Datenschutzerklärung

Verantwortlicher für die Verarbeitung: Another Cube S.C.P., mit Steuernummer J86922382 und Geschäftssitz in C/ Infanta Mercedes, 20, bajo, 28020 - Madrid (Madrid). Kontakt-E-Mail: dev@jaamdev.com.

Diese Erklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung der Website verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage, wie lange wir sie aufbewahren und welche Rechte dir zustehen. Wenn du Fragen zur Verarbeitung deiner Daten hast, kannst du uns über die Kontaktseite (/contact) oder an die oben angegebene Datenschutz-E-Mail schreiben.

E-Mail-Adresse, Nickname, verschlüsseltes Passwort und Spieldaten (Verlauf, Statistiken).

• ·Kontodaten: deine E-Mail-Adresse, dein Nickname und dein Passwort, das stets verschlüsselt gespeichert wird (nie im Klartext).
• ·Spieldaten: gespielte Geschichten, Spiele, an denen du teilnimmst, Entscheidungen und Abstimmungen, Fortschritt und aggregierte Nutzungsstatistiken.
• ·Zahlungsdaten: Wenn du abonnierst oder eine Geschichte kaufst, wird die Abbuchung von Stripe verarbeitet. Deine Kartendaten werden direkt in ein sicheres Stripe-Formular eingegeben und gehen nie über unsere Server, noch speichern wir sie; wir bewahren nur eine Kunden-Kennung, den Abostatus und die für die Rechnungsstellung und die Erfüllung unserer steuerlichen Pflichten nötigen Abrechnungsdaten auf.
• ·Technische Daten: IP-Adresse, Browser und Sprache sowie die unbedingt notwendigen Cookies zur Aufrechterhaltung deiner Sitzung.
• ·Support-Daten: Wenn du uns per Kontaktformular oder E-Mail schreibst, verarbeiten wir deinen Namen, deine E-Mail-Adresse und den Inhalt der Nachricht ausschließlich, um deine Anfrage zu beantworten.

Wir verarbeiten deine Daten für: (1) Erstellen und Verwalten deines Kontos sowie Bereitstellung des Dienstes (Spiele, Fortschritt, Spracheinstellungen und Designpräferenzen); (2) Verwaltung der Abrechnung von Abos oder Einkäufen und Ausstellung der entsprechenden Rechnungen; (3) Versand von unverzichtbaren Transaktions-E-Mails (Kontobestätigung, Passwort-Zurücksetzen, Zahlungsbenachrichtigungen und Kontomitteilungen); (4) Sicherheit der Plattform (Nutzungsbegrenzungen, Sperrung nach fehlgeschlagenen Zugriffsversuchen, Aktivitätsprotokolle); (5) Beantwortung deiner Support-Anfragen; und (6) Erstellung anonymer aggregierter Statistiken darüber, wie Geschichten abgeschlossen werden.

Wir nutzen deine Daten nicht für Drittanbieter-Werbung, erstellen kein Profiling mit Rechtswirkung für dich und verkaufen deine Informationen nicht. Wir betreiben auch keine Verhaltensanalyse zu Werbezwecken.

Jede Zweckbestimmung beruht auf einer Rechtsgrundlage des Artikels 6 der DSGVO: der Vertragsdurchführung (Art. 6.1.b) für das Konto, die Erbringung des Dienstes und die Verwaltung von Zahlungen; der Erfüllung rechtlicher Verpflichtungen (Art. 6.1.c) für Rechnungslegung, Steuern und die Bearbeitung deiner Betroffenenanfragen; dem berechtigten Interesse (Art. 6.1.f) für die Sicherheit der Plattform und Betrugsprävention; und deiner Einwilligung (Art. 6.1.a) in besonderen Fällen, wenn wir dich ausdrücklich danach fragen. Wir treffen keine automatisierten Entscheidungen, die juristische Auswirkungen auf dich haben, und erstellen keine Profile.

Du kannst dein Konto jederzeit löschen. Personenbezogene Daten werden anonymisiert; Statistiken können in anonymer Form aufbewahrt werden.

Gemäß der Datenschutz-Grundverordnung (DSGVO) kannst du jederzeit folgende Rechte ausüben:

• ·Auskunft: zu erfragen, welche personenbezogenen Daten wir von dir verarbeiten. Wir bieten eine DSGVO-Exportfunktion, mit der du deine Daten in einer Datei herunterladen kannst.
• ·Berichtigung: ungenaue oder unvollständige Daten wie deine E-Mail oder deinen Nickname über „Mein Konto“ zu korrigieren.
• ·Löschung: dein Konto zu löschen; deine personenbezogenen Daten werden sofort anonymisiert, außer denen, die wir aus gesetzlicher Pflicht aufbewahren müssen (Rechnungen).
• ·Übertragbarkeit: deine Daten in einem strukturierten und gängigen Format über den DSGVO-Export zu erhalten.
• ·Widerspruch und Einschränkung: bestimmten Verarbeitungen zu widersprechen oder ihre Einschränkung zu verlangen sowie deine Einwilligung zu widerrufen, wenn sie die Grundlage der Verarbeitung ist, ohne dass dies die Rechtmäßigkeit der vorherigen Verarbeitung berührt. Du kannst dich auch bei der spanischen Datenschutzbehörde (AEPD) beschweren.

