Datenschutzerklärung

    Gültig ab: 2026-04-23

    Diese Datenschutzerklärung beschreibt, wie Convoke („wir“, „uns“, „unser“) Informationen sammelt, verwendet, offenlegt und schützt, wenn du https://convoke.games und zugehörige Dienste (den „Service“) nutzt. Wir halten uns an geltende Datenschutzgesetze, einschließlich Quebec Gesetz 25, Kanadas PIPEDA, die EU/UK DSGVO und den kalifornischen CCPA/CPRA, sofern relevant. Deine Nutzung des Service unterliegt außerdem unseren Nutzungsbedingungen.

    1) Wer wir sind (Verantwortlicher) & Kontakt

    Verantwortlicher: Convoke (Data Controller)

    Adresse: Montreal, QC, Canada

    Kontakt: [email protected]

    2) Was wir sammeln

    • Konto- & Profildaten: E-Mail, Benutzername/Anzeigename und von dir gewählte Einstellungen.
    • Identitäts- & Authentifizierungsdaten (Better Auth): Wir nutzen Better Auth als Identitätsschicht, um dein Konto zu erstellen und zu verwalten, Authentifizierungsdaten zu speichern (z. B. E-Mail, grundlegende OAuth-Profildaten) und Tokens für sicheren Zugriff auszustellen.
    • Nutzungs- & Gerätedaten: angesehene Seiten/Bildschirme, Funktionsnutzung (z. B. Karten-Erkennung), Fehler-/Absturzprotokolle, Diagnoseereignisse, IP-Adresse (für Sicherheit/ungefähren Standort), Gerät/Browser, Betriebssystem und Sprache.
    • Community-Inhalte: Chatnachrichten, Raumnamen, Decklisten, Avatarbilder und andere von dir eingereichte Inhalte.
    • Zahlungsmetadaten: werden von unserem Zahlungsanbieter verarbeitet (z. B. Transaktions-IDs, Zeitstempel). Wir speichern keine vollständigen Kartennummern.
    • Support-Kommunikation: Nachrichten, die du uns sendest (E-Mail/Formulare), und zugehörige Metadaten.
    • Cookies & Lokaler Speicher: Tokens und Einstellungen, die für den Betrieb des Service benötigt werden; nicht-essenzielle Analysen nur mit Einwilligung, wo erforderlich.

    3) Quellen

    Wir sammeln Informationen direkt von dir, automatisch von deinen Geräten und von Dienstleistern, die wir für den Betrieb des Service nutzen (z. B. unser Identitätsanbieter für Anmeldung, Zahlungen und optionale Analysen).

    4) Wie wir Informationen nutzen

    • Bereitstellung, Sicherung und Verbesserung des Service (einschließlich Authentifizierung, Missbrauchsprävention und Fehlerbehebung).
    • Betrieb optionaler KI-Funktionen (z. B. Karten-Erkennung) und Messung von Leistung/Qualität.
    • Personalisierung von Erlebnissen, Merken von Einstellungen und Kommunikation von Service-Updates/Sicherheitsmitteilungen.
    • Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Bedingungen.

    5) Rechtsgrundlagen (DSGVO/UK DSGVO)

    • Vertrag: um den von dir angeforderten Service bereitzustellen (z. B. Konto, Räume, Spielfunktionen).
    • Berechtigte Interessen: Servicesicherheit, Analysen zur Verbesserung der Produktzuverlässigkeit und Betrugs-/Missbrauchsprävention.
    • Einwilligung: wo erforderlich (z. B. bestimmte Cookies/Analysen oder Marketing-E-Mails).
    • Gesetzliche Verpflichtung: zur Erfüllung von Compliance- und regulatorischen Anforderungen.

    6) Cookies, Lokaler Speicher & Einwilligung

    Wir verwenden Cookies/lokalen Speicher für Authentifizierung, Sitzungsfortsetzung und Einstellungen. Wo erforderlich (z. B. EU/UK), holen wir deine Einwilligung ein, bevor wir nicht-essenzielle Cookies wie Analysen setzen. Du kannst die Einwilligung jederzeit im Browser oder in den Produkteinstellungen widerrufen.

    7) KI-Verarbeitung

    Um optionale KI-Funktionen wie Karten-Erkennung bereitzustellen, verarbeiten wir ggf. Bilder oder Videoframes vorübergehend und erstellen Protokolle/Metriken zur Verbesserung von Genauigkeit und Zuverlässigkeit. Wo möglich, minimieren wir die Speicherung und bevorzugen aggregierte Statistiken gegenüber Rohdaten. KI-Ergebnisse können ungenau sein; siehe die Bedingungen für Einschränkungen.

