M Memotoria

Privacy

Privacy Policy

Last updated: April 30, 2026

This Privacy Policy explains how Memotoria processes personal data when you use memotoria.com, docs.memotoria.com, the Memotoria app, the beta environment, or the authentication pages.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is Lukas Waschul, Memotoria.

Contact for privacy requests: support@memotoria.com

2. Scope

This policy applies to the public websites at memotoria.com and docs.memotoria.com, the app domains app.memotoria.com and beta.memotoria.com, the authentication helper domains auth.memotoria.com and auth.beta.memotoria.com, and the use of the Memotoria application.

3. Personal data we process

Depending on how you use Memotoria, we process in particular the following categories of personal data:

  • technical access data such as IP address, date and time, requested URL, referrer, browser and device information, HTTP status, and transferred data volume;
  • account and authentication data such as email address, user ID, display name, linked login providers, verification status, session information, and security information;
  • content you create or upload, such as decks, cards, tags, images, learning progress, favorites, shared decks, import data, and export data;
  • communication data such as email address, sending time, technical delivery information, and the content of transactional authentication emails;
  • security data such as App Check tokens, abuse and rate-limit signals, and logs for error analysis and system integrity;
  • locally stored preferences, for example the selected landing page language or app settings.

4. Purposes and legal bases

We process personal data only to the extent necessary to provide, secure, and improve Memotoria.

  • Providing the website and app, account creation, login, authentication, and use of the learning features: Art. 6(1)(b) GDPR.
  • Sending transactional emails such as password reset, email verification, and email change emails: Art. 6(1)(b) GDPR.
  • Protection against abuse, error analysis, operational security, rate limiting, App Check, and logging: Art. 6(1)(f) GDPR. Our legitimate interest is the secure and reliable operation of Memotoria.
  • Compliance with legal obligations, where applicable: Art. 6(1)(c) GDPR.
  • Processing based on explicit consent, if future optional features require consent: Art. 6(1)(a) GDPR.

5. Hosting, infrastructure, and service providers

Memotoria uses technical service providers that process personal data only on instruction and to provide the respective service.

  • Firebase and Google Cloud: hosting, authentication, database, file storage, Cloud Functions, App Check, reCAPTCHA Enterprise, and technical logs.
  • Mailjet / Sinch: sending transactional authentication emails, for example verification and password reset emails.

6. International transfers

Some service providers may also process personal data outside the European Union or the European Economic Area. Where this happens, the transfer is based on an adequacy decision by the European Commission, standard contractual clauses, or other appropriate safeguards under Art. 44 et seq. GDPR.

7. Cookies and local storage

The public landing page and documentation site currently do not use marketing tracking cookies. Your browser may store a local entry for the landing page language preference. The app may also use local settings and caches so that features work reliably and efficiently.

8. Retention period

Personal data is stored only for as long as necessary for the purposes described above. Account data and content generally remain stored as long as your account exists or until you delete the respective content. Technical logs and security data are retained for a limited period unless they are needed for longer to investigate abuse, errors, or legal claims. Statutory retention obligations remain unaffected.

9. Recipients of personal data

Only people and service providers that need the data for operation, support, security, or legally required processes receive access to personal data. We do not disclose personal data for advertising purposes and we do not sell personal data.

10. Your rights

Subject to the GDPR requirements, you have in particular the following rights:

  • access to the data processed about you;
  • rectification of inaccurate data;
  • erasure or restriction of processing;
  • data portability;
  • objection to processing based on legitimate interests;
  • withdrawal of consent with effect for the future;
  • complaint with a data protection supervisory authority.

To exercise your rights, you can contact support@memotoria.com.

11. Requirement to provide data

Providing certain data is necessary to create an account, log in, store learning content, or use security features. Without this data, individual functions cannot be provided or can only be provided with limitations.

12. Automated decision-making

Memotoria currently does not make automated decisions within the meaning of Art. 22 GDPR that produce legal effects concerning you or similarly significantly affect you.

13. Security

Memotoria uses technical and organizational measures to protect personal data against loss, misuse, unauthorized access, and unauthorized modification. These measures include transport encryption, Firebase security rules, server-side permission checks, App Check, and limited access rights.

14. Changes to this Privacy Policy

We may update this Privacy Policy if features, service providers, legal requirements, or technical processes change. The current version is permanently available at https://memotoria.com/privacy.

Datenschutz

Datenschutzerklärung

Stand: 30. April 2026

Diese Datenschutzerklärung informiert darüber, wie Memotoria personenbezogene Daten verarbeitet, wenn du memotoria.com, docs.memotoria.com, die Memotoria-App, die Beta-Umgebung oder die Authentifizierungsseiten nutzt.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Lukas Waschul, Memotoria.

Kontakt für Datenschutzanfragen: support@memotoria.com

2. Geltungsbereich

Diese Erklärung gilt für die öffentlichen Webseiten unter memotoria.com und docs.memotoria.com, die App-Domains app.memotoria.com und beta.memotoria.com, die Auth-Hilfsdomains auth.memotoria.com und auth.beta.memotoria.com sowie für die Nutzung der Memotoria-Anwendung.

3. Welche Daten wir verarbeiten

Je nach Nutzung verarbeitet Memotoria insbesondere folgende Kategorien personenbezogener Daten:

  • technische Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browser- und Geräteinformationen, HTTP-Status und übertragene Datenmenge;
  • Konto- und Authentifizierungsdaten wie E-Mail-Adresse, Nutzer-ID, Anzeigename, verknüpfte Login-Anbieter, Verifizierungsstatus, Sitzungs- und Sicherheitsinformationen;
  • von dir erstellte oder hochgeladene Inhalte wie Decks, Karten, Tags, Bilder, Lernfortschritt, Favoriten, geteilte Decks, Import- und Exportdaten;
  • Kommunikationsdaten wie E-Mail-Adresse, Versandzeitpunkt, technische Zustellinformationen und Inhalte transaktionaler Authentifizierungs-E-Mails;
  • Sicherheitsdaten wie App-Check-Token, Missbrauchs- und Rate-Limit-Signale sowie Protokolle zur Fehleranalyse und Systemintegrität;
  • lokal gespeicherte Präferenzen, zum Beispiel die gewählte Sprache der Landingpage oder App-Einstellungen.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung, Sicherheit und Weiterentwicklung von Memotoria erforderlich ist.

  • Bereitstellung der Webseite und App, Kontoerstellung, Anmeldung, Authentifizierung und Nutzung der Lernfunktionen: Art. 6 Abs. 1 lit. b DSGVO.
  • Versand transaktionaler E-Mails wie Passwort-Zurücksetzung, E-Mail-Verifizierung und E-Mail-Änderung: Art. 6 Abs. 1 lit. b DSGVO.
  • Schutz vor Missbrauch, Fehleranalyse, Betriebssicherheit, Rate-Limiting, App Check und Protokollierung: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb von Memotoria.
  • Erfüllung gesetzlicher Pflichten, soweit solche bestehen: Art. 6 Abs. 1 lit. c DSGVO.
  • Verarbeitung auf Basis einer ausdrücklichen Einwilligung, soweit künftig optionale Funktionen eine Einwilligung erfordern: Art. 6 Abs. 1 lit. a DSGVO.

5. Hosting, Infrastruktur und Dienstleister

Memotoria nutzt technische Dienstleister, die personenbezogene Daten nur nach Weisung und zur Bereitstellung der jeweiligen Leistung verarbeiten.

  • Firebase und Google Cloud: Hosting, Authentifizierung, Datenbank, Dateispeicher, Cloud Functions, App Check, reCAPTCHA Enterprise und technische Protokolle.
  • Mailjet / Sinch: Versand transaktionaler Authentifizierungs-E-Mails, zum Beispiel Verifizierungs- und Passwort-Zurücksetzungs-E-Mails.

6. Drittlandübermittlungen

Einige Dienstleister können personenbezogene Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. Soweit dies geschieht, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, Standardvertragsklauseln oder anderer geeigneter Garantien nach Art. 44 ff. DSGVO.

7. Cookies und lokale Speicherung

Die öffentliche Landingpage und die Dokumentationsseite verwenden derzeit keine Marketing-Tracking-Cookies. Zur Sprachpräferenz der Landingpage kann dein Browser einen lokalen Eintrag speichern. Die App kann ebenfalls lokale Einstellungen und Zwischenspeicher verwenden, damit Funktionen stabil und performant arbeiten.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Kontodaten und Inhalte bleiben grundsätzlich gespeichert, solange dein Konto besteht oder bis du die jeweiligen Inhalte löschst. Technische Protokolle und Sicherheitsdaten werden zeitlich begrenzt aufbewahrt, soweit sie nicht zur Aufklärung von Missbrauch, Fehlern oder rechtlichen Ansprüchen länger benötigt werden. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Empfänger personenbezogener Daten

Zugriff auf personenbezogene Daten erhalten nur Personen und Dienstleister, die diese Daten für Betrieb, Support, Sicherheit oder rechtlich erforderliche Vorgänge benötigen. Eine Weitergabe zu Werbezwecken oder ein Verkauf personenbezogener Daten findet nicht statt.

10. Deine Rechte

Du hast nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft über die zu deiner Person verarbeiteten Daten;
  • Berichtigung unrichtiger Daten;
  • Löschung oder Einschränkung der Verarbeitung;
  • Datenübertragbarkeit;
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen;
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft;
  • Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung deiner Rechte kannst du dich an support@memotoria.com wenden.

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist erforderlich, um ein Konto anzulegen, sich anzumelden, Lerninhalte zu speichern oder Sicherheitsfunktionen zu nutzen. Ohne diese Daten können einzelne Funktionen nicht oder nur eingeschränkt bereitgestellt werden.

12. Automatisierte Entscheidungen

Memotoria trifft derzeit keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen.

13. Sicherheit

Memotoria setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Veränderung zu schützen. Dazu gehören unter anderem Transportverschlüsselung, Firebase-Sicherheitsregeln, serverseitige Berechtigungsprüfungen, App Check und begrenzte Zugriffsrechte.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Dienstleister, rechtliche Anforderungen oder technische Abläufe ändern. Die jeweils aktuelle Fassung ist dauerhaft unter https://memotoria.com/privacy abrufbar.