Wir bewahren jeden Datensatz nur so lange auf, wie nötig für den Zweck, für den er erfasst wurde:

• ·Kontodaten: Solange das Konto besteht. Bei Löschung werden sie sofort anonymisiert (der Nickname wird freigegeben und die E-Mail wird abgekoppelt).
• ·Rechnungsdaten: Rechnungen und Zahlungsbelege werden innerhalb der handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 6 Jahren) aufbewahrt, auch wenn das Konto gelöscht wird.
• ·Sitzungen und Tokens: Sitzungen verfallen nach spätestens 30 Tagen und werden automatisch gelöscht; E-Mail-Verifikationslinks verfallen nach 24 Stunden und Passwort-Zurücksetzen-Links nach einer Stunde.
• ·Unverifizierte Konten: Wenn du deine E-Mail nicht innerhalb von etwa 30 Tagen verifizierst, wird das Konto zur Löschung markiert.
• ·Spiele: Nach Abschluss eines Spiels werden nur anonyme aggregierte Statistiken aufbewahrt; Spiele, die mehr als 6 Monate inaktiv sind, werden automatisch gelöscht.
• ·Datenexporte: Die DSGVO-Exportdatei wird nach dem Herunterladen oder spätestens nach 48 Stunden gelöscht. Interne Sicherheitsprotokolle werden für einen begrenzten und angemessenen Zeitraum aufbewahrt.

Wir verkaufen oder überlassen deine Daten nicht. Wir teilen sie nur mit: Cloudflare (Hosting), Stripe (Zahlungen) und Resend (E-Mails); alle erfüllen die DSGVO oder verfügen über EU-Standardvertragsklauseln.

Diese Anbieter handeln als Auftragsverarbeiter und verarbeiten die Daten nur nach unseren Anweisungen und um uns ihren Dienst zu erbringen. Denk daran, dass deine Kartendaten direkt von Stripe verwaltet werden und nie über unsere Server gehen.

Einige unserer Auftragsverarbeiter (Cloudflare, Stripe, Resend) können Daten auf Servern außerhalb des Europäischen Wirtschaftsraums verarbeiten. In diesen Fällen werden die Übermittlungen durch angemessene Garantien gemäß der DSGVO abgesichert: Angemessenheitsentscheidungen der Europäischen Kommission — einschließlich des EU-US-Datenschutzrahmens (Data Privacy Framework) für zertifizierte Anbieter — oder andernfalls Standardvertragsklauseln. Du kannst über die Kontaktseite (/contact) weitere Informationen zu diesen Garantien anfordern.

Der Dienst ist nur für Personen ab 18 Jahren vorgesehen und richtet sich nicht an Minderjährige. Wir erfassen nicht absichtlich Daten von Minderjährigen: Wenn wir feststellen, dass ein Konto einer unter 18-jährigen Person gehört, werden wir es schließen und ihre personenbezogenen Daten löschen. Wenn du denkst, dass ein Minderjähriger ein Konto erstellt hat, schreib uns an die oben angegebene Datenschutz-E-Mail.

Wir wenden angemessene technische und organisatorische Maßnahmen gemäß Artikel 32 der DSGVO an: Passwörter werden mit einem starken Hash gespeichert (nie im Klartext), die gesamte Kommunikation ist mit HTTPS verschlüsselt, Session-Cookies sind für Seitenskripte unzugänglich (HttpOnly), wir wenden Nutzungsbegrenzungen und zeitweilige Sperrung nach fehlgeschlagenen Zugriffsversuchen an, und der geheime Schlüssel der Zwei-Faktor-Authentifizierung wird verschlüsselt gespeichert. Falls eine Sicherheitsverletzung auftritt, die ein Risiko für deine Rechte darstellt, werden wir dies der spanischen Datenschutzbehörde (AEPD) innerhalb von spätestens 72 Stunden mitteilen, und wenn das Risiko hoch ist, werden wir dich auch direkt ohne unnötige Verzögerung benachrichtigen (Artikel 33 und 34 der DSGVO).

Wir verwenden nur Cookies, die für das Funktionieren der Website unbedingt notwendig sind (Sitzung und Sprache). Wir setzen keine Werbe- oder Drittanbieter-Tracking-Cookies ein. Alle Einzelheiten findest du in unserer Cookie-Richtlinie (/legal/cookies).