Nice Guess (âwir", âunser" oder âuns") verpflichtet sich zum Schutz Ihrer PrivatsphĂ€re. Diese Datenschutzrichtlinie erklĂ€rt, wie wir Ihre Daten erheben, verwenden und schĂŒtzen, wenn Sie unser mobiles Quizspiel nutzen.
1. Welche Daten wir erheben
1.1 Kontodaten
Bei der Kontoerstellung erheben wir:
- Nickname â Ihr öffentlicher Anzeigename (erforderlich)
- Passwort â Sicher gespeichert mittels bcrypt-VerschlĂŒsselung (erforderlich)
- E-Mail â Nur wenn Sie diese freiwillig angeben (optional, siehe unten)
- Spracheinstellung â Ihre gewĂ€hlte OberflĂ€chensprache
1.2 E-Mail-Adresse (Optional)
Sie können optional eine E-Mail-Adresse mit Ihrem Konto verknĂŒpfen. Dies ist vollstĂ€ndig freiwillig und kann jederzeit in den Einstellungen erfolgen.
WofĂŒr die E-Mail verwendet wird:
- Passwort-Wiederherstellung â Passwort zurĂŒcksetzen bei Vergessen
- Support-Kommunikation â Kontakt bezĂŒglich Ihres Kontos
WofĂŒr die E-Mail NICHT verwendet wird:
- Marketing- oder Werbe-E-Mails
- Weitergabe an Dritte (auĂer fĂŒr die Zustellung von Passwort-Reset-Codes)
- Werbung oder Profiling
Ihre Kontrolle: Sie können Ihre E-Mail jederzeit in Einstellungen â Konto hinzufĂŒgen, Ă€ndern oder entfernen. Das Entfernen der E-Mail löscht Ihr Konto nicht.
1.3 Anmeldung ĂŒber Drittanbieter (OAuth)
Wenn Sie sich ĂŒber Google, Apple oder Telegram anmelden, erhalten wir:
- Name oder Anzeigename â wird als Ihr anfĂ€nglicher Nickname verwendet (Ă€nderbar)
- E-Mail-Adresse â zur Kontoidentifikation und Passwort-Wiederherstellung
- Anbieter-Benutzer-ID â eine eindeutige Kennung zur KontoverknĂŒpfung
Wir erhalten kein Passwort von diesen Anbietern. Wir veröffentlichen nichts auf Ihren sozialen Konten und greifen auf keine Daten zu, die ĂŒber das oben Genannte hinausgehen.
1.4 Push-Benachrichtigungen
Wenn Sie Push-Benachrichtigungen aktivieren, erheben wir:
- GerĂ€te-Push-Token â eine eindeutige Kennung, die von Apple (APNs) oder Google (FCM) ausgestellt wird, um Benachrichtigungen an Ihr GerĂ€t zu senden
Push-Tokens werden ausschlieĂlich verwendet, um Sie ĂŒber Spielereignisse zu benachrichtigen (Ihr Zug, Herausforderungen von Freunden, Spielergebnisse). Sie können Benachrichtigungen jederzeit in Ihren GerĂ€teeinstellungen deaktivieren.
1.5 Spieldaten
Wir erheben automatisch Spielinformationen:
- Spielverlauf (Siege, Niederlagen, Unentschieden)
- Leistungsstatistiken nach Kategorie
- Bewertungspunktzahl (ELO-basiert)
- Erfolge und freigeschaltete Avatare
- Freundschaftsverbindungen
1.6 Einladungssystem
Wenn Sie Freunde ĂŒber die App einladen:
- Wir erstellen einen Einweg-Hash von Telefonnummern mittels SHA-256
- TatsĂ€chliche Telefonnummern werden niemals an unsere Server ĂŒbertragen
- Hashes werden ausschlieĂlich zur Verfolgung des Einladungsstatus verwendet
- Kontaktnamen und andere Details bleiben auf Ihrem GerÀt
1.7 Absturzberichte & Diagnose
Zur Verbesserung der App-StabilitĂ€t verwenden wir Sentry (einen Drittanbieter-FehlerĂŒberwachungsdienst) zur Erhebung von:
- Absturzprotokolle â Stack-Traces und Fehlermeldungen bei App-AbstĂŒrzen oder Fehlern
- GerĂ€teinformationen â GerĂ€temodell, Betriebssystemversion, App-Version
- Benutzer-ID â zur Zuordnung von Fehlern zu Konten (keine E-Mail oder Nickname wird gesendet)
Absturzdaten werden nur in der Produktion erhoben (nicht wĂ€hrend der Entwicklung). Sie werden ausschlieĂlich zur Identifikation und Behebung von Fehlern verwendet. Sentry verarbeitet Daten in der EU (Frankfurt). Siehe Sentrys Datenschutzrichtlinie.
