Rechtliche Angaben

Datenschutz [ˈdaːtn̩ˌʃʊt͡s]

Stand: April 2026

Verantwortlicher

Joscha Moritz Fresmann, Recklinghausen — Kontakt siehe Impressum

Diese Datenschutzerklärung gilt für die Web-App unter signifikation.de sowie für die Android-App „Signifikation". In beiden Versionen werden dieselben Datenkategorien verarbeitet. Es werden keine gerätespezifischen Kennungen (z. B. Android Advertising ID) erhoben.

Kurzübersicht

Kein Tracking Keine Werbung Keine Analyse-Tools Server in Deutschland Keine Datenweitergabe zu Werbezwecken

Welche Daten werden verarbeitet?

Server-Logs (Hosting)
Beim Aufruf der Website übermittelt dein Browser automatisch technische Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Browser-Typ. Diese werden für den technischen Betrieb benötigt und nach spätestens 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Nutzerkonten
Die Erstellung eines Nutzerkontos ist freiwillig. Bei Registrierung speichern wir: E-Mail-Adresse, Name, Passwort (als bcrypt-Hash, nicht im Klartext), Konto-Rolle und Registrierungsdatum. Diese Daten werden bis zur Kontolöschung gespeichert und anschließend vollständig entfernt. Das Konto kann jederzeit direkt in der App gelöscht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Session-Cookie
Nach dem Einloggen wird ein technisch notwendiger Session-Cookie gesetzt (better-auth.session_token, httpOnly, SameSite=Lax). Er dient ausschließlich der Authentifizierung, enthält keine Tracking- oder Analysedaten und wird nach dem Ausloggen oder Ablauf der Sitzung gelöscht. Da dieser Cookie technisch für die Bereitstellung des Dienstes zwingend erforderlich ist, bedarf er keiner gesonderten Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG). Weitere Cookies werden nicht gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Spielfortschritt
Spielstände, Streaks und Verlauf werden lokal in deinem Browser gespeichert (localStorage). Bei eingeloggten Nutzern werden diese Daten zusätzlich auf dem Server gespeichert, um geräteübergreifende Synchronisation zu ermöglichen. Sie sind an das Konto gebunden und werden bei Kontolöschung vollständig entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Gerätefingerabdruck (nur bei Gesamtausgabe)
Zur Durchsetzung des 3-Geräte-Limits wird bei Nutzern der Gesamtausgabe ein technischer Fingerabdruck des verwendeten Geräts als SHA-256-Hashwert gespeichert – gebildet aus Browser-Typ, Spracheinstellung und Kodierungspräferenz. Der Rohwert wird nicht gespeichert. Dieser Hashwert wird für die Dauer des aktiven Nutzerkontos gespeichert und bei Kontolöschung vollständig entfernt. Einzelne Geräte können jederzeit im Konto-Bereich der App entfernt werden. Da der Zugriff auf Geräteinformationen technisch für die Durchsetzung des 3-Geräte-Limits zwingend erforderlich ist, gilt § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsabwicklung (Mollie)
Beim Erwerb der Gesamtausgabe wirst du zur Zahlungsseite von Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande) weitergeleitet. Mollie verarbeitet deine Zahlungsdaten eigenverantwortlich gemäß ihrer Datenschutzerklärung. Wir erhalten ausschließlich den Zahlungsstatus und eine Zahlungs-ID – keine Kreditkarten- oder Bankdaten. Datenschutzhinweise von Mollie: mollie.com/de/privacy.
Der Zahlungsstatus und die Zahlungs-ID werden als Lizenznachweis gespeichert und zur Erfüllung steuerrechtlicher Aufbewahrungspflichten für 10 Jahre aufbewahrt (§ 147 AO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

Bestellbestätigung
Nach dem Kauf der Gesamtausgabe wird einmalig eine Bestellbestätigung an die bei der Registrierung hinterlegte E-Mail-Adresse versandt (§ 312f BGB). Die E-Mail enthält eine Zusammenfassung der Vertragsbedingungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

Was wir nicht tun

Keine Analyse- oder Tracking-Tools (kein Google Analytics, Matomo o. Ä.)
Keine Weitergabe von Daten an Dritte zu Werbezwecken
Keine externen Schrift- oder Drittanbieter-Ressourcen
Keine Werbeanzeigen

Hosting

Der Server wird durch Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem Rechenzentrum in Nürnberg betrieben. Mit Hetzner Online GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzhinweise: hetzner.com/legal/privacy-policy. Alle Schriftarten werden vom eigenen Server ausgeliefert – es besteht keine Verbindung zu externen Schriftdiensten.

Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21 DSGVO). Dein Konto und alle gespeicherten Daten kannst du jederzeit direkt in der App löschen. Bei weiteren Fragen wende dich an info@signifikation.de.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de