Datenschutzerklärung

Stand: 19.04.2026

1. Verantwortlicher

Sergej Panarin
Lumenaryon
E-Mail: sp@lumenaryon.com
Website: lumenaryon.com

2. Welche Daten wir erheben

Wir verarbeiten ausschließlich Daten, die du selbst bei der Registrierung angibst:

• E-Mail-Adresse (Pflicht, für Login + Bestätigung)
• Passwort (verschlüsselt gespeichert mit bcrypt, niemals im Klartext)
• Benutzername (Anzeigename in der App)
• Avatar-Bild (optional, max 2 MB)
• Statistische Angaben bei Anmeldung: wie du von uns erfahren hast, welchen Wettanbieter du nutzt
• Zeitstempel: Registrierung, letzter Login
• IP-Adresse (nur kurzzeitig zur Rate-Limiting-Protokollierung, nicht persistiert)

Wir erheben KEINE Tracking-Cookies, Werbe-IDs oder Analytics-Dienste Dritter. Es gibt keine Weitergabe an Werbenetzwerke.

3. Zweck der Datenverarbeitung

• Bereitstellung der App-Funktionen (Login, personalisiertes Profil)
• Versand von Bestätigungs-E-Mails (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung)
• Schutz gegen Missbrauch (Rate-Limiting, Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse)
• Produktverbesserung via anonymisierter Aggregat-Statistiken (Traffic-Source, Wettanbieter)

4. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) — in der App: Einstellungen → "Meine Daten als JSON exportieren"
• Berichtigung (Art. 16) — Profil-Seite
• Löschung (Art. 17 "Recht auf Vergessen") — in der App: Einstellungen → "Account-Daten löschen"
• Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20) — JSON-Export verfügbar
• Widerspruch (Art. 21)
• Widerruf der Einwilligung jederzeit mit Wirkung für die Zukunft
• Beschwerde bei der zuständigen Aufsichtsbehörde

5. Speicherdauer

Deine Daten bleiben gespeichert, solange dein Account existiert. Nach Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig aus unseren Backups entfernt.

6. Hosting + Technik

Die App läuft auf Servern der Hetzner Online GmbH, Gunzenhausen (Deutschland). TLS-Zertifikate von Let's Encrypt. E-Mail-Versand über Microsoft Outlook (Microsoft Corporation, USA — basierend auf EU Standard Contractual Clauses).

Externe Sport-Daten-APIs:

• football-data.org (Niederlande)
• football-data.co.uk (Großbritannien)
• OpenLigaDB (Deutschland)
• clubelo.com (Deutschland)

An diese APIs werden keine personenbezogenen Daten von dir übermittelt — nur generische Match-Abfragen.

7. Cookies

Wir verwenden ausschließlich funktional notwendige Cookies:

• striker_session — HttpOnly-Session-Cookie für Login (Secure, SameSite=Lax, 30 Tage gültig)

Ein Cookie-Banner ist gemäß §25 Abs. 2 Nr. 2 TDDDG nicht erforderlich, da nur technisch zwingend notwendige Cookies verwendet werden.

8. Kontakt bei Datenschutzfragen

Fragen oder Wünsche zu deinen Daten: sp@lumenaryon.com