Sortle.cc

Verarbeitete Daten bei reinem Besuch der Website

Beim rein technischen Aufruf von Sortle.cc werden durch Hosting, Auslieferung und Sicherheit typischerweise Verbindungsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, Referrer, Browser- und Betriebssysteminformationen sowie Status- und Fehlerdaten.

Diese Verarbeitung ist erforderlich, um die Website auszuliefern, Angriffe abzuwehren, die Stabilität zu sichern und Fehler zu analysieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

• Hosting und Auslieferung der Website
• Betrieb der Datenbank-Infrastruktur
• Sicherheits- und Fehlerprotokolle

Technisch notwendige Speicherungen auf deinem Gerät

Sortle speichert mehrere Informationen direkt in deinem Browser, damit das Spiel wie angefordert funktioniert. Dazu gehören insbesondere deine Spracheinstellung, dein lokaler Spielstand, eine laufende Spielrunde, eine lokale Geräte-ID für Gastspielrunden sowie eine kurzzeitig gespeicherte E-Mail-Adresse im Anmeldeprozess.

Zusätzlich registriert die App einen Service Worker und legt Cache-Einträge für statische Dateien an, damit die Website schneller und robuster geladen wird. Diese Speicherungen dienen nicht Werbezwecken.

Rechtsgrundlage für den Zugriff auf Informationen in deinem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG, soweit die Speicherung für die von dir ausdrücklich gewünschte Bereitstellung des Dienstes erforderlich ist. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

• localStorage: sortle_language
• localStorage: sortle_state
• localStorage: sortle_active_round
• localStorage: sortle_device_id
• sessionStorage: sortle_signup_email

Spielnutzung ohne Konto

Du kannst Sortle grundsätzlich ohne Benutzerkonto spielen. In diesem Fall werden Ergebnisse lokal im Browser gespeichert. Wenn du eine Spielrunde absendest, verarbeitet der Server den Tagesbezug, deinen Score und eine pseudonyme Kennung, damit Tagesstatistiken gebildet und Mehrfachabgaben derselben Gastinstanz begrenzt werden können.

Die daraus erzeugten aggregierten Statistiken dienen dem Betrieb des Spiels, dem Vergleich mit dem Tagesdurchschnitt und der Produktverbesserung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die von dir angeforderte Spielfunktion sowie Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz und statistische Auswertung.

Benutzerkonto, Login und gespeicherte Ergebnisse

Wenn du ein Konto anlegst, verarbeiten wir deine E-Mail-Adresse, dein Passwort in gehashter Form, deinen optionalen Anzeigenamen, ein zugewiesenes Avatar-Zeichen, deinen Verifizierungsstatus sowie Zeitstempel zu Anlage und Aktualisierung des Kontos.

Nach dem Login setzen wir ein technisch erforderliches Session-Cookie, damit du in deinem Konto angemeldet bleibst. Im Konto speichern wir außerdem deine Tagesergebnisse, Statistiken und gegebenenfalls einmalig übernommene lokale Spielhistorien. Wenn du dein Konto löschst, werden diese kontobezogenen Datensätze gelöscht; bereits vorhandene Score-Events für Gesamtstatistiken verbleiben nur in anonymisierter Form. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

• Session-Cookie: sortle_user_session (httpOnly, max. 30 Tage)
• Login-Indikator-Cookie: sortle_session_active (nicht httpOnly, gleiche Laufzeit) – signalisiert dem JavaScript rein technisch, ob eine Session besteht, enthält keine persönlichen Daten
• gespeicherte Ergebnisdaten: Datum, Score, Zeit, Reihenfolge und abgeleitete Statistikwerte

E-Mail-Verifikation, Passwort-Reset und Support-E-Mails

Nach der Registrierung versenden wir eine Verifizierungs-E-Mail. Bei Bedarf kannst du außerdem eine E-Mail zum Zurücksetzen deines Passworts anfordern. Hierfür verarbeiten wir deine E-Mail-Adresse, den jeweiligen Token, die Ablaufzeit des Tokens sowie technische Versanddaten.

