IMPRESSUM
| Unternehmen | ITGROW GmbH |
| Adresse | Gluckstraße 63 22081 Hamburg Deutschland |
| info@space-fighters.com | |
| Registergericht | Amtsgericht Hamburg |
| Registernummer | HRB 168839 |
| USt-IdNr. | DE342811547 |
| Steuer-ID | 43/758/02509 |
| Geschäftsführer | Sebastian Großmann |
Inhaltlich verantwortlich
Sebastian Großmann
ITGROW GmbH, Gluckstraße 63, 22081 Hamburg
(Verantwortlich gemäß § 18 Abs. 2 MStV)
Haftungshinweis
Die Inhalte dieser Website wurden mit größtmöglicher Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen.
Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
DATENSCHUTZERKLÄRUNG
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO:
ITGROW GmbH
Gluckstraße 63
22081 Hamburg
E-Mail: info@space-fighters.com
2. Erhobene Daten & Zweck
2.1 Registrierung & Account
Bei der Registrierung erheben wir folgende Daten:
| Benutzername | