Rechtliches
Datenschutz
Stand 2026-05-19. Diese Datenschutzhinweise erklären, welche Daten auf piparo.party und in der piparo.party App verarbeitet werden. Die App ist lokal-first: Spielen funktioniert ohne Konto.
1. Verantwortlicher
Verantwortlich ist piparo.tech GmbH, Frauentorgraben 61, 90443 Nürnberg, Deutschland. Kontakt: [email protected] oder +49 173 4583185.
2. Website und Server-Logs
Beim Aufruf der Website verarbeitet unser Hosting-Anbieter technisch notwendige Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscodes und übertragene Datenmenge. Zweck ist die sichere Auslieferung, Fehleranalyse und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur so lange gespeichert, wie es für Betrieb und Sicherheit erforderlich ist, und danach gelöscht oder anonymisiert.
3. Cookies und Endgerätezugriff
Die Website setzt keine Marketing-Cookies, kein Profiling und keine externen Werbenetzwerke ein. Technisch notwendiger Zugriff auf Endgeräteinformationen ist nach § 25 Abs. 2 TDDDG erlaubt; für nicht notwendige Speicherung oder Auslese holen wir vorher eine Einwilligung ein.
4. App-Nutzung ohne Konto
Die Kernfunktionen der App benötigen kein Konto. Spielernamen, Crew-Setup, ausgewählte Charaktere, Einstellungen, eigene Challenges, Spielverlauf und Kartenantworten werden lokal auf deinem Gerät gespeichert, insbesondere über MMKV und die lokale Content-Datenbank. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; der Endgerätezugriff ist für die gewünschte App-Funktion erforderlich (§ 25 Abs. 2 TDDDG).
5. Analytik mit PostHog
Die App nutzt PostHog mit EU-Hosting in zwei Stufen. Bei „Nur Notwendiges“ senden wir anonyme, sitzungsbezogene Basisereignisse ohne dauerhaftes Profil, ohne Session Replay, ohne Feature Flags und ohne GeoIP, damit wir Stabilität und grundlegende Nutzung verstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; der dafür erforderliche Endgerätezugriff ist nach § 25 Abs. 2 TDDDG erforderlich. Bei „Alles erlaubt“ können zusätzlich Produktinteraktionen, Geräte-/App-Version, grobe Nutzungsdaten, Einwilligungsstatus und ein pseudonymes Profil verarbeitet werden; Session Replay ist text- und input-maskiert. Rechtsgrundlage dafür ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Du kannst jederzeit zwischen den Stufen wechseln und „Alles erlaubt“ widerrufen, indem du „Nur Notwendiges“ auswählst.
6. Crash- und Fehleranalyse mit Sentry
Zur Stabilität der App nutzen wir Sentry für Crash- und Fehlerberichte. Verarbeitet werden können technische Diagnosedaten wie Stacktrace, App-Version, Betriebssystem, Gerätemodell, Zeitpunkt und Fehlerkontext. Wir senden standardmäßig keine direkt identifizierenden Nutzerdaten an Sentry. Rechtsgrundlage ist unser berechtigtes Interesse an sicherem und stabilem App-Betrieb nach Art. 6 Abs. 1 lit. f DSGVO.
7. Käufe und Pro-Abos
Pro-Abos werden über den Apple App Store bzw. Google Play abgewickelt. Apple oder Google verarbeiten Zahlung und Vertragsverwaltung nach ihren eigenen Bedingungen. Wir erhalten bzw. verarbeiten in der App technische Kauf- und Berechtigungsinformationen wie Produkt-ID, Kaufstatus und Laufzeit, aber keine vollständigen Zahlungsdaten wie Kreditkartennummern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
8. Support und Kontakt
Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir deine Kontaktdaten, Nachricht und freiwillige Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anliegen und Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen. Support-Kommunikation speichern wir nur so lange, wie es für Bearbeitung, Nachweis und gesetzliche Pflichten erforderlich ist.
9. Benachrichtigungen
Wenn du Benachrichtigungen erlaubst, verarbeitet das Betriebssystem deine Berechtigung. Aktuell erstellen wir keinen eigenen Push-Account und speichern keinen Push-Token auf unseren Servern. Du kannst Benachrichtigungen jederzeit in den Systemeinstellungen deines Geräts deaktivieren.
10. Empfänger und Drittlandtransfers
Wir setzen technische Dienstleister für Hosting, Fehleranalyse, Analytik, Store-Abwicklung und Kommunikation ein. Sie handeln entweder als Auftragsverarbeiter oder eigenständige Verantwortliche wie Apple und Google. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, stützen wir uns auf Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien nach der DSGVO. Wir verkaufen keine personenbezogenen Daten.
11. Minderjährige
Die App ist für Personen ab 12 Jahren gedacht. Kostenpflichtige Abos dürfen Minderjährige nur mit Zustimmung der Eltern bzw. Erziehungsberechtigten abschließen. Wenn du unter 16 bist, aktiviere freiwillige Analytik bitte nur mit Zustimmung deiner Eltern bzw. Erziehungsberechtigten.
12. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Lokale App-Daten kannst du durch Löschen der App bzw. der App-Daten entfernen. Da die App kein Konto benötigt, gibt es kein zentrales Nutzerkonto, das gelöscht werden müsste.
13. Deine Rechte
Du hast nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren, zum Beispiel beim Bayerischen Landesamt für Datenschutzaufsicht.