Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist Stephan Dörner, Bornholmer Str. 89, 10439 Berlin, Deutschland. Kontakt: stephan.doerner@posteo.de.

Diese Erklärung beschreibt, welche personenbezogenen Daten beim Besuch und bei der Nutzung von WhisperQuest (whisperquest.app sowie der optionalen Desktop-Anwendung) verarbeitet werden.

2. Hosting und Bereitstellung der Anwendung

Die Website wird über die Lovable-Plattform (Lovable Tech AB, Schweden) ausgeliefert; das Content-Delivery-Netzwerk wird von Cloudflare, Inc. (USA) betrieben. Beim Aufruf werden technisch erforderliche Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, User-Agent, abgerufene URL und Referrer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren Bereitstellung).

Mit beiden Anbietern bestehen Verträge nach Art. 28 DSGVO. Übermittlungen in die USA stützen sich auf das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.

3. Konto, Authentifizierung und Spielinhalte

Wenn du dich registrierst, verarbeiten wir E-Mail-Adresse, ein gehashtes Passwort bzw. die OAuth-Kennung deines Google-Kontos sowie selbst angelegte Inhalte (z. B. Welten, Charaktere, Abenteuerverläufe). Backend-Dienste werden von Supabase (über Lovable Cloud) bereitgestellt.

Zwecke: Bereitstellung des Spielkontos, Speicherung deiner Welten und Abenteuer, Wiederanmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

4. KI-Spielleitung

Spieleingaben, ausgewählte Weltinformationen und Spielzustand werden an das Lovable AI Gateway gesendet, das die Anfrage an einen oder mehrere KI-Modellanbieter weiterleitet (z. B. Google, OpenAI, Anthropic). Übermittelt werden ausschließlich die für die aktuelle Szene benötigten Daten; Klartext-Identifikatoren werden nicht beigefügt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der Spielleistung). Bitte gib keine sensiblen personenbezogenen Daten Dritter in das Spiel ein.

5. Bezahlung und Credit-Käufe

Käufe von Credit-Paketen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt. Wir erhalten von Stripe nur die für den Vertrag notwendigen Bestätigungen (z. B. Zahlungs-ID, Status, Betrag, Land). Zahlungsdaten wie Kartennummer geben wir nicht ein und speichern sie nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten).

6. E-Mails und transaktionale Nachrichten

Für Bestätigungs-, Sicherheits- und Servicemails nutzen wir einen E-Mail-Versanddienst (Resend, Inc., USA). Verarbeitet werden Empfängeradresse, Absende-Zeitpunkt und Zustellstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Du kannst transaktionalen Nachrichten jederzeit über den Unsubscribe-Link oder per E-Mail an uns widersprechen, soweit es sich nicht um vertraglich erforderliche Mitteilungen handelt.

7. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch erforderliche Cookies bzw. localStorage-Einträge, etwa zur Aufrechterhaltung deiner Login-Sitzung und zur Speicherung deiner Sprach- und Distributionswahl. Diese sind nach § 25 Abs. 2 TDDDG einwilligungsfrei (unbedingt erforderlich). Tracking-, Werbe- oder Analyse-Cookies setzen wir nicht ein.

8. Empfänger und Drittlandsübermittlung

Folgende Auftragsverarbeiter erhalten Daten ausschließlich weisungsgebunden:

  • Lovable Tech AB (Schweden) – Plattform und Cloud-Backend
  • Cloudflare, Inc. (USA) – CDN und DDoS-Schutz
  • Supabase, Inc. (USA/EU) – Datenbank, Auth und Storage (innerhalb der EU gehostet)
  • Stripe Payments Europe, Ltd. (Irland) – Zahlungsabwicklung
  • Resend, Inc. (USA) – transaktionaler E-Mail-Versand
  • Google LLC / OpenAI Ireland Ltd. / Anthropic PBC – KI-Modellinferenz über das Lovable AI Gateway

9. Speicherdauer

Kontodaten und Spielinhalte werden bis zur Löschung des Kontos gespeichert. Zahlungsbelege werden gemäß § 147 AO bis zu zehn Jahre aufbewahrt. Logdaten werden in der Regel nach maximal 30 Tagen anonymisiert oder gelöscht.

10. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Du kannst dich außerdem bei einer Aufsichtsbehörde beschweren, z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

Anfragen richtest du an stephan.doerner@posteo.de. Eine Kontolöschung ist außerdem über das Konto-Menü möglich.

11. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung steht unter dieser URL.

Alpha-Version

Spiel und World Builder befinden sich noch in aktiver Entwicklung. Es besteht keine Garantie, dass erstellte Welten, Abenteuer oder Charaktere dauerhaft erhalten bleiben.