Datenschutzerklärung
Stand: 3. Mai 2026
GoudaChess ("wir", "uns") betreibt Grandmaster Journey. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, verwenden, speichern und schützen, wenn du unsere Grandmaster Journey-Apps für iOS und Android nutzt (über den Apple App Store und Google Play) und wenn du grandmasterjourney.com besuchst.
Wir sind in den Niederlanden ansässig und verarbeiten personenbezogene Daten nach der DS-GVO, soweit sie gilt. Unsere Hauptspieldatenbank liegt bei Supabase in der EU (Irland).
1. Welche Daten wir erfassen
1.1 Daten, die du uns mitteilst
• Anmeldung: deine Nutzer-ID, E-Mail, Benutzername, Passwort oder Einmalcodes in unseren Anmeldeschritten sowie optionale Zwei-Faktor-Authentifizierung (MFA), wenn du sie aktivierst. Die Anmeldung läuft über Supabase, unseren Backend-Anbieter.
• Dein Profil kann u. a. enthalten: Anzeigename, Spracheinstellung, Brett- und Figurendesign, optional Zeitzone für Benachrichtigungen, optional Profilfoto, dein Abo-Status (zum Beispiel kostenlos oder pro), Kennzeichen für manuelle Upgrades oder Kaufverknüpfung, eine Sichtbarkeitseinstellung, wann du die App zuletzt geöffnet hast, und Zeitstempel für Erinnerungen und Verwaltung.
• Feedback & Support: Wenn du Feedback senden eingeloggt nutzt, speichern wir deine Nachricht und einfache Gerätedaten (Marke, Modell, OS-Version, App-Version) mit dem Formular. Du kannst uns auch direkt per E-Mail erreichen (Abschnitt 8).
1.2 Spielverlauf, Fortschritt und verwandte Daten
Je nach Nutzung können unsere Server unter anderem Folgendes speichern:
• Story-Modus & Journey-Karte: dein Fortschritt je Story-Partie (z. B. Abschluss, Sync-Score und Zeiten), optional gespeicherte Fortsetzungspunkte, und Wege, Gastfortschritt nach der Registrierung mit deinem Konto zu verbinden.
• Puzzles: jeder Puzzleversuch (welches Puzzle, gelöst ja/nein, Timing und Ergebnis, und wie sich dein Fähigkeitswert ändert), sowie Tageszähler und Zähler für Extra-Puzzles nach Werbung auf kostenlosen Konten.
• Daily Challenge: Versuche je Tagespartie (inkl. gewählter Motorstärke, Zügen und wiedergabeähnlichen Daten für die Historie, Spieldauer und Ergebnisse) sowie Kalender- und Verlaufsansichten aus diesen Daten.
• Artefakte & Abzeichen: Fortschritt bei monatlichen Artefaktfragmenten, deine Museum-Anzeige und badge-bezogene Benachrichtigungen.
• Benachrichtigungen: Nachrichten in der App, gelesen/ungelesen und, wenn du Push aktivierst, ein Push-Token für dein Gerät. Gelegentlich speichern wir auch wann du die App zuletzt geöffnet hast und deine Zeitzone, damit Zusammenfassungen z. B. morgens lokal passen.
1.3 Automatisch erfasste Daten
• Nutzungsanalyse (First-Party): Die App sendet einfache Ereignisse an unsere eigene Datenbank (gehostet bei Supabase). Darin kann stehen, was passiert ist (z. B. welcher Bildschirm, Spielergebnisse oder Zeiten), deine Plattform und App-Version, eine kurzlebige Sitzungs-ID und kleine Kennungen, damit wir dieselbe Aktion nicht doppelt zählen. Vor dem Login kann eine zufällige ID auf deinem Gerät genutzt werden, bis du ein Konto hast.
• Werbung & App-Stores: In Handy- und Tablet-Apps mit Google AdMob-Belohnungsanzeigen kann Google werberelevante Kennungen nach seinen Regeln und deinen Geräteeinstellungen verarbeiten. Apple und Google verarbeiten auch Konto- und Kaufdaten, wenn du installierst oder über ihre Stores zahlst.
1.4 Aufbewahrung der Nutzungsdaten & Gast→Konto
Wir halten Produktanalysen bei uns (standardmäßig schicken wir diese Ereignisse nicht an ein separates Marketing-Analyseunternehmen). Praktisch:
• Rollende Löschung: automatische Wartung kann detaillierte Nutzungsereignisse nach etwa 14 Tagen entfernen.
• Gast → Konto: Nach der Anmeldung können wir frühere Nutzung desselben Geräts mit deinem Konto verbinden, damit alles auf einer Zeitleiste bleibt.
• Zwecke: das Spiel betreiben, Fehler erkennen, verstehen, was Spielerinnen und Spielern hilft, und die App verbessern, im Abgleich mit berechtigten Interessen und deinen Rechten.
• Spiel-Apps: Die hier beschriebene Produktanalyse wird ausschließlich über unsere iOS- und Android-Mobilapps erfasst.
• Marketing-Website: grandmasterjourney.com kann ein kleines Sprach-Cookie setzen, damit die Seite in deiner gewählten Sprache bleibt. Es dient nicht personalisierter Werbung.
