Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten Gallows Road verarbeitet, warum sie verarbeitet werden und welche Wahlmöglichkeiten du hast.
Stand: 10. Juni 2026
Verantwortlicher
Verantwortlicher für diese Website und den Spieldienst ist Fabian Koder, Bloch-Bauer-Promenade 4/32, 1100 Wien, Österreich.
Gallows Road wird als browserbasiertes soziales Deduktionsspiel von North Kettle Studios betrieben.
Verarbeitete Daten
Wenn du das Spiel nutzt, verarbeiten wir Lobby-Code, Lobby-Einstellungen, Anzeigename, Sitzplatzstatus, Spielaktionen, Chatnachrichten, Verbindungsstatus und technische Anfragedaten, die zum Betrieb des Spielraums erforderlich sind.
Wenn Kontofunktionen verfügbar sind und du ein Konto erstellst, verarbeiten wir die von dir angegebenen Kontodaten, etwa E-Mail-Adresse, Anzeigename, Authentifizierungsanbieter, Anmeldestatus, akzeptierte Datenschutzerklärungsversion und Zeitpunkt der Akzeptanz. Allgemeine Kontodaten wie dein Anzeigename gelten unabhängig davon als Kontodaten, ob du dich mit E-Mail und Passwort oder über einen OAuth-Anbieter anmeldest.
E-Mail/Passwort-Kontodatensätze werden in Cloudflare D1 gespeichert. Passwort-Zugangsdaten werden durch das Passwort-Hashing von Better Auth geschützt; in D1 gespeicherte Konto-Token, einschließlich OAuth-Anbieter-Token, soweit verwendet, werden verschlüsselt gespeichert.
Wir fragen nicht absichtlich nach besonderen Kategorien personenbezogener Daten. Bitte gib keine sensiblen personenbezogenen Informationen in Anzeigenamen oder Chatnachrichten ein.
Zwecke und Rechtsgrundlagen
Wir verarbeiten Spiel-, Lobby-, lokale Wiederverbindungs- und Kontodaten, um den Dienst bereitzustellen, Räume synchron zu halten, aktive Sitzplätze wiederherzustellen, Kontonutzer zu authentifizieren, Konto-E-Mails zu versenden und öffentliche sowie private Lobbys zu ermöglichen. Rechtsgrundlage ist die Vertragserfüllung beziehungsweise die Durchführung vorvertraglicher Maßnahmen auf deine Anfrage.
Technische Protokolle, Rate-Limiting-Daten, Missbrauchspräventionsdaten und Fehlerüberwachungsdaten werden verarbeitet, um den Dienst zu schützen, Fehler zu diagnostizieren, Spam und Missbrauch zu verhindern, Konten abzusichern und die Zuverlässigkeit zu erhalten. Rechtsgrundlage ist unser berechtigtes Interesse am Betrieb eines sicheren und zuverlässigen Dienstes.
Nachweise über die Akzeptanz der Datenschutzerklärung werden verarbeitet, um zu dokumentieren, dass ein Kontonutzer die bei der Registrierung angezeigte Version akzeptiert hat. Rechtsgrundlage ist die Erfüllung rechtlicher Pflichten und unser berechtigtes Interesse, Einwilligung oder Information nachweisen zu können, soweit dies erforderlich ist.
Optionale Browser-Analytics, einschließlich Produkt-Ereignissen mit anonymer Analytics-ID und maskierten Sitzungsaufzeichnungen, werden mit deiner Einwilligung verarbeitet und helfen uns, aggregierte Produktnutzung zu verstehen, das Spielerlebnis zu verbessern und Usability-Probleme zu beheben. Serverseitige aggregierte Lobby- und Spiel-Analytics, die kein Nutzerprofil erstellen, verarbeiten wir auf Grundlage unseres berechtigten Interesses, die Zuverlässigkeit des Dienstes zu verstehen und das Spielerlebnis zu verbessern.
Local Storage und Analytics
Die Web-App verwendet Local Storage, um den aktiven Spielraum-Verbindungsstatus, Daten zur Sitzplatz-Wiederherstellung und deine Analytics-Einwilligung zu speichern. Dadurch kannst du dich erneut verbinden und der Einwilligungsbanner erscheint nach deiner Entscheidung nicht erneut.
Optionale Analytics speichern nur mit deiner Einwilligung eine anonyme Analytics-ID in Local Storage. Du kannst den Browser-Speicher jederzeit löschen, wodurch jedoch gespeicherter Spielraum-Status verloren gehen kann.
Wenn du Analytics zustimmst, kann PostHog Session Recording aufzeichnen, wie du mit der Website interagierst, damit wir Usability-Probleme finden können. Chattext und Formulareingaben werden vor der Aufzeichnung maskiert, trotzdem solltest du keine sensiblen Informationen eingeben.
Dienstleister
Der Dienst wird auf Infrastruktur von Cloudflare betrieben, einschließlich Pages, Workers, Durable Objects, D1, Bildauslieferung, Anfrageprotokollen, Rate Limiting sowie zugehörigen Sicherheits- und Auslieferungsdiensten. Cloudflare kann Daten in der EU, den Vereinigten Staaten und anderen Standorten gemäß den eigenen Auftragsverarbeitungsbedingungen und Übermittlungsgarantien verarbeiten. Siehe Cloudflares Data Processing Addendum und Privacy Policy.
Wir verwenden PostHog über unseren First-Party-Analytics-Proxy. Wenn Analytics aktiviert ist und du einwilligst, verarbeitet PostHog Browser-Analytics wie Seitenaufrufe, Produkt-Ereignisse, anonyme Analytics-IDs, Sitzungs-IDs und maskierte Sitzungsaufzeichnungen. Wir können außerdem serverseitige aggregierte Lobby- und Spielereignisse an PostHog senden, ohne ein Nutzerprofil zu erstellen, damit wir verstehen, ob der Dienst zuverlässig funktioniert und welche Spielflüsse verbessert werden sollten. Wir verwenden die PostHog EU Cloud; begrenzte Übermittlungen außerhalb der EU können dennoch gemäß PostHogs Auftragsverarbeitungsbedingungen und Übermittlungsgarantien stattfinden. Siehe PostHogs Data Processing Agreement und Privacy Policy.
Wir verwenden Sentry für Fehlerüberwachung und Diagnose. Fehlerberichte sind so konfiguriert, dass keine Standard-PII erfasst wird, können aber Request-IDs, Cloudflare-Ray-IDs, Routenmuster, Lobby-IDs, Lobby-Codes, Spiel-IDs, Umgebung, Release, Stacktraces und Fehlerdetails enthalten, die zur Fehlerbehebung erforderlich sind. Sentry kann Daten in der EU, den Vereinigten Staaten und anderen Standorten gemäß den eigenen Auftragsverarbeitungsbedingungen und Übermittlungsgarantien verarbeiten. Siehe Sentrys Data Processing Addendum und Privacy Policy.
Konto- und Kommunikationsfunktionen können Resend für transaktionale E-Mails und den jeweils gewählten Anmeldeanbieter wie Google, Discord oder Apple verwenden. Kontodaten für diese Funktionen werden in Cloudflare D1 gespeichert; Passwort-Zugangsdaten werden durch Passwort-Hashing geschützt und in D1 gespeicherte Konto-Token werden verschlüsselt gespeichert. Diese Anbieter können Daten in der EU, den Vereinigten Staaten und anderen Ländern verarbeiten. Bei internationalen Datenübermittlungen stützen wir uns auf die jeweils anwendbaren Auftragsverarbeitungsbedingungen, Angemessenheitsbeschlüsse, Standardvertragsklauseln oder gleichwertige Übermittlungsgarantien des Anbieters. Siehe Resends Data Processing Addendum und Privacy Policy sowie die Datenschutzerklärungen von Google, Discord und Apple.
