Datenschutzerklärung

Kurzfassung: Wir erheben nur, was zum Betrieb nötig ist, speichern auf EU-Infrastruktur und du kannst jederzeit löschen lassen.

1. Verantwortlicher

Verantwortlich ist Polyák Csaba e.v. (Marke: Hyperscales), 4324 Kállósemjén, Kölcsey Ferenc út 11., Hungary. Steuernummer: 68747961-1-35. Datenschutz-Kontakt: [email protected].

2. Was wir erheben

Kontodaten

• E-Mail-Adresse (Login + Transaktions-Mails).
• Passwort — gespeichert als PBKDF2-SHA-256-Hash, nie im Klartext.
• Anzeigename und im Spiel gewählter Firmenname.
• Optional: Stadt (für lokale Spielflavour).

Spieldaten

• Dein Spielstand: Server, Kunden, Tickets, Finanzprotokoll, Achievements.
• LLM-generierte Inhalte, die deinem Konto zugeordnet sind (NPCs, Dialoge, Tickets).
• Aggregierte Nutzungssignale (abgeschlossene Schichten, Sessions pro Tag) für Produktanalytik.

Technische Daten

• IP-Adresse (transient, für Rate-Limiting und Missbrauchserkennung).
• User-Agent und grobe Geräteklasse.
• Session-Token (Cookie, siehe Cookies).

Was wir NICHT erheben

Keine Werbe-Pixel Dritter, kein Google Analytics, kein Facebook-Pixel, keine Cross-Site-Tracker. Wir verkaufen deine Daten nicht und werden es nie tun.

3. Warum wir verarbeiten (Rechtsgrundlage)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto, Spielstand, Session, Support.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Missbrauchserkennung, Rate-Limit, aggregierte Produktanalytik.
• Einwilligung (Art. 6 Abs. 1 lit. a): nicht-essentielle Cookies / Analytik — Opt-In via Cookie-Banner.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuer-/Buchhaltungs­pflichten (nur bei Kauf).

4. Wo wir speichern

Konto-, Spiel- und Session-Daten werden in Cloudflare D1 (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) gespeichert, wo unterstützt an EU-Regionen gebunden. Cloudflare ist Auftragsverarbeiter; das EU-DPA inkl. SCC für etwaige EU↔US-Transfers gilt.

Statische Assets und Edge-Anfragen werden ebenfalls aus dem globalen Cloudflare-Netz ausgeliefert — dort werden keine dauerhaften Nutzerdaten gespeichert.

5. Dritte (Auftragsverarbeiter)

• Cloudflare — Hosting, D1-Datenbank, R2-Objekt­speicher, CDN. DPA.
• Resend (Anti-Pattern, Inc.) — Versand transaktionaler E-Mails. Datenschutz­erklärung.
• Stripe — nur falls / sobald Bezahlpläne starten. In der kostenlosen Beta nicht aktiv.
• LLM-Anbieter (OpenAI, Anthropic, Google oder dein eigener Key) — erhalten nur den Prompttext, der für die Generierung von Spielinhalten nötig ist. Keine Rohkonto-Daten.

6. Wie lange wir speichern

• Konto + Spielstand: solange dein Konto aktiv ist.
• Nach Löschanfrage: innerhalb von 30 Tagen gelöscht, sofern das Recht nicht längeres vorschreibt (z. B. Buchhaltungs­unterlagen, ungarisches Steuerrecht 8 Jahre).
• Server-Logs: rollierend 30 Tage.
• Aggregierte Analytik: unbegrenzt, aber anonymisiert (kein Rückbezug zu Personen).

7. Deine Rechte (DSGVO)

Du kannst:

• Auskunft über deine Daten verlangen — wir senden einen JSON-Export.
• Berichtigung falscher Daten — die meisten Felder sind in der App änderbar, andere auf Anfrage.
• Löschung ("Recht auf Vergessenwerden") — siehe AGB Abschnitt 9 oder per Mail [email protected].
• Einschränkung oder Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses.
• Datenübertragbarkeit — Export in maschinenlesbarem Format.
• Einwilligung jederzeit widerrufen (z. B. Analytik) — Toggle im Cookie-Banner.
• Beschwerde bei der zuständigen Aufsichtsbehörde: ungarische NAIH — naih.hu (1055 Budapest, Falk Miksa u. 9–11.).

8. Cookies & ähnliche Technik

Wir nutzen eine kleine Auswahl Cookies. Details auf der dedizierten Cookies-Seite. Nicht-essentielle Cookies sind Opt-In via Banner beim ersten Besuch.

9. Kinder

Hyperscales richtet sich nicht an Kinder unter 16. Wir erheben wissentlich keine Daten von Personen unter dem DSGVO-Mindestalter (16 in Ungarn). Falls dir Gegenteiliges auffällt, kontaktiere uns — wir löschen.

10. Änderungen

Wir aktualisieren diese Seite bei Änderungen unserer Datenverarbeitung und passen das "Stand"-Datum an. Wesentliche Änderungen werden zusätzlich in der App angekündigt.

11. Kontakt

Datenschutz: [email protected]. Missbrauch: [email protected].