Datenschutzerklärung
Stand: April 2026 | Verantwortlicher: Tim Ebner (siehe Impressum)
1. Grundsatz
Sproutverse / Beanlings ist ein kostenloses Hobby-Projekt. Wir erheben nur die Daten die technisch notwendig sind um den Dienst zu betreiben. Es findet keine Weitergabe an Dritte statt, es gibt keine Werbung und keinen kommerziellen Hintergrund. Die Nutzung setzt ein Mindestalter von 16 Jahren voraus.
2. Welche Daten speichern wir?
| Daten | Zweck | Speicherdauer |
|---|---|---|
| Discord User ID | Spielerkonto, Sammlung, Fortschritt | Bis zur Löschanfrage |
| Spielername / Anzeigename | Profil, Social Feed, Community | Bis zur Löschanfrage |
| Spielaktivität (Zeitstempel) | Inaktivitäts-System, tägliche Belohnungen | Bis zur Löschanfrage |
| Beanling-Sammlung | Spielinhalt, Album-Anzeige | Bis zur Löschanfrage |
| TCG-Kartensammlung | Sammlungstracking, Fortschritt, Wert-Berechnung | Bis zur Löschanfrage |
| Posts, Kommentare, Likes | Social Feed (öffentlich wenn Profil öffentlich) | Bis zur Löschung durch User oder Moderation |
| Hochgeladene Bilder | Social Feed Posts, Profilbild | Bis zur Löschung durch User, max. komprimiert auf 150KB |
| Follower/Following | Social-Netzwerk-Funktion | Bis zur Löschanfrage |
| Bio, Interessen | Profilanzeige | Bis zur Löschanfrage |
| IP-Adresse | Technische Server-Logs, Missbrauchsschutz | Max. 7 Tage |
| Session-Token | Authentifizierung | 30 Tage |
| Samen / Sternenstaub | Spielwährung | Bis zur Löschanfrage |
| Standortdaten (Sproutverse Live) | Spielmechanik, Entfernungsmessung — nur mit Einwilligung | Nur während Session, Distanz bis Löschanfrage (Details: Abschnitt 3a) |
3. Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung des Dienstes) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Dienstes).
3a. Sproutverse Live — Standortdaten
Sproutverse Live ist ein optionales Spiel-Feature, bei dem du durch Laufen in der echten Welt Items sammeln kannst. Die Nutzung erfordert deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
| Daten | Zweck | Speicherdauer |
|---|---|---|
| GPS-Koordinaten (Breiten-/Längengrad) | Spielmechanik: Items in deiner Nähe anzeigen, Entfernung messen | Letzte Position nur während aktiver Session, danach anonymisiert |
| Zurückgelegte Distanz (Meter/Tag) | Spielfortschritt, Achievements, Tages-Statistik | Bis zur Löschanfrage |
| Gefundene Items (Typ, Zeitpunkt) | Inventar-Zuordnung | Bis zur Löschanfrage |
| Geschwindigkeit (berechnet) | Anti-Cheat: Sicherstellen dass zu Fuß gespielt wird | Wird nicht dauerhaft gespeichert |
Wichtig:
- Es wird kein Bewegungsprofil erstellt. Wir speichern nur die letzte bekannte Position während einer aktiven Session und die Gesamtdistanz pro Tag.
- GPS-Daten werden nicht an Dritte weitergegeben.
- Du kannst die Standort-Berechtigung jederzeit im Browser/Handy widerrufen — das Spiel funktioniert dann nicht mehr, aber alle anderen Sproutverse-Funktionen bleiben verfügbar.
- Auf Anfrage löschen wir alle Standort-bezogenen Daten vollständig.
- Das Mindestalter für Sproutverse Live beträgt 16 Jahre.
Sicherheitshinweis: Achte beim Spielen immer auf deine Umgebung und den Straßenverkehr. Betrete keine Privatgrundstücke. Spiele nicht beim Autofahren. Sproutverse übernimmt keine Haftung für Unfälle oder Schäden die beim Spielen in der echten Welt entstehen.
4. Discord
Sproutverse läuft auf der Discord-Plattform. Discord Inc. verarbeitet Daten nach eigenen Datenschutzrichtlinien. Bitte beachte auch die Datenschutzerklärung von Discord.
4a. Drittanbieter-Dienste
| Dienst | Zweck | Datenschutz |
|---|---|---|
| Discord OAuth2 | Login über Discord-Konto (optional) | Discord Datenschutz |
| Cloudflare Turnstile | Bot-Schutz bei der Registrierung | Cloudflare Datenschutz |
| Google Ads (Consent Mode v2) | Messung von Werbekampagnen — nur mit Zustimmung | Google Datenschutz |
| pokemontcg.io API | Kartendaten und -bilder (MIT-Lizenz) | pokemontcg.io |
| Cardmarket | Kartenpreise als Richtwerte | Cardmarket Datenschutz |
| CartoDB / CARTO (Karten-Tiles) | Kartenanzeige in Sproutverse Live | CARTO Datenschutz |
| Leaflet.js (Open Source) | Kartenframework in Sproutverse Live | Keine Datenübertragung (Client-seitig) |
Es findet keine Weitergabe personenbezogener Daten an diese Dienste statt, sofern nicht ausdrücklich beschrieben (z.B. Discord OAuth2 für die Authentifizierung).
5. Deine Rechte (DSGVO)
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich speichern
- Berichtigung (Art. 16 DSGVO) — fehlerhafte Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — vollständige Löschung deines Accounts. Du kannst dein Konto selbst in den Profil-Einstellungen löschen.
- Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO) — du kannst deine Sammlungsdaten jederzeit als CSV-Datei exportieren (im TCG Tracker verfügbar)
- Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung widersprechen
Zur Ausübung deiner Rechte wende dich per E-Mail an datenschutz@beanlings.com oder per Discord-Direktnachricht an den Server-Admin. Anfragen werden innerhalb von 30 Tagen bearbeitet.
6. Hosting & Server
Die WebApp wird auf einem privaten Server bei Amazon Web Services (AWS) in der Region EU (Frankfurt) betrieben. AWS verarbeitet Daten nach dem AWS-Datenschutzabkommen.
7. Cookies & Tracking
Die WebApp verwendet einen technisch notwendigen Session-Token (Cookie), der nach 30 Tagen abläuft. Zusätzlich werden folgende Dienste eingesetzt:
| Dienst | Zweck | Anbieter |
|---|---|---|
| Cloudflare Turnstile | Bot-Schutz bei der Registrierung (CAPTCHA-Alternative). Setzt eigene Cookies zur Verifizierung. | Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Datenschutz |
Es werden keine Werbe- oder Analyse-Cookies gesetzt. Es findet kein Tracking durch Drittanbieter statt.
7a. Beanlings Play (Browser-Spiel)
Bei der Registrierung für Beanlings Play werden folgende Daten gespeichert: Spielername (frei gewählt), Passwort (verschlüsselt als bcrypt-Hash (Industriestandard), niemals im Klartext), und optional eine E-Mail-Adresse (nur für Passwort-Rücksetzung). Zusätzlich werden Spielfortschritt (Sternenstaub, Babys, Beanlings) und Zeitstempel (Erstellung, letzter Besuch) gespeichert.
Die E-Mail-Adresse wird nicht für Werbung oder Newsletter verwendet. Du kannst dein Konto jederzeit über die Profil-Einstellungen im Spiel vollständig löschen (Recht auf Löschung gemäß Art. 17 DSGVO). Dabei werden alle zugehörigen Daten unwiderruflich entfernt.
7b. Kickoff Legends (Fussball-Simulation)
Kickoff Legends ist eine Fussball-Management-Simulation, die als Discord-Bot und Browser-Spiel verfuegbar ist. Du kannst dich mit Spielername und Passwort registrieren oder ueber Discord OAuth2 anmelden.
Gespeicherte Daten:
- Spielername (frei gewaehlt, oeffentlich sichtbar)
- Passwort (verschluesselt als bcrypt-Hash, niemals im Klartext)
- Discord User ID (optional, nur bei Verknuepfung mit Discord)
- Spracheinstellung (de/en/fr/es/ja/pt)
- Spielfortschritt: Vereinsname, Vereinsdaten (Wappen, Stadion, Finanzen), Spieler-Kader, Taktik, Aufstellung, Liga-Ergebnisse, Match-History, Transfers, Scouting-Auftraege, Trainer-Stab, Gebaeude, Achievements, Coins, Gems, Inventar
- Zeitstempel: Erstellung, letzter Login, Daily-Reward-Datum
Keine echten Personendaten (Adresse, Telefon, Geburtsdatum) werden erhoben. Es wird keine E-Mail-Adresse benoetigt. Es werden keine Zahlungsdaten gespeichert.
