Datenschutzerklärung
Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir bei der Nutzung der Dartist App erheben, wie wir sie verwenden und welche Rechte du hast.
1. Verantwortlicher
2. Übersicht der Datenverarbeitung
Die Dartist App ist eine Darts-Scoring-Anwendung, die verschiedene Spielmodi unterstützt. Die App funktioniert vollständig offline - eine Internetverbindung ist nur für optionale Funktionen wie Cloud-Synchronisation, Benutzerkonten und In-App-Käufe erforderlich.
Wichtig: Analytics und Absturzberichte werden nur mit deiner ausdrücklichen Einwilligung gesammelt (Opt-in). Du kannst die App vollständig nutzen, ohne personenbezogene Daten preiszugeben.
3. Rechtsgrundlagen
Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Analytics, Absturzberichte und Werbe-Tracking
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für Benutzerkonten, In-App-Käufe und Cloud-Synchronisation
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für Betrugserkennung und Sicherheitsmaßnahmen
4. Welche Daten wir erheben
4.1 Kontodaten (optional)
Wenn du ein Benutzerkonto erstellst, erheben wir:
- E-Mail-Adresse - Bei Registrierung per E-Mail
- Name und Profilbild - Bei Anmeldung über Google oder Apple (nur wenn von dir freigegeben)
- Firebase User-ID - Eindeutige Kennung deines Kontos
- Gamertag - Selbstgewählter Spielername
4.2 Spielstatistiken
Für die Kernfunktionalität der App speichern wir lokal:
- Spielverlauf und Ergebnisse (X-01, Cricket, Around the World, Bob's 27, Challenge, Checkout)
- Spielernamen und Einstellungen
- Statistiken und Highscores
Diese Daten werden nur lokal auf deinem Gerät gespeichert, es sei denn, du aktivierst die Cloud-Synchronisation (nur für Pro-Nutzer).
4.3 Kaufdaten
Bei In-App-Käufen (Pro-Abonnement) werden verarbeitet:
- Transaktions-IDs
- Kaufdatum und Produkt
- Abonnement-Status
Die Zahlungsabwicklung erfolgt ausschließlich über Apple (App Store) bzw. Google (Play Store). Wir erhalten keine Zahlungsdaten wie Kreditkartennummern.
4.4 Nutzungsdaten (nur mit Einwilligung)
Wenn du Analytics aktivierst, werden folgende Ereignisse erfasst:
- App-Start, Bildschirmaufrufe und Nutzungsdauer
- Spielereignisse (Spiel gestartet, beendet, fortgesetzt) einschließlich Spielmodus, Spieleranzahl und Dauer
- Funktionsinteraktionen (Shop-Besuche, Statistik-Aufrufe)
- Einstellungsänderungen (Design, Sprache, Kommentar-Präferenzen)
- Erfolgreiche und fehlgeschlagene Käufe
- Empfehlungscode-Nutzung
- Synchronisierungsfehler
Alle Analytics-Ereignisse sind anonymisiert und können nicht zur Identifizierung einzelner Nutzer verwendet werden. Es werden keine Spielstände, Spielernamen oder persönliche Spieldetails übermittelt.
4.5 Gerätedaten (nur mit Einwilligung)
Bei aktivierten Absturzberichten werden erfasst:
- Gerätetyp und Betriebssystemversion
- App-Version
- Absturzprotokolle und Fehlerberichte
Datenschutz-Filterung: Bevor Absturzberichte an Firebase Crashlytics gesendet werden, werden personenbezogene Daten wie E-Mail-Adressen und Telefonnummern automatisch aus den Protokollen entfernt und durch Platzhalter ersetzt (z.B. "[EMAIL_REDACTED]").
4.6 Empfehlungssystem
Wenn du am Empfehlungsprogramm teilnimmst:
- Dein persönlicher Empfehlungscode
- Anzahl erfolgreicher Empfehlungen
- Qualifizierungsstatus (Spiele gespielt)
IP-Anonymisierung: Zur Betrugserkennung werden IP-Adressen bei Empfehlungsaktionen erfasst, jedoch niemals im Klartext gespeichert. Stattdessen wird ein einweg-kryptografischer Hash (SHA-256) mit einem statischen Salt erstellt. Dies ermöglicht die Erkennung verdächtiger Muster (z.B. mehrere Registrierungen aus demselben Netzwerk), ohne die ursprüngliche IP-Adresse zu speichern. Der Hash kann nicht zurückgerechnet werden, um die ursprüngliche IP-Adresse wiederherzustellen. Empfehlungsprotokolle einschließlich IP-Hashes werden automatisch nach 90 Tagen gelöscht.
