🔒 Datenschutzerklärung

1. Einleitung

Diese Datenschutzerklärung beschreibt, welche Informationen wir erheben, wie wir sie verwenden und wie wir sie schützen. Deine Privatsphäre ist uns wichtig.

2. Daten, die wir erheben

DiceRoll erhebt die folgenden Arten personenbezogener Daten:

  • Registrierungsdaten: E-Mail-Adresse, Nickname, gehashtes Passwort
  • Profilinformationen: Profilbild (optional)
  • Spieldaten: Erstellte Charaktere, Räume, Karten, Chat-Nachrichten
  • Technische Daten: IP-Adresse, Browsertyp, Zugriffszeit (in Server-Logs)
  • OAuth-Daten: Wenn du dich über Google oder Discord anmeldest, erhalten wir grundlegende Profilinformationen (Name, E-Mail, Profilbild)

3. Zweck der Datenverarbeitung

Wir verwenden deine personenbezogenen Daten zu den folgenden Zwecken:

  • Bereitstellung und Verwaltung des DiceRoll-Dienstes
  • Authentifizierung und Autorisierung von Nutzern
  • Speicherung von Spieldaten (Charaktere, Räume, Karten)
  • Kommunikation zwischen Nutzern (Chat, Raumeinladungen)
  • Sicherheit des Dienstes und Missbrauchsprävention
  • Verbesserung der Servicequalität

4. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung deiner personenbezogenen Daten beruht auf der Einwilligung, die du bei der Registrierung erteilst (DSGVO Art. 6 Abs. 1 lit. a), sowie auf der Erforderlichkeit zur Erfüllung des Servicevertrags (DSGVO Art. 6 Abs. 1 lit. b).

5. Datenspeicherung und Sicherheit

Deine Daten werden in einer sicheren MongoDB-Datenbank gespeichert. Passwörter werden stets mit bcrypt gehasht und niemals in lesbarer Form gespeichert. Wir setzen die folgenden Sicherheitsmaßnahmen ein:

  • HTTPS-Verschlüsselung für die gesamte Kommunikation
  • Bcrypt-Passwort-Hashing (10 Runden)
  • JWT-Token für die Sitzungsverwaltung
  • Rate Limiting zum Schutz vor Angriffen
  • Regelmäßige Sicherheitsupdates

6. Weitergabe von Daten an Dritte

Wir geben deine personenbezogenen Daten nicht an Dritte weiter, außer in den folgenden Fällen:

  • OAuth-Anbieter: Google, Discord (nur wenn du dich über diese Dienste anmeldest)
  • Analyse-Anbieter: Google Analytics (nur wenn du der Verwendung von Analyse-Cookies zustimmst)
  • Hosting-Dienste: Der Server, auf dem die Anwendung und die Datenbank laufen (MongoDB)
  • Gesetzliche Anforderungen: Im Falle einer gerichtlichen Anordnung oder zum Schutz unserer Rechte

Wir geben deine Daten nicht zu Marketingzwecken an kommerzielle Dritte weiter.

7. Cookies und Tracking

DiceRoll verwendet essenzielle Cookies für die Anmeldefunktion und den Betrieb der Anwendung. Diese Cookies sind für die Anmeldung, die Aufrechterhaltung der Sitzung und die grundlegende Sicherheit des Dienstes erforderlich.

Wenn du zustimmst, verwenden wir außerdem Google Analytics 4, um den Traffic zu messen, die Leistung einzelner Seiten auszuwerten und das Produkt zu verbessern. Wir aktivieren die Analyse-Messung erst nach erteilter Einwilligung im Cookie-Banner.

Du kannst deine Einwilligung zur Analyse jederzeit ändern, indem du die gespeicherte Einwilligung in deinem Browser löschst oder uns über den Support kontaktierst.

8. Deine Rechte (DSGVO)

Gemäß der DSGVO hast du die folgenden Rechte:

  • Auskunftsrecht: Du kannst eine Kopie deiner personenbezogenen Daten anfordern
  • Recht auf Berichtigung: Du kannst unrichtige Daten in deinem Profil korrigieren
  • Recht auf Löschung: Du kannst die Löschung deines Kontos und aller Daten verlangen
  • Recht auf Datenübertragbarkeit: Du kannst deine Daten in einem strukturierten Format (JSON) erhalten
  • Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten widersprechen
  • Recht auf Widerruf der Einwilligung: Du kannst deine Einwilligung zur Verarbeitung jederzeit widerrufen

9. Speicherdauer der Daten

Wir bewahren deine personenbezogenen Daten so lange auf, wie dein Konto aktiv ist. Nach der Löschung des Kontos werden alle Daten innerhalb von 30 Tagen endgültig aus der Datenbank entfernt. Server-Logs werden maximal 90 Tage aufbewahrt.

10. Schutz von Kindern

DiceRoll ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Sollten wir feststellen, dass wir solche Daten erhoben haben, löschen wir sie umgehend.

11. Änderungen der Datenschutzerklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir dich per E-Mail oder durch eine Benachrichtigung in der Anwendung. Wir empfehlen, diese Seite regelmäßig zu überprüfen.

12. Kontakt und Fragen

Wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast oder deine Rechte gemäß der DSGVO ausüben möchtest, kontaktiere uns über die Anwendung oder per E-Mail.

Du hast außerdem das Recht, eine Beschwerde beim Amt für den Schutz personenbezogener Daten (ÚOOÚ) in der Tschechischen Republik einzureichen.

Zuletzt aktualisiert: 18. 6. 2026