SwapStar - Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

SwapStar
E-Mail: support@swapstar.app

2. Welche Daten wir erheben

2.1 Kontodaten

E-Mail-Adresse — zur Kontoerstellung, Anmeldung und Passwort-Zurücksetzung
Benutzername — als öffentlicher Anzeigename in der App
Geburtsdatum — zur Altersverifikation (Mindestalter: 6 Jahre)
Rolle (Kind oder Elternteil) — zur Steuerung der App-Funktionen
Eltern-Kind-Verknuepfung — über Einladungscodes zur Sicherstellung elterlicher Aufsicht

2.2 Spieldaten

Karteninventar — welche Spielerkarten du besitzt
Handelshistorie — abgeschlossene Tauschaktionen mit anderen Nutzern
StarCoins-Kontostand — deine virtuelle Währung im Spiel
Belohnungen und Aufgaben — im Familien-Belohnungssystem erstellte und erledigte Aufgaben

2.3 Technische Daten

Push-Notification-Token — nur bei ausdrücklicher Zustimmung, zum Versand von Benachrichtigungen
Geraetetyp und Betriebssystem — zur technischen Fehleranalyse

Wichtig: Wir erheben keine Standortdaten, keine Kontaktlisten, keine Fotos und keine biometrischen Daten.

3. Zweck der Datenverarbeitung

Bereitstellung der App — Kontoerstellung, Login, Spielfunktionen (Art. 6 Abs. 1 lit. b DSGVO)
Alters- und Jugendschutz — Sicherstellung des Mindestalters und elterlicher Einwilligung (Art. 6 Abs. 1 lit. c DSGVO)
Push-Benachrichtigungen — nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Aggregierte Analysen — anonymisierte, nicht-personenbezogene Spielstatistiken zur Verbesserung des Spielerlebnisses (Art. 6 Abs. 1 lit. f DSGVO)

4. B2B-Analysedaten (Anonymisierung)

SwapStar erstellt aggregierte Statistiken über Spieler-Trends (z.B. welche Fussballspieler häufig getauscht werden). Diese Daten sind:

Vollständig anonymisiert — es werden ausschließlich anonyme Identifikatoren (anon_id) verwendet
Nicht zurückverfolgbar — ein Re-Linking auf einzelne Nutzer ist technisch ausgeschlossen
Aggregiert — nur Gesamtstatistiken, keine individuellen Nutzerprofile

Diese anonymisierten Daten können an Dritte (z.B. Fussballvereine, Agenturen) weitergegeben werden und stellen keine personenbezogenen Daten im Sinne der DSGVO dar.

5. Datenspeicherung und Sicherheit

Alle Daten werden auf Servern von Supabase (EU-Region) gespeichert
Die Übertragung erfolgt ausschließlich über HTTPS/TLS-Verschlüsselung
Der Zugriff auf die Datenbank ist durch Row Level Security (RLS) geschützt — jeder Nutzer kann nur seine eigenen Daten sehen
Sensible API-Schlüssel werden ausschließlich serverseitig in Edge Functions verarbeitet und sind im Client nicht zugänglich

6. Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben.

Folgende Dienstleister erhalten Zugriff im Rahmen der Auftragsverarbeitung:

Supabase Inc. — Datenbank, Authentifizierung, Serverless Functions
Expo / EAS — App-Builds und Over-the-Air-Updates
Apple Push Notification Service (APNs) — Zustellung von Push-Benachrichtigungen

7. Deine Rechte

Du hast jederzeit folgende Rechte:

Auskunft — Welche Daten wir über dich gespeichert haben (Art. 15 DSGVO)
Berichtigung — Korrektur unrichtiger Daten (Art. 16 DSGVO)
Löschung — Vollständige Löschung deines Kontos und aller zugehörigen Daten (Art. 17 DSGVO)
Widerspruch — Gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
Datenübertragbarkeit — Export deiner Daten in maschinenlesbarem Format (Art. 20 DSGVO)

Account löschen: Du kannst dein Konto jederzeit direkt in der App unter Profil → Account löschen unwiderruflich entfernen. Alle deine Daten werden dabei vollständig gelöscht.

8. Kinder und Jugendschutz

SwapStar richtet sich an Kinder ab 6 Jahren und nimmt den Schutz minderjähriger Nutzer besonders ernst:

Kinder können sich nur mit einem Einladungscode eines Elternteils registrieren
Die Registrierung erfordert die Angabe des Geburtsdatums zur Altersverifikation
Eltern haben über den Eltern-Account Einsicht und Kontrolle über die Aktivitäten ihres Kindes
Es findet kein Tracking durch Drittanbieter-Werbung statt
Die App enthält keine verhaltensbasierte Werbung

Diese Massnahmen entsprechen den Anforderungen der DSGVO (Art. 8) sowie dem US-amerikanischen COPPA (Children's Online Privacy Protection Act).

9. Cookies und Tracking

SwapStar verwendet keine Cookies und kein Drittanbieter-Tracking. Die App setzt keine Analyse-Tools wie Google Analytics oder Facebook Pixel ein. Lokale Speicherung (AsyncStorage) wird ausschließlich für App-Einstellungen (z.B. Datenschutz-Zustimmung) verwendet.

10. Änderungen dieser Erklärung

Wir behälten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir die Nutzer über eine In-App-Benachrichtigung. Die aktuelle Version ist stets auf dieser Seite einsehbar.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich an:

E-Mail: support@swapstar.app