Datenschutzerklärung
Entwurf, der die tatsächliche Verarbeitung beschreibt — vor Veröffentlichung bitte rechtlich prüfen lassen und die Angaben zum Verantwortlichen (Impressum) ergänzen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist die im Impressum genannte Person. Kontakt für Datenschutzanfragen: siehe Impressum.
2. Diese Landingpage
Die Einladungs-Landingpage setzt keine Tracker und keine Cookies und bindet keine externen Dienste (Fonts/CDNs) ein. Zur Anzeige des Hunt-Namens wird der Einladungscode an die eigene API (EU-Hosting) gesendet; es werden keine personenbezogenen Profile gebildet. Server-Zugriffslogs mit IP-Adressen sind deaktiviert.
3. Die App „Spottera"
Spottera ist ein gemeinsames Foto-Spiel. Wir verarbeiten nur die Daten, die für das Spiel nötig sind, und verzichten auf Werbung, Tracking und Profilbildung.
3.1 Anmeldung ohne Konto (gerätebasiert)
Die App meldet dein Gerät automatisch mit einer anonymen, zufälligen Kennung an (Supabase Auth). Ein Name, eine E-Mail-Adresse oder andere Klardaten sind dafür nicht erforderlich. Den im Spiel angezeigten Anzeigenamen wählst du selbst (gern ein Spitzname).
3.2 Welche Daten verarbeitet werden
| Geräte-Kennung | zufällige ID zur Anmeldung; verknüpft deine Inhalte mit deinem Gerät. |
| Anzeigename | frei gewählter Name, sichtbar für Mitspieler:innen im selben Hunt. |
| Fotos & Metadaten | von dir aufgenommene/ausgewählte Bilder samt Aufnahmezeit und einer automatisch erkannten dominanten Farbe; gespeichert in einem privaten Speicher (EU). |
| Spielaktivität | Mitgliedschaften in Hunts, Farb-Zuordnung, Reaktionen, Bewertungen, Rasterstand. |
| Push-Token | falls du Benachrichtigungen erlaubst: ein Gerätetoken, um dich über neue Fotos zu informieren. |
| E-Mail-Adresse | nur wenn du dein Konto freiwillig „sicherst": zur Anmeldung per Magic-Link auf weiteren Geräten. |
3.3 Zwecke & Rechtsgrundlagen
- Bereitstellung des Spiels (Hunts, Fotos, Raster, Reaktionen) — Art. 6 Abs. 1 lit. b DSGVO.
- Push-Benachrichtigungen und Kamerazugriff — auf Grundlage deiner Einwilligung (Geräteberechtigung), Art. 6 Abs. 1 lit. a DSGVO; jederzeit in den Geräteeinstellungen widerrufbar.
- Optionale Konto-Sicherung per E-Mail — Art. 6 Abs. 1 lit. b DSGVO.
- Kurze Aufbewahrung nach einer Löschanfrage zur Missbrauchs-/Rechtsverstoß-Prävention — berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
3.4 Empfänger & Auftragsverarbeiter
- Hetzner (Deutschland/EU) — Hosting von Server, Datenbank und Foto-Speicher.
- Brevo (Sendinblue GmbH, EU) — Versand von E-Mails (Magic-Link bei Konto-Sicherung sowie interne Benachrichtigungen).
- Expo (Expo, USA) sowie Apple (APNs) bzw. Google (FCM) — Zustellung von Push-Benachrichtigungen. Dabei wird das Push-Token in die USA übermittelt. Grundlage sind die Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Push ist optional; ohne Erlaubnis findet diese Übermittlung nicht statt.
Fotos und Spieldaten werden ausschließlich in der EU gespeichert und nicht an Dritte zu Werbezwecken weitergegeben.
3.5 Sichtbarkeit für andere
Deine Fotos, dein Anzeigename und deine Reaktionen sind für die Mitglieder desselben Hunts sichtbar — das ist der Zweck des Spiels. Außerhalb eines gemeinsamen Hunts sind deine Inhalte für andere nicht zugänglich.
3.6 Speicherdauer & Löschung
Du kannst dein Konto und alle Daten jederzeit in der App löschen („Konto & Daten löschen"). Dabei werden deine Inhalte sofort für Mitspieler:innen unsichtbar. Aus Gründen der Missbrauchs- und Rechtsverstoß-Prävention bewahren wir die Daten anschließend für 30 Tage auf und löschen sie danach endgültig und unwiderruflich (inkl. gespeicherter Fotos). Ohne Löschanfrage werden die Daten gespeichert, solange du die App nutzt.
3.7 Deine Rechte
Dir stehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) zu. Die Löschung kannst du direkt in der App auslösen; für die übrigen Rechte genügt eine formlose Nachricht an die im Impressum genannte Adresse. Außerdem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.