Datenschutzerklarung

1. Ubersicht

RUNQIX ist ein standortbasiertes Laufspiel, bei dem Nutzer virtuelle Territorien beanspruchen konnen, indem sie geschlossene Schleifen laufen. Der Schutz Ihrer Standortdaten hat fur uns hochste Prioritat.

Diese Datenschutzerklarung erlautert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen haben.

2. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Vollstandige Unternehmensinformationen finden Sie in unserem Impressum.

3. Erhobene Daten

3.1 Kontodaten

• E-Mail-Adresse: Erforderlich fur die Magic-Link-Authentifizierung
• Alias/Benutzername: Selbst gewahlter Anzeigename (anderbar)
• Konto-ID: Interner, nicht identifizierbarer Identifikator (z.B. usr_a1b2c3...)

3.2 Laufdaten

• Zusammenfassungen: Distanz (Meter), Dauer (Sekunden), Durchschnittsgeschwindigkeit
• Zeitstempel: Datum des Laufs
• Keine gespeicherten GPS-Punkte: Rohe GPS-Koordinaten werden nur wahrend des Laufs im Speicher gehalten und danach sofort geloscht

3.3 Territoriumsdaten

• Anonymisierte Polygone: Ihre Laufroute, umgewandelt in ein auf ein 30m-Raster angepasstes Polygon
• Flache und Umfang: Berechnete Statistiken
• Eigentumsstatus: Aktiv, Inaktiv oder Neutral

3.4 Technische Daten

• IP-Adresse: Als SHA-256-Hash gespeichert, niemals im Klartext
• User-Agent: Als Hash gespeichert
• Sitzungstoken: Fur Authentifizierungszwecke

3.5 Audit-Protokolle

• Aktionstyp (z.B. Anmeldung, Lauf gestartet)
• Zeitstempel
• Anonymisierte Metadaten (keine personenbezogenen Daten im Klartext)

4. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

5. GPS-Daten und Anonymisierung

Wir folgen dem Grundsatz der Datenminimierung:

5.1 GPS-Punkte

• Rohe GPS-Koordinaten werden NIEMALS dauerhaft gespeichert
• Sie werden nur wahrend Ihres Laufs im Speicher verarbeitet
• Nach der Territoriums-Polygon-Berechnung werden sie sofort geloscht

5.2 30-Meter-Raster-Anpassung

• Alle Territoriumskoordinaten werden auf ein 30-Meter-Raster angepasst
• Dies bietet ausreichende Genauigkeit fur das Spielerlebnis bei gleichzeitigem Datenschutz
• Die ursprungliche GPS-Route kann nicht rekonstruiert werden

5.3 Zusatzliches Anzeigerauschen

• Bei der Anzeige von Territorien fur andere Nutzer wird zusatzliches Zufallsrauschen (10-25m) hinzugefugt
• Sie sehen Ihre exakten Koordinaten; andere sehen eine leicht veranderte Version
• Dies verhindert die prazise Koordinatenextraktion uber die API

5.4 Verzogerte Sichtbarkeit

• Neue Territorien erscheinen NICHT sofort auf der Karte
• Eine zufallige Verzogerung von 1-6 Stunden wird angewendet
• Dies verhindert die Echtzeit-Standortverfolgung

6. Cookies und lokaler Speicher

6.1 Sitzungs-Authentifizierung

• Zweck: Authentifizierung
• Typ: Technisch notwendig
• Speicherung: Bearer-Token im Authorization-Header
• Dauer: 30 Tage (gleitendes Zeitfenster)

6.2 Was wir NICHT verwenden

6.3 Cookie-freie Website-Analyse

Wir erfassen grundlegende, anonyme Nutzungsstatistiken ohne Cookies:

• Erfasste Daten: Seitenaufrufe (Pfad), Geratetyp, Betriebssystem, Browser, Referrer-Domain, Zeitzone
• NICHT erfasst: IP-Adressen, User-IDs, Fingerprints, personliche Daten
• Speicherung: Nur aggregierte Zahler, keine Einzelsitzungen
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Do-Not-Track: Wird respektiert - bei aktiviertem DNT erfolgt keine Erfassung

Diese Daten dienen ausschliesslich der Verbesserung unserer Website und konnen keiner Person zugeordnet werden.

7. Datenspeicherung

8. Ihre Rechte (Art. 15-22 DSGVO)

8.1 Auskunftsrecht (Art. 15)

Sie haben das Recht, Auskunft uber Ihre gespeicherten Daten zu erhalten.

So uben Sie dieses Recht aus: Verwenden Sie GET /v1/me/export oder kontaktieren Sie uns unter privacy@runqix.app

8.2 Recht auf Berichtigung (Art. 16)

Sie konnen Ihre Daten (z.B. Alias) jederzeit korrigieren.

