← Zurück zur Startseite

Datenschutz

farmeramania.de · NEUROKOPP

1. Verantwortlicher

H.G.O. Dillenberg
Auf dem Sand 1
40721 Hilden
Deutschland
E-Mail: gdg@dillenberg.net

2. Hosting & Server

Diese Website wird gehostet bei der Hetzner Online GmbH, Rechenzentrum Nürnberg, Deutschland. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Die Servertechnologie basiert auf Linux, SSL/TLS-Verschlüsselung ist durchgängig aktiv (Let's Encrypt).

3. CDN, DNS & DDoS-Schutz

Für CDN, DNS-Management und DDoS-Schutz nutzen wir Cloudflare Inc., USA. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; Standardvertragsklauseln und ein DPA liegen vor. Cloudflare verarbeitet technisch notwendige Verbindungsdaten (insb. IP-Adresse, User-Agent) zum Schutz und zur Auslieferung der Seite.

4. Konto & Login

Für das Spielen ist ein Konto erforderlich. Wir speichern dafür:

• Deine E-Mail-Adresse (für Login per Einmal-Code)
• Optional einen oder mehrere Passkeys (WebAuthn-Credentials für Touch-ID / Face-ID / Sicherheitsschlüssel — der private Schlüssel verlässt dein Gerät nie, wir speichern nur den öffentlichen Schlüssel)
• Einen Session-Cookie (HttpOnly, Secure, SameSite=Lax) zur Sitzungs­erkennung. Lebensdauer: 30 Tage.

Login-Codes werden per E-Mail über einen lokalen SMTP-Relay (msmtp → Gmail-SMTP) versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Spielstand-Daten

Mit deinem Konto werden gespielte Daten verknüpft: Trust-Score zu den KI-Nachbarn, Token-Stand, Inventar, gekaufte Cosmetics, erstellte Lizenzen, Athletics-Statistiken. Diese Daten dienen ausschließlich dem Spielbetrieb und werden nicht an Dritte weitergegeben.

6. WebSocket & Live-Presence

Das Spiel zeigt eine Live-Liste der aktuell verbundenen Spieler. Dafür werden pro Verbindung verarbeitet:

• Länder-Code (ISO-2, aus dem Cloudflare-Header CF-IPCountry) — für die Flaggen-Anzeige. Wird in einem Verbindungs-Log mit 1 Stunde TTL gespeichert.
• IP-Prefix (erste zwei Oktetts, /16-Netz — z.B. 62.158) — aktuell als Debug-Sicht für Diagnose eingeblendet. Wird ausschließlich im Arbeitsspeicher gehalten und nicht in der Datenbank gespeichert. Die vollständige IP-Adresse wird nicht verarbeitet.

Erste zwei Oktetts identifizieren typischerweise nur den Internet-Provider und die Region, nicht die Einzelperson.

7. KI-Antworten der Nachbarn

Wenn du mit einem der KI-Nachbarn (Peter, Frieda, Jonas, Alma) chattest, wird deine Nachricht zusammen mit dem Spielkontext (Persönlichkeit des NPC, Erinnerungen, Trust-Stufe) an einen Sprachmodell-Anbieter übermittelt (OpenRouter Inc., USA — Vermittler für verschiedene LLM-Provider). Eine Speicherung erfolgt dort gemäß deren Datenschutzerklärung. Wir empfehlen, keine personenbezogenen Daten an die NPCs zu senden.

8. Cookies & LocalStorage

Wir setzen keine Tracking- oder Analyse-Cookies. Verwendet werden ausschließlich:

• Ein technisch notwendiger Session-Cookie (siehe Punkt 4)
• LocalStorage für deinen gewählten Spielernamen sowie den Onboarding-Status — verbleibt ausschließlich in deinem Browser, wird nicht an uns übertragen.

9. Analytics

Kein Google Analytics, kein Facebook Pixel, keine externen Tracker. Server-seitige Zugriffs-Logs (nginx) werden für maximal 7 Tage zur Fehleranalyse vorgehalten und danach automatisch gelöscht.

10. Externe Links & Zahlungen

Spenden erfolgen über einen externen Link zu PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg). Eine Datenübermittlung an PayPal findet erst statt, wenn du den Link bewusst anklickst und dort weiter interagierst. Es gilt deren Datenschutzerklärung.

11. Lizenzen (KI-Persönlichkeits-Export)

Beim Erstellen einer NPC-Lizenz wird ein API-Key generiert und mit deinem Konto verknüpft. Nutzungs-Statistiken (Aufruf-Zähler pro Monat) werden zur Rate-Limit-Durchsetzung erfasst. Inhalte der API-Calls werden für Rate-Limiting kurzzeitig, aber nicht dauerhaft gespeichert.

12. Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine formlose E-Mail an gdg@dillenberg.net genügt.

Beschwerderecht: zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

13. Stand

Diese Datenschutzerklärung gilt ab Mai 2026. Wir behalten uns vor, sie bei Änderungen am System (z. B. neue Funktionen oder Drittanbieter) anzupassen.