1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Patrick Hofmann (Einzelunternehmer, „HofmannBande“)
Dorfstraße 20
23684 Gronenberg
Deutschland
E-Mail: support@swapstar.app
Vollständige Anbieterkennzeichnung im
Impressum.
2. Welche Daten wir erheben
2.1 Kontodaten
- E-Mail-Adresse — zur Kontoerstellung, Anmeldung und Passwort-Zurücksetzung
- Benutzername — als öffentlicher Anzeigename in der App
- Geburtsdatum — zur Altersverifikation (Mindestalter: 6 Jahre)
- Rolle (Kind oder Elternteil) — zur Steuerung der App-Funktionen
- Eltern-Kind-Verknuepfung — über Einladungscodes zur Sicherstellung elterlicher Aufsicht
2.2 Spieldaten
- Karteninventar — welche Spielerkarten du besitzt
- Handelshistorie — abgeschlossene Tauschaktionen mit anderen Nutzern
- StarCoins-Kontostand — deine virtuelle Währung im Spiel
- Belohnungen und Aufgaben — im Familien-Belohnungssystem erstellte und erledigte Aufgaben
2.3 Technische Daten
- Push-Notification-Token — nur bei ausdrücklicher Zustimmung, zum Versand von Benachrichtigungen über Trade-Anfragen, Aufgaben-Bestätigungen, Squad-Battle-Ergebnisse oder SwapScore-Updates
- Geraetetyp und Betriebssystem — zur technischen Fehleranalyse
- Crash-Reports (Sentry) — technische Fehlerprotokolle ohne personenbezogenen Inhalt zur Stabilisierung der App
2.4 „Du bist ein Star“ — eigene Spielerkarte (optional)
- Hochgeladenes Selfie — ausschließlich zur einmaligen KI-Generierung des Karten-Artworks
- Vereinsname und Wunsch-Position — vom Kind in der App eingegeben
Das Selfie wird unmittelbar nach erfolgreicher Erstellung der Karte automatisch gelöscht. Im persistenten
Speicher verbleibt ausschließlich das stilisierte KI-Artwork (kein erkennbares Foto-Original). Dieser
Funktionsbaustein ist nur Pro-Eltern-Accounts vorbehalten und wird auf Wunsch komplett deaktiviert.
Wichtig: Wir erheben keine Standortdaten, keine Kontaktlisten, keine
permanent gespeicherten Fotos und keine biometrischen Daten. Selfies werden ausschließlich kurzzeitig
im Rahmen der KI-Karten-Generierung verarbeitet und sofort danach gelöscht.
3. Zweck der Datenverarbeitung
- Bereitstellung der App — Kontoerstellung, Login, Spielfunktionen (Art. 6 Abs. 1 lit. b DSGVO)
- Alters- und Jugendschutz — Sicherstellung des Mindestalters und elterlicher Einwilligung (Art. 6 Abs. 1 lit. c DSGVO)
- Push-Benachrichtigungen — nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Aggregierte Analysen — anonymisierte, nicht-personenbezogene Spielstatistiken zur Verbesserung des Spielerlebnisses (Art. 6 Abs. 1 lit. f DSGVO)
4. B2B-Analysedaten (Anonymisierung)
SwapStar erstellt aggregierte Statistiken über Spieler-Trends (z.B. welche Fussballspieler häufig getauscht werden). Diese Daten sind:
- Vollständig anonymisiert — es werden ausschließlich anonyme Identifikatoren (anon_id) verwendet
- Nicht zurückverfolgbar — ein Re-Linking auf einzelne Nutzer ist technisch ausgeschlossen
- Aggregiert — nur Gesamtstatistiken, keine individuellen Nutzerprofile
Diese anonymisierten Daten können an Dritte (z.B. Fussballvereine, Agenturen) weitergegeben werden und stellen keine personenbezogenen Daten im Sinne der DSGVO dar.
5. Datenspeicherung und Sicherheit
- Alle Daten werden auf Servern von Supabase (EU-Region) gespeichert
- Die Übertragung erfolgt ausschließlich über HTTPS/TLS-Verschlüsselung
- Der Zugriff auf die Datenbank ist durch Row Level Security (RLS) geschützt — jeder Nutzer kann nur seine eigenen Daten sehen
- Sensible API-Schlüssel werden ausschließlich serverseitig in Edge Functions verarbeitet und sind im Client nicht zugänglich
6. Weitergabe an Dritte
Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben.
Folgende Dienstleister erhalten Zugriff im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO):
- Supabase Inc. — Datenbank, Authentifizierung, Serverless Functions, Storage (EU-Region, Frankfurt)
- Expo (650 Industries Inc.) — App-Builds, Over-the-Air-Updates und Push-Token-Vermittlung
- Apple Push Notification Service (APNs) bzw. Google Firebase Cloud Messaging — Zustellung von Push-Benachrichtigungen an iOS- bzw. Android-Geräte
- Resend, Inc. — Transaktions-E-Mails (z. B. Registrierungs-Bestätigung, Passwort-Zurücksetzung, Admin-Hinweise)
- Sentry GmbH — pseudonymisierte Crash- und Fehler-Logs zur App-Stabilisierung
- Google Ireland Ltd. (Gemini API) — einmalige KI-Verarbeitung von Selfies zur Erstellung des Karten-Artworks („Du bist ein Star“)
- Vercel Inc. — Hosting der Marketing-Website (keine personenbezogenen Spielerdaten)
- API-Sports / Football API (RapidAPI) — öffentliche Fußball-Statistik-Daten der realen Spieler (keine personenbezogenen App-Nutzerdaten)
Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge bzw. die jeweiligen
Standardvertragsklauseln (SCC), soweit ein Drittlandbezug vorliegt.
7. Deine Rechte
Du hast jederzeit folgende Rechte:
- Auskunft — Welche Daten wir über dich gespeichert haben (Art. 15 DSGVO)
- Berichtigung — Korrektur unrichtiger Daten (Art. 16 DSGVO)
- Löschung — Vollständige Löschung deines Kontos und aller zugehörigen Daten (Art. 17 DSGVO)
- Widerspruch — Gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Datenübertragbarkeit — Export deiner Daten in maschinenlesbarem Format (Art. 20 DSGVO)
Account löschen: Du kannst dein Konto jederzeit direkt in der App unter Profil → Account löschen unwiderruflich entfernen. Alle deine Daten werden dabei vollständig gelöscht.
8. Kinder und Jugendschutz
SwapStar richtet sich an Kinder ab 6 Jahren und nimmt den Schutz minderjähriger Nutzer besonders ernst:
- Kinder können sich nur mit einem Einladungscode eines Elternteils registrieren
- Die Registrierung erfordert die Angabe des Geburtsdatums zur Altersverifikation
- Eltern haben über den Eltern-Account Einsicht und Kontrolle über die Aktivitäten ihres Kindes
- Es findet kein Tracking durch Drittanbieter-Werbung statt
- Die App enthält keine verhaltensbasierte Werbung
Diese Massnahmen entsprechen den Anforderungen der DSGVO (Art. 8) sowie dem US-amerikanischen COPPA (Children's Online Privacy Protection Act).
9. Cookies und Tracking
SwapStar verwendet keine Cookies und kein Drittanbieter-Tracking. Die App setzt keine Analyse-Tools wie Google Analytics oder Facebook Pixel ein. Lokale Speicherung (AsyncStorage) wird ausschließlich für App-Einstellungen (z.B. Datenschutz-Zustimmung) verwendet.
10. Beschwerderecht bei der Aufsichtsbehörde
Du hast jederzeit das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren
(Art. 77 DSGVO). Für den Verantwortlichen ist die Aufsichtsbehörde am Sitz Schleswig-Holstein zuständig:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
E-Mail: mail@datenschutzzentrum.de
Web: datenschutzzentrum.de
11. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir die Nutzer über eine In-App-Benachrichtigung. Die aktuelle Version ist stets auf dieser Seite einsehbar.
12. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich an:
E-Mail: support@swapstar.app