Datenschutzerklärung
Stand: April 2026 | Verantwortlicher: Tim Ebner (siehe Impressum)
1. Grundsatz
Sproutverse / Beanlings ist ein kostenloses Hobby-Projekt. Wir erheben nur die Daten die technisch notwendig sind um den Dienst zu betreiben. Es findet keine Weitergabe an Dritte statt, es gibt keine Werbung und keinen kommerziellen Hintergrund. Die Nutzung setzt ein Mindestalter von 16 Jahren voraus.
2. Welche Daten speichern wir?
| Daten | Zweck | Speicherdauer |
|---|---|---|
| Discord User ID | Spielerkonto, Sammlung, Fortschritt | Bis zur Löschanfrage |
| Spielername / Anzeigename | Profil, Social Feed, Community | Bis zur Löschanfrage |
| Spielaktivität (Zeitstempel) | Inaktivitäts-System, tägliche Belohnungen | Bis zur Löschanfrage |
| Beanling-Sammlung | Spielinhalt, Album-Anzeige | Bis zur Löschanfrage |
| TCG-Kartensammlung | Sammlungstracking, Fortschritt, Wert-Berechnung | Bis zur Löschanfrage |
| Posts, Kommentare, Likes | Social Feed (öffentlich wenn Profil öffentlich) | Bis zur Löschung durch User oder Moderation |
| Hochgeladene Bilder | Social Feed Posts, Profilbild | Bis zur Löschung durch User, max. komprimiert auf 150KB |
| Follower/Following | Social-Netzwerk-Funktion | Bis zur Löschanfrage |
| Bio, Interessen | Profilanzeige | Bis zur Löschanfrage |
| IP-Adresse | Technische Server-Logs, Missbrauchsschutz | Max. 7 Tage |
| Session-Token | Authentifizierung | 30 Tage |
| Samen / Sternenstaub | Spielwährung | Bis zur Löschanfrage |
| Standortdaten (Sproutverse Live) | Spielmechanik, Entfernungsmessung — nur mit Einwilligung | Nur während Session, Distanz bis Löschanfrage (Details: Abschnitt 3a) |
3. Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung des Dienstes) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Dienstes).
3a. Sproutverse Live — Standortdaten
Sproutverse Live ist ein optionales Spiel-Feature, bei dem du durch Laufen in der echten Welt Items sammeln kannst. Die Nutzung erfordert deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
| Daten | Zweck | Speicherdauer |
|---|---|---|
| GPS-Koordinaten (Breiten-/Längengrad) | Spielmechanik: Items in deiner Nähe anzeigen, Entfernung messen | Letzte Position nur während aktiver Session, danach anonymisiert |
| Zurückgelegte Distanz (Meter/Tag) | Spielfortschritt, Achievements, Tages-Statistik | Bis zur Löschanfrage |
| Gefundene Items (Typ, Zeitpunkt) | Inventar-Zuordnung | Bis zur Löschanfrage |
| Geschwindigkeit (berechnet) | Anti-Cheat: Sicherstellen dass zu Fuß gespielt wird | Wird nicht dauerhaft gespeichert |
Wichtig:
- Es wird kein Bewegungsprofil erstellt. Wir speichern nur die letzte bekannte Position während einer aktiven Session und die Gesamtdistanz pro Tag.
- GPS-Daten werden nicht an Dritte weitergegeben.
- Du kannst die Standort-Berechtigung jederzeit im Browser/Handy widerrufen — das Spiel funktioniert dann nicht mehr, aber alle anderen Sproutverse-Funktionen bleiben verfügbar.
- Auf Anfrage löschen wir alle Standort-bezogenen Daten vollständig.
- Das Mindestalter für Sproutverse Live beträgt 16 Jahre.
Sicherheitshinweis: Achte beim Spielen immer auf deine Umgebung und den Straßenverkehr. Betrete keine Privatgrundstücke. Spiele nicht beim Autofahren. Sproutverse übernimmt keine Haftung für Unfälle oder Schäden die beim Spielen in der echten Welt entstehen.
4. Discord
Sproutverse läuft auf der Discord-Plattform. Discord Inc. verarbeitet Daten nach eigenen Datenschutzrichtlinien. Bitte beachte auch die Datenschutzerklärung von Discord.
4a. Drittanbieter-Dienste
| Dienst | Zweck | Datenschutz |
|---|---|---|
| Discord OAuth2 | Login über Discord-Konto (optional) | Discord Datenschutz |
| Cloudflare Turnstile | Bot-Schutz bei der Registrierung | Cloudflare Datenschutz |
| Google Ads (Consent Mode v2) | Messung von Werbekampagnen — nur mit Zustimmung | Google Datenschutz |
| pokemontcg.io API | Kartendaten und -bilder (MIT-Lizenz) | pokemontcg.io |
| Cardmarket | Kartenpreise als Richtwerte | Cardmarket Datenschutz |
| CartoDB / CARTO (Karten-Tiles) | Kartenanzeige in Sproutverse Live | CARTO Datenschutz |
| Leaflet.js (Open Source) | Kartenframework in Sproutverse Live | Keine Datenübertragung (Client-seitig) |
Es findet keine Weitergabe personenbezogener Daten an diese Dienste statt, sofern nicht ausdrücklich beschrieben (z.B. Discord OAuth2 für die Authentifizierung).
5. Deine Rechte (DSGVO)
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über dich speichern
- Berichtigung (Art. 16 DSGVO) — fehlerhafte Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — vollständige Löschung deines Accounts. Du kannst dein Konto selbst in den Profil-Einstellungen löschen.