4.7 Mehrspieler-Daten
Wenn du die Mehrspieler-Funktionen nutzt, verarbeiten wir:
- Raum-Mitgliedschaft (in welchem Spielraum du dich befindest)
- Verbindungsstatus (Heartbeat-Zeitstempel zur Erkennung von Verbindungsabbrüchen)
- Zug-Daten (Spielaktionen innerhalb einer Mehrspieler-Sitzung)
Diese Daten werden temporär in Firebase Realtime Database gespeichert und gelöscht, wenn der Spielraum geschlossen wird.
5. Drittanbieter-Dienste
5.1 Firebase (Google)
Wir nutzen Firebase für:
| Dienst | Zweck | Einwilligung erforderlich |
|---|---|---|
| Firebase Authentication | Benutzerkonten verwalten | Nein (bei Kontoerstellung) |
| Firebase Analytics | Nutzungsstatistiken | Ja (Opt-in) |
| Firebase Crashlytics | Absturzberichte | Ja (Opt-in) |
| Cloud Firestore | Cloud-Synchronisation | Nein (bei Nutzung) |
| Firebase Cloud Functions | Serverseitige Validierung (Empfehlungen, Kontolöschung) | Nein (bei Nutzung) |
| Firebase Storage | Cloud-Datenspeicherung | Nein (bei Nutzung) |
| Firebase Realtime Database | Mehrspieler-Spielräume | Nein (bei Nutzung) |
| Firebase Remote Config | Feature-Flags und App-Konfiguration | Nein (automatisch) |
Datenschutzerklärung von Firebase: https://firebase.google.com/support/privacy
5.2 RevenueCat
Für die Verwaltung von In-App-Käufen nutzen wir RevenueCat als Auftragsverarbeiter:
- Verifizierung von Kaufbelegen
- Abonnement-Verwaltung
- Synchronisation von Berechtigungen
Datenübertragung: Bei der Anmeldung wird deine Firebase User-ID an RevenueCat übermittelt, um Käufe deinem Konto zuzuordnen. Es werden keine E-Mail-Adressen oder Passwörter übertragen.
Datenschutzerklärung: https://www.revenuecat.com/privacy
5.3 Google AdMob
Kostenlose Nutzer sehen Werbeanzeigen von Google AdMob. Dabei werden erhoben:
- Gerätekennungen (IDFA/GAID - nur mit Einwilligung auf iOS)
- Werbe-Interaktionen
- Ungefährer Standort (auf Stadtebene)
Pro-Nutzer sehen keine Werbung.
Datenschutzerklärung: https://policies.google.com/privacy
5.4 Apple Sign-In / Google Sign-In
Bei Nutzung dieser Anmeldedienste werden Name und E-Mail-Adresse (je nach Freigabe) übermittelt.
6. iOS App Tracking Transparency (ATT)
Auf iOS-Geräten (ab iOS 14.5) fragen wir dich um Erlaubnis, bevor Werbe-Identifikatoren (IDFA) für personalisierte Werbung verwendet werden. Du kannst diese Einwilligung jederzeit in den iOS-Einstellungen widerrufen.
7. Datenspeicherung
7.1 Lokale Speicherung
Spielstatistiken, Einstellungen und Spielverlauf werden lokal auf deinem Gerät gespeichert (Hive-Datenbank). Diese Daten verlassen dein Gerät nicht, es sei denn, du aktivierst die Cloud-Synchronisation.
7.2 Cloud-Speicherung
Wenn du ein Benutzerkonto erstellst und Pro-Nutzer bist, werden deine Daten auf Servern von Google Firebase (Cloud Firestore) gespeichert. Die Server befinden sich in der EU und den USA.