2. Wie wir Informationen verwenden
Wir nutzen die Daten, um:
• Den Dienst zu betreiben: dich anzumelden, Profil, Designs und Abo-Status zu laden und den Fortschritt zwischen Geräten abzugleichen.
• Das Spiel zu liefern: Story, Puzzles und Wertungen, Daily Challenges gegen den Motor, Artefakte und Abzeichen.
• Abos & Limits anzuwenden: kostenlose Tagesobergrenzen, längere Historie für zahlende Spieler, Extra-Puzzles nach Werbung und manuelle Upgrades, wo wir sie vergeben.
• Zu kommunizieren: In-App- oder Push-Nachrichten bei Opt-in (z. B. Zusammenfassungen oder Fortschritt) über die Benachrichtigungsdienste, die wir mit Expo nutzen.
• Das Produkt zu verbessern: aggregierte Nutzung und interne Dashboards (inkl. Admin-Ansichten zum Betrieb).
• Konten zu schützen: optionale MFA, Löschabläufe und Zugriffsregeln in der Datenbank auf unseren Supabase-gehosteten Daten.
3. Auftragsverarbeiter & Dienste
Je nach Gerät und Einstellungen können u. a. folgende Parteien Daten verarbeiten:
• Supabase: gehostete Datenbank, Anmeldung, Dateispeicher für Profilfotos, Hintergrundjobs und (wo aktiv) Live-Updates. Daten sind mit zeilenbezogenen Zugriffsregeln geschützt; Anmeldegeheimnisse liegen im Auth-Dienst von Supabase.
• Google AdMob in unterstützten Handy- und Tablet-Apps für belohnte Videoanzeigen, die Extra-Puzzles freischalten. Es gelten Googles Richtlinien.
• Expo: Werkzeuge für Push-Benachrichtigungen, App-Updates „over the air“ und zugehörige Infrastruktur.
• Apple & Google: App-Stores und Zahlungsabwicklung für In-App-Käufe. Wir speichern Abo-Informationen im Profil (und eine Verknüpfungs-ID bei Käufen), erhalten aber nicht deine vollständige Kartennummer von ihnen.
4. Aufbewahrung & Löschung
Wir speichern Daten nur so lange wie nötig. Beispiele aus automatischer Wartung: als gelesen markierte In-App-Benachrichtigungen können nach etwa 14 Tagen entfernt werden.
• Nutzungsanalyse: detaillierte Ereigniszeilen werden in der Regel nach etwa 14 Tagen gelöscht.
• Puzzle- und Tages-Historie: ältere Versuche können nach etwa einem Jahr gelöscht werden. Unabhängig davon sehen kostenlose Konten in der App oft nur ein kürzeres Fenster (z. B. etwa sieben Tage in Listen), auch wenn ältere Zeilen bis zur Bereinigung noch existieren.
• Kontolöschung: du kannst die Löschung in der App starten; wir markieren dein Profil zuerst als gelöscht (Soft Delete). Nach 30 Tagen kann dein Anmeldekonto endgültig entfernt werden, zusammen mit persönlichen Spieldaten, die daran hängen, sofern das Gesetz nichts anderes verlangt.
5. Deine Rechte (DS-GVO & Äquivalente)
• Auskunft & Berichtigung: kontaktiere uns oder bearbeite dein Profil in der App (innerhalb unserer Prüfregeln) für Basisdaten.
• Löschung: du kannst die Löschung deines Kontos verlangen; endgültige Entfernung des Anmeldekontos erfolgt nach 30 Tagen, sofern das Gesetz nichts anderes vorschreibt.
• Widerspruch oder Einschränkung: du kannst der Verarbeitung aufgrund berechtigter Interessen widersprechen, innerhalb gesetzlicher Grenzen. Werbe-Tracking steuerst du über Geräteeinstellungen und AdMob-Einwilligung auf dem Handy.
6. Öffentliche Profile, jüngere Nutzer & Fotos
Die App richtet sich an ein allgemeines Publikum und nicht speziell an kleine Kinder. Wenn du glaubst, dass ein Kind entgegen den Regeln Daten geteilt hat, kontaktiere uns. Basisprofilinformationen nicht gelöschter Konten können ohne Anmeldung sichtbar sein unter unseren aktuellen Datenbankregeln. Behandle deinen Benutzernamen als öffentlich, sofern du keine Sichtbarkeitseinstellungen nutzt; die gelten auch in ausführlicheren Profilansichten. Profilfotos, die du hochlädst, werden so gespeichert, dass die App sie über einen öffentlichen Link anzeigen kann (wer den Link hat, kann das Bild laden).
7. Sicherheit
Wir nutzen Zugriffsregeln für die Datenbank, verschlüsselte Verbindungen im Internet und üblichen Passwortschutz über unseren Auth-Anbieter. Kein System ist absolut sicher; wir mindern Risiken, können aber keine absolute Sicherheit versprechen.
8. Kontakt
Fragen oder Anfragen zu Daten:
• E-Mail: [email protected]
• Betreiber: GoudaChess. Postanschrift auf Anfrage per obiger E-Mail (Niederlande).