    8) Weitergabe & Offenlegung

    • Dienstleister/Auftragsverarbeiter: Identität (Anmeldung), Hosting, Sicherheit, Zahlungen und optionale Analysen – unter angemessenen Verträgen und Schutzmaßnahmen.
    • Community-Integrationen: z. B. Discord, nur wenn du dich entscheidest, sie zu verbinden oder zu nutzen.
    • Gesetz/Schutz: um gesetzlichen Anforderungen zu genügen oder die Rechte, Sicherheit und das Eigentum von Nutzern oder Convoke zu schützen.
    • Geschäftsübertragungen: z. B. Fusion, Übernahme oder Umstrukturierung, mit Benachrichtigung wie gesetzlich vorgeschrieben.

    Wir verkaufen oder „teilen“ keine personenbezogenen Daten wie im CPRA definiert. Sollte sich dies ändern, werden wir diese Richtlinie aktualisieren und Opt-out-Möglichkeiten bereitstellen, einschließlich der Berücksichtigung von Global Privacy Control (GPC)-Signalen.

    9) Internationale Übermittlungen

    Wir können Daten außerhalb deines Landes verarbeiten (einschließlich Übermittlungen in die USA und andere Länder). Wir verwenden geeignete Schutzmaßnahmen (z. B. Standardvertragsklauseln) und führen Übermittlungsbewertungen durch. Für Einwohner von Quebec (Gesetz 25) berücksichtigen wir die Sensibilität der Informationen, Nutzungszwecke und Maßnahmen im Zielland.

    10) Aufbewahrung

    Wir bewahren personenbezogene Daten nur so lange auf, wie es für die beschriebenen Zwecke oder gesetzlich erforderlich ist. Typische Zeiträume:

    • Kontodaten: für die Lebensdauer des Kontos, dann Löschung oder Anonymisierung innerhalb von 30–90 Tagen, sofern keine längere Aufbewahrung gesetzlich erforderlich ist.
    • Protokolle/Diagnose: in der Regel 30–180 Tage, sofern nicht aus Sicherheits-/Untersuchungsgründen länger erforderlich.
    • Zahlungsmetadaten: wie gesetzlich für Steuer-/Finanzzwecke vorgeschrieben.

    11) Sicherheit & Vorfallbenachrichtigungen

    Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Kein Übertragungs- oder Speichermedium ist zu 100 % sicher. Wir führen ein internes Vertraulichkeits- und Vorfallprotokoll. Wenn ein Vorfall ein Risiko schwerer Beeinträchtigungdarstellt, benachrichtigen wir die Quebec Commission d'accès à l'information (CAI) und betroffene Personen wie gesetzlich vorgeschrieben.

    12) Deine Rechte & Anfragen

    • DSGVO/UK DSGVO: Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch; Widerruf der Einwilligung, wenn die Verarbeitung darauf basiert; Beschwerde bei der Aufsichtsbehörde.
    • CCPA/CPRA (Kalifornien): Recht auf Auskunft/Zugang, Löschung, Berichtigung und Opt-out beim Verkauf/Teilen; Einschränkung der Nutzung sensibler personenbezogener Daten, wo anwendbar. Wir verkaufen/teilen personenbezogene Daten nicht wissentlich.

    Um Rechte auszuüben, sende eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen (verlängerbar, wo zulässig). Wir müssen ggf. deine Identität und deinen Standort überprüfen; bevollmächtigte Vertreter können Anfragen mit Nachweis der Berechtigung stellen.

    13) Datenschutz für Kinder

    Der Service richtet sich nicht an Kinder unter 13und unter 14 in QuebecWir sammeln nicht wissentlich Daten von solchen Kindern. Wenn du glaubst, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktiere uns bitte – wir werden geeignete Maßnahmen ergreifen (einschließlich Löschung).

    14) Do Not Track / Global Privacy Control

    Wir respektieren anwendbare Global Privacy Control (GPC)-Signale für Opt-out-Präferenzen, wo gesetzlich vorgeschrieben. Da technische Standards und rechtliche Anforderungen je nach Region variieren, können die Antworten unterschiedlich ausfallen. Du kannst auch die Datenschutzeinstellungen und Cookie-Kontrollen im Produkt nutzen, wo verfügbar.

    15) Automatisierte Entscheidungsfindung

    Wir verwenden keine automatisierte Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen ohne menschliches Zutun hat.

    16) Subunternehmer

    Wir nutzen vertrauenswürdige Anbieter (z. B. für Identität, Hosting, Zahlungen, optionale Analysen). Eine aktuelle Liste der wichtigsten Subunternehmer ist auf Anfrage unter [email protected].

    17) Änderungen an dieser Richtlinie

    Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Bei wesentlichen Änderungen informieren wir dich angemessen (z. B. per E-Mail oder in der App). Die aktualisierte Richtlinie gilt ab Veröffentlichung, sofern nicht anders angegeben.

    18) Kontakt

    Fragen oder Anfragen zum Datenschutz? Kontaktiere uns unter [email protected]. Wenn du im EWR/UK bist, kannst du dich auch an deine lokale Datenschutzbehörde wenden.

    Diese Seite dient nur zur Information und stellt keine Rechtsberatung dar. Bitte lasse sie ggf. von einem Anwalt prüfen, bevor du sie veröffentlichst.