Rechtliches

Datenschutzerklärung

Stand: 21. April 2026

1. Verantwortlicher

2. Überblick

VØID Arc kann lokal ohne Konto gespielt werden. Netzwerkzugriff wird nur für optionale Online-Funktionen und für ausgewählte mobile Drittanbieter-SDKs verwendet: Kontoanmeldung, Cloud-Synchronisation, Online-Ranglisten, Supporter-Kaufverifikation, Werbung, optionale Analytik / Absturzberichterstattung sowie optionale Push-Benachrichtigungen. Diese Seite beschreibt, welche Daten jeweils verarbeitet werden.

3. Erhobene Daten

3.1 Lokale Daten (verbleiben auf Ihrem Gerät)

Einstellungen wie Sprache, Audioeinstellungen, lokale Anzeigenamen, zuletzt verwendete Gastnamen, lokale Punktestände, gespeicherte Spielstände, Anzeigenzähler und Einwilligungsentscheidungen werden auf Ihrem Gerät gespeichert (z. B. über SharedPreferences und Hive). Diese lokalen Daten werden nicht an unser Backend übermittelt, es sei denn, Sie nutzen später ausdrücklich eine optionale Online-Funktion, die zugehörige Spieldaten synchronisiert.

3.2 Anonyme Nutzung (ohne Konto)

VØID Arc ist vollständig ohne Konto spielbar. Beim Spielen ohne Anmeldung verbleiben Spielfortschritte lokal auf Ihrem Gerät und werden nicht an unser Backend übertragen. Auf Mobilgeräten können jedoch optionale Drittanbieter-SDKs dennoch Daten verarbeiten, wenn sie für Ihre Installation aktiv sind, z. B. Google AdMob für Werbung sowie Firebase Analytics / Crashlytics nach Ihrer Einwilligung.

3.3 Angemeldetes Konto (optional)

Falls Sie sich mit Google oder Apple anmelden, um Cloud-Funktionen zu nutzen:

• Daten: Kennung des Authentifizierungsanbieters, E-Mail-Adresse (soweit vom Anbieter bereitgestellt), Anzeigename / Kontodaten, die der Anbieter für die Anmeldung freigibt
• Zweck: Kontoerstellung, Anmeldung, Cloud-Synchronisation, öffentliche Ranglistenteilnahme, Verknüpfung von Supporter-Käufen, soziale Funktionen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Bis zur Kontolöschung

3.4 Cloud-synchronisierte Spieldaten

Bei angemeldeten Nutzern können folgende spielbezogene Daten in unserem Backend gespeichert werden:

• Highscores je Spielmodus
• Kumulative Statistiken wie Sprunganzahl, Spielzeit, Streaks und verwandte Fortschrittswerte
• Freigeschaltete Inhalte wie Themes, Trails und Modi
• Achievement-Freischaltungen, Rangfortschritt, hervorgehobene Badges und verwandte Profildaten

• Zweck: Geräteübergreifende Kontinuität, Wiederherstellung des Fortschritts und Erhalt des Freischaltstatus
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

3.5 Online-Ranglisten und öffentliche Profildaten

Wenn Sie Online-Ranglisten nutzen, werden Ihre eingereichten Score-Daten in unserem Backend verarbeitet. Je nach Funktionsoberfläche kann dies Ihren Anzeigenamen, Punktestand, ausgewählten Ranglistenmodus / Zeitraum, Supporter-Badge, Rangzusammenfassung, hervorgehobene Badges sowie technische Ranglisten-Metadaten wie Einreichungsdatum, App-Version oder Sitzungsdauer umfassen, soweit dies für Rangbildung oder Anzeige erforderlich ist.

• Zweck: Rangbildung, Duplikatvermeidung, Ranglistenanzeige und verwandte soziale Vergleichsfunktionen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

3.6 Freunde, Einladungen, Blockierungen und Moderationsmeldungen

Wenn Sie soziale Funktionen nutzen, verarbeiten wir Freundschaftsbeziehungen, Einladungscodes, Blockierungsbeziehungen und Moderationsmeldungen, die Sie über andere Nutzer einreichen. Eine Meldung enthält meldenden Nutzer, gemeldeten Nutzer, Meldegrund und Zeitstempel.

