← ZurückMedienEntdecker

Datenschutzerklärung

Stand: April 2026 · Wir nehmen den Schutz deiner Daten sehr ernst, besonders bei Kindern.

1. Verantwortlicher

Pirates World GmbH, Kapellenweg 6, 81371 München

Geschäftsführerin: Luna Al-Badee Anzile

E-Mail: anfrage@steinundpixel.de

2. Welche Daten wir verarbeiten

a) Eltern- und Pädagogen-Konten

  • E-Mail-Adresse (für Login)
  • Name (selbstgewählt)
  • Avatar (Emoji-Auswahl)
  • Passwort (gehashed mit bcrypt, niemals im Klartext gespeichert)
  • Bei Pädagogen optional: Name der Einrichtung

b) Kinder-Profile

  • Spielname (selbstgewählt, kein Klarname erforderlich)
  • Avatar (Emoji)
  • Altersgruppe (Entdecker 8–10, Forscher 11–13, Profi 14+) — kein Geburtsdatum
  • Spielfortschritt: XP, Level, Scores, Badges, Streaks
  • Spielzeit in Minuten pro Tag
  • Keine E-Mail-Adresse für Kinder. Login erfolgt über zeitlich begrenzten Einmal-Link, den Eltern generieren.

c) Technische Daten

  • IP-Adresse (automatisch durch Server, wird nicht dauerhaft gespeichert)
  • Session-Cookies von Supabase (technisch notwendig für Login)
  • Browser und Gerätetyp (nur anonym zur Fehleranalyse)

3. Zweck der Datenverarbeitung

  • Bereitstellung der Lern-App und ihrer Funktionen
  • Authentifizierung und Kontenverwaltung
  • Speicherung von Spielfortschritt und Lernständen
  • Eltern-Kontrolle (Spielzeit, Filter)
  • Fehleranalyse zur Verbesserung der App

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere bei Kindern durch Eltern gemäß Art. 8 DSGVO).

4. Besonderer Schutz von Kindern 🛡️

MedienEntdecker richtet sich an Kinder ab 8 Jahren. Wir schützen sie besonders:

  • Kein Kind kann sich selbst registrieren. Kinder-Profile werden immer von Erziehungsberechtigten über deren Eltern-Konto angelegt.
  • Keine E-Mail-Adresse von Kindern. Der Login erfolgt über einen zeitlich begrenzten Zugangslink, den Eltern erzeugen (1 Stunde gültig).
  • Datenminimierung. Wir speichern nur das, was für das Spielen notwendig ist (Art. 5 Abs. 1 lit. c DSGVO).
  • Keine Werbung, kein Tracking, kein Profiling.
  • Kein Verkauf von Daten an Dritte.
  • Kein Chat, keine sozialen Funktionen zwischen Kindern — somit kein Cybermobbing-Risiko innerhalb der App.
  • Keine KI-Interaktion mit Kindern. Es findet keine automatisierte Kommunikation oder Entscheidungsfindung durch Künstliche Intelligenz statt.

5. Auftragsverarbeiter

Supabase (Datenbank & Authentifizierung)

Supabase Inc., San Francisco, USA. Daten werden auf EU-Servern (Frankfurt, Deutschland) verarbeitet. EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) liegen vor. Auftragsverarbeitungsvertrag geschlossen.

Vercel (Hosting)

Vercel Inc., San Francisco, USA. Die App wird über das Vercel Edge Network ausgeliefert. EU-Standardvertragsklauseln liegen vor.

6. Cookies und lokale Speicherung

Technisch notwendige Cookies: Wir nutzen Session-Cookies von Supabase Auth für die Anmeldung. Diese sind für den Betrieb der App erforderlich (§ 25 Abs. 2 TDDDG) und benötigen keine Einwilligung.

Optional: Reichweitenmessung mit Google Analytics 4. Mit deiner ausdrücklichen Einwilligung über unseren Cookie-Banner messen wir anonym, welche Seiten besucht werden, um die App zu verbessern. Es gilt:

  • IP-Anonymisierung aktiv (anonymize_ip: true)
  • Google Consent Mode v2 — vor Zustimmung wird nichts gespeichert
  • Keine Werbe-Profile (ad_storage: denied)
  • Du kannst die Einwilligung jederzeit widerrufen, indem du im Browser die Schlüssel me_analytics_consent_v1 sowie _ga* löschst
  • Anbieter: Google Ireland Ltd., Dublin (Daten ggf. an Google LLC, USA — EU-Standardvertragsklauseln liegen vor)

Zusätzlich speichern wir im lokalen Browser-Speicher (localStorage) einen technischen Hinweis pro Spieltyp (Schlüssel tutorial_seen_[spielname] mit Wert 1), um zu erkennen, ob das jeweilige Spiel-Tutorial bereits angesehen wurde. Diese Information enthält keinerlei personenbezogene Daten und verbleibt ausschließlich im Browser des Geräts. Sie kann jederzeit über die Browser-Einstellungen gelöscht werden.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Nutzerkonten und Spielfortschritte: solange das Konto aktiv ist
  • Nach Löschung des Kontos: vollständige Löschung innerhalb von 30 Tagen
  • Server-Logdaten: automatische Löschung nach 7 Tagen

8. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessen"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an anfrage@steinundpixel.de. Als Elternteil kannst du Kinder-Profile direkt im Eltern-Dashboard löschen oder deine Daten exportieren.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

10. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Übertragung aller Daten. Passwörter werden mit bcrypt gehashed. Eltern-PINs werden gehashed gespeichert. Zugriff auf Daten ist auf autorisierte Personen beschränkt.

11. Keine KI-Verarbeitung von Nutzerdaten

MedienEntdecker verwendet keine Künstliche Intelligenz zur Verarbeitung von Nutzerdaten. Es findet kein automatisiertes Profiling, keine KI-gestützte Entscheidungsfindung und keine Übermittlung persönlicher Daten an KI-Systeme statt. Details zur KI-Nutzung findest du in unserem KI-Hinweis.

🍪

Wir nutzen anonyme Statistik

Mit deiner Zustimmung messen wir mit Google Analytics anonym, wie die App genutzt wird — um sie zu verbessern. IP wird gekürzt, kein Tracking über Seiten hinweg. Mehr im Datenschutz.