Datenschutzrichtlinie

• Persönliche Daten: Name, E-Mail-Adresse, Benutzername, Geburtsdatum, Profilfoto, verschlüsseltes Passwort, Sprachpräferenzen und Bildungsfortschritt.
• Sprach- und Audiodaten: Sprach- und Audioaufnahmen, die Sie erstellen, wenn Sie Sprechen, Aussprache, Diktat oder andere sprachgesteuerte Funktionen verwenden.
• Soziale und Video-Inhalte: Beiträge und kurze Videos im kulturellen/sozialen Feed sowie Bilder, Audio, Kommentare, Likes, Follows, private Nachrichten und Erwähnungen.
• Werbe- und Gerätekennungen: Werbe-IDs (Apple IDFA, Google GAID), ungefährer (IP-abgeleiteter) Standort, Werbeinteraktionsereignisse und Gerätetelemetrie, die zur Bereitstellung, Begrenzung und Messung von Werbung über Drittanbieter-Werbenetzwerke und SDKs (wie Google AdMob und Unity Ads) verwendet werden.
• Technische Daten: IP-Adresse, Betriebssystem, Gerätemodell, Zeitzone, App-Version, Absturzprotokolle und Funktionsnutzungsstatistiken.
• Zahlungsdaten: Wir speichern keine vollständigen Kartendaten. Zahlungen werden über PCI DSS-konforme Anbieter (z. B. Stripe) abgewickelt.

• Bieten Sie Ihr Sprachlernerlebnis an und personalisieren Sie es.
• Aktiviere soziale, gemeinschaftliche und Instagram-ähnliche kulturelle Videofeed-Funktionen.
• Verfolgen Sie den Fortschritt, erstellen Sie Berichte und zeigen Sie Bestenlisten an.
• Bieten Sie Kundensupport, technische Fehlerbehebung und Helpdesk-Tickets an.
• Verbesserung der Plattformsicherheit, Betrugserkennung und Aufrechterhaltung der Anwendungsstabilität.
• Bereitstellen, messen und begrenzen Sie Werbung, einschließlich immersiver und belohnter Videostreams.
• Unsere Modelle für künstliche Intelligenz und maschinelles Lernen entwickeln, trainieren, bewerten und verbessern.
• Senden Sie automatisierte Systemwarnungen, Betriebserinnerungen und Aktionen (sofern Zustimmung gegeben wird).

Wir verarbeiten Ihre Daten aufgrund vertraglicher Notwendigkeit, ausdrücklicher Zustimmung (z. B. personalisierter Werbung, Marketing oder Modellschulung), legitimen Interessen (z. B. Sicherheit, Betrugsprävention, kontextbezogener Werbung und App-Optimierung) sowie rechtlichen Verpflichtungen (wie Inhaltsmoderation und gesetzlicher Compliance-Protokolle). In strikter Übereinstimmung mit dem Bundesdekret Nr. 45 von 2021 der VAE zum Schutz personenbezogener Daten (UAE PDPL) schaffen alle lokalen Datenspeicher und automatisierte Verarbeitungen, die über Core Alpha Services FZ-LLC betrieben werden, spezifische Rechtsgrundlagen für die Verarbeitung von Nutzermetriken, Sprachprofilen und Nutzertelemetrie unter genehmigten gesetzlichen Rahmen.

Das zugrundeliegende geistige Eigentum von Malegado, einschließlich der Modelle für künstliche Intelligenz und maschinelles Lernen, befindet sich im Besitz unserer Tochtergesellschaft Core Alpha Investments (Cyprus) Ltd in Paphos, Zypern. Der Service wird weltweit mit administrativer und Compliance-Unterstützung unserer Tochtergesellschaften, einschließlich unserer in Großbritannien ansässigen Gesellschaft, betrieben. Die täglichen Abläufe, das technische Management, die Serververwaltung, die Inhaltsmoderation und die Plattformwartung des Dienstes werden von geprüften Drittanbietern und technischen Partnern mit Sitz international, auch in Afrika, durchgeführt, die unter strengen Unternehmensanweisungen agieren. Alle Mitglieder der Unternehmensgruppe und Unterauftraggeber sind an robuste Datenverarbeitungsvereinbarungen (DPAs), absolute Vertraulichkeitspflichten und strenge grenzüberschreitende Datenübertragungsvorkehrungen (wie Standardvertragsklauselen) gebunden, die Ihre Datenschutzrechte vollständig schützen und Ihr Recht auf jederzeit Ausstieg unterstützen.

Malegado bietet kostenlosen Zugang, unterstützt durch Banner-, Interstitial-, immersive und belohnte Videoanzeigen über programmatische Netzwerke wie Google AdMob und Unity Ads. Kontextuelle Werbung wird ohne Nachverfolgung über andere Apps hinweg ausgeliefert. Personalisierte/zielgerichtete Anzeigen basieren auf Identifikatoren (IDFA/GAID) und kontextübergreifender Verhaltensverfolgung, die eine explizite Zustimmung des Nutzers innerhalb der EU/UK/EEA über unser IAB TCF v2.2-konformes Banner erfordert, oder einen Opt-out-Mechanismus für US-Bürger über unseren Link 'Nicht verkaufen oder meine persönlichen Informationen teilen' und Global Privacy Control (GPC)-Integration bietet. Wir verkaufen oder teilen Ihre Sprachaufnahmen, Bilder oder Lernkennzahlen nicht mit Drittanbietern.

• Malegado Basisalter für unbeaufsichtigte Nutzung beträgt 16. Wir setzen bei der Anmeldung eine Neutral-Alters-Schranke an. Für Nutzer unter 13 Jahren (US/COPPA) oder unter 16 (EU/GDPR-K) sind Drittanbieter-SDKs für Verhaltensverfolgung und Werbung vollständig deaktiviert, und Sprach-/Videofunktionen werden, wo möglich, auf dem Gerät verarbeitet.

Compliance zur digitalen Kindersicherheit der VAE: Im Einklang mit dem Bundesdekret-Gesetz Nr. 26/2025 zur digitalen Kindersicherheit (CDS-Gesetz) in den Vereinigten Arabischen Emiraten gilt für Nutzer, die als Minderjährige unter 13 Jahren identifiziert werden, ein Zero-Profiling-Protokoll. Wir deaktivieren vollständig das Tracking von Verhaltensanzeigen, den Datenaustausch über Apps und die präzise Telemetrieextraktion. Gemäß den lokalen CDS-Vorgaben bietet die Plattform einen von Erwachsenen verwalteten 'Custodian Mode / Parental Dashboard', der es Eltern oder gesetzlichen Vormündern in den VAE ermöglicht, aktive Bildschirmzeit-Metriken zu verfolgen, die öffentliche kulturelle Video-Übertragung komplett auszuschalten oder einzuschränken sowie die Datenschutzkonfigurationen auf Kontoebene zu verwalten.

We use content you provide—including voice recordings, images, text, and short-form videos—to develop, train, fine-tune, evaluate, and improve our proprietary artificial-intelligence and machine-learning models (such as speech-recognition, text-to-speech, pronunciation assessment, translation, and multimodal loops). Wherever feasible, we anonymise, pseudonymise, or aggregate content before model integration. You have an absolute right to opt out of having your content used for model training at any time via in-app settings or by contacting privacy@malegado.com. Opting out does not affect datasets or weights that were already fully trained prior to the request.

Nutzer behalten gesetzliche Rechte, auf Zugriff zuzugreifen, zu korrigieren, zu löschen, einzuschränken oder gegen die Verarbeitung zu protestieren, sowie Datenportabilität und Einwilligungsrückziehung. Daten werden nur so lange aufbewahrt, wie es zur Unterstützung aktiver Profile oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Wenn ein EU-, UK- oder VAE-Datenträger sein Recht auf Löschung ("Recht auf Vergessenwerden") ausübt, führt unser Betriebsteam vollständige technische Löschungen in allen Produktionssystemen im Rahmen des gesetzlich vorgeschriebenen 30-tägigen Service Level Agreement (SLA) durch.

Da unsere Aktivitäten ein verteiltes globales Modell nutzen (VAE-Unternehmensanker, zyprische Assetholding, britische Verwaltung und afrikanische Unterstützungsschleifen), werden grenzüberschreitende Datenübertragungen durch Standardvertragsklauseln (SCCs), Transfer Impact Assessments (TIAs) und direkte Compliance-Rahmen, die vom UAE Data Office unter dem UAE PDPL genehmigt wurden, geschützt. Daten während der Übertragung und Ruhe werden durch HTTPS/TLS-Verschlüsselung, rollenbasierte Zugriffstoken und routinemäßige Firewalls gesichert.

Für Compliance-Angelegenheiten oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an unsere unten benannten Vertreter:

• Operating Entity (UAE OpCo): Core Alpha Services FZ-LLC — FDRK8541 Compass Building, Al Shohada Road, Al Hamra Industrial Zone-FZ, Ras Al Khaimah, United Arab Emirates. Email: privacy@malegado.com
• EU Representative (GDPR Art. 27): Core Alpha Investments (Cyprus) Ltd — Apt./ Office 101 - 102, Gladstonos 12 - 14, Paphos, 8046, Cyprus. Email: privacy@malegado.com
• UK Representative (UK GDPR Art. 27): Core Alpha Investments Ltd — Suite 2a, 6th Floor Cobalt Square, 83-85 Hagley Road, Birmingham, B16 8QG, United Kingdom. Email: privacy@malegado.com
• Data Protection Officer (DPO): Central Compliance Department. Email: privacy@malegado.com