← Zurück

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Stefan Rehwald
rapidcon-IT
E-Mail: stefan@rapidcon-it.de

2. Welche Daten wir erheben

Beim Betrieb von D&D Gaming verarbeiten wir folgende personenbezogene Daten:

Kontodaten: E-Mail-Adresse, Anzeigename, gehashtes Passwort (Argon2)
Spielinhalte: Charakterbögen, Kampagnendaten, Tagebucheinträge – alles, was du selbst einträgst
Passkey-Daten (sofern genutzt): Public-Key-Credential-Daten des Authenticators (kein Biometrie-Merkmal, nur kryptografischer Schlüssel)
Sitzungsdaten: Session-Cookie zur Authentifizierung (httpOnly, Secure, SameSite=Lax)
Technische Logdaten: IP-Adresse und Zeitstempel bei API-Anfragen (kurzzeitig im Server-Log)

3. Zweck und Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Webapp, Speicherung deiner Charakterbögen und Kampagnendaten
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Versand der Bestätigungs-E-Mail bei Registrierung (du kannst die Einwilligung jederzeit widerrufen)
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Schutz vor Missbrauch (Rate-Limiting, technische Logs)

4. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto existiert. Nach Löschung des Kontos werden alle zugehörigen Daten (Charakterbögen, Kampagnenmitgliedschaften, Tagebucheinträge, Benachrichtigungen) sofort entfernt. Server-Logs werden nach 30 Tagen automatisch gelöscht.

5. Weitergabe an Dritte

Deine Daten werden nicht an Dritte verkauft oder für Werbezwecke genutzt. Einzige Ausnahme: der SMTP-Anbieter, über den Verifizierungs- und Reset-E-Mails versendet werden. Dieser erhält nur die Ziel-E-Mail-Adresse und den E-Mail-Inhalt.

Der Server ist physisch in Deutschland gehostet und unterliegt deutschem und europäischem Datenschutzrecht.

6. Cookies

Wir setzen ausschließlich ein technisch notwendiges Session-Cookie:

Name: sessionId
Zweck: Aufrechterhaltung deiner Anmeldesitzung
Laufzeit: 7 Tage (wird bei Abmeldung sofort gelöscht)
Flags: httpOnly, Secure, SameSite=Lax – kein JavaScript-Zugriff möglich

Keine Tracking-Cookies, keine Analytics, keine Werbung.

7. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): Vollständige Löschung deines Kontos und aller zugehörigen Daten – direkt in der App unter Konto → Account löschen
Datenportabilität (Art. 20 DSGVO): Export deiner Charakterbögen als JSON-Dateien – direkt im Charakterbogen via "Export JSON"
Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigten Interesses
Beschwerde (Art. 77 DSGVO): Bei deiner zuständigen Datenschutz-Aufsichtsbehörde

Anfragen richtest du an: stefan@rapidcon-it.de

8. Datensicherheit

Passwörter werden mit Argon2id gehasht – nie im Klartext gespeichert
Alle Verbindungen über HTTPS (TLS)
Tägliche automatische Datenbank-Backups
Serverseitige Autorisierung bei jedem Request

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die jeweils aktuelle Version ist unter dnd.rwd-gaming/privacy.html abrufbar. Bei wesentlichen Änderungen informieren wir dich per Benachrichtigung in der App.