Startseite
Datenschutzerklärung

Wie Tilingu mit deinen Daten umgeht

Letzte Aktualisierung: 26. Mai 2026

Zusammenfassung in klarer Sprache

  • Wir erheben das Minimum, das wir zum Betrieb des Dienstes brauchen — deine E-Mail, deine gespeicherten Wörter, deinen Lernfortschritt.
  • Wir verkaufen deine Daten nicht. Wir teilen deine E-Mail oder andere persönliche Informationen mit keinem Drittunternehmen.
  • Die Chrome-Erweiterung wird nur aktiv, wenn du Alt-klickst, rechtsklickst oder Alt+D drückst. Sie liest niemals von sich aus Seiten.
  • Du kannst dein gesamtes Konto (und alles darin) jederzeit unter Einstellungen → Konto löschen.
  • Fragen? hello@tilingu.com

1. Wer wir sind

Tilingu ("wir") betreibt die Website tilingu.com und die über den Chrome Web Store vertriebene Tilingu Chrome-Erweiterung. Diese Erklärung beschreibt, welche Daten wir über beide Oberflächen sammeln, wie wir sie nutzen und welche Optionen du hast.

2. Erhobene Daten (Web-App)

Wenn du ein Konto erstellst und Tilingu im Web nutzt, speichern wir:

  • Konto-GrunddatenE-Mail-Adresse, Anzeigename, Passwort-Hash (verwaltet von Supabase Auth; wir sehen niemals dein Klartextpasswort).
  • Lernpräferenzengewähltes GER-Niveau, Prüfungsmodus (IELTS/TOEFL/YDS/YÖKDİL/Allgemein), Tagesziel, Lerntempo, Sprache.
  • Dein Wortschatzdie Wörter, die du hinzufügst, ihre Definitionen, Beispiele, IPA, Audio-URLs und Tags.
  • FortschrittsdatenWiederholungszustand pro Wort (Easiness Factor, Intervalle, Mastery-Score), Sitzungshistorie, tägliche Serie.
  • KI-generierte InhalteChat-Transkripte, Sitzungsberichte, Lückentext-Versuche, Schreibaufgaben, die du auf der Seite erstellst.
  • Feedback & Kontaktanfragendie Nachricht, die du über das Help / Feedback / Contact-Formular sendest (mit Seiten-URL, falls "aktuelle URL einbeziehen" angehakt).
  • BetriebsprotokolleZeitstempel von KI-Aufrufen (für Rate-Limiting und Missbrauchsschutz), letzter Aktivitätszeitpunkt, einfacher User-Agent-String für Support.

Was wir nicht erheben: deinen Browserverlauf, deinen Standort, deine Kontakte, Zahlungsinformationen (noch keine Zahlungsinfrastruktur) oder biometrische Daten.

3. Chrome-Erweiterung — was sie sieht und was nicht

Die Tilingu-Browser-Erweiterung ist ein schlanker Client, der dein Chrome mit deinem Tilingu-Konto verbindet. Sie ist passiv: Sie läuft auf einer Seite nicht, bevor du sie explizit aufrufst.

Was sie auslöst

  • Du hältst Alt gedrückt und klickst auf ein Wort.
  • Du markierst Text und wählst "In Tilingu nachschlagen" aus dem Rechtsklick-Menü.
  • Du markierst Text und drückst Alt+D.
  • Du öffnest das Erweiterungs-Popup aus der Symbolleiste (um dich anzumelden oder eine Tilingu-Seite zu öffnen).

Was sie sendet

  • Das einzelne Wort, das du angetippt hast — geht an einen öffentlichen Wörterbuch-Endpoint, der keine Kontoinformationen erhält.
  • Wenn du "Add Selected" klickst: dieses Wort plus die angekreuzten Bedeutungen, gesendet an dein Tilingu-Konto.
  • Dein Authentifizierungs-Token bei jeder Backend-Anfrage, damit wir wissen, dass du es bist.

Was sie NICHT tut

  • Sie liest oder überträgt keine Seiteninhalte.
  • Sie verfolgt nicht, welche Seiten du besuchst.
  • Sie läuft nicht auf Seiten, mit denen du nicht interagierst.
  • Sie injiziert keine Werbung.
  • Sie lädt keine entfernten Skripte.

Wo die Erweiterung lokal Daten speichert

Die Erweiterung nutzt chrome.storage.sync, um deine Tilingu-Benutzer-ID, E-Mail, Theme-Präferenz und die Tageszählung (für das Tageslimit) zu merken. Dies wird über dein Chrome-Profil synchronisiert — nicht über Tilingu-Server — und gelöscht, wenn du die Erweiterung deinstallierst oder im Popup "Sign Out" klickst.

4. Wie wir deine Daten nutzen

  • Um die Kernfunktionen zu betreiben, für die du dich angemeldet hast (Wörter speichern, Übungen generieren, Wiederholungen planen, KI-Konversationsübung).
  • Um pro Konto Tageslimits durchzusetzen und Missbrauch unserer KI-Quote zu verhindern.
  • Um auf deine Hilfe- / Feedback- / Kontaktanfragen zu antworten.
  • Um dich über Ereignisse in deinem Konto zu benachrichtigen (z. B. wenn jemand ein von dir erstelltes Wortpaket abonniert).
  • Um Transaktions-E-Mails zu senden: E-Mail-Bestätigung, Passwort-Reset.
  • Um das Produkt aggregiert zu verbessern (z. B. welche Funktionen genutzt werden). Wir bauen keine nutzerbezogenen Verhaltensprofile.

5. Weitergabe & Dritte

Wir geben deine E-Mail, deinen Namen oder andere persönliche Informationen an kein Drittunternehmen weiter. Wir verkaufen deine Daten nicht. Wir geben sie nicht an Werbetreibende weiter. Standard-Infrastrukturanbieter (Hosting, Datenbank) verarbeiten Daten nur, um den Dienst bereitzustellen — sie haben keinen Zugriff auf deine Kontoinhalte und sind durch eigene Auftragsverarbeitungsverträge mit uns gebunden.

6. Speicherung & Sicherheit

  • Daten werden in einer verwalteten Postgres-Datenbank gespeichert, im Ruhezustand mit AES-256 verschlüsselt.
  • Der gesamte Verkehr zwischen dir und Tilingu läuft über TLS.
  • Passwörter werden mit bcrypt gehasht. Wir sehen niemals dein Klartextpasswort.
  • Datenbankzugriff ist durch Row-Level-Security-Richtlinien geschützt, damit jeder Nutzer nur eigene Zeilen sieht.
  • Wir behalten Betriebssicherungen 7 Tage. Kontolöschanträge werden innerhalb von 30 Tagen auch aus Backups entfernt.

7. Deine Rechte & Löschung

Du kannst:

  • Zugriffsehe deine Wörter unter /vocabulary, deinen Fortschritt unter /stats und deine Einstellungen unter /settings.
  • KorrekturAnzeigename, Prüfungsmodus, Tagesziel und alle anderen Einstellungen sind unter /settings editierbar.
  • Exportschreibe an hello@tilingu.com und wir senden dir innerhalb von 30 Tagen einen JSON-Export deiner Kontodaten.
  • LöschungEinstellungen → Konto → Konto löschen. Alles, was du erstellt hast (Profil, Wörter, Fortschritt, Feedback, Chatverlauf), wird per Kaskade gelöscht. Die Chrome-Erweiterung hört sofort auf zu funktionieren.
  • Widerspruch / Einschränkung / Widerruf(EU/EWR/UK-Nutzer nach DSGVO) — kontaktiere uns und wir bearbeiten deine Anfrage innerhalb der gesetzlichen Frist.

8. Cookies & lokaler Speicher

  • Auth-Cookies — halten dich über Seiten-Neuladungen angemeldet.
  • Sprach-Cookie (tilingu-lang) — merkt sich, ob du Englisch, Türkisch oder Deutsch gewählt hast.
  • Theme + Onboarding-Status (Browser-localStorage) — Light/Dark-Präferenz und ob du die Erstrundtour abgeschlossen hast.
  • Tageszielcache (Browser-localStorage) — beschleunigt den Tageszielring in der Navbar.

Keines davon wird für seitenübergreifendes Tracking oder Werbung verwendet.

9. Datenschutz bei Kindern

Tilingu richtet sich nicht an Kinder unter 13 Jahren (unter 16 im EWR/UK). Wir erheben wissentlich keine personenbezogenen Daten von Personen dieser Altersgruppe. Wenn du glaubst, dass ein Kind sich registriert hat, sende eine E-Mail an hello@tilingu.com und wir löschen das Konto.

10. Internationale Übermittlungen

Tilingu wird aus der Türkei betrieben. Unsere Hosting-Anbieter arbeiten weltweit. Wo Daten Grenzen überschreiten, stützen wir uns auf Standardvertragsklauseln oder die eigenen zertifizierten Übermittlungsmechanismen der Anbieter.

11. Änderungen dieser Erklärung

Wir aktualisieren diese Seite, wenn sich etwas Wesentliches ändert (neuer Datentyp, neue Funktion, die Nutzereingaben sammelt). Das "Letzte Aktualisierung"-Datum oben spiegelt die aktuellste Revision wider. Bei substanziellen Änderungen informieren wir eingeloggte Nutzer zusätzlich mindestens 30 Tage vorab per E-Mail.

12. Kontakt

Fragen, Beschwerden oder Datenanfragen: schreibe an oder nutze das Kontaktformular. Wir antworten innerhalb von 7 Tagen bei allgemeinen Fragen, 30 Tagen bei formellen Datenschutzanfragen.hello@tilingu.com / /contact.

© 2026 Tilingu · Datenschutzerklärung