📋 Datenschutzerklärung / Privacy Policy

Letzte Aktualisierung / Last Updated: April 2026

This privacy policy is legally binding in German. We provide a full English translation below for convenience. Users who prefer another language can use the browser's built-in translator. The German version always prevails in case of discrepancy.

🇩🇪 Deutsche Version

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Agency Games
Inhaber: Nicole Rudolf
Die Halde 2
64853 Otzberg
Deutschland
E-Mail: [email protected]
Datenschutz: [email protected]

2. Erhebung und Speicherung personenbezogener Daten

2.1 Bei der Registrierung

Bei der Registrierung eines Accounts werden folgende Daten erhoben:

  • Benutzername: Zur Identifikation im System
  • E-Mail-Adresse: Für Account-Verwaltung und Kommunikation
  • Passwort: Wird verschlüsselt (bcrypt) gespeichert
  • Registrierungsdatum: Zeitpunkt der Kontoerstellung

2.2 Spielfortschritt und Statistiken

Während der Nutzung der Spiele speichern wir:

  • Highscores und Spielfortschritte
  • Spielstatistiken (z.B. gespielte Spiele, gesammelte Punkte)
  • Einstellungen (Sprache, Theme)
  • Privacy-Einstellungen (öffentliches Profil, Leaderboard-Anzeige)

2.3 Login- und Sicherheitsdaten (DSGVO-konform anonymisiert)

Zum Schutz Ihres Kontos vor unautorisierten Zugriffen speichern wir beim Login:

  • Anonymisiertes IP-Präfix: Nur die ersten 3 Oktette (IPv4) bzw. die ersten 4 Hextetten (IPv6, /64) Ihrer IP-Adresse. Die vollständige IP-Adresse wird niemals gespeichert.
  • Kurze Geräte-Kennung: Nur ein abgeleitetes Label wie "Chrome auf macOS" — nicht der vollständige User-Agent-String.
  • Geräte-Fingerprint (SHA-256-Hash): Ein kryptografischer Hash aus User-Agent + anonymisiertem IP-Präfix. Er erkennt wiederkehrende Geräte, enthält aber selbst keine identifizierenden Daten.
  • Login-Zeitstempel: Zum Anzeigen der Login-Historie in Ihrem Account.

Diese Daten werden nach 90 Tagen automatisch gelöscht (login_history), bzw. nach 1 Jahr Inaktivität (user_devices). Die Aufbewahrung dient ausschließlich der Sicherheit Ihres Kontos (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Betrugsprävention).

2.4 Bei Registrierung: Alterbestätigung und Einwilligungsnachweis

Gemäß Art. 8 DSGVO speichern wir einen Zeitstempel Ihrer Bestätigung, dass Sie mindestens 16 Jahre alt sind, sowie das anonymisierte IP-Präfix der Registrierung als Nachweis der Einwilligung (Art. 7 DSGVO).

3. Zweck der Datenverarbeitung

  • Bereitstellung des Dienstes: Account-Verwaltung, Spielfunktionalität
  • Leaderboards: Anzeige von Highscores (nur mit Ihrer Zustimmung)
  • Personalisierung: Speicherung Ihrer Präferenzen
  • Sicherheit: Schutz vor Missbrauch und Betrug

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. bei Registrierung)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung der Spiele)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Missbrauchsprävention)

5. Cookies und lokale Speicherung

Wir verwenden:

  • Funktionale Cookies: Für Login-Status und Sitzungsverwaltung
  • LocalStorage: Für Spielfortschritte und Einstellungen
  • Google AdSense Cookies: Siehe nächster Abschnitt
  • Google Analytics 4 Cookies: Siehe Abschnitt 6a

6. Google AdSense

Diese Website nutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen der Google LLC ("Google").

Was ist Google AdSense?

Google AdSense ist ein Werbeprogramm, das es uns ermöglicht, auf unserer Website Werbung zu schalten und dadurch Einnahmen zu erzielen.

Verwendete Daten:

  • IP-Adresse (anonymisiert)
  • Browserinformationen
  • Zeitpunkt des Besuchs
  • Cookies für Anzeigenpräferenzen

Zweck:

  • Anzeige relevanter Werbung
  • Verhinderung von Betrug
  • Leistungsmessung der Anzeigen

Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unser berechtigtes Interesse liegt in der Finanzierung unserer Website durch Werbung.