Oeffentlich sichtbare Daten: Spielername, Vereinsname, Liga-Tabelle, Match-Ergebnisse, Vereins- und Spielerprofile. Diese sind ohne Login einsehbar, da sie Teil des Spiels sind.
Deine Rechte:
- Datenauskunft (Art. 15 DSGVO): Ueber dein Profil und die Einstellungen-Seite kannst du alle gespeicherten Daten einsehen.
- Datenexport (Art. 20 DSGVO): Unter Einstellungen → Datenexport kannst du alle deine Spielerdaten als JSON-Datei herunterladen.
- Kontoloeeschung (Art. 17 DSGVO): Du kannst dein Konto jederzeit unter Einstellungen vollstaendig loeschen. Dabei wird dein Verein an einen NPC-Manager uebergeben (damit die laufende Saison weitergeht), alle persoenlichen Daten werden unwiderruflich entfernt.
Cookies: Kickoff Legends verwendet ausschliesslich technisch notwendige Cookies:
play_token (Authentifizierung, 30 Tage) und coach_lang (Spracheinstellung, 1 Jahr).
Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt.
8. Mindestalter
Die Nutzung von Sproutverse / Beanlings setzt ein Mindestalter von 16 Jahren voraus (entsprechend Art. 8 DSGVO und den Discord-Nutzungsbedingungen). Mit der Registrierung bestätigst du, dass du mindestens 16 Jahre alt bist. Eltern minderjähriger Nutzer können die sofortige Löschung aller gespeicherten Daten beantragen.
9. User Generated Content (Social Feed)
Im Social Feed können Nutzer Texte, Bilder und Kartenreferenzen veröffentlichen. Für diese Inhalte gelten folgende Regeln:
- Du bist für deine geposteten Inhalte selbst verantwortlich.
- Beleidigende, rassistische, sexuelle oder gewaltverherrlichende Inhalte sind verboten und werden automatisch gefiltert.
- Bei Verstößen erfolgt eine Verwarnung. Nach 3 Verwarnungen innerhalb von 30 Tagen wird das Profil automatisch gesperrt.
- Hochgeladene Bilder werden automatisch auf max. 900px komprimiert und als WebP gespeichert (max. 150KB).
- Du darfst keine urheberrechtlich geschützten Bilder Dritter hochladen (außer eigene Fotos deiner Karten).
- Du kannst deine eigenen Posts und Kommentare jederzeit löschen.
- Wir behalten uns vor, Inhalte die gegen diese Regeln verstoßen ohne Vorankündigung zu entfernen.
10. Preisdaten & Karteninformationen
Kartenpreise werden automatisch von öffentlichen Quellen (Cardmarket, Pokemon TCG API) bezogen und dienen nur als Richtwerte. Sie stellen keine Kauf- oder Verkaufsempfehlung dar. Kartenbilder stammen von offiziellen APIs (pokemontcg.io, Pokellector) und werden nur zur Identifikation der Karten verwendet. Alle Markenrechte liegen bei den jeweiligen Rechteinhabern (The Pokémon Company, Disney/Ravensburger, Konami, Wizards of the Coast etc.).
10a. Community Trading Cards (TC)
Der Tracker unterstützt neben offiziellen TCG-Sets auch Community-erstellte TC-Sets (z.B. Topps®, Kakawow, VeeFriends). Diese Daten werden von freiwilligen Community-Editoren gepflegt. Hochgeladene Kartenbilder werden ausschließlich zur Identifikation verwendet. Alle Markenrechte an Topps®, Kakawow, VeeFriends und anderen genannten Marken liegen bei ihren jeweiligen Eigentümern.
11. Kontodaten & Sicherheit
Passwörter werden als bcrypt-Hash (Industriestandard) gespeichert, niemals im Klartext. Discord OAuth2-Tokens werden nur für die einmalige Authentifizierung verwendet und nicht dauerhaft gespeichert. Du kannst dein Konto jederzeit in den Profil-Einstellungen vollständig löschen (Art. 17 DSGVO).
12. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz deines Bundeslandes.
13. Beta-Status
Beanlings TCG Tracker befindet sich aktuell in der Beta-Phase. Features können sich ändern und es kann zu vorübergehenden Ausfällen kommen. Wir haften nicht für Datenverluste durch technische Probleme. Feedback und Fehlermeldungen kannst du über den Feedback-Button im Tracker melden.