Privacy Policy
Stand: 10. November 2025
1. Verantwortlicher
E-Mail: yyoshidev@gmail.com
Website: https://bottle-please.de
2. Geltungsbereich
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung:
- der App „Flasche, bitte!” inkl. Anmeldung/Authentifizierung, und
- der Website bottle-please.de (WordPress), inkl. Kommentaren, Medien-Uploads, eingebetteten Inhalten und Caching.
3. Verarbeitete Daten
3.1 Personenbezogene Daten (App & Auth)
- E-Mail-Adresse – zur Kontoerstellung, Anmeldung (Passwort oder „Mit Google anmelden“) und für notwendige Systemmails (Bestätigung, Passwort zurücksetzen).
- Google-Login (OAuth) – wir erhalten ausschließlich die für die Anmeldung erforderliche E-Mail-Adresse; weitere Profilfelder werden nicht genutzt.
3.2 App-Daten ohne Personenbezug
Spielstände (z. B. XP/Level, Inventar, Kessel-Fortschritt, Freundesstatus) werden intern einer zufälligen Nutzerkennung zugeordnet. Diese Daten enthalten keine Klarnamen/Adressen und dienen ausschließlich der Spielfunktion.
3.3 Website-bezogene Daten (WordPress)
- Kommentare: Wir verarbeiten die im Kommentarformular eingegebenen Daten sowie IP-Adresse und User-Agent zur Spam-Erkennung. Aus E-Mail-Adressen kann ein Hash an Gravatar übermittelt werden, um ein Profilbild anzuzeigen (Datenschutz: https://automattic.com/privacy/). Nach Freigabe ist das Profilbild öffentlich im Kontext des Kommentars sichtbar.
- Medien-Uploads: Bitte lade keine Bilder mit EXIF-GPS-Daten hoch; Besucher könnten Standortinformationen extrahieren.
- Eingebettete Inhalte: Inhalte anderer Websites (z. B. Videos, Beiträge) verhalten sich so, als würdest du die externe Website besuchen; dort können Cookies/Tracking und weitere Datenverarbeitungen stattfinden.
- Passwort-Zurücksetzung: Bei Anforderung kann die IP-Adresse in der E-Mail zur Zurücksetzung enthalten sein.
4. Zwecke & Rechtsgrundlagen
Zwecke: Registrierung/Anmeldung, Sitzungsverwaltung, Bereitstellung der Spielfunktionen, notwendige Systemkommunikation, Betrieb und Sicherheit der Website.
Rechtsgrundlagen (DSGVO):
- Art. 6 Abs. 1 lit. b (Vertrag/Vertragsanbahnung),
- Art. 6 Abs. 1 lit. f (berechtigtes Interesse am sicheren, effizienten Betrieb),
- ggf. Art. 6 Abs. 1 lit. a (Einwilligung) für Google-OAuth-Scopes oder optionale Cookies/Dienste auf der Website.
5. Empfänger / Auftragsverarbeiter
- Supabase (Hosting, Datenbank, Auth) – Region gemäß Projekteinstellung (z. B. EU). DPA vorhanden. Infos: supabase.com/privacy
- Google (OAuth) – nur bei Nutzung von „Mit Google anmelden“. Infos: policies.google.com/privacy
- QUIC.cloud (Website-Caching, temporäre Verarbeitung) – Details: https://quic.cloud/privacy-policy/
6. Internationale Datenübermittlung
Je nach gewählter Infrastruktur/Region kann eine Übermittlung in Drittländer erfolgen. Soweit erforderlich, setzen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln) ein.
7. Speicherdauer
- E-Mail-Adresse: bis zur Konto-Löschung.
- App-Daten ohne Personenbezug: solange erforderlich für den Spielbetrieb.
- Kommentare/Profilangaben (Website): Kommentare inkl. Metadaten werden unbefristet gespeichert, um Folgekommentare automatisch zu erkennen. Registrierte Nutzer können Profilinformationen einsehen/ändern/löschen (Benutzername ausgenommen).
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
8. Deine Rechte
Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie ein Beschwerderecht bei einer Aufsichtsbehörde.
Kontakt zur Rechteausübung: yyoshidev@gmail.com.
(Hinweis: Für Konto-Löschungen der App findest du zusätzliche Infos auf der Seite „Account löschen“.)
9. Sicherheit
Wir schützen Daten durch technische und organisatorische Maßnahmen, u. a. TLS-Verschlüsselung und rollenbasierte Zugriffssteuerungen.
10. Cookies/Tracking & Website-Hinweise (WordPress)
10.1 App
Die App verwendet keine Third-Party-Tracking-SDKs und keine Werbe-ID. Bei Änderungen wird diese Erklärung aktualisiert.
10.2 Website-Cookies
- Kommentar-Komfort-Cookies: Auf Wunsch speichern wir Name/E-Mail/Website für 1 Jahr.
- Login-Cookies: Temporäres Test-Cookie (prüft, ob dein Browser Cookies akzeptiert); Anmelde-Cookies verfallen nach 2 Tagen (Anzeigeoptionen nach 1 Jahr). „Angemeldet bleiben“ hält die Anmeldung 2 Wochen aktiv; beim Abmelden werden Anmelde-Cookies gelöscht.
- Editor-Cookie: Beim Bearbeiten/Veröffentlichen wird ein Cookie mit der Beitrags-ID gesetzt (Verfall 1 Tag).
10.3 Eingebettete Inhalte
Externe Einbettungen können eigene Cookies/Tracking nutzen und Interaktionen aufzeichnen; dies gilt besonders, wenn du dort ein Konto hast und eingeloggt bist.
10.4 Spam-Erkennung
Kommentare können durch automatisierte Dienste auf Spam geprüft werden.
10.5 Caching (QUIC.cloud)
Zur Performance nutzt die Website Caching. Dabei kann eine duplizierte Kopie angezeigter Seiten temporär gespeichert werden. Dritte erhalten keinen Zugriff, außer sofern für technischen Support des Plugin-Anbieters erforderlich. Cache-Dateien verfallen nach dem administrativ festgelegten Zeitplan und können vorzeitig gelöscht werden. Wir können QUIC.cloud-Dienste einsetzen, die Daten vorübergehend verarbeiten und cachen (Datenschutz: https://quic.cloud/privacy-policy/).
11. Änderungen
Wir können diese Erklärung anpassen, wenn sich Funktionen, Rechtslage oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Fassung ist unter dieser URL verfügbar.
12. Kontakt
Fragen zum Datenschutz? yyoshidev@gmail.com