Was wir NICHT erheben
- Telefonnummern (nur Hashes fĂŒr Einladungen)
- Kontaktlisten
- Standortdaten
- GerĂ€tekennungen fĂŒr Werbung
- Browserverlauf
2. Wie wir Ihre Daten verwenden
| Daten | Zweck |
|---|---|
| Nickname | Anzeige in Spielen, Ranglisten, Freundeslisten |
| E-Mail (optional) | Passwort-Wiederherstellung, Support-Kommunikation |
| OAuth-Daten (Name, E-Mail, Anbieter-ID) | Kontoerstellung, Identifikation, Passwort-Wiederherstellung |
| Spielstatistiken | Matchmaking, Ranglisten, Erfolge |
| Push-Benachrichtigungs-Token | Zustellung von Spielbenachrichtigungen (Ihr Zug, Herausforderungen) |
| Telefon-Hashes | Verfolgung des Einladungsstatus (gesendet/angenommen) |
| Absturzprotokolle & GerÀteinformationen | Fehlererkennung und -behebung, StabilitÀtsverbesserung |
| Sprache | Anzeige der OberflÀche und Fragen in Ihrer Sprache |
3. Datenspeicherung und Sicherheit
3.1 Wo wir Daten speichern
- Serverstandort: Hetzner Cloud, Germany (EU)
- Datenbank: PostgreSQL mit VerschlĂŒsselung im Ruhezustand
- Passwörter: bcrypt-Hashing (werden niemals im Klartext gespeichert)
3.2 SicherheitsmaĂnahmen
- HTTPS/TLS-VerschlĂŒsselung fĂŒr die gesamte DatenĂŒbertragung
- JWT-Tokens mit 7-tĂ€giger GĂŒltigkeitsdauer
- Ratenbegrenzung bei Authentifizierungsendpunkten
- Kontosperrung nach 5 fehlgeschlagenen Anmeldeversuchen
- CAPTCHA-Schutz gegen automatisierte Angriffe
4. Datenweitergabe
Wir verkaufen Ihre personenbezogenen Daten nicht.
Wir geben Daten nur in folgenden FĂ€llen weiter:
- An andere Spieler: Ihr Nickname, Avatar und Ihre Spielstatistiken sind fĂŒr Gegner und Freunde sichtbar
- Gesetzliche Anforderungen: Wenn gesetzlich vorgeschrieben oder durch gĂŒltiges Rechtsverfahren erforderlich
- Dienstleister:
- E-Mail-Zustelldienste (fĂŒr OTP-Codes) â erhalten nur Ihre E-Mail-Adresse
- Sentry (Absturzberichte) â erhĂ€lt Absturzprotokolle, GerĂ€teinformationen und anonymisierte Benutzer-ID
- Expo Push Service / APNs / FCM â erhĂ€lt GerĂ€te-Push-Tokens zur Zustellung von Benachrichtigungen
5. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)
Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:
| Daten | Rechtsgrundlage |
|---|---|
| Kontodaten (Nickname, Passwort) | VertragserfĂŒllung â Art. 6 Abs. 1 lit. b DSGVO |
| Spielstatistiken, Erfolge | VertragserfĂŒllung â Art. 6 Abs. 1 lit. b DSGVO |
| E-Mail (optional) | Einwilligung â Art. 6 Abs. 1 lit. a DSGVO |
| OAuth-Anmeldedaten | VertragserfĂŒllung â Art. 6 Abs. 1 lit. b DSGVO |
| Push-Benachrichtigungs-Tokens | Einwilligung â Art. 6 Abs. 1 lit. a DSGVO |
| Absturzprotokolle, GerĂ€teinformationen (Sentry) | Berechtigtes Interesse â Art. 6 Abs. 1 lit. f DSGVO |
| Sicherheitsprotokolle, Ratenbegrenzung | Berechtigtes Interesse â Art. 6 Abs. 1 lit. f DSGVO |
| Einladungs-Telefon-Hashes | Einwilligung â Art. 6 Abs. 1 lit. a DSGVO |
6. Ihre Rechte (DSGVO)
Als betroffene Person in der EU haben Sie folgende Rechte:
- Auskunft (Art. 15): Fordern Sie eine Kopie Ihrer Daten an, indem Sie uns kontaktieren
- Berichtigung (Art. 16): Aktualisieren Sie Ihren Avatar, Ihre Sprache und E-Mail in den App-Einstellungen