Personalisierte Werbung deaktivieren:

Sie können personalisierte Werbung deaktivieren unter:
Google Ad Settings

Weitere Informationen:

6a. Google Analytics 4

Wir nutzen Google Analytics 4 (Mess-ID G-3LQJ95TN2C) um zu verstehen, wie Besucher games.agencyg.de nutzen. GA4 wird mit Googles Consent Mode v2 initialisiert und ist standardmäßig auf denied gesetzt. Vor deiner Zustimmung zur Kategorie „Werbung" im Cookie-Banner werden keine Tracking-Cookies (_ga, _ga_*) gesetzt.

Nach Zustimmung: IP-Adresse wird anonymisiert (anonymize_ip: true), es werden Nutzungsdaten wie Seitenaufrufe, Verweildauer, Klick-Events und Referrer erfasst. Die Daten werden an Google LLC (USA) übertragen (EU-SCC + EU-US Data Privacy Framework). Speicherdauer: 14 Monate.

Widerruf: Öffne das Cookie-Banner über den Footer-Link „Datenschutz-Einstellungen" und deaktiviere die Kategorie „Werbung". Die bereits gesetzten Cookies kannst du im Browser löschen. Siehe auch die Google Datenschutzerklärung.

6b. Monetag

Ergänzend zu Google AdSense nutzen wir Monetag (betrieben von PropellerAds FZ-LLC, Dubai) als zweites Werbenetzwerk, um Einnahmen für den Betrieb kostenfreier Spiele zu sichern. Monetag wird nur nach deiner Einwilligung zur Kategorie „Werbung" im Cookie-Banner geladen.

Erhobene Daten: IP-Adresse (ggf. gekürzt), User-Agent, Referrer-URL, interagierte Anzeige, sowie Gerätetyp und technische Merkmale zur Frequency-Capping und Anzeigen-Optimierung. Monetag kann Cookies und Local-Storage-Einträge setzen zur Anzeigenpersonalisierung und Betrugsprävention.

Rechtsgrundlage: Art. 6(1)(a) DSGVO – Einwilligung. Datenübermittlung: Daten können an Server außerhalb der EU übertragen werden (inkl. VAE); Monetag nutzt Standard-Datenschutzklauseln (SCC) nach Art. 46 DSGVO.

Widerruf: Öffne das Cookie-Banner über den Footer-Link und deaktiviere „Werbung". Siehe auch die Monetag Datenschutzerklärung.

7. PayPal & In-App-Käufe

7.1 PayPal Integration

Für In-App-Käufe in unseren Spielen verwenden wir PayPal als Zahlungsdienstleister. PayPal wird von der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg betrieben.

7.2 Datenverarbeitung bei Zahlungen

Bei einem Kauf über PayPal werden folgende Daten verarbeitet:

  • Transaktions-ID (von PayPal generiert)
  • Kaufdatum und -uhrzeit
  • Gekauftes Produkt und Preis
  • Status der Transaktion
  • Ihre User-ID (zur Zuordnung des Kaufs)

7.3 Datenspeicherung Shop-System

Wir speichern in unserer Datenbank:

  • Käufe: Welche Produkte Sie gekauft haben, wann und zu welchem Preis
  • Inventar: Welche In-Game-Items Sie besitzen
  • Keine Zahlungsdaten: Kreditkartennummern, PayPal-Passwörter oder Bankdaten werden NICHT gespeichert

7.4 Zweck der Verarbeitung

  • Abwicklung von Käufen und Bereitstellung gekaufter Items
  • Verhinderung von Betrug und Missbrauch
  • Kaufhistorie und Rechnungsstellung
  • Kundensupport bei Problemen

7.5 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung der gekauften Items)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Rechnungsstellung, Steuerpflicht)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Betrugsprävention)

7.6 Weitergabe an PayPal

Beim Kaufvorgang werden Sie zu PayPal weitergeleitet. PayPal verarbeitet Ihre Zahlungsdaten eigenständig. Wir haben keinen Zugriff auf Ihre PayPal-Login-Daten oder Zahlungsinformationen.

7.7 PayPal Datenschutz

Informationen zur Datenverarbeitung durch PayPal finden Sie hier:
PayPal Datenschutzerklärung

7.8 Aufbewahrungsdauer Kaufdaten

Kaufdaten werden für die gesetzlich vorgeschriebene Dauer aufbewahrt (in Deutschland: 10 Jahre für steuerliche Zwecke). Nach Account-Löschung werden Transaktionsdaten anonymisiert, aber zur Erfüllung rechtlicher Pflichten aufbewahrt.

7.9 Ihre Rechte bei Käufen

  • Auskunft: Sie können jederzeit Ihre Kaufhistorie im Account einsehen
  • Berichtigung: Bei fehlerhaften Daten kontaktieren Sie unseren Support
  • Widerruf: Digitale Inhalte können nach § 356 Abs. 5 BGB nicht widerrufen werden, wenn die Leistung bereits erbracht wurde (Item im Spiel freigeschaltet)

7.10 Interne Benachrichtigung an Discord

Für interne Buchhaltungs- und Monitoring-Zwecke werden Zahlungsereignisse (erfolgreiche Käufe, fehlgeschlagene Zahlungen, Rückerstattungen) über einen Discord-Webhook an einen privaten, nicht-öffentlichen Discord-Kanal des Betreibers gesendet. Übertragen werden dabei:

  • Benutzername und interne User-ID
  • Paketname und gekaufte GenCoins-Menge
  • Zahlungsbetrag und Währung
  • Die von PayPal generierte Order-ID

Es werden keine E-Mail-Adressen, Zahlungsdetails, Kreditkartennummern oder PayPal-Login-Daten übertragen. Der Zweck ist ausschließlich die zeitnahe Überwachung des Zahlungsflusses und die schnelle Reaktion auf Fehler. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Betreibers an einer ordnungsgemäßen Buchführung und Betrugserkennung). Discord verarbeitet die Daten gemäß seiner eigenen Datenschutzerklärung: discord.com/privacy.

8. Ihre Rechte nach DSGVO

Sie haben folgende Rechte:

  • Art. 15 DSGVO - Auskunftsrecht: Fordern Sie eine Kopie Ihrer Daten an (Button im Account)
  • Art. 16 DSGVO - Berichtigungsrecht: Korrigieren Sie Ihre Daten in den Account-Einstellungen
  • Art. 17 DSGVO - Recht auf Löschung: Löschen Sie Ihren Account permanent (Button im Account)
  • Art. 18 DSGVO - Recht auf Einschränkung: Kontaktieren Sie uns bei Fragen
  • Art. 20 DSGVO - Datenübertragbarkeit: Exportieren Sie Ihre Daten als JSON
  • Art. 21 DSGVO - Widerspruchsrecht: Widersprechen Sie der Verarbeitung

9. Datenweitergabe

Wir geben Ihre Daten NICHT an Dritte weiter!
Ausnahmen gelten nur bei gesetzlicher Verpflichtung oder zur Abwehr von Rechtsverletzungen.

10. Datensicherheit

  • Passwörter werden mit bcrypt verschlüsselt gespeichert
  • HTTPS-Verschlüsselung für alle Übertragungen
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen auf Datenbankebene

11. Speicherdauer und Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO — Speicherbegrenzung).

Datenkategorie Aufbewahrungsdauer
Account-Stammdaten (Benutzername, E-Mail, Passwort-Hash)Solange der Account besteht. Bei Löschung: sofort entfernt.
Spielfortschritt und StatistikenSolange der Account besteht. Bei Löschung: sofort entfernt.
Login-Historie (login_history, anonymisiert)90 Tage, dann automatisch gelöscht
Bekannte Geräte (user_devices, anonymisiert)1 Jahr nach letzter Nutzung
2FA-Aktionslog180 Tage
Cookie-Einwilligungs-Log3 Jahre (Nachweis gem. Art. 7 DSGVO)
Kaufdaten (steuerrelevant)10 Jahre (§ 147 AO), nach Kontolöschung anonymisiert
Newsletter-AbonnementsBis zur Abmeldung, dann nur noch die Abmelde-Information zum Nachweis (3 Jahre)
Abgelaufene Sessions / TokensAutomatisch alle 12 Stunden gelöscht

Die Löschung erfolgt automatisch durch unseren Data-Retention-Cron-Job. Sie können jederzeit Ihren gesamten Account löschen (Recht auf Vergessenwerden, Art. 17 DSGVO).

12. Newsletter (Double-Opt-In)

Unser Newsletter-Abonnement erfolgt ausschließlich nach dem Double-Opt-In-Verfahren gemäß Art. 7 DSGVO:

  1. Sie tragen Ihre E-Mail-Adresse auf der Newsletter-Seite ein oder aktivieren die (standardmäßig deaktivierte) Newsletter-Checkbox bei der Registrierung.
  2. Wir senden eine Bestätigungs-E-Mail mit einem einmaligen, zeitlich begrenzten Bestätigungslink (48 Stunden Gültigkeit).
  3. Erst nach Klick auf den Bestätigungslink wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Bis dahin erhalten Sie keinerlei Newsletter.

Wir speichern als Nachweis Ihrer Einwilligung: den Zeitstempel der Bestätigung, das anonymisierte IP-Präfix sowie die gewählte Sprache. Der Versand erfolgt über unseren Auftragsverarbeiter Brevo (Sendinblue SAS, Paris, Frankreich).

Abmeldung: Jeder Newsletter enthält einen One-Click-Abmeldelink. Sie können sich auch jederzeit unter /newsletter abmelden. Die Abmeldung wird sofort wirksam; Ihre E-Mail-Adresse wird aus dem Verteiler entfernt und bei Brevo gelöscht.

13. OAuth-Login mit Discord / Google

Als Alternative zur klassischen Registrierung können Sie sich über Ihren Discord- oder Google-Account anmelden. Vor der Weiterleitung zum jeweiligen Anbieter zeigen wir Ihnen transparent, welche Daten übertragen werden:

  • Discord: Scope identify email — wir erhalten Ihre E-Mail-Adresse, Ihren Benutzernamen, Ihre Discord-User-ID und (falls vorhanden) Ihre Avatar-URL.
  • Google: Scope openid email profile — wir erhalten Ihre E-Mail-Adresse, Ihren Namen, Ihre Google-User-ID und (falls vorhanden) Ihre Profilbild-URL.

Wir erhalten keinen Zugriff auf Nachrichten, Kontakte, Freunde, Aktivitäten auf anderen Websites oder Passwörter. Ihr Passwort sehen wir niemals. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den OAuth-Button nach ausdrücklicher Zustimmung im Disclosure-Dialog) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung eines Kontos).

Datenübermittlung in die USA: Discord Inc. und Google LLC haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) und — sofern anwendbar — des EU-US Data Privacy Framework. Weitere Informationen:

14. Auftragsverarbeiter (Sub-Processors)

Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Dienst Zweck Sitz Rechtsgrundlage Drittland
PayPal (Europe) S.à r.l.ZahlungsabwicklungLuxemburg (EU)
Brevo (Sendinblue SAS)E-Mail-Versand (Transaktions- und Newsletter-Mails)Paris, Frankreich (EU)
Cloudflare, Inc.CDN, DDoS-Schutz, Turnstile Bot-AbwehrUSAEU-SCC (Art. 46 DSGVO)
Google LLC (AdSense, OAuth)Werbung, OAuth-LoginUSAEU-SCC (Art. 46 DSGVO), DPF
Discord Inc.OAuth-Login, interner Payment-WebhookUSAEU-SCC (Art. 46 DSGVO)

15. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:
E-Mail: [email protected]

🇬🇧 English Version

1. Controller

Responsible for data processing on this website:
Agency Games
Owner: Nicole Rudolf
Die Halde 2
64853 Otzberg
Germany
Email: [email protected]
Privacy: [email protected]

2. Collection and Storage of Personal Data

2.1 During Registration

When registering an account, the following data is collected:

  • Username: For identification in the system
  • Email Address: For account management and communication
  • Password: Stored encrypted (bcrypt)
  • Registration Date: Time of account creation

2.2 Game Progress and Statistics

While using the games, we store:

  • Highscores and game progress
  • Game statistics (e.g., games played, points collected)
  • Settings (language, theme)
  • Privacy settings (public profile, leaderboard display)

2.3 Login and security data (GDPR-anonymized)

To protect your account against unauthorized access, we store on each login:

  • Anonymized IP prefix: only the first 3 octets (IPv4) or the first 4 hextets (/64 for IPv6). The full IP address is never stored.
  • Short device label: a derived label like "Chrome on macOS" — not the full User-Agent string.
  • Device fingerprint (SHA-256 hash): a cryptographic hash of User-Agent + anonymized IP prefix. It recognizes returning devices without containing identifying data itself.
  • Login timestamp: for displaying your login history in your account.

This data is automatically deleted after 90 days (login_history) or after 1 year of inactivity (user_devices). Retention serves exclusively the security of your account (Art. 6(1)(f) GDPR — legitimate interest in fraud prevention).

2.4 On registration: age confirmation and consent evidence

In accordance with Art. 8 GDPR we store a timestamp of your confirmation that you are at least 16 years old, as well as the anonymized IP prefix of the registration as proof of consent (Art. 7 GDPR).

3. Purpose of Data Processing

  • Service Provision: Account management, game functionality
  • Leaderboards: Display of highscores (only with your consent)
  • Personalization: Storing your preferences
  • Security: Protection against abuse and fraud

4. Legal Basis

Processing is based on:

  • Art. 6(1)(a) GDPR: Consent (e.g., during registration)
  • Art. 6(1)(b) GDPR: Contract performance (providing games)
  • Art. 6(1)(f) GDPR: Legitimate interests (security, abuse prevention)

5. Cookies and Local Storage

We use:

  • Functional Cookies: For login status and session management
  • LocalStorage: For game progress and settings
  • No Tracking Cookies: We don't track you!

6. PayPal & In-App Purchases

6.1 PayPal Integration

For in-app purchases in our games, we use PayPal as payment provider. PayPal is operated by PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

6.2 Data Processing for Payments

When making a purchase via PayPal, the following data is processed:

  • Transaction ID (generated by PayPal)
  • Purchase date and time
  • Purchased product and price
  • Transaction status
  • Your User ID (to assign the purchase)

6.3 Shop System Data Storage

We store in our database:

  • Purchases: Which products you bought, when and at what price
  • Inventory: Which in-game items you own
  • No payment data: Credit card numbers, PayPal passwords or bank details are NOT stored

6.4 Purpose of Processing

  • Processing purchases and providing purchased items
  • Prevention of fraud and abuse
  • Purchase history and invoicing
  • Customer support for issues

6.5 Legal Basis

  • Art. 6(1)(b) GDPR: Contract performance (providing purchased items)
  • Art. 6(1)(c) GDPR: Legal obligation (invoicing, tax requirements)
  • Art. 6(1)(f) GDPR: Legitimate interests (fraud prevention)

6.6 Transfer to PayPal

During the purchase process, you will be redirected to PayPal. PayPal processes your payment data independently. We do not have access to your PayPal login credentials or payment information.

6.7 PayPal Privacy Policy

Information about data processing by PayPal can be found here:
PayPal Privacy Policy

6.8 Purchase Data Retention

Purchase data is retained for the legally required period (in Germany: 10 years for tax purposes). After account deletion, transaction data is anonymized but retained to fulfill legal obligations.

6.9 Your Rights Regarding Purchases

  • Access: You can view your purchase history in your account at any time
  • Rectification: For incorrect data, contact our support
  • Withdrawal: Digital content cannot be withdrawn according to § 356(5) BGB if the service has already been provided (item unlocked in game)

6.10 Internal Discord Notification

For internal accounting and monitoring purposes, payment events (successful purchases, failed payments, refunds) are sent via a Discord webhook to a private, non-public Discord channel of the operator. The following data is transmitted:

  • Username and internal user ID
  • Package name and purchased GenCoins amount
  • Payment amount and currency
  • The order ID generated by PayPal

No email addresses, payment details, credit card numbers or PayPal login credentials are transmitted. The sole purpose is real-time monitoring of the payment flow and quick reaction to errors. Legal basis is Art. 6 (1) f GDPR (legitimate interest of the operator in proper bookkeeping and fraud detection). Discord processes the data according to its own privacy policy: discord.com/privacy.

7. Your Rights under GDPR

You have the following rights:

  • Art. 15 GDPR - Right to Access: Request a copy of your data (button in account)
  • Art. 16 GDPR - Right to Rectification: Correct your data in account settings
  • Art. 17 GDPR - Right to Erasure: Delete your account permanently (button in account)
  • Art. 18 GDPR - Right to Restriction: Contact us with questions
  • Art. 20 GDPR - Right to Data Portability: Export your data as JSON
  • Art. 21 GDPR - Right to Object: Object to processing

8. Data Sharing

We do NOT share your data with third parties!
Exceptions only apply in case of legal obligations or to defend against legal violations.

9. Data Security

  • Passwords are stored encrypted with bcrypt
  • HTTPS encryption for all transmissions
  • Regular security updates
  • Access restrictions at database level

10. Retention Periods

We only store personal data for as long as necessary for each purpose (Art. 5(1)(e) GDPR — storage limitation).

Data category Retention period
Core account data (username, email, password hash)As long as the account exists. On deletion: removed immediately.
Game progress and statisticsAs long as the account exists. On deletion: removed immediately.
Login history (login_history, anonymized)90 days, then deleted automatically
Known devices (user_devices, anonymized)1 year after last use
2FA action log180 days
Cookie consent log3 years (proof per Art. 7 GDPR)
Purchase data (tax-relevant)10 years (§ 147 AO Germany), anonymized after account deletion
Newsletter subscriptionsUntil you unsubscribe; the unsubscribe event is kept for 3 years as proof
Expired sessions / tokensCleared automatically every 12 hours

Deletion is performed automatically by our data-retention cron job. You may delete your entire account at any time (Right to be forgotten, Art. 17 GDPR).

11. Newsletter (Double-Opt-In)

Our newsletter subscription uses the double-opt-in procedure as required by Art. 7 GDPR:

  1. You enter your email address on the newsletter page, or tick the (unchecked-by-default) newsletter checkbox during registration.
  2. We send a confirmation email with a one-time, time-limited confirmation link (valid for 48 hours).
  3. Only after you click the confirmation link is your email added to the mailing list. You will receive no newsletters until then.

We store the following as proof of consent: the confirmation timestamp, the anonymized IP prefix and the chosen language. Delivery is handled by our processor Brevo (Sendinblue SAS, Paris, France).

Unsubscribe: every newsletter contains a one-click unsubscribe link. You may also unsubscribe at any time via /newsletter. Unsubscribe is effective immediately; your email is removed from the list and deleted at Brevo.

12. OAuth login with Discord / Google

As an alternative to classic registration you may sign in via your Discord or Google account. Before we redirect you to the provider, we transparently show you what data will be transferred:

  • Discord: scope identify email — we receive your email address, username, Discord user ID, and (if set) avatar URL.
  • Google: scope openid email profile — we receive your email address, name, Google user ID, and (if set) profile picture URL.

We do not receive access to messages, contacts, friends, activity on other sites, or passwords. We never see your password. The legal basis is Art. 6(1)(a) GDPR (consent via the OAuth button after explicit confirmation in the disclosure dialog) combined with Art. 6(1)(b) GDPR (contract performance — providing an account).

Transfer to the USA: Discord Inc. and Google LLC are based in the USA. Transfer takes place on the basis of EU Standard Contractual Clauses (Art. 46 GDPR) and — where applicable — the EU-US Data Privacy Framework. More information:

13. Sub-Processors

We use the following processors under Art. 28 GDPR:

Service Purpose Location Third-country basis
PayPal (Europe) S.à r.l.Payment processingLuxembourg (EU)
Brevo (Sendinblue SAS)Email delivery (transactional and newsletter)Paris, France (EU)
Cloudflare, Inc.CDN, DDoS protection, Turnstile bot defenseUSAEU SCCs (Art. 46 GDPR)
Google LLC (AdSense, OAuth)Advertising, OAuth loginUSAEU SCCs (Art. 46 GDPR), DPF
Discord Inc.OAuth login, internal payment webhookUSAEU SCCs (Art. 46 GDPR)

14. Contact

For questions about privacy, contact:
Email: [email protected]

Zurück zum Account / Back to Account