← Zurück

Datenschutzerklärung

Gültig für fluesterfeder.eu, fluesterfeder.de, flüsterfeder.de und fableforge.eu sowie alle dazugehörigen Subdomains, die Social-Media-Seiten Instagram @fluester_feder und TikTok @fluesterfeder und von uns versendete E-Mails (nur @fluesterfeder.eu).

Alle genannten Domains werden über denselben, in Deutschland gehosteten Server betrieben. Unabhängig von der aufgerufenen URL werden Ihre Daten auf demselben Server gespeichert und verarbeitet. Es gelten dieselben technischen Sicherheitsmaßnahmen und datenschutzrechtlichen Standards.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Julius Berger
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
E-Mail: datenschutz@fluesterfeder.eu

Sofern zukünftig eine Vertretung oder ein Datenschutzbeauftragter benannt wird, werden die entsprechenden Kontaktdaten hier ergänzt.

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Unsere Informationspflichten erfüllen wir nach Art. 13 DSGVO und ergänzend nach Art. 14 DSGVO, sofern Daten nicht direkt bei der betroffenen Person erhoben werden.

2. Technisch notwendige Daten beim Websitebesuch

Beim Besuch dieser Website werden technisch notwendige Daten verarbeitet, um die Website bereitzustellen sowie Stabilität und Sicherheit zu gewährleisten. Dabei kann es sich insbesondere um Server-Logdaten handeln, wie z. B. IP-Adresse (ggf. in gekürzter Form je nach Hosting-Provider), Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Dateien, übertragene Datenmenge, Browsertyp/-version und Betriebssystem (User-Agent) sowie die Referrer-URL, sofern diese übertragen wird.

Die Verarbeitung erfolgt zum Zweck des sicheren und fehlerfreien Betriebs der Website und zur technischen Fehleranalyse. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website). Diese technischen Daten werden von uns nicht gespeichert; etwaige Server-Logdaten werden ausschließlich im Rahmen des Hostings verarbeitet und nach den Vorgaben des Hosting-Providers gelöscht bzw. überschrieben.

3. Benutzerkonto und Authentifizierung

Für die Nutzung dieser Anwendung ist die Erstellung eines Benutzerkontos erforderlich. Dabei werden folgende Daten erhoben und gespeichert:

• Benutzername (frei wählbar, kein Klarname erforderlich)
• Passwort (ausschließlich als kryptographischer Hash gespeichert, nicht im Klartext)
• Zeitpunkt der letzten Anmeldung
• Zeitpunkt der Kontoerstellung
• Nachrichtenzähler (Anzahl der insgesamt gesendeten Chat-Nachrichten, zur Nutzungsstatistik)
• Zeichenzähler pro KI-Modell (Anzahl der gesendeten und empfangenen Zeichen je verwendetem KI-Modell, zur Abschätzung der Nutzungskosten)
• E-Mail-Adresse, Vor- und Nachname (freiwillige Angaben im Benutzerprofil)
• Profilbild (hochgeladen oder KI-generiert, gespeichert als Bilddatei auf dem Server)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung des Dienstes).

Sichtbarkeit: Der Benutzername und das Profilbild sind für alle anderen registrierten Nutzer der Anwendung sichtbar. Alle weiteren Profildaten (E-Mail, Name) sind nicht öffentlich einsehbar.

Administration: Administratoren der Anwendung können Benutzerkonten verwalten. Dazu gehört die Möglichkeit, Passwörter zurückzusetzen, Konten zu aktivieren/deaktivieren sowie Konten vollständig zu löschen. Bei einer Kontolöschung werden alle zugehörigen Daten (Kampagnen, Charaktere, Nachrichten) unwiderruflich gelöscht.

3a. Altersverifikation

Zur Einhaltung des Jugendmedienschutz-Staatsvertrags speichern wir die Information, ob ein Nutzer bestätigt hat, mindestens 18 Jahre alt zu sein (Ja/Nein). Darüber hinaus prüfen wir, ob mindestens ein Kauf über PayPal oder Stripe abgeschlossen wurde. Dabei werden keine zusätzlichen personenbezogenen Daten erhoben — die Prüfung erfolgt anhand der bereits gespeicherten Bestelldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit § 5 JMStV.

4. Cookies

a) Technisch notwendige Cookies

Diese Website verwendet ein technisch notwendiges Cookie zur Authentifizierung:

• Name: token
• Zweck: Sitzungsverwaltung (enthält ein verschlüsseltes JSON Web Token zur Identifikation des angemeldeten Benutzers)
• Laufzeit: 24 Stunden
• Eigenschaften: HttpOnly (nicht per JavaScript auslesbar), SameSite: Strict, Secure im Produktivbetrieb

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch notwendigen Sitzungsverwaltung).

b) Cookies von Google Ads (Conversion-Tracking)

Wir setzen Google Ads Conversion-Tracking ein (siehe Abschnitt 9). Dabei können folgende Cookies auf Ihrem Endgerät gespeichert werden:

• _gcl_aw — Speichert die Google-Klick-ID (GCLID) nach einem Klick auf eine Google-Anzeige zur Conversion-Zuordnung. Speicherdauer: 90 Tage.
• _gcl_dc — Wird für Conversion-Tracking über Google DoubleClick verwendet. Speicherdauer: 90 Tage.
• _gcl_au — Wird von Google zur Messung der Anzeigeneffizienz verwendet. Speicherdauer: 90 Tage.
• _gac_* — Enthält kampagnenbezogene Informationen. Speicherdauer: 90 Tage.
• Conversion-Cookie — Erfasst, ob eine Conversion-Aktion durchgeführt wurde. Speicherdauer: 30 Tage.

Diese Cookies werden nur gesetzt, wenn Sie über eine Google-Anzeige auf unsere Website gelangen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG. Nähere Informationen finden Sie in Abschnitt 9.

5. Nutzungsdaten (Kampagnen, Charaktere, Nachrichten)

Im Rahmen der Nutzung der Anwendung werden folgende Inhalte erstellt und gespeichert:

• Kampagnen: Name, Spielmodus, Einstellungen (Ton, Setting, Regelvariante), Erstellungs- und Nutzungszeitpunkte
• Charaktere: Name, Volk, Klasse, Attribute, Ausrüstung, Persönlichkeit, Hintergrundgeschichte und weitere Spielwerte
• Portrait-Bilder: Hochgeladene oder KI-generierte Charakterbilder, gespeichert als Bilddateien auf dem Server
• Chat-Nachrichten: Der vollständige Verlauf aller Nachrichten innerhalb einer Kampagne (Benutzernachrichten und KI-Antworten)

Diese Daten sind dem jeweiligen Benutzerkonto zugeordnet und werden für die Bereitstellung der Spielfunktionen benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Nutzung externer KI-Dienste

Die Kernfunktion dieser Anwendung basiert auf der Kommunikation mit externen KI-Diensten (Large Language Models). Dabei werden Chat-Nachrichten, Systemprompts und Charakterdaten an die jeweiligen Anbieter übermittelt:

• MiniMax (minimax.io) — Chat und Bildgenerierung
• DeepSeek (deepseek.com) — Chat
• Mistral AI (mistral.ai) — Chat
• Anthropic (anthropic.com) — Chat (Claude-Modelle)
• Google (Google Ireland Limited / Google LLC) — Bildgenerierung (Google Imagen)

Die Übermittlung erfolgt verschlüsselt (HTTPS) und ausschließlich zur Verarbeitung der jeweiligen Anfrage. Welcher Dienst verwendet wird, wählt der Nutzer pro Nachricht selbst. Es gelten die jeweiligen Datenschutzbestimmungen der Anbieter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung der Spielfunktionen).

7. Anmeldung mit Google (Google OAuth)

Du kannst dich über dein Google-Konto bei Flüsterfeder anmelden. Dabei werden folgende Daten von Google an uns übermittelt: E-Mail-Adresse, Name und Profilbild-URL. Wir speichern diese Daten zur Kontoverwaltung. Die Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du durch Klick auf „Mit Google anmelden" erteilst. Du kannst die Verknüpfung jederzeit in deinem Profil einsehen. Weitere Informationen zur Datenverarbeitung durch Google findest du in der Datenschutzerklärung von Google.

8. Einbindung externer Ressourcen (CDN)

Diese Website lädt JavaScript-Bibliotheken von einem Content Delivery Network (cdn.jsdelivr.net):

• marked.js — Zur Darstellung von Markdown-formatiertem Text im Chat
• DOMPurify — Zur Bereinigung von HTML-Inhalten (Sicherheitsmaßnahme)

Beim Laden dieser Ressourcen wird die IP-Adresse des Nutzers an den CDN-Anbieter (jsdelivr / Prospect One) übermittelt. Es gelten die Datenschutzbestimmungen von jsdelivr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Darstellung).

8. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse und Inhalt der Nachricht) nur soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags bzw. vorvertraglicher Maßnahmen gerichtet ist) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen). E-Mails werden so weit wie nötig verarbeitet und so lange gespeichert, wie es für die Bearbeitung erforderlich ist und soweit gesetzliche Aufbewahrungspflichten bestehen.

9. Beta-Umgebung

Wir betreiben eine Beta-Umgebung (beta.fluesterfeder.eu) zur Erprobung neuer Funktionen. In dieser Umgebung wird eine Kopie der Produktionsdatenbank verwendet, um realitätsnahe Tests durchzuführen. Das bedeutet, dass Ihre Nutzerdaten (wie Benutzername, E-Mail-Adresse, Kampagnen und Spielstände) auch in der Beta-Umgebung vorhanden sein können.

Die Beta-Umgebung unterliegt denselben Sicherheitsmaßnahmen und Datenschutzstandards wie die Produktionsumgebung. Es werden keine zusätzlichen personenbezogenen Daten erhoben. Zahlungsdaten werden in der Beta-Umgebung nicht verarbeitet — es kommen ausschließlich Sandbox-Systeme der Zahlungsanbieter zum Einsatz.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung und Weiterentwicklung des Dienstes).

10. Interne Nutzungsanalyse

Wir erheben anonymisierte Nutzungsdaten zur Verbesserung unseres Dienstes. Dabei werden folgende Informationen erfasst:

• Seitenaufrufe (welche Seite aufgerufen wurde)
• Verweildauer (wie lange eine Seite geöffnet war)
• Interaktionen (z. B. ob eine Kampagne erstellt oder ein Kauf gestartet wurde)
• Bildschirmbreite und Browser-Kennung (zur Optimierung der Darstellung)

Diese Daten werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert und nicht an Dritte weitergegeben. Es werden keine Cookies verwendet und keine IP-Adressen gespeichert. Eine zufällige, nicht rückverfolgbare Sitzungs-ID wird im Browser-Tab-Speicher (sessionStorage) erzeugt und beim Schließen des Tabs automatisch gelöscht.

Bei eingeloggten Nutzern wird die Nutzer-ID mit den Nutzungsdaten verknüpft, um aggregierte Statistiken erstellen zu können. Die Daten werden nach 90 Tagen automatisch gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und dem sicheren Betrieb des Dienstes).

11. Google Ads Conversion-Tracking

Wir nutzen auf unserer Website das Online-Werbeprogramm „Google Ads“ und in diesem Rahmen das Conversion-Tracking von Google. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Zweck der Verarbeitung

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Endgerät gespeichert. Diese Cookies haben eine begrenzte Gültigkeit und dienen nicht der persönlichen Identifizierung. Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können wir und Google erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

Jeder Google-Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites verschiedener Google-Ads-Kunden nachverfolgt werden. Wir erfahren dabei lediglich die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt und eine Conversion-Seite erreicht haben. Wir erhalten keine Informationen, mit denen sich einzelne Nutzer persönlich identifizieren lassen.

Erhobene Daten

Im Rahmen des Google Ads Conversion-Trackings werden folgende Daten verarbeitet:

• IP-Adresse (ggf. gekürzt)
• Informationen zum Browser und verwendeten Endgerät
• Aufgerufene Seite auf unserer Website (Conversion-Seite)
• Referrer-URL
• Datum und Uhrzeit des Seitenaufrufs
• Google Click ID (GCLID)
• Informationen über die Interaktion mit unserer Anzeige (Conversion-Aktion)

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Google-Ads-Cookies sind nicht technisch notwendig und dürfen nur mit Ihrer vorherigen Einwilligung gesetzt werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe unten).

Cookies und Speicherdauer

Die von Google Ads gesetzten Cookies sind in Abschnitt 4b aufgeführt. Die Speicherdauer beträgt je nach Cookie zwischen 30 und 90 Tagen.

Empfänger und Auftragsverarbeitung

Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie deren Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mit Google bestehen die Google Ads Data Processing Terms (Datenverarbeitungsbedingungen).

Datenübermittlung in die USA

Google verarbeitet Ihre Daten unter anderem in den USA. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 stellt fest, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an am DPF teilnehmende US-Unternehmen übermittelt werden (Art. 45 DSGVO). Darüber hinaus setzt Google Standardvertragsklauseln (Standard Contractual Clauses, SCCs) als zusätzliche Schutzmaßnahme ein.

Weitere Informationen zum DPF: https://www.dataprivacyframework.gov/

Widerspruchs- und Widerrufsmöglichkeiten

Sie können die Erfassung durch Google Ads Conversion-Tracking auf folgende Weise verhindern bzw. Ihre Einwilligung widerrufen:

• Deaktivierung personalisierter Werbung in den Google-Anzeigeneinstellungen: https://adssettings.google.com
• Löschung oder Blockierung von Cookies über Ihre Browsereinstellungen
• Opt-out über die Network Advertising Initiative: https://optout.networkadvertising.org

Weitere Informationen

Datenschutzerklärung von Google: https://policies.google.com/privacy
Nutzungsbedingungen von Google Ads: https://policies.google.com/technologies/ads

12. Ihre Rechte

Sie haben im Rahmen der DSGVO jederzeit folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — dies betrifft insbesondere die Einwilligung in Google Ads Conversion-Tracking
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@fluesterfeder.eu