← Zurück zur Startseite

🔒 Datenschutzerklärung

Letzte Aktualisierung: 11. Januar 2026 | Version 2.2

1. Verantwortlicher

Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO:
Nick-Mark Jacklin
Osnabrücker Landstr. 2-8
33335 Gütersloh
Deutschland

E-Mail: Nickjacklin99@web.de
Website: https://no-cap.app

ℹ️ Hinweis zum Datenschutzbeauftragten

Dieses Projekt wird von einer Privatperson als nicht-kommerzielles Hobby-Projekt betrieben.
Ein Datenschutzbeauftragter muss gemäß Art. 37 DSGVO nicht benannt werden, da:

  • Keine umfangreiche Verarbeitung besonderer Kategorien von Daten erfolgt
  • Keine systematische Überwachung von Personen stattfindet
  • Weniger als 20 Personen ständig mit der Datenverarbeitung befasst sind

Kontakt für Datenschutzfragen: Nickjacklin99@web.de

2. Art und Umfang der Datenverarbeitung

2.1 Lokaler Spielmodus (Single-Device)

Im lokalen Spielmodus werden keine personenbezogenen Daten an unsere Server oder Drittanbieter übermittelt. Alle Spieldaten werden ausschließlich lokal auf Ihrem Gerät gespeichert (Browser LocalStorage).

Gespeicherte Daten lokal:

  • Spielernamen (nur auf Ihrem Gerät)
  • Spieleinstellungen (Kategorien, Schwierigkeitsgrad)
  • Spielverlauf (Fragen, Antworten, Ergebnisse)
  • Altersverifikation (18+ Bestätigung)

Diese Daten verlassen Ihr Gerät nicht und können jederzeit gelöscht werden.

2.2 Online-Multiplayer-Modus

Wenn Sie den Online-Multiplayer-Modus nutzen, werden folgende Daten verarbeitet:

  • Spielername: Der von Ihnen gewählte Nickname (2-20 Zeichen)
  • Spiel-ID: Ein automatisch generierter 6-stelliger Code für Ihre Spielsitzung
  • Spielantworten: Ihre Antworten auf Spielfragen (Ja/Nein und Schätzungen)
  • Spielergebnisse: Ihre Punktzahl und Statistiken während der Spielsitzung
  • Verbindungsdaten: Online-Status, Zeitstempel der letzten Aktivität
  • Anonyme Nutzer-ID: Firebase UID (keine personenbezogenen Daten verknüpft)

⚠️ Keine Erfassung von:

  • IP-Adressen (werden nicht dauerhaft gespeichert)
  • Geräte-IDs oder eindeutige Hardware-Kennungen
  • Standortdaten
  • Kontakte oder Kontaktlisten
  • Fotos, Videos oder andere Mediendateien
✅ Wichtig: Wir erheben KEINE der folgenden Daten:
  • ❌ Keine E-Mail-Adressen
  • ❌ Keine IP-Adressen (werden von Firebase automatisch anonymisiert)
  • ❌ Keine Standortdaten
  • ❌ Keine Gerätekennungen (IMEI, MAC-Adresse, etc.)
  • ❌ Keine Tracking-Cookies für Werbung

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich für folgende Zwecke:

  • Spielfunktionalität: Ermöglichung des Online-Multiplayer-Spiels
  • Echtzeit-Synchronisation: Synchronisation der Spielzustände zwischen allen Spielern
  • Spieler-Identifikation: Zuordnung von Antworten und Ergebnissen zu Spielern
  • Spielwiederherstellung: Möglichkeit, nach Verbindungsabbruch wieder beizutreten
  • Technische Optimierung: Verbesserung der App-Stabilität und Performance
⚠️ Keine kommerzielle Nutzung: Ihre Daten werden NICHT für Werbung, Marketing, Profiling oder den Verkauf an Dritte verwendet.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie erteilen uns durch Akzeptieren der Datenschutzerklärung Ihre ausdrückliche Einwilligung zur Datenverarbeitung für den Multiplayer-Modus.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Datenverarbeitung ist erforderlich, um die von Ihnen gewünschte Online-Spielfunktionalität bereitzustellen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Technische Optimierung und Fehlerbehebung zur Verbesserung der Spielerfahrung.
ℹ️ Freiwilligkeit: Die Teilnahme am Online-Multiplayer ist vollständig freiwillig. Sie können die App jederzeit im lokalen Modus ohne Datenübertragung nutzen.

