Simulabs

Go To App

Privacy Policy

Privacy Policy for SimuLabs
Effective Date: March 10, 2025

1. Introduction

SimuLabs is committed to protecting the privacy of its users, including students, teachers, and school administrators. This Privacy Policy explains how we collect, use, and protect personal data, in accordance with the General Data Protection Regulation (GDPR) and other applicable data protection laws in Germany and the European Union.

2. Data Controller

Aymelek e.U. (Sole Proprietorship)
Lichtensteiner Weg 3, 71229 Leonberg, Germany
Email: support@simulabs.de

If you have any questions regarding this policy, please contact us at the email address above.

3. Data We Collect

We only collect the minimum necessary personal data required to provide our services. This may include:

  • User Data: User type (e.g., student, teacher, administrator), school code
  • Account Data: Account status, timestamps (createdAt, updatedAt)
  • Authentication Data: Users log in using their email address via AWS Cognito, which securely manages authentication.
  • Full Name:
    • Used for personalized greetings at login
    • Enabling school administrators to manage school-linked accounts, including unlinking or deactivating students
    • Even after unlinking, the student can continue using the platform independently

We do not collect personal email addresses, home addresses, or sensitive personal data unless required for school verification, authentication, or platform management.

4. Purpose of Data Collection

  • To provide and operate the SimuLabs platform
  • To enable teachers and administrators to monitor learning progress
  • To link student accounts to their schools and allow verification
  • To display personalized greetings
  • To allow effective student record management by schools
  • To ensure the platform’s security and functionality
  • To comply with legal obligations concerning data protection and student rights

5. Legal Basis for Processing

  • Legitimate interest – To provide SimuLabs and related educational services
  • Performance of contract – To fulfill agreements with schools and users
  • Consent – Where required (e.g., parental consent for users under 16). SimuLabs does not actively verify parental consent at registration, but parents may request account deletion at any time.

6. Data Storage and Security

All personal data is stored via AWS Amplify using the AWS Paris region (eu-west-3), ensuring GDPR-compliant processing within the EU.

  • Authentication: Managed securely via AWS Cognito; email addresses are stored only there and not in SimuLabs’ internal database
  • Hosting: AWS Amplify hosts all application components, including databases and storage
  • Security Measures:
    • Strict access controls to prevent unauthorized access
    • TLS encryption (HTTPS) for all data transmission
    • Full names are visible only to the user and their school administrators

For more information on GDPR compliance with AWS, refer to our AWS Hosting Compliance statement.

7. Data Retention

We retain personal data only as long as necessary for educational purposes.

  • Unverified school links are automatically deleted after 30 days
  • Users may request deletion of their data at any time, including both authentication data in AWS Cognito and user records in AWS Amplify
  • Full names are deleted upon account deletion. If a student is unlinked from a school, the account remains active, but the school loses access

8. Data Sharing and Third Parties

We do not share personal data with third parties for advertising or marketing purposes.

  • Data is shared only with authorized school administrators and teachers for educational or administrative use
  • Aggregated or anonymized data may be used for research and platform improvements
  • We comply with all applicable legal obligations and only disclose data when required by law

9. User Rights

Under GDPR, users have the following rights:

  • Access, Correction, and Deletion: Users can access their personal data, request corrections, or request that their data be deleted.
  • Restriction of Processing: Users may request that the processing of their personal data be restricted.
  • Data Portability: Users may request a structured copy of their personal data in a commonly used format.
  • No Automated Profiling: SimuLabs does not make any automated decisions that affect users’ rights.

To exercise your rights, please contact us at support@simulabs.de.

10. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. Any changes will be announced via the platform or by email. Continued use of SimuLabs after such changes constitutes acceptance of the updated policy.

11. Contact

If you have any questions or concerns about this Privacy Policy or our data practices, please contact us:

Aymelek e.U. (Sole Proprietorship)
Lichtensteiner Weg 3, 71229 Leonberg, Germany
Email: support@simulabs.de

By using SimuLabs, you acknowledge and agree to this Privacy Policy and consent to the collection and processing of your personal data as described herein.

AWS-Hosting-Compliance-Erklärung für Simulabs

Gültig ab: 10.03.2025

1. Einführung

Bei Simulabs verpflichten wir uns, höchste Standards für Datenschutz und Sicherheit für unsere Nutzer, einschließlich Schüler, Lehrer und Schulen, zu gewährleisten. Unsere Hosting-Infrastruktur ist darauf ausgelegt, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen und gleichzeitig optimale Leistung und Sicherheit zu bieten.

2. Standort des Datenhostings

Simulabs wird in der Amazon Web Services (AWS) Paris Region (eu-west-3) gehostet, die vollständig DSGVO-konform ist und sicherstellt, dass alle Daten innerhalb der Europäischen Union (EU) verbleiben. Dies garantiert, dass Nutzerdaten gemäß den EU-Datenschutzgesetzen und den besten Sicherheitspraktiken verarbeitet werden.

3. DSGVO-Konformität von AWS Paris

AWS Paris (eu-west-3) bietet die folgenden DSGVO-Konformitätsgarantien:

  1. EU-basierte Datenspeicherung – Alle Daten werden in Frankreich, einem EU-Mitgliedstaat, gespeichert und unterliegen vollständig der DSGVO.
  2. ISO 27001, ISO 27701 und SOC-Compliance – Die AWS-Infrastruktur erfüllt international anerkannte Sicherheitsstandards.
  3. Keine Datenübertragungen außerhalb der EU – Daten werden nicht außerhalb der Europäischen Union verarbeitet oder gespeichert, es sei denn, dies wird vom Nutzer ausdrücklich angefordert oder ist gesetzlich erforderlich und mit entsprechenden Schutzmaßnahmen versehen.
  4. Verschlüsselung und Sicherheit – Daten werden sowohl im Ruhezustand als auch während der Übertragung mit branchenüblichen Verschlüsselungsprotokollen gesichert.

4. Einhaltung deutscher Datenschutzanforderungen

Deutsche Schulen und Institutionen können Simulabs mit Vertrauen nutzen, da AWS Paris folgende Datenschutzmaßnahmen gewährleistet:

  1. Strikte Zugriffskontrollen – Nur autorisierte Personen haben Zugriff auf gespeicherte Daten.
  2. DSGVO-konforme Datenverarbeitungsvereinbarungen (DPA) – Unsere Vereinbarungen mit AWS enthalten das notwendige Data Processing Addendum (DPA) zur Einhaltung der DSGVO.
  3. Recht auf Datenzugriff und Löschung – Nutzer können gemäß Artikel 17 DSGVO (“Recht auf Vergessenwerden”) Zugriff auf ihre Daten beantragen oder deren Löschung verlangen.

5. Nutzung von AWS Frankfurt (eu-central-1)

Während AWS Paris DSGVO-konform ist, ist Simulabs bereit, Daten in AWS Frankfurt (eu-central-1) zu hosten, falls eine Schule oder Institution eine spezifische Richtlinie zur Datenspeicherung in Deutschland hat.

6. Kontaktinformationen

Für Fragen zum Datenschutz oder zur Hosting-Compliance kontaktieren Sie uns bitte unter:

📧 E-Mail: support@simulabs.de

🏠 Adresse: Lichtensteiner Weg 3, 71229 Leonberg, Deutschland

Wir überprüfen und aktualisieren unsere Datenschutzrichtlinien kontinuierlich, um die Einhaltung der europäischen und deutschen gesetzlichen Anforderungen sicherzustellen.