Datenschutzerklärung
Zuletzt aktualisiert: Juni 2026
Unser Datenschutzstandard: McFLAI AS ist konsequent auf europäische Datenhaltung ausgerichtet. Ihre Kontodaten werden in der Europäischen Union gespeichert, und wir beschränken die Einbindung von Drittanbietern auf ein Minimum. Wo eine Funktion dennoch auf einen Anbieter außerhalb der EU angewiesen ist, weisen wir Sie nachfolgend darauf hin und erläutern, wie diese Daten geschützt werden.
Diese Datenschutzerklärung beschreibt, wie McFLAI AS („das Unternehmen“, „wir“, „uns“) Ihre Daten erhebt, verwendet und schützt. Mit der Nutzung unserer Pathfinder-Plattform erklären Sie sich mit den in dieser Erklärung beschriebenen Datenverarbeitungspraktiken einverstanden.
1. Wo Ihre Daten gespeichert werden
Ihre Kontodaten und Familien-Chartas werden in der Europäischen Union gespeichert (unsere Datenbank steht in Madrid, unser Anwendungs-Hosting erfolgt bei IONOS in Deutschland). Einige Funktionen sind auf Drittanbieter angewiesen: Wenn Sie sich mit Google oder Microsoft anmelden, wird Ihre Anmeldung von diesen Anbietern mit Sitz in den USA abgewickelt, und bestimmte Daten werden außerhalb der EU verarbeitet – auf Grundlage der Standardvertragsklauseln und des EU–US Data Privacy Framework. Sie können dies vermeiden, indem Sie sich stattdessen mit E-Mail-Adresse und Passwort anmelden. Die Schriften unserer Website hosten wir selbst; beim Laden einer Seite wird daher keine Anfrage an Schriftdienste von Drittanbietern gestellt.
Innerhalb der EU laufen unsere Laufzeit-Datenbank und unser Chat-Speicher auf Firebase (Google Cloud); generative KI-Funktionen werden mit Mistral- und Teuken-Modellen über die Infrastruktur von IONOS bereitgestellt.
2. Datenerhebung und -verwendung
Personenbezogene Angaben
Zur Bereitstellung des Zugangs und zur Verwaltung von Benutzerkonten erheben wir:
- Name und E-Mail-Adresse (über die Anmeldung mit Google oder Microsoft).
- Zugehörigkeit zu einer Institution oder Schule.
Technische Protokollierung („Flight Recorder“)
Unsere Anwendung enthält ein lokales Diagnosewerkzeug, den sogenannten „Flight Recorder“. Dieses Werkzeug führt ein fortlaufendes Protokoll Ihrer letzten 100 Interaktionen (etwa Seitenaufrufe und Klicks), um den technischen Support zu unterstützen. Diese Daten werden nur dann an unsere Firebase-Datenbank übermittelt, wenn Sie aktiv auf „Feedback senden“ klicken. Wird kein Feedback gesendet, verbleiben diese Protokolle auf Ihrem lokalen Gerät und werden am Ende der Sitzung gelöscht.
Nutzungsanalyse der Website
Wir messen die grundlegende Nutzung unserer Website mit einer eigenen, datenschutzfreundlichen Analyselösung, die vollständig in der EU gehostet wird. Wir verwenden keine Cookies. Wir speichern keine IP-Adressen. Wir vergeben keine dauerhaften Kennungen und können einen Besuch an einem Tag nicht mit einem Besuch an einem anderen Tag verknüpfen. Wir geben keine Analysedaten an Dritte weiter. Die erhobenen Daten beschränken sich auf aufgerufene Seiten, Land, Geräteklasse, Browser-Familie, verweisende Website und aggregierte Interaktionssignale.
Hosting-Cookies
Unser Hosting-Anbieter (IONOS) kann ein kleines technisches Cookie setzen, das der Lastverteilung und der Besucherzählung auf Infrastrukturebene dient. Es enthält keine personenbezogenen Daten und wird von uns weder ausgelesen noch für Analyse- oder Profiling-Zwecke verwendet.
3. Künstliche Intelligenz und Lehrplandaten
KI-Integrität
Wir setzen KI zur Unterstützung von Bildungszielen ein und wahren dabei strikte Datenschutzgrenzen:
- Kein Training: Ihre Eingaben und personenbezogenen Daten werden niemals verwendet, um die zugrunde liegenden KI-Modelle (Mistral/Teuken) zu trainieren oder zu verbessern.
- Kontextuelle Genauigkeit: Wir binden offizielle behördliche Schnittstellen an, unter anderem in Norwegen (Udir) und Finnland (ePerusteet), um sicherzustellen, dass KI-Antworten den nationalen Lehrplanvorgaben entsprechen.
4. Dienste von Drittanbietern
Wir verkaufen Ihre Daten nicht. Wir geben Informationen ausschließlich an die folgenden unverzichtbaren Auftragsverarbeiter weiter:
- IONOS: Cloud-Infrastruktur und Hosting der KI-Modelle.
- Google/Firebase: Authentifizierung und Speicherung von Laufzeitdaten.
- Microsoft: Authentifizierungsdienste.
5. Links und eingebettete Inhalte
Wir verlinken auf Nachrichten und Artikel von Drittanbietern. Sobald Sie einem solchen Link folgen, gilt die Datenschutzerklärung der jeweiligen Website; was dort geschieht, liegt außerhalb unseres Einflussbereichs.
Unsere eigenen Videos – einschließlich Webinar-Aufzeichnungen – werden auf unserer EU-Infrastruktur (IONOS) gehostet und über unser eigenes Backend gestreamt; es ist also kein Videodienst eines Drittanbieters beteiligt, und nur unsere Server sehen Ihre Anfrage. Betten wir stattdessen ein Video eines Drittanbieters ein (zum Beispiel YouTube oder Vimeo), wird es von diesem Anbieter geladen, der beim Abspielen Ihre IP-Adresse sehen oder eigene Cookies setzen kann; bei YouTube verwenden wir die datenschutzfreundliche „No-Cookie“-Einbettung.
6. Institutionelle Compliance und Datenschutz von Kindern
Als EdTech-Anbieter handelt McFLAI häufig als Auftragsverarbeiter für Schulen oder Kommunen (die Verantwortlichen). Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren ohne entsprechende Genehmigung der Bildungseinrichtung oder der Erziehungsberechtigten, im Einklang mit den nationalen Gesetzen in Norwegen.
7. Ihre Rechte und Datenaufbewahrung
Sie können Ihre Daten jederzeit über unsere Kontaktseite einsehen, berichtigen, exportieren oder löschen. Wenn Sie Ihr Konto löschen, löschen wir Ihre Kontodaten und Ihre Familien-Charta. Zahlungs- und Rechnungsunterlagen bewahren wir für den gesetzlich vorgeschriebenen Zeitraum auf. Datenanfragen beantworten wir innerhalb eines Monats.
8. Kontaktinformationen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:
McFLAI AS
Huldreveien 6J, 0781 Oslo, Norwegen
E-Mail: support@crafting-tomorrow.eu