• Zweck: Bereitstellung von Freunde-Funktionen, Verhinderung unerwünschten Kontakts und Prüfung von Missbrauch bei öffentlichen Namen / sozialen Funktionen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für angeforderte soziale Funktionen sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Missbrauchsverhinderung und Moderation

3.7 In-App-Käufe (Supporter-Paket)

Bei einem In-App-Kauf validieren wir den Beleg bei Google Play oder dem Apple App Store. In unserem Backend speichern wir Supporter-Berechtigungsdaten und technische Verifikationsdaten zum Kauf, z. B. Anbieter, Produkt-ID, Status, Gewährungszeitpunkt sowie Store-Referenzwerte oder Hashes, die zur Verhinderung doppelter Nutzung desselben Kaufs erforderlich sind. Zahlungsdaten wie Karten- oder Bankdaten speichern wir nicht; die Zahlungsabwicklung erfolgt durch Google bzw. Apple. Google und Apple treten dabei als Verkäufer (Merchant of Record) auf und sind für die Rechnungsstellung sowie die Aufbewahrung der zugehörigen Abrechnungs- und Buchhaltungsbelege nach den geltenden gesetzlichen Vorgaben verantwortlich.

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Beteiligte Anbieter: Google LLC (Google Play), Apple Inc. (App Store)

3.8 Werbung (Google AdMob)

VØID Arc kann für Nicht-Supporter-Nutzer Werbung über Google AdMob einblenden. Dabei kann Google die Werbe-ID Ihres Geräts (Google Advertising ID unter Android, IDFA unter iOS) erfassen und zur Auslieferung kontextueller oder personalisierter Werbung nutzen.

Unter iOS kann die App vor personalisierter Werbung die Berechtigung über Apples App Tracking Transparency (ATT) abfragen. Unter Android und in anderen regulierten Regionen kann die App, soweit gesetzlich erforderlich, vor dem Laden von Werbung ein Einwilligungsformular über Googles User Messaging Platform (UMP) anzeigen.

• Zweck: Finanzierung der kostenlosen Spielversion
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit sie für personalisierte Werbung und zugehörige Werbemessung erforderlich ist; im Übrigen richtet sich die Werbeauslieferung nach den Einstellungen und Compliance-Flows von Google AdMob / UMP
• Einwilligungsplattform: Google User Messaging Platform (UMP), soweit anwendbar
• Opt-out: Sie können die Werbe-ID in den Datenschutzeinstellungen Ihres Geräts zurücksetzen oder personalisierte Werbung deaktivieren
• Google-Datenschutzrichtlinie: policies.google.com/privacy

3.9 Optionale Analytik und Absturzberichte (Firebase)

Auf Mobilplattformen kann VØID Arc Firebase Analytics und Firebase Crashlytics verwenden. Beide Dienste sind standardmäßig deaktiviert und werden erst aktiviert, wenn Sie über die In-App-Einwilligung oder in den Einstellungen zustimmen. Auf Web- und Desktop-Builds werden diese Dienste nicht verwendet.

• Daten: Nutzungsereignisse, technische Geräte- / App-Informationen und Absturzdiagnosen, die zur Fehleranalyse erforderlich sind
• Zweck: Stabilität verbessern, Fehler erkennen und Funktionsnutzung aggregiert verstehen
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Widerruf: Sie können Analytik / Absturzberichterstattung jederzeit in den Einstellungen deaktivieren

3.10 Push-Benachrichtigungen und Benachrichtigungszentrale

Auf Mobilplattformen können angemeldete Nutzer Push-Benachrichtigungen und Einträge in der In-App-Benachrichtigungszentrale für Freundschaftsanfragen, angenommene Anfragen, Ranglistenänderungen, Überholungsereignisse und Ankündigungen erhalten. Dazu speichern wir Ihr Push-Token, Ihre Benachrichtigungseinstellungen, die ausgewählte Benachrichtigungssprache und die Benachrichtigungseinträge selbst.

