Datenschutzerklärung
Stand: 4. Juni 2026
In Fällen, in denen der deutsche und englische Text dieser Datenschutzerklärung unterschiedliche Auslegungen zulassen, gilt allein die englische Originalfassung.
1. Verantwortlicher
Charles Smith (handelnd unter dem Namen Ludisto)Gartenstr. 3a
10115 Berlin
Deutschland
Wenn Sie Fragen zu Ihren Daten haben oder eines der unten beschriebenen Rechte wahrnehmen möchten, schreiben Sie uns. Wir antworten auf Englisch, Deutsch oder Esperanto.
2. Geltungsbereich dieser Erklärung
Diese Erklärung beschreibt, was mit personenbezogenen Daten geschieht, wenn Sie What the Shell nutzen — die Mobil- und Tablet-App sowie die zugehörige Website unter whattheshell.games. Sie gilt für alle Nutzer, ist jedoch im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) verfasst, da wir in Berlin ansässig sind.
Sie können What the Shell gegen den Computer oder im Tutorial-Modus spielen, ohne ein Konto anzulegen und ohne dass personenbezogene Daten an unsere Server gesendet werden, abgesehen von den minimalen anonymen Analysedaten, die in Abschnitt 3.5 beschrieben sind. Personenbezogene Daten werden nur dann erhoben, wenn Sie online spielen möchten, was ein Konto erfordert.
3. Welche Daten wir erheben und warum
3.1 Kontodaten (nur bei Erstellung eines Kontos)
- E-Mail-Adresse — damit Sie sich anmelden, Bestätigungs- und Passwort-Reset-E-Mails erhalten und wir Sie zu Ihrem Konto kontaktieren können.
- Benutzername (Anzeigename) — wird Ihren Gegnern in der Inbox und während der Spiele angezeigt. Sie wählen ihn selbst und können ihn ändern.
- Passwort — wird ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext.
- Authentifizierungs-Tokens — JWT-Access-Tokens (signiert, Ablauf nach 90 Tagen) sowie kurzlebige Einmal-Tokens für E-Mail-Bestätigung und Passwort-Reset.
- Newsletter-Auswahl bei der Registrierung — ob Sie bei der Registrierung das optionale Newsletter-Kästchen angekreuzt haben, als einmalige Angabe gespeichert, damit wir sehen können, wie viele neue Spieler den Newsletter abonnieren. Sie spiegelt nur Ihre Entscheidung bei der Registrierung wider und ist unabhängig von Ihrem tatsächlichen Newsletter-Abostatus.
3.2 Spieldaten
- Spielzustand — für jedes Online-Spiel: das 9×9-Spielfeld, der Zugverlauf, die Eier, Eroberungen, Zugzähler, Zeitstempel sowie welche zwei Konten gespielt haben.
- Wertungen und Statistiken — eine Elo-artige Wertung aus Ihren abgeschlossenen Online-Spielen sowie Sieg-/Niederlagen-/Unentschieden- und Sudden-Death-Zählungen. Sie können Ihre eigenen Werte einsehen, indem Sie sich unter whattheshell.games/login anmelden. Weitere Wertungen (z. B. für Ranglistenmodus) können hinzukommen, sobald neue Spielmodi verfügbar sind.
- Client-Version und Plattform — bei der Übermittlung eines Zuges fügt Ihre App ihren Versionsstring (z. B.
2.6.0) und die Plattform (iOS / Android) an den Zugdatensatz an, damit wir plattform- oder versionsspezifische Fehler diagnostizieren können und wissen, von welchem Client jeder Zug stammt. - Zeitzone — Ihre App meldet den aktuellen UTC-Offset Ihres Geräts (und, sofern verfügbar, dessen Zeitzonenbezeichnung). Wir verwenden dies, um zu verstehen, wann Spielerinnen und Spieler weltweit aktiv sind, um Veranstaltungen und Turniere zu vernünftigen lokalen Zeiten anzusetzen, um Fristen in Ihrer Ortszeit anzuzeigen und um zu vermeiden, dass wir Ihnen mitten in der Nacht Benachrichtigungen senden. Es handelt sich um einen groben Hinweis, der Ihren Standort nicht genau bestimmt, und er wird niemals öffentlich angezeigt. Wir verarbeiten ihn auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Spielberichte (Züge, Ergebnisse, Zeitstempel und die Benutzernamen der beiden Spielenden) sind für die beiden Spielenden des Spiels sichtbar. Wir können einzelne Spiele auch nutzen, um den Dienst zu präsentieren oder zu bewerben, wie in den Nutzungsbedingungen, Abschnitt 6 beschrieben.
