Wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen
Zuletzt aktualisiert: 9.5.2026
Infinity Projects nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten gemäß DSGVO und Telemediengesetz (TMG). Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden und schützen.
Verantwortlich für die Datenverarbeitung auf dieser Website ist: Infinity Projects, Charly Pohl, Schilfweg 17, 01237 Dresden, Deutschland. E-Mail: info@infinity-projects.de
Unser Hosting-Provider erfasst automatisch Informationen in Server-Log-Dateien: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL und Zugriffszeit. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Systemstabilität verarbeitet. Logs werden nach 7 Tagen gelöscht.
Wenn Sie uns per E-Mail oder Support-System kontaktieren, speichern wir Ihre Kontaktdaten (E-Mail, Name, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation). Daten werden 3 Jahre nach letzter Korrespondenz aufbewahrt.
Zur Nutzung unserer Dienste müssen Sie ein Konto erstellen. Wir erheben und verarbeiten: E-Mail-Adresse, Passwort (mit bcrypt gehasht), Benutzername und Registrierungsdatum. Die Authentifizierung erfolgt über Supabase (EU-Server). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Kontodaten werden bis zur Kontolöschung oder 2 Jahre nach letzter Anmeldung gespeichert.
Wir nutzen Stripe zur Zahlungsabwicklung. Bei einem Kauf werden Zahlungsinformationen (Name, Rechnungsadresse, Zahlungsmethode) direkt an Stripe übermittelt und von ihnen verarbeitet. Wir speichern nur: Transaktions-IDs, Beträge, Zeitstempel und Kauf-Metadaten. Vollständige Kreditkartendaten speichern wir nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe-Datenschutz: https://stripe.com/privacy. Zahlungsunterlagen werden 10 Jahre für steuerliche Zwecke nach deutschem Recht (§ 147 AO) aufbewahrt.
Wir verwenden essenzielle Cookies und Local Storage für: Benutzerauthentifizierung (Session-Cookies), Sicherheits-Token, Benutzereinstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (für Website-Funktionalität erforderlich). Wir verwenden keine Tracking- oder Analytics-Cookies. Sie können Cookies in Ihren Browser-Einstellungen blockieren, dies kann jedoch die Funktionalität beeinträchtigen.
Wir nutzen folgende Dienstleister (Art. 28 DSGVO Auftragsverarbeiter): Supabase (Datenbank, Authentifizierung - EU-Server) - Datenschutz: https://supabase.com/privacy; Stripe (Zahlungsabwicklung) - Datenschutz: https://stripe.com/privacy; Vercel (Hosting, CDN - EU/Frankfurt-Server) - Datenschutz: https://vercel.com/legal/privacy-policy. Alle Auftragsverarbeiter sind DSGVO-konform und verarbeiten Daten nur nach unseren Weisungen.
Wenn Sie unsere Dienste erwerben und nutzen, erheben wir: (1) Gameserver: Serverkonfiguration (CPU, RAM, Speicher), Serverdateien und Weltdaten, Server-Logs und Konsolenausgabe, IP-Adresse und Port-Zuweisungen. (2) Software-Produkte: Lizenzinformationen, Download-Verlauf, Aktivierungsdaten, Produktversion. (3) Dienstnutzung: Feature-Nutzungsdaten, Leistungsmetriken, Fehler-Logs zur Fehlerbehebung. Diese Daten sind für die Leistungserbringung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Serverdaten werden für die Dauer Ihres Dienstes plus 30 Tage Backup-Aufbewahrung gespeichert. Produkt-Lizenzdaten werden für die gesetzlich erforderliche Dauer (10 Jahre für steuerliche Zwecke) aufbewahrt. Sie können jederzeit die Löschung nicht-obligatorischer Daten beantragen.
Kontodaten: Bis zur Löschung oder 2 Jahre nach letzter Aktivität. Transaktionsaufzeichnungen: 10 Jahre (deutsches Steuerrecht § 147 AO, § 257 HGB). Support-Kommunikation: 3 Jahre. Serverdaten: Dienstdauer + 30 Tage. Server-Logs: 7 Tage. Backup-Daten: 30 Tage nach Serverkündigung.
Sie haben folgende Rechte: Auskunftsrecht (Art. 15) - Kopie Ihrer personenbezogenen Daten anfordern. Recht auf Berichtigung (Art. 16) - Unrichtige Daten korrigieren. Recht auf Löschung (Art. 17) - Löschung Ihrer Daten beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten). Recht auf Einschränkung (Art. 18) - Einschränkung der Verarbeitung verlangen. Recht auf Datenübertragbarkeit (Art. 20) - Ihre Daten in maschinenlesbarem Format erhalten. Widerspruchsrecht (Art. 21) - Verarbeitung auf Basis berechtigter Interessen widersprechen. Recht auf Widerruf (Art. 7 Abs. 3) - Einwilligung jederzeit widerrufen. Zur Ausübung dieser Rechte kontaktieren Sie: info@infinity-projects.de. Sie können auch Beschwerde bei der Sächsischen Datenschutzbeauftragten einreichen.
Wir implementieren technische und organisatorische Maßnahmen zum Schutz Ihrer Daten: TLS/HTTPS-Verschlüsselung für alle Datenübertragungen. Bcrypt-Passwort-Hashing mit Salt. Verschlüsselte Datenbankspeicherung (AES-256). Regelmäßige Sicherheitsupdates und Patches. Zugriffskontrollen und Authentifizierung. Firewall und DDoS-Schutz. Regelmäßige verschlüsselte Backups. Jedoch ist keine Internetübertragung zu 100% sicher.
Unsere Dienste sind für Nutzer ab 13 Jahren bestimmt. Nutzer unter 16 Jahren benötigen gemäß DSGVO elterliche Zustimmung. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Sollten wir davon Kenntnis erlangen, werden diese Daten unverzüglich gelöscht. Eltern können uns kontaktieren, um Rechte für ihre Kinder auszuüben.
Wir können diese Erklärung aktualisieren, um rechtliche Änderungen oder Service-Updates widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder Website-Hinweis angekündigt. Fortgesetzte Nutzung nach Änderungen bedeutet Akzeptanz. Das Datum der letzten Aktualisierung steht oben in diesem Dokument.