Wenn du an Support-Adressen von Sortle schreibst, können eingehende E-Mails über unseren E-Mail-Dienst an das hinterlegte Support-Postfach weitergeleitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für kontobezogene Kommunikation und Art. 6 Abs. 1 lit. f DSGVO für die Bearbeitung allgemeiner Anfragen.

• Verifizierungs-Token: regulär 24 Stunden gültig
• Passwort-Reset-Token: regulär 1 Stunde gültig
• Versand und Weiterleitung erfolgen über Resend

Migration und Synchronisierung lokaler Spielhistorien

Wenn du deine lokal gespeicherten Ergebnisse in ein Benutzerkonto übernehmen oder synchronisieren lässt, verarbeiten wir die übermittelten Verlaufsdaten, die lokale Geräte-ID und die daraus abgeleiteten Ergebnisdatensätze.

Beim Migrationsvorgang speichern wir zusätzlich einmalig einen Roh-Snapshot der lokalen Historie, bevor die Daten in reguläre Kontodatensätze übernommen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, weil die Übernahme von dir aktiv veranlasst wird.

Reichweiten- und Performance-Messung

Sortle bindet Vercel Web Analytics und Vercel Speed Insights ein. Darüber können Nutzungs- und Performance-Daten verarbeitet werden, etwa aufgerufene Seiten, Referrer, Geräte- und Browsermerkmale, Land/Region sowie technische Lade- und Performancewerte.

Nach der Dokumentation von Vercel arbeiten diese Angebote ohne Cookies. Soweit dabei dennoch personenbezogene oder personenbeziehbare Daten verarbeitet werden, stützen wir dies auf Art. 6 Abs. 1 lit. f DSGVO, um Reichweite, Stabilität und Leistung der Website zu messen und zu verbessern.

Admin-Bereich und KI-unterstützte Funktionen

Im geschützten Admin-Bereich können Inhalte für Puzzle-Erstellung, Import und KI-gestützte Überarbeitung an externe Dienste übermittelt werden. Dazu gehören insbesondere Admin-Eingaben, Prompt-Texte, Referenz-URLs sowie von der KI erzeugte oder zu prüfende Puzzle-Inhalte.

Für diese KI-Funktionen wird aktuell die Gemini-API von Google verwendet. Diese Verarbeitung betrifft den internen Redaktionsbereich. In solche Funktionen sollten keine unnötigen personenbezogenen oder sensiblen Daten eingegeben werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Empfänger und Drittlandtransfers

Wir setzen externe technische Dienstleister für Hosting, Datenbankbetrieb, E-Mail-Versand, Reichweitenmessung und KI-Funktionen ein. Dazu gehören je nach Funktion insbesondere Vercel, Neon, Resend und Google.

Soweit Dienstleister Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies nur auf Grundlage eines angemessenen Datenschutzniveaus oder geeigneter Garantien, etwa Standardvertragsklauseln, soweit diese für den jeweiligen Dienst einschlägig sind.

Speicherdauer

Technische Protokolle speichern wir nur so lange, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist. Session-Cookies werden spätestens mit Ablauf ihrer Laufzeit oder bei Logout beendet. Verifizierungs- und Passwort-Reset-Token werden nach Nutzung oder Ablauf ungültig.

Kontodaten, gespeicherte Ergebnisse und Statistiken bewahren wir grundsätzlich so lange auf, wie das Konto besteht oder wie dies für die bereitgestellten Funktionen erforderlich ist. Eine Self-Service-Kontolöschung ist im Kontobereich verfügbar; alternativ kannst du Löschung oder Auskunft jederzeit über die unten genannte Kontaktadresse verlangen.

Lokal in deinem Browser gespeicherte Daten verbleiben dort, bis sie durch die App ersetzt, durch dich gelöscht oder durch Browserfunktionen entfernt werden.

Deine Rechte

Du hast nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.