Niemals öffentlich geteilt werden: Ihre E-Mail-Adresse, IP-Adresse, der Passwort-Hash, Push-Tokens, Konto-Metadaten und Einstellungen.
3.3 Push-Daten (nur bei aktivierten Benachrichtigungen)
Wenn Sie in der App die Berechtigung für Benachrichtigungen erteilen, gibt Ihr Gerät einen Push-Token aus:
- Auf iOS: ein APNs-Geräte-Token, bereitgestellt von Apple.
- Auf Android: ein FCM-Registrierungs-Token, bereitgestellt von Firebase.
Wir speichern dieses Token zu Ihrem Konto, damit wir Sie benachrichtigen können, wenn Sie am Zug sind, Ihr Gegner aufgegeben hat, eine Revanche angefragt wurde usw. Sie können die Berechtigung jederzeit in den Einstellungen Ihres Betriebssystems widerrufen — dadurch wird der Token ungültig, und wir können Sie nicht mehr erreichen.
3.4 Technische Daten (Server-Logs)
Unser Hosting-Anbieter (Vercel) führt Standard-HTTP-Zugriffslogs — etwa IP-Adresse, User-Agent, angefragter Pfad, Zeitstempel — für eine kurze Dauer, zu Sicherheits- und Betriebszwecken. Wir lesen oder aggregieren diese Logs nicht für Analysezwecke.
3.5 Anonyme In-App-Analyse
Die App erfasst zwei Arten von Best-Effort-Analysedaten:
- Tutorial-Schritte — welche Schritte des interaktiven Tutorials ein Spieler beim ersten Durchlauf erreicht. Mit einer pro Installation zufällig erzeugten UUID verknüpft, nicht mit Ihrer Identität.
- Ergebnisse von Spielen gegen den Computer — wenn Sie gegen den Computer spielen, zählen wir Siege/Niederlagen/Unentschieden pro Schwierigkeitsstufe. Sind Sie angemeldet, werden diese Ihrem Konto zugeordnet, sodass Ihre Statistiken Ihnen geräteübergreifend folgen; sind Sie nicht angemeldet, bleiben sie auf dem Gerät.
Wir nutzen diese Daten, um zu verstehen, ob das Tutorial funktioniert und ob die Schwierigkeitskurve gegen den Computer passt. Wir verwenden keine Drittanbieter-Analytik, kein Tracking und kein Werbe-SDK.
3.6 Newsletter (optional, ausschließlich opt-in)
Wir versenden einen Newsletter mit Neuigkeiten zu What the Shell — neue Veröffentlichungen, Veranstaltungen und ab und zu eine hervorgehobene Partie. Er ist vollständig optional. Sie erhalten ihn nur, wenn Sie ihn aktiv anfordern: Auf dem Registrierungsformular befindet sich ein nicht vorausgewähltes Kontrollkästchen, und wir nehmen Sie niemals standardmäßig auf.
Wir verwenden ein Double-Opt-in-Verfahren. Wenn Sie das Kästchen anhaken (oder sich über ein eigenständiges Newsletter-Formular anmelden), senden wir eine einzige Bestätigungs-E-Mail. Sie werden erst dann in die Liste aufgenommen, wenn Sie den Link in dieser E-Mail anklicken. Bestätigen Sie nie, wird nichts weiter versendet, und Ihre unbestätigte Anmeldung wird nach 14 Tagen automatisch gelöscht.
Als Nachweis der erteilten Einwilligung protokollieren wir die Bestätigung — die E-Mail-Adresse, den Zeitpunkt der Bestätigung, die IP-Adresse, von der aus bestätigt wurde, sowie eine Versionskennung für den Einwilligungstext, dem Sie zugestimmt haben. Dieser Datensatz dient als Nachweis unserer Rechtsgrundlage nach der DSGVO und wird so lange aufbewahrt, wie Sie den Newsletter abonniert haben.
Sie können sich jederzeit über den Ein-Klick-Link in der Fußzeile jedes Newsletters abmelden; Sie können uns auch einfach antworten und darum bitten. Die Abmeldung betrifft ausschließlich den Newsletter — transaktionale E-Mails (Anmeldebestätigung, Passwort-Reset) erhalten Sie weiterhin, da diese für den Betrieb Ihres Kontos erforderlich sind. Der Newsletter wird über Resend zugestellt (siehe Abschnitt 5); wir verkaufen oder teilen die Liste nicht.