- Einschränkung (Art. 18 DSGVO) — Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO) — du kannst deine Sammlungsdaten jederzeit als CSV-Datei exportieren (im TCG Tracker verfügbar)
- Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung widersprechen
Zur Ausübung deiner Rechte wende dich per E-Mail an datenschutz@beanlings.com oder per Discord-Direktnachricht an den Server-Admin. Anfragen werden innerhalb von 30 Tagen bearbeitet.
6. Hosting & Server
Die WebApp wird auf einem privaten Server bei Amazon Web Services (AWS) in der Region EU (Frankfurt) betrieben. AWS verarbeitet Daten nach dem AWS-Datenschutzabkommen.
7. Cookies & Tracking
Die WebApp verwendet einen technisch notwendigen Session-Token (Cookie), der nach 24 Stunden abläuft. Zusätzlich werden folgende Dienste eingesetzt:
| Dienst | Zweck | Anbieter |
|---|---|---|
| Google Ads (AW-17968135089) | Messung von Werbekampagnen (Conversion Tracking). Wird nur aktiviert wenn du dem Cookie-Banner zustimmst (Consent Mode v2). | Google Ireland Ltd. |
| Cloudflare Turnstile | Bot-Schutz bei der Registrierung (CAPTCHA-Alternative). Setzt eigene Cookies zur Verifizierung. | Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Datenschutz |
Google Ads verwendet den Consent Mode v2: Ohne deine ausdrückliche Zustimmung im Cookie-Banner werden keine Werbe- oder Analyse-Cookies gesetzt. Du kannst deine Zustimmung jederzeit widerrufen, indem du die gespeicherten Cookies in deinem Browser löschst.
7a. Beanlings Play (Browser-Spiel)
Bei der Registrierung für Beanlings Play werden folgende Daten gespeichert: Spielername (frei gewählt), Passwort (verschlüsselt als SHA-256 Hash mit Salt, niemals im Klartext), und optional eine E-Mail-Adresse (nur für Passwort-Rücksetzung). Zusätzlich werden Spielfortschritt (Sternenstaub, Babys, Beanlings) und Zeitstempel (Erstellung, letzter Besuch) gespeichert.
Die E-Mail-Adresse wird nicht für Werbung oder Newsletter verwendet. Du kannst dein Konto jederzeit über die Profil-Einstellungen im Spiel vollständig löschen (Recht auf Löschung gemäß Art. 17 DSGVO). Dabei werden alle zugehörigen Daten unwiderruflich entfernt.
8. Mindestalter
Die Nutzung von Sproutverse / Beanlings setzt ein Mindestalter von 16 Jahren voraus (entsprechend Art. 8 DSGVO und den Discord-Nutzungsbedingungen). Mit der Registrierung bestätigst du, dass du mindestens 16 Jahre alt bist. Eltern minderjähriger Nutzer können die sofortige Löschung aller gespeicherten Daten beantragen.
9. User Generated Content (Social Feed)
Im Social Feed können Nutzer Texte, Bilder und Kartenreferenzen veröffentlichen. Für diese Inhalte gelten folgende Regeln:
- Du bist für deine geposteten Inhalte selbst verantwortlich.
- Beleidigende, rassistische, sexuelle oder gewaltverherrlichende Inhalte sind verboten und werden automatisch gefiltert.
- Bei Verstößen erfolgt eine Verwarnung. Nach 3 Verwarnungen innerhalb von 30 Tagen wird das Profil automatisch gesperrt.
- Hochgeladene Bilder werden automatisch auf max. 900px komprimiert und als WebP gespeichert (max. 150KB).
- Du darfst keine urheberrechtlich geschützten Bilder Dritter hochladen (außer eigene Fotos deiner Karten).
- Du kannst deine eigenen Posts und Kommentare jederzeit löschen.
- Wir behalten uns vor, Inhalte die gegen diese Regeln verstoßen ohne Vorankündigung zu entfernen.
10. Preisdaten & Karteninformationen
Kartenpreise werden automatisch von öffentlichen Quellen (Cardmarket, Pokemon TCG API) bezogen und dienen nur als Richtwerte. Sie stellen keine Kauf- oder Verkaufsempfehlung dar. Kartenbilder stammen von offiziellen APIs (pokemontcg.io, Pokellector) und werden nur zur Identifikation der Karten verwendet. Alle Markenrechte liegen bei den jeweiligen Rechteinhabern (The Pokémon Company, Disney/Ravensburger, Konami, Wizards of the Coast etc.).
10a. Community Trading Cards (TC)
Der Tracker unterstützt neben offiziellen TCG-Sets auch Community-erstellte TC-Sets (z.B. Topps®, Kakawow, VeeFriends). Diese Daten werden von freiwilligen Community-Editoren gepflegt. Hochgeladene Kartenbilder werden ausschließlich zur Identifikation verwendet. Alle Markenrechte an Topps®, Kakawow, VeeFriends und anderen genannten Marken liegen bei ihren jeweiligen Eigentümern.
11. Kontodaten & Sicherheit
Passwörter werden als gesalzener SHA-256 Hash gespeichert, niemals im Klartext. Discord OAuth2-Tokens werden nur für die einmalige Authentifizierung verwendet und nicht dauerhaft gespeichert. Du kannst dein Konto jederzeit in den Profil-Einstellungen vollständig löschen (Art. 17 DSGVO).
12. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz deines Bundeslandes.
13. Beta-Status
Beanlings TCG Tracker befindet sich aktuell in der Beta-Phase. Features können sich ändern und es kann zu vorübergehenden Ausfällen kommen. Wir haften nicht für Datenverluste durch technische Probleme. Feedback und Fehlermeldungen kannst du über den Feedback-Button im Tracker melden.