• Zweck: Zustellung der von Ihnen aktivierten kontobezogenen Benachrichtigungen
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Zustellung der von Ihnen angeforderten Konto-Benachrichtigungen; die gerätebezogene Benachrichtigungsberechtigung stellt Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Empfang von Push-Benachrichtigungen auf diesem Gerät dar

4. Backend-Infrastruktur (Supabase)

Wir nutzen Supabase als Backend für Authentifizierung, Datenbankspeicherung und Backend-Funktionen. Unser Projekt wird auf Supabase-verwalteter Infrastruktur in der Europäischen Union gehostet (AWS eu-west-1, Irland). Ein Auftragsverarbeitungsvertrag (AVV) mit Supabase Inc. liegt vor.

Supabase-Datenschutzrichtlinie: supabase.com/privacy

5. Authentifizierungsanbieter

Google Sign-In

Bei Anmeldung mit Google verarbeitet Google LLC die Authentifizierungsanfrage. VØID Arc erhält die für Anmeldung und Kontoverknüpfung bereitgestellten Profil- und Kontodaten, z. B. E-Mail-Adresse, Anzeigename und Anbieter-Nutzerkennung. Weitere Informationen entnehmen Sie der Datenschutzrichtlinie von Google.

Sign in with Apple

Bei Anmeldung mit Apple verarbeitet Apple Inc. die Authentifizierungsanfrage. Apple ermöglicht die Nutzung einer privaten Relay-E-Mail-Adresse zum Schutz Ihrer echten Adresse. Weitere Informationen entnehmen Sie der Datenschutzrichtlinie von Apple.

6. Internationale Datenübertragungen

Einige von uns genutzte Anbieter, etwa Google, Apple und Firebase-bezogene Dienste, können Daten außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums verarbeiten. Soweit solche Übermittlungen stattfinden, richten sie sich nach den von dem jeweiligen Anbieter beschriebenen Transfermechanismen, etwa Angemessenheitsbeschlüssen, soweit anwendbar, und / oder Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen.

7. Speicherdauer

• Lokale Gerätedaten: Bis Sie diese entfernen, den App-Speicher löschen oder die App deinstallieren
• Konto-, Profil-, Cloud-Fortschritts-, Freundschafts-, Supporter- und verwandte Backend-Daten: Solange Ihr Konto besteht; Löschung mit Kontolöschung, sofern für eine konkrete operationelle Tabelle unten keine kürzere oder längere Frist gilt
• Einträge der Benachrichtigungszentrale: Automatische Löschung nach 30 Tagen
• Freundschafts-Einladungscodes: Ablauf nach 7 Tagen; danach ggf. noch kurze technische Bereinigungsfrist
• Tagesranglisten-Einträge: Speicherung für 14 Tage; Allzeit-Ranglisten werden gespeichert, solange das zugehörige Konto besteht
• Technische Anti-Duplikat- / Replay-Schutz-Datensätze für Score-Einreichungen: Speicherung für 90 Tage

8. Ihre Rechte (DSGVO)

Nach dem europäischen Datenschutzrecht haben Sie das Recht auf:

• Auskunft (Art. 15): Kopie aller über Sie gespeicherten personenbezogenen Daten
• Berichtigung (Art. 16): Korrektur unrichtiger Daten
• Löschung (Art. 17): Löschung Ihrer Daten („Recht auf Vergessenwerden“)
• Einschränkung (Art. 18): Einschränkung der Verarbeitung während einer Streitbeilegung
• Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruch (Art. 21): Widerspruch gegen eine auf berechtigtem Interesse basierte Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeitiger Widerruf einer erteilten Einwilligung ohne Rückwirkung

Zur Ausübung dieser Rechte wenden Sie sich per E-Mail an info@void-arc.com. Wir antworten ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats, sofern die DSGVO im Einzelfall keine längere Frist zulässt.

Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

9. Kinder

VØID Arc richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Sie glauben, dass ein Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte unter info@void-arc.com — wir löschen diese Daten umgehend.

10. Änderungen dieser Erklärung

Wesentliche Änderungen werden durch Aktualisierung des Stands am Beginn dieser Seite gekennzeichnet. Bei Änderungen, die Ihre Rechte erheblich berühren, informieren wir Sie zusätzlich per In-App-Benachrichtigung.

11. Kontakt