Speicherdauer
Einträge im öffentlichen Lobby-Verzeichnis werden entfernt, wenn eine leere Lobby abläuft. Die raumbezogene Lobby-Speicherung, einschließlich Lobby-Metadaten, Spielerzeilen, Sitzplatz-Token, Spiel-Snapshots, Ereignisprotokollen und gespeichertem Lobby-Chat, wird gelöscht, wenn der Raum leer ist und die Wiederverbindungs- oder Bereinigungsfrist abgelaufen ist.
Lobby-Chat wird nur innerhalb der Raum-Speicherung aufbewahrt. Der Raum speichert bis zu 500 aktuelle Lobby-Chatnachrichten und spielt bis zu 200 aktuelle Nachrichten für wiederverbindende Spieler erneut aus, bevor die Raum-Speicherung gelöscht wird.
Snapshots und Ereignisprotokolle abgeschlossener Spiele können für Replays verfügbar bleiben, solange die Raum-Speicherung noch existiert. Sie werden mit der Raum-Speicherung gelöscht, wenn die Löschkriterien für leere Räume erfüllt sind.
Kontodaten werden gespeichert, solange das Konto besteht. Nach einer Kontolöschung speichern wir identifizierbare Kontodaten bis zu einem Monat zur Wiederherstellung und löschen oder anonymisieren sie danach, sofern keine längere Speicherung für Rechtsansprüche, Sicherheit oder Buchhaltung erforderlich ist. Sitzungscookies und serverseitige Sitzungen laufen automatisch nach begrenzter Zeit ab oder enden bei der Abmeldung; zwischengespeicherte Konto-JWTs im Browser-Speicher sind kurzlebig und werden bei Abmeldung oder fehlgeschlagener Autorisierung entfernt. E-Mail-Verifizierungs- und Passwort-Zurücksetzen-Token werden gespeichert, bis sie ablaufen oder verwendet werden. Nachweise über die Akzeptanz der Datenschutzerklärung speichern wir, solange das Konto besteht und, soweit nötig, für eine angemessene Verjährungsfrist zum Nachweis von Information oder Einwilligung.
Sentry-Fehlerüberwachungsereignisse und Resend-Daten zu transaktionalen E-Mails speichern wir 30 Tage. PostHog-Sitzungsaufzeichnungen speichern wir 30 Tage, PostHog-Produktanalyseereignisse ein Jahr. Der Widerruf der Analytics-Einwilligung stoppt zukünftige einwilligungsbasierte Analytics-Verarbeitung in diesem Browser; identifizierbare historische Analytics-Daten können auf Anfrage gelöscht werden. Grundsätzlich können identifizierbare Daten auf Anfrage gelöscht werden, sofern wir sie nicht für Rechtsansprüche, Sicherheit, Buchhaltung oder eine andere rechtliche Verpflichtung aufbewahren müssen.
Deine Rechte
Je nach anwendbarem Recht kannst du Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit oder Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten verlangen, einschließlich Verarbeitung auf Grundlage berechtigter Interessen. Wenn die Verarbeitung auf Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Wir benötigen möglicherweise Angaben, mit denen wir deine Daten verifizieren und auffinden können, bevor wir eine Anfrage abschließen.
Sende Datenschutzanfragen an die unten genannte Kontaktadresse. Du kannst außerdem Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen. In Österreich ist die Datenschutzbehörde zuständig (https://www.dsb.gv.at/).
Deine Wahlmöglichkeiten
Du kannst deinen aktuellen Analytics-Einwilligungsstatus einsehen und die Einwilligung jederzeit im Privacy Center widerrufen. Der Widerruf gilt für zukünftige Analytics-Verarbeitung in diesem Browser. Du kannst uns außerdem kontaktieren, um die Löschung identifizierbarer historischer Analytics-Daten anzufragen.
Kontakt
Bei Fragen oder Anfragen zum Datenschutz erreichst du den Verantwortlichen über die folgenden Kontaktdaten.
Fabian KoderBloch-Bauer-Promenade 4/32
1100 Vienna, Austria
contact@kdr.ai