7.3 Datenübertragung in Drittländer
Daten können in die USA übertragen werden (Firebase, RevenueCat). Die Übertragung erfolgt auf Basis von:
- EU-Standardvertragsklauseln
- Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework)
8. Deine Rechte
Gemäß DSGVO hast du folgende Rechte:
8.1 Auskunftsrecht (Art. 15 DSGVO)
Du kannst jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Du kannst die Berichtigung unrichtiger Daten verlangen.
8.3 Recht auf Löschung (Art. 17 DSGVO)
Du kannst die Löschung deiner Daten verlangen. In der App kannst du dein Konto vollständig löschen unter: Einstellungen → Konto → Konto löschen. Dabei werden alle Cloud-Daten unwiderruflich gelöscht.
8.4 Recht auf Einschränkung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung verlangen.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du kannst deine Daten in einem strukturierten Format erhalten. In der App kannst du unter Einstellungen → Datenschutz → Daten exportieren alle über dich gespeicherten Daten als maschinenlesbare JSON-Datei herunterladen. Der Export umfasst:
- Alle lokalen Spielaufzeichnungen und Statistiken
- Einstellungen und Präferenzen
- Kaufhistorie
- Empfehlungsdaten
- Einwilligungspräferenzen
- Cloud-Daten (falls Konto vorhanden)
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Du kannst der Verarbeitung deiner Daten widersprechen.
8.7 Widerruf der Einwilligung
Du kannst erteilte Einwilligungen jederzeit widerrufen:
- Analytics/Crashlytics: In der App unter Einstellungen → Datenschutz
- iOS-Tracking: In den iOS-Systemeinstellungen unter Datenschutz → Tracking
8.8 Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:
- Verschlüsselte Datenübertragung (TLS/SSL)
- Sichere Authentifizierung über Firebase
- Keine Speicherung von Passwörtern in der App
- Rate-Limiting zum Schutz vor Missbrauch
- Server-seitige Validierung von Käufen
- Lokale Verschlüsselung: Sensible Daten wie Kaufinformationen und Einstellungen werden lokal mit AES-256 verschlüsselt. Die Verschlüsselungsschlüssel werden sicher im iOS Keychain bzw. Android Keystore gespeichert.
- IP-Adress-Anonymisierung durch kryptografisches Hashing
- Automatische PII-Filterung vor dem Versand von Fehlerberichten
10. Aufbewahrungsfristen
| Datentyp | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Bis zur Kontolöschung |
| Spielstatistiken (lokal) | Bis zur Deinstallation oder manuellen Löschung |
| Spielstatistiken (Cloud) | Bis zur Kontolöschung |
| Analytics-Daten | 2-14 Monate (Firebase-Standardeinstellungen) |
| Kaufdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Empfehlungsprotokolle | 90 Tage (automatische Löschung) |
| IP-Hashes (Betrugserkennung) | 90 Tage (gelöscht mit Empfehlungsprotokollen) |
11. Kinder
Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir erfahren, dass wir Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese unverzüglich löschen.
12. Zusätzliche Rechte für Nutzer in Kalifornien (CCPA)
Wenn du in Kalifornien ansässig bist, hast du gemäß dem California Consumer Privacy Act (CCPA) folgende zusätzliche Rechte:
- Recht auf Auskunft: Du kannst Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gesammelt haben.
- Recht auf Löschung: Du kannst die Löschung deiner personenbezogenen Daten verlangen (bereits über die Kontolöschung verfügbar).
- Recht auf Opt-Out ("Do Not Sell My Personal Information"): Wir verkaufen keine personenbezogenen Daten an Dritte. Die Weitergabe von Daten an Drittanbieter-Dienste (Firebase, RevenueCat, AdMob) dient ausschließlich der Bereitstellung der App-Funktionen und ist kein "Verkauf" im Sinne des CCPA.
- Kein Nachteil bei Rechteausübung: Du wirst nicht benachteiligt, wenn du deine CCPA-Rechte ausübst.
Zur Ausübung deiner CCPA-Rechte kontaktiere uns unter der unten angegebenen E-Mail-Adresse.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir dich in der App. Die aktuelle Version ist stets auf dieser Seite abrufbar.
14. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kontaktiere uns: