Zum Hauptinhalt springen
Counterdeck

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 29 de mayo de 2026

Diese Erklärung erläutert, welche personenbezogenen Daten Counterdeck erhebt, zu welchem Zweck, auf welcher Rechtsgrundlage, mit wem es die Daten teilt und welche Rechte du ausüben kannst. Sie ist so verfasst, dass sie die Verordnung (EU) 2016/679 (DSGVO) und das spanische Organgesetz 3/2018 zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD) erfüllt.

1. Verantwortlicher

  • Verantwortlicher: Raúl Bumar (natürliche Person).
  • Steuernummer (NIF): 47960165-J
  • Adresse: Calle Fluvià, 30 — Barcelona, Spanien
  • Kontakt: raulbumar@gmail.com

Wir sind angesichts des Umfangs und der Art der Verarbeitung nicht verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Für jegliche Angelegenheit im Zusammenhang mit dem Datenschutz kannst du an die angegebene E-Mail-Adresse schreiben.

2. Daten, die wir verarbeiten, und warum

2.1. Kontodaten (Authentifizierung)

  • Was: Nutzerkennung, Name oder Alias, E-Mail-Adresse, Profilbild, Sprache, öffentliche Daten von OAuth-Anbietern (Google, Discord usw.), falls du dich über einen davon registrierst. Diese Daten werden in unserem Auftrag von Clerk Inc. verwaltet.
  • Warum: damit du dich anmelden kannst, deine Identität im Forum und in Spielen angezeigt wird und deine Decks, Sammlung und Nachrichten mit deinem Konto verknüpft werden.
  • Rechtsgrundlage: Erfüllung des Vertrags (Bereitstellung des Dienstes, den du bei der Registrierung anforderst) — Art. 6.1.b DSGVO.

2.2. Daten, die du durch die Nutzung des Produkts erzeugst

  • Decks, Listen, private Notizen, Kartensammlung, Forenbeiträge, Nachrichten in Mehrspielerpartien, Direktnachrichten an andere Nutzer, Kommentare, Unterhaltungen mit dem KI-Assistenten, „Errate die Karte“-Partien sowie Freundschaftsanfragen und -annahmen.
  • Warum: damit die Plattform funktioniert (Speichern deiner Decks, Anzeigen deines Forums, Zustellen deiner Nachricht an den Empfänger usw.).
  • Rechtsgrundlage: Erfüllung des Vertrags — Art. 6.1.b DSGVO.

2.3. Automatische technische Daten

  • IP-Adresse, Browser-User-Agent, Zugriffszeitstempel, anonyme Sitzungskennung sowie Fehlermetriken, falls das Monitoring aktiviert ist.
  • Warum: Plattformsicherheit (Missbrauchsschutz, Betrugserkennung im Credits- und Empfehlungssystem, Rate-Limiting), Fehlerdiagnose und Erfüllung gesetzlicher Pflichten.
  • Rechtsgrundlage: das berechtigte Interesse des Verantwortlichen an der Wahrung von Sicherheit und Integrität des Dienstes — Art. 6.1.f DSGVO.

2.4. Abrechnungsdaten (nur wenn du Credits oder Premium kaufst)

  • Betrag, Datum und Transaktionsreferenz. Kartendetails oder Zahlungsmethode werden vollständig vom Zahlungsanbieter verarbeitet; Counterdeck speichert keine Kartennummern.
  • Rechtsgrundlage: Erfüllung des Vertrags und gesetzliche Pflicht (Aufbewahrung von Buchhaltungsunterlagen) — Art. 6.1.b und 6.1.c DSGVO.

3. Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir auf Anbieter, die als Auftragsverarbeiter unter Vertrag handeln (Art. 28 DSGVO). Zum Zeitpunkt der Erstellung dieser Erklärung sind dies:

AnbieterFunktionStandort
Clerk Inc.Authentifizierung und NutzerverwaltungUSA (DPF)
Neon Inc.PostgreSQL-Datenbank (Decks, Forum, Nachrichten)EU — Frankfurt
Vercel Inc.Anwendungs-Hosting und CDNUSA + globale Edge (DPF)
DeepSeek (Hangzhou DeepSeek AI)KI-Modell für den Assistenten und für „Errate die Karte“China (Standardvertragsklauseln)
Anthropic PBCAlternatives KI-Modell für den Assistenten, je nach KonfigurationUSA (DPF)
Sentry (Functional Software Inc.)Fehler-Monitoring (nur wenn aktiviert)USA (DPF)

Wenn du den KI-Assistenten oder „Errate die Karte“ nutzt, wird der Text deiner Anfrage (und, sofern zutreffend, der zur Antwort nötige Kontext) zur Verarbeitung an den jeweiligen KI-Anbieter gesendet. Wir senden ihnen nicht deine E-Mail-Adresse oder direkt identifizierende Daten.

4. Internationale Übermittlungen

Einige der oben genannten Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums. Die Übermittlungen sind je nach Anbieter abgedeckt durch:

  • den Angemessenheitsbeschluss zum EU–US Data Privacy Framework (Clerk, Vercel, Anthropic, Sentry, soweit sie zertifiziert sind), oder
  • die von der Europäischen Kommission genehmigten Standardvertragsklauseln (im Fall von DeepSeek und, hilfsweise, jedem Nicht-DPF-Anbieter).

5. Aufbewahrungsdauer

  • Kontodaten und zugehörige Inhalte: solange das Konto aktiv ist. Wenn du die Schließung beantragst, werden sie innerhalb von maximal 30 Tagen gelöscht oder anonymisiert, außer es besteht eine gesetzliche Aufbewahrungspflicht.
  • Nachrichten in Spielen (Tisch-Chat): für die Dauer des Raums aufbewahrt und gelöscht, wenn er geschlossen wird oder abläuft (maximal 6 Stunden).
  • Direktnachrichten zwischen Freunden: aufbewahrt, solange die Freundschaft aktiv ist oder bis eine der Parteien sie löscht.
  • Sicherheits- und Rate-Limit-Logs: bis zu 90 Tage.
  • Abrechnungsdaten: der anwendbare gesetzliche Zeitraum (mindestens 6 Jahre nach dem Handelsgesetzbuch).

6. Deine Rechte

Du kannst jederzeit die folgenden Rechte bezüglich deiner personenbezogenen Daten ausüben:

  • Auskunft: eine Bestätigung darüber erhalten, welche Daten wir über dich verarbeiten.
  • Berichtigung: unrichtige oder unvollständige Daten korrigieren.
  • Löschung („Recht auf Vergessenwerden“): die Löschung deiner Daten beantragen. Du kannst dies selbst über deine Kontoeinstellungen verwalten, sofern verfügbar, oder es per E-Mail beantragen.
  • Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung.
  • Einschränkung der Verarbeitung, während eine Beschwerde geklärt wird.
  • Datenübertragbarkeit: deine Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Einwilligung widerrufen, wenn die Verarbeitung darauf beruht (zum Beispiel Mess-Cookies), ohne dass der Widerruf die Rechtmäßigkeit der vorherigen Verarbeitung berührt.

Um eines dieser Rechte auszuüben, schreibe uns an raulbumar@gmail.com und gib das Recht an, das du ausüben möchtest. Wir antworten innerhalb von maximal einem Monat.

Du hast außerdem das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde einzureichen, wenn du der Ansicht bist, dass deine Privatsphäre nicht respektiert wurde.

7. Automatisierte Entscheidungen

Wir treffen keine automatisierten Einzelentscheidungen mit erheblichen rechtlichen Auswirkungen. Der KI-Assistent und das Spiel „Errate die Karte“ erzeugen Antworten mithilfe von Sprachmodellen, aber diese entfalten keine rechtlichen Wirkungen und erstellen auch kein Profil von dir auf Basis personenbezogener Daten.

8. Cookies und lokaler Speicher

Die vollständigen Details zu Cookies und lokalem Speicher sind in der Cookie-Richtlinie veröffentlicht.

9. Minderjährige

Der Dienst richtet sich nicht speziell an Minderjährige unter 14 Jahren, dem Mindestalter für die Einwilligung in die Datenverarbeitung nach Artikel 7 des LOPDGDD. Minderjährige unter diesem Alter dürfen die Plattform nur mit Einwilligung ihrer Eltern oder Erziehungsberechtigten nutzen. Wenn wir ein Konto eines Minderjährigen ohne nachweisbare Einwilligung feststellen, werden wir es löschen.

10. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um rechtliche Änderungen oder neue Funktionen widerzuspiegeln. Wenn wir das tun, aktualisieren wir das oben angezeigte Datum und benachrichtigen dich bei wesentlichen Änderungen über die Oberfläche oder per E-Mail.