Ultimaze Tower Wars

Datenschutzerklärung

Stand: [DATUM]

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
[FIRMENNAME]
[ADRESSE]
E-Mail: datenschutz@ultimaze.com

2. Erhobene Daten und Verarbeitungszwecke

2.1 Kontodaten

Beim Anlegen eines Kontos erheben wir:

  • E-Mail-Adresse — zur Kontoverwaltung, Anmeldung und Passwort-Wiederherstellung
  • Anzeigename — zur Darstellung im Spiel, in der Rangliste und im Freundessystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Spielfortschritt und Profildaten

Wir speichern spielbezogene Daten wie Kartenbibliothek, Deck-Konfigurationen, XP-Stand, Rangpunkte, abgeschlossene Quests und Match-Ergebnisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Gerätedaten und Analysedaten

Über Firebase Analytics (Google Ireland Limited) erheben wir anonymisierte Gerätedaten: Gerätetyp, Betriebssystem-Version, App-Version und In-App-Ereignisse. Die Daten enthalten keine direkt personenidentifizierbaren Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.4 Absturzberichte (Crashlytics)

Über Firebase Crashlytics erfassen wir im Fehlerfall technische Protokolldaten (Stack Traces, Gerätestatus), um Fehler zu diagnostizieren. Diese Daten enthalten keine Spielinhalte oder persönlichen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebsstabilität).

2.5 Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, übermittelt Ihr Gerät ein anonymes Push-Token an unseren Server. Push-Benachrichtigungen sind optional und können jederzeit in den Geräteeinstellungen deaktiviert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Drittanbieter und Datenübermittlung in Drittstaaten

Folgende Drittanbieter erhalten Zugang zu Daten — alle Übermittlungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO:

  • Google (Firebase Analytics, Crashlytics) — Analyse und Absturzberichte
  • RevenueCat Inc. — In-App-Käufe und Abonnementverwaltung
  • Apple Inc. — In-App-Käufe (iOS)
  • Google LLC — In-App-Käufe (Android), Push (FCM)

4. Hinweis zu Karten-Packs (Loot-Boxen)

Das Spiel enthält Karten-Packs mit zufälligen Inhalten unterschiedlicher Seltenheitsstufen (Common, Rare, Epic, Legendary). Ein Pity-System garantiert nach spätestens 50 geöffneten Packs mindestens eine Legendary-Karte. Alle Inhalte sind rein spielmechanischer oder kosmetischer Natur — kein Spielinhalt ist ausschließlich über Echtgeld-Käufe erreichbar.

5. Mindestalter

Ultimaze Tower Wars richtet sich an Nutzer ab 12 Jahren. Personen unter 16 Jahren dürfen In-App-Käufe nur mit ausdrücklicher Zustimmung eines Erziehungsberechtigten tätigen. Falls wir Kenntnis davon erhalten, dass ein Kind unter 12 Jahren Daten bereitgestellt hat, werden diese unverzüglich gelöscht.

6. Aufbewahrungsdauer

  • Kontodaten: Bis zur Löschung des Kontos auf Nutzerantrag
  • Spielfortschrittsdaten: Wie Kontodaten, gebunden an das Konto
  • Analysedaten (Firebase): Anonymisiert, 26 Monate gemäß Google-Standard
  • Absturzberichte (Crashlytics): Automatische Löschung nach 90 Tagen
  • Push-Token: Gelöscht bei Deaktivierung oder Kontolöschung

7. Ihre Rechte

Sie haben nach DSGVO folgende Rechte:

  • Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Löschung Ihrer Daten (Konto direkt in App-Einstellungen löschbar)
  • Einschränkung der Verarbeitung (Art. 18): In gesetzlich geregelten Fällen
  • Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf (Art. 7 Abs. 3): Einwilligungen jederzeit widerrufen (z. B. Push-Benachrichtigungen)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@ultimaze.com
Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

8. Datensicherheit

Wir verwenden branchenübliche Sicherheitsmaßnahmen: HTTPS/TLS-Verschlüsselung für alle Datenübertragungen, bcrypt-Passwort-Hashing, JWT-basierte Authentifizierung mit kurzlebigen Access Tokens und rotierende Refresh Tokens.

9. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir Sie per In-App-Benachrichtigung oder E-Mail mindestens 14 Tage vor Inkrafttreten. Die aktuelle Version ist jederzeit in den App-Einstellungen abrufbar.

[FIRMENNAME] — datenschutz@ultimaze.com