So uben Sie dieses Recht aus: Verwenden Sie PATCH /v1/me/profile in den App-Einstellungen

8.3 Recht auf Loschung (Art. 17)

Sie konnen jederzeit die vollstandige Loschung Ihres Kontos beantragen.

So uben Sie dieses Recht aus: Verwenden Sie POST /v1/me/delete oder kontaktieren Sie uns

Was bei der Loschung passiert:

• Alle personenbezogenen Daten werden geloscht
• Alle Ihre Territorien werden neutral (Eigentumer entfernt)
• Alle Sitzungen werden ungultig
• Audit-Protokolle werden anonymisiert

8.4 Recht auf Datenubertragbarkeit (Art. 20)

Sie konnen Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren.

So uben Sie dieses Recht aus: Verwenden Sie GET /v1/me/export

Der Export umfasst:

• Kontodaten (ID, E-Mail, Alias)
• Alle Laufzusammenfassungen
• Alle Ihre Territorien (mit Polygonen)

8.5 Widerspruchsrecht (Art. 21)

Sie konnen der Verarbeitung Ihrer Daten jederzeit widersprechen.

8.6 Recht auf Widerruf der Einwilligung (Art. 7)

Jede erteilte Einwilligung kann jederzeit mit Wirkung fur die Zukunft widerrufen werden.

8.7 Beschwerderecht

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehorde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewohnlichen Aufenthaltsorts.

9. Drittanbieter-Dienste

9.1 Grundsatz

Wir geben Ihre Daten NICHT an Dritte weiter.

9.2 Ausnahme: Kartendienst

• Dienst: OpenStreetMap (OSM) Kacheln
• Ubermittelte Daten: Nur angeforderte Kartenkoordinaten (Begrenzungsrahmen)
• Zweck: Kartenanzeige im Spiel
• Hinweis: OSM erhalt keine Benutzerdaten oder Kontoverknupfungen

10. Sicherheitsmassnahmen

Wir setzen folgende technische und organisatorische Massnahmen um:

• HTTPS-Verschlusselung fur alle Verbindungen
• Sichere Token-Generierung (256-Bit-Zufall)
• IP-Adressen werden gehasht, niemals im Klartext gespeichert
• Rate-Limiting gegen Missbrauch
• Regelmassige Sicherheitsuberprufungen
• Prinzip der minimalen Berechtigung

11. Schutz vor Ruckschlussen

Nach den Erkenntnissen aus Fitness-App-Datenlecks (z.B. Strava 2018) implementieren wir mehrere Schutzschichten, um Standort-Ruckschluss-Angriffe zu verhindern.

11.1 Datenschutzprinzipien

• Keine Start-/Endpunkte: Wir zeigen niemals, wo Sie Ihren Lauf starten oder beenden - nur geschlossene Polygon-Formen
• Keine Echtzeit-Verfolgung: 1-6 Stunden Sichtbarkeitsverzogerung verhindert das Verfolgen aktueller Laufe
• Keine Routine-Enthullung: Heimzonen-Erkennung warnt Sie vor Mustern
• Nutzerkontrolle: Private Territorien und Datenschutzeinstellungen verfugbar

11.2 Heimzonen-Erkennung

Das System erkennt automatisch Muster, die Wohn-/Arbeitsorte enthullen konnten:

• Warnung wird bei 3+ Territorien mit Schwerpunkten innerhalb von 200 Metern ausgelost
• Sie konnen Territorien privat machen (von der offentlichen Ansicht verbergen)
• Stellen Sie Ihr Konto auf "Privat"-Modus

11.3 Datenschutzstufen

11.4 Anonymes Alias-System

• Nutzern werden standardmassig anonyme, systemgenerierte Aliase zugewiesen (z.B. Runner_7x9k2)
• Benutzerdefinierte Aliase werden validiert, um echte Namensmuster zu verhindern
• 30-Tage-Abklingzeit zwischen Alias-Anderungen

12. Anderungen dieser Richtlinie

Wenn wir wesentliche Anderungen an dieser Datenschutzerklarung vornehmen:

• Werden wir Sie per E-Mail benachrichtigen
• Die aktuelle Version ist immer unter dieser URL verfugbar
• Wir aktualisieren das "Gultig ab"-Datum oben

13. Kontakt

Fur Datenschutzanfragen oder zur Ausubung Ihrer Rechte kontaktieren Sie bitte:

Aufsichtsbehorde: Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehorde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewohnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmasslichen Verstosses.

EU-Streitbeilegung: Die Europaische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit unter: https://ec.europa.eu/consumers/odr/