5. Speicherdauer und Datenlöschung

5.1 Automatische Löschung

✅ Maximale Speicherdauer: 24 Stunden

Alle Spieldaten werden automatisch nach 24 Stunden von unseren Servern gelöscht. Dies umfasst:

  • Spielsitzungen und Spiel-IDs
  • Spielernamen und Antworten
  • Spielergebnisse und Statistiken
  • Alle zugehörigen Metadaten

5.2 Sofortige Löschung

Sie können Ihre Daten jederzeit sofort löschen:

  • Spielverlassen: Wenn Sie ein Spiel verlassen, werden Ihre Daten nach 1 Stunde gelöscht
  • Consent widerrufen: Bei Widerruf der Einwilligung werden alle Daten sofort gelöscht
  • Manuelle Löschung: Über die Einstellungen können Sie alle lokalen Daten löschen

6. Verwendung von Firebase (Google)

Für den Online-Multiplayer-Modus nutzen wir Firebase, einen Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

6.1 Firebase Realtime Database

Speicherung und Synchronisation von Spielzuständen in Echtzeit. Server-Standort: Europa (europe-west1)

6.2 Firebase Authentication

Anonyme Authentifizierung ohne E-Mail oder Passwort. Es wird lediglich eine temporäre, zufällige Nutzer-ID generiert.

6.3 Datenschutz bei Firebase

  • ✅ Server-Standort in der EU (DSGVO-konform)
  • ✅ Daten werden verschlüsselt übertragen (TLS/SSL)
  • ✅ Daten werden verschlüsselt gespeichert
  • ✅ Keine Weitergabe an Google für Werbezwecke
  • ✅ Google Analytics ist NICHT aktiviert

Weitere Informationen zum Datenschutz bei Firebase:
https://firebase.google.com/support/privacy

7. Cookies und LocalStorage

7.1 Was wir verwenden

Diese App verwendet keine klassischen Cookies. Stattdessen nutzen wir:

  • LocalStorage: Lokale Browser-Speicherung für Spielstände und Einstellungen
  • SessionStorage: Temporäre Speicherung während einer Browser-Sitzung

7.2 Gespeicherte Informationen (LocalStorage)

Schlüssel Zweck Speicherdauer Rechtsgrundlage
nocap_game_state Aktueller Spielstand (lokal) Session / bis Löschung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
nocap_privacy_consent Datenschutz-Einwilligung 1 Jahr Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
cookieConsent Cookie-Banner Zustimmung 1 Jahr Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
nocap_age_level Altersverifikation (FSK 0/16/18) Session Rechtliche Verpflichtung (JMStV)
ageVerified Altersverifikations-Status Session Rechtliche Verpflichtung (JMStV)
nocap_currentGameId Aktuelle Spiel-ID für Multiplayer 24 Stunden Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
darkMode Dark Mode Präferenz Permanent Berechtigtes Interesse (UX-Optimierung)

ℹ️ Wichtige Hinweise:

  • Keine Tracking-Cookies: Wir verwenden KEINE Cookies für Werbung, Analytics oder Cross-Site-Tracking
  • Nur funktional notwendig: Alle gespeicherten Daten dienen ausschließlich der App-Funktionalität
  • Lokale Speicherung: LocalStorage-Daten verbleiben auf Ihrem Gerät
  • Jederzeit löschbar: Sie können alle Daten über Ihre Browser-Einstellungen oder die App-Einstellungen löschen

7.3 Firebase Session Cookies

Firebase Authentication setzt temporäre Session-Cookies, um Sie während einer Multiplayer-Sitzung zu identifizieren:

Cookie Zweck Speicherdauer
__session Firebase Session-Cookie (nur bei Multiplayer) Session / max. 1 Stunde

Diese Cookies sind technisch notwendig und werden nach Ende der Session automatisch gelöscht.

Sie können diese Daten jederzeit über die Browser-Einstellungen oder die App-Einstellungen löschen.

9. Ihre Rechte nach DSGVO

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogenen Daten zu verlangen.

9.3 Recht auf Löschung - "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

So beantragen Sie die Löschung Ihrer Daten:

Schritt 1: Löschanfrage stellen

Senden Sie eine E-Mail an:
Nickjacklin99@web.de

Bitte geben Sie an:

  • Ihre E-Mail-Adresse (falls Sie ein Konto haben)
  • Ihre User-ID (finden Sie in den Einstellungen)
  • Welche Daten gelöscht werden sollen
Schritt 2: Identitätsprüfung

Um Missbrauch zu vermeiden, müssen wir Ihre Identität prüfen. Wir senden Ihnen eine Bestätigungs-E-Mail an die hinterlegte Adresse.

Schritt 3: Löschung durchführen

Nach Bestätigung Ihrer Identität löschen wir innerhalb von 14 Tagen folgende Daten:

  • ✅ Ihr Benutzer-Account (Firebase Auth)
  • ✅ Alle Spielstände (Realtime Database)
  • ✅ Hochgeladene Avatare (Storage)
  • ✅ LocalStorage-Einträge (Sie müssen Browser-Daten selbst löschen)
  • ✅ Altersverifikations-Daten
Schritt 4: Bestätigung

Sie erhalten eine Bestätigungs-E-Mail, sobald die Löschung abgeschlossen ist.

⚠️ Welche Daten können NICHT gelöscht werden?

Aus rechtlichen Gründen müssen wir folgende Daten aufbewahren:

  • 📋 Rechnungen und Zahlungsdaten (Steuerrecht: 10 Jahre)
  • 📋 Anonymisierte Nutzungsstatistiken (kein Personenbezug)

9.4 Bearbeitungszeit

Anfrage-Typ Unsere Bearbeitungszeit Gesetzliche Frist
Auskunftsanfrage 7 Tage 30 Tage (DSGVO Art. 15)
Löschanfrage 14 Tage 30 Tage (DSGVO Art. 17)
Berichtigungsanfrage 7 Tage 30 Tage (DSGVO Art. 16)

9.5 Weitere Rechte

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Telefon: 0228 / 99 77 99 - 0
E-Mail: poststelle@bfdi.bund.de
Website: www.bfdi.bund.de

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

10.1 Technische Maßnahmen

  • 🔒 TLS/SSL-Verschlüsselung: Alle Daten werden verschlüsselt übertragen
  • 🔒 Datenverschlüsselung: Daten werden verschlüsselt in der Datenbank gespeichert
  • 🔒 Firewall-Regeln: Zugriff nur über autorisierte Schnittstellen
  • 🔒 Input-Sanitization: Schutz vor XSS und Code-Injection
  • 🔒 CSP-Header: Content Security Policy verhindert Schadcode-Einschleusung

10.2 Organisatorische Maßnahmen

  • ✅ Regelmäßige Sicherheits-Updates
  • ✅ Automatische Datenlöschung nach 24 Stunden
  • ✅ Minimierung der Datenerhebung (Privacy by Design)
  • ✅ Keine Datenweitergabe an Dritte

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.

Aktuelle Version: 2.2 (Stand: 11. Januar 2026)

Änderungen in Version 2.2:

  • ✅ Inline-JavaScript vollständig entfernt (Sicherheit)
  • ✅ Struktur optimiert: Logische Kapitel 1-11 mit eindeutigen Ankern
  • ✅ Neue Sektion 8: Jugendschutz und Altersverifikation detailliert
  • ✅ Cookie-Tabelle erweitert und übersichtlicher gestaltet
  • ✅ Speicherfristen präzisiert (24h für Spieldaten, 30 Tage für Altersverifikation)
  • ✅ Quick-Links zu Impressum und Jugendschutz im Header
  • ✅ Redundanzen entfernt, bessere Lesbarkeit durch Icons und Listen

Änderungen in Version 2.1:

  • Kontaktdaten aktualisiert
  • Cookie-Tabelle erweitert (darkMode, cookieConsent)
  • Rechtsgrundlagen präzisiert
  • Firebase Session-Cookies dokumentiert

Bei wesentlichen Änderungen werden wir Sie beim nächsten App-Start informieren und um eine erneute Einwilligung bitten.

📧 Kontakt und Fragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

E-Mail: Nickjacklin99@web.de
Antwortzeit: In der Regel innerhalb von 48 Stunden

✅ Zusammenfassung:

  • Nur notwendige Daten für Spielfunktionalität
  • Automatische Löschung nach 24 Stunden
  • Keine Werbung, kein Tracking, keine Weitergabe
  • Server in der EU (DSGVO-konform)
  • Jederzeit widerrufbar