- Löschung (Art. 17): Löschen Sie Ihr Konto unter Profil â Einstellungen â Konto löschen
- DatenĂŒbertragbarkeit (Art. 20): Fordern Sie Ihre Daten in maschinenlesbarem Format an
- Widerspruch (Art. 21): Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung (Art. 7): Widerrufen Sie Ihre Einwilligung jederzeit â fĂŒr E-Mail gehen Sie zu Einstellungen â Konto â E-Mail entfernen
Um diese Rechte auszuĂŒben, kontaktieren Sie uns unter support@niceguess.app
Einwohner Kaliforniens (CCPA)
Als Einwohner Kaliforniens haben Sie zusÀtzliche Rechte gemÀà dem California Consumer Privacy Act:
- Recht auf Auskunft: Anfrage, welche personenbezogenen Daten wir erheben und wie sie verwendet werden
- Recht auf Löschung: Anfrage zur Löschung Ihrer personenbezogenen Daten
- Recht auf Widerspruch: Wir verkaufen keine personenbezogenen Daten, daher gilt dieses Recht nicht
- Recht auf Nichtdiskriminierung: Wir diskriminieren Sie nicht fĂŒr die AusĂŒbung Ihrer Datenschutzrechte
Recht auf Beschwerde
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen. FĂŒr Nutzer in Deutschland sind die zustĂ€ndigen Behörden die Landesdatenschutzbeauftragten. Eine Liste finden Sie unter: www.bfdi.bund.de
7. Internationale DatenĂŒbermittlung
Ihre Kerndaten bleiben in der EU. Unsere Server befinden sich in Deutschland (Hetzner Cloud, NĂŒrnberg). Ihre Kontodaten, Spielstatistiken und E-Mail werden ausschlieĂlich innerhalb der EU verarbeitet und gespeichert.
Einige Daten werden mit Drittanbieterdiensten geteilt, die diese möglicherweise auĂerhalb des EWR verarbeiten:
- Sentry (Absturzberichte) â EU-Rechenzentrum (Frankfurt)
- Apple Push Notification Service / Firebase Cloud Messaging â GerĂ€te-Push-Tokens werden von Apple (USA) und Google (USA) gemÀà Standardvertragsklauseln verarbeitet
- Google / Apple / Telegram â OAuth-Authentifizierungsdaten werden vom jeweiligen Anbieter verarbeitet
8. Datenspeicherung
- Aktive Konten: Daten werden aufbewahrt, solange das Konto besteht
- E-Mail: Aufbewahrt, bis Sie sie entfernen oder Ihr Konto löschen
- Gelöschte Konten: Alle Daten (einschlieĂlich E-Mail) werden innerhalb von 30 Tagen entfernt
- Spielverlauf: Nach Kontolöschung anonymisiert
- Einladungs-Hashes: Nach 90 Tagen gelöscht
- Push-Tokens: Gelöscht, wenn Benachrichtigungen deaktiviert oder das Konto gelöscht wird
- Absturzprotokolle (Sentry): Automatisch nach 90 Tagen gelöscht
9. Datenschutz fĂŒr Kinder
Nice Guess ist fĂŒr Nutzer ab 16 Jahren bestimmt.
Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten ĂŒbermittelt hat, kontaktieren Sie uns bitte unter support@niceguess.app und wir werden diese löschen.
10. Ănderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Ăber wesentliche Ănderungen informieren wir Sie durch:
- Veröffentlichung einer Mitteilung in der App
- Aktualisierung des Datums âZuletzt aktualisiert" oben
Die fortgesetzte Nutzung von Nice Guess nach Ănderungen gilt als Zustimmung zur aktualisierten Richtlinie.
11. Kontakt
Bei Fragen zu dieser Datenschutzrichtlinie oder Ihren Daten kontaktieren Sie uns:
- E-Mail: support@niceguess.app