3.7 Messen und Demogeräte
Bei Veranstaltungen und Branchen-Showcases läuft What the Shell ggf. auf gemeinsam genutzten Tablets in einem speziellen „Booth-Modus", angemeldet mit generischen System-Konten, die wir betreiben. Wenn Sie auf einem dieser Tablets spielen:
- Sie werden ggf. gebeten, einen kurzen Vornamen einzugeben, damit Ihr Gegner weiß, mit wem er spielt. Sie können eingeben, was Sie möchten, oder dies überspringen.
- Dieser Vorname wird als Teil des Spielberichts gespeichert, zusammen mit den Zügen und dem Ergebnis, und kann in Inhalten erscheinen, die wir zu Werbezwecken online teilen — etwa in einem Clip oder Beitrag über eine denkwürdige Booth-Partie. Wir verwenden dafür ausschließlich Vornamen, niemals Kontaktdaten, und Sie können uns jederzeit bitten, Ihren Namen aus jeglichem veröffentlichten Material zu entfernen (siehe „Ihre Rechte“ weiter unten).
- Sie benötigen kein Konto, um auf einem Booth-Gerät zu spielen, und wir verknüpfen das Spiel auf einem Booth-Gerät nicht mit einem persönlichen Konto, das Sie eventuell bereits haben.
3.8 Freundeseinladungen und Empfehlungen
What the Shell wächst vor allem dadurch, dass Spieler ihre Freunde einladen. Der persönliche Einladungslink eines Spielers enthält einen Verweis auf den Einladenden; wenn Sie das Spiel über diesen Link installieren und Ihr Konto erstellen, erfassen wir, welcher Spieler Sie eingeladen hat. Ist der Einladende angemeldet, handelt es sich bei diesem Verweis um dessen Konto; hat er kein Konto, handelt es sich um eine anonyme Kennung pro Installation — einen zufälligen Wert, der keine personenbezogenen Informationen und keine Geräte- oder Hardware-Kennungen enthält — die es uns ermöglicht, ihm die Einladung gutzuschreiben, auch wenn er später ein Konto erstellt. Wir nutzen dies, um zu verstehen, wie das Spiel durch Mundpropaganda wächst, um die Spieler zu erkennen, die Freunde hinzubringen, und um Funktionen rund um Freunde zu unterstützen (etwa zu sehen, welche Ihrer Freunde online sind). Wir verarbeiten diese Angabe auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Diese Information wird niemals öffentlich angezeigt, und wir verkaufen oder teilen sie nicht (und niemals mit Werbenetzwerken oder Datenhändlern). Wir können diesen Verweis auch manuell erfassen oder korrigieren — etwa wenn ein Spieler uns mitteilt, wer ihn eingeladen hat, oder wenn es sich aus der Verknüpfung der Konten hinreichend klar ergibt (etwa bei zwei Spielern, die überwiegend gegeneinander spielen). Sie können dieser Verarbeitung jederzeit widersprechen (siehe „Ihre Rechte“ weiter unten); in diesem Fall entfernen wir den Verweis.
4. Rechtsgrundlage
Wir stützen uns auf folgende Rechtsgrundlagen nach Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. b — Vertragserfüllung. Kontodaten, Spieldaten und Push-Tokens sind erforderlich, um Ihnen das Spiel wie beschrieben zur Verfügung zu stellen.
- Art. 6 Abs. 1 lit. f — berechtigte Interessen. Server-Logs (für Sicherheit und Missbrauchsverhinderung) und die minimalen anonymen Analysedaten (zur Verbesserung des Spiels) stützen sich auf unser berechtigtes Interesse. Diese Interessen werden gegen Ihre Rechte abgewogen; wenn Sie widersprechen, kontaktieren Sie uns.
- Art. 6 Abs. 1 lit. a — Einwilligung. Push-Benachrichtigungen werden nur gesendet, nachdem Sie ausdrücklich die Berechtigung im Betriebssystem-Dialog erteilt haben. Der Newsletter (Abschnitt 3.6) wird nur versendet, nachdem Sie das Opt-in-Kästchen angehakt und über die Double-Opt-in-E-Mail bestätigt haben. Sie können jede dieser Einwilligungen jederzeit widerrufen — indem Sie Benachrichtigungen in den Einstellungen Ihres Geräts deaktivieren oder sich vom Newsletter abmelden — ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
5. An wen wir Daten weitergeben
Wir nutzen eine kleine Anzahl von Diensteanbietern (DSGVO-rechtlich „Auftragsverarbeiter"), um das Spiel zu betreiben. Mit jedem von ihnen haben wir Auftragsverarbeitungsverträge (AVV / Standardvertragsklauseln) geschlossen.
| Anbieter | Zweck |
|---|---|
| Vercel Inc. | Hostet unsere Website und das API-Backend; liefert Webseiten aus; schreibt Server-Logs. |
| Upstash Inc. | Speichert Konto- und Spieldaten in einer Redis-Datenbank; tägliche Backups in Vercel Blob. |
| Upstash QStash | Führt geplante Aufgaben aus (Zug-Erinnerungen, tägliche Backups). |
| Resend | Stellt transaktionale E-Mails zu (Anmeldebestätigung, Passwort-Reset) sowie, sofern Sie sich angemeldet haben, den Newsletter; verwaltet die Liste der Newsletter-Abonnenten. |
| Apple Inc. | Liefert Push-Benachrichtigungen an iOS-Geräte über APNs. |
| Google / Firebase | Liefert Push-Benachrichtigungen an Android-Geräte über FCM. |
Alle oben genannten Anbieter sind US-amerikanische Unternehmen. Drei davon sind so konfiguriert, dass die Daten in der EU gespeichert werden: Upstash Redis (Ihre Konto- und Spieldaten) und Upstash QStash (geplante Aufgaben) in Frankfurt (eu-central-1) sowie Resend (transaktionale E-Mails und die Newsletter-Liste) in Irland (eu-west-1). Apple (APNs) und Google / Firebase (FCM) sind globale Push-Zustelldienste, keine regionalen Datenspeicher: Sie leiten Benachrichtigungen an Ihr Gerät weiter und speichern keine Spieldaten. Vercel, das die Website und die API hostet, betreibt seine Serverless-Funktionen und Server-Logs in den USA (iad1); die täglichen Backups, die es für uns speichert, werden in der EU (Frankfurt, fra1) aufbewahrt.
Wir verkaufen oder vermieten Ihre Daten nicht. Wir nutzen sie nicht, um Sie zu profilieren oder Werbezielgruppen aufzubauen.
6. Internationale Datenübermittlung
Alle oben genannten Anbieter sind US-amerikanische Unternehmen. Soweit personenbezogene Daten in die USA übermittelt werden, stützen sich diese Übermittlungen auf die Standardvertragsklauseln (SCC) der Europäischen Kommission und, soweit anwendbar, auf den EU-US Data Privacy Framework. Eine Ausnahme bilden Upstash Redis, Upstash QStash und Resend, deren Daten wie oben beschrieben in der EU gespeichert werden; die SCC-Regelung gilt jedoch weiterhin für die Auftragsverarbeitungs-Verhältnisse mit den US-amerikanischen Anbietern. Eine Kopie der einschlägigen Garantien können Sie per E-Mail bei uns anfordern.
7. Wie lange wir Ihre Daten speichern
- Kontodaten — solange Ihr Konto existiert. Sie können Ihr Konto jederzeit über die Option Konto löschen in der App oder über die Seite
/deleteauf unserer Website löschen. Sie werden gebeten, sich anzumelden und zu bestätigen, bevor Daten entfernt werden. Bei der Löschung entfernen wir: Ihren Nutzerdatensatz, Ihre E-Mail-Adresse, Push-Tokens, Head-to-Head-Statistiken sowie ausstehende Matchmaking-Einträge. Aktive, noch nicht abgeschlossene Spiele werden zugunsten Ihres Gegners aufgegeben. - Abgeschlossene Spiele — Spielberichte (Züge, Ergebnisse, Zugverlauf) werden auf unbestimmte Zeit aufbewahrt, mit den Benutzernamen, wie sie zum Zeitpunkt des Spiels angezeigt wurden. Das gilt auch für Spiele, die Sie vor der Löschung Ihres Kontos gespielt haben — Ihr Zugverlauf bleibt mit dem damals genutzten Benutzernamen verknüpft. Diese Aufbewahrung ist wichtig, weil jedes Spiel Teil des Datensatzes zwischen Ihnen, Ihrem Gegner und (bei öffentlichen Spielen) der breiteren What the Shell-Gemeinschaft ist; eine rückwirkende Änderung würde diesen Datensatz verfälschen. Wir verarbeiten gespeicherte Benutzernamen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) — namentlich der Integrität der Wettkampfwertung, des historischen Datensatzes des Spiels und des Interesses Ihrer ehemaligen Gegner und anderer Zuschauer an einer korrekten Darstellung der Partie. Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen (siehe „Ihre Rechte" unten); wir ersetzen dann Ihren Benutzernamen in den betroffenen Datensätzen durch eine nicht identifizierende Bezeichnung. Sie können Ihren Benutzernamen vor einer Löschung auch selbst auf einen nicht identifizierenden Handle ändern, wenn Sie dies bevorzugen.
- Server-Logs — werden von Vercel gemäß deren Richtlinie aufbewahrt (in der Regel höchstens 30 Tage).
- Backups — tägliche Redis-Snapshots werden in Vercel Blob 30 Tage lang aufbewahrt und danach automatisch gelöscht.
- Kurzlebige Tokens — E-Mail-Bestätigungs-Tokens (24 h), Passwort-Reset-Tokens (1 h), Einmal-Login-Tokens (15 min) und Beitrittscodes (72 h) laufen alle automatisch ab.
- Newsletter — wenn Sie sich anmelden und bestätigen, wird Ihre E-Mail-Adresse von Resend (Abschnitt 5) aufbewahrt, bis Sie sich abmelden. Eine unbestätigte Anmeldung wird nach 14 Tagen automatisch gelöscht. Der Einwilligungsnachweis (Nachweis des Opt-ins — siehe Abschnitt 3.6) wird so lange aufbewahrt, wie Sie den Newsletter abonniert haben.
8. Ihre Rechte
Nach DSGVO haben Sie das Recht auf:
- Auskunft über die personenbezogenen Daten, die wir über Sie verarbeiten.
- Berichtigung falscher oder veralteter Daten.
- Löschung Ihrer Daten („Recht auf Vergessenwerden").
- Einschränkung oder Widerspruch gegen unsere Verarbeitung.
- Datenübertragbarkeit — eine maschinenlesbare Kopie Ihrer Daten zu erhalten.
- Widerruf einer Einwilligung jederzeit (wirkt nur für künftige Verarbeitung).
- Beschwerde bei einer Aufsichtsbehörde. Für Personen mit Wohnsitz in Berlin ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (datenschutz-berlin.de). Sie können sich auch an die Aufsichtsbehörde in Ihrem eigenen EU-Mitgliedstaat wenden.
Um eines dieser Rechte auszuüben, schreiben Sie an . Wir antworten innerhalb von 30 Tagen.
9. Sicherheit
- Passwörter werden mit bcrypt gehasht. Wir sehen Ihr Klartext-Passwort niemals.
- Die gesamte Kommunikation zwischen App, Website und Server erfolgt über HTTPS/TLS.
- JWT-Sitzungstokens sind signiert (HS256) und laufen nach 90 Tagen ab.
- Bei Passwort-Resets wird eine serverseitige Token-Version hochgezählt, wodurch alte Sitzungen ungültig werden.
- Der Redis-Zugriff ist mit dienstspezifischen Tokens authentifiziert; Backups werden in einem privaten Vercel-Blob-Bucket gespeichert.
- Wir sind ein kleiner Betrieb. Im Falle einer Datenpanne, die Sie betrifft, benachrichtigen wir Sie und die Aufsichtsbehörde innerhalb von 72 Stunden, wie in Art. 33 und 34 DSGVO vorgeschrieben.
10. Kinder
Für ein Konto müssen Sie mindestens 16 Jahre alt sein, das DSGVO-Mindestalter in Deutschland. Das Spiel selbst kann ohne Konto von Personen jeden Alters gespielt werden — gegen den Computer oder im Tutorial — und erhebt nur die in Abschnitt 3.5 beschriebenen anonymen Analysedaten.
11. Änderungen dieser Erklärung
Wir können diese Erklärung anpassen, wenn sich das Spiel weiterentwickelt. Bei wesentlichen Änderungen (neue Datenkategorien, neue Auftragsverarbeiter, Änderungen Ihrer Rechte) informieren wir registrierte Nutzer per E-Mail. Das Datum „Stand:" oben auf dieser Seite zeigt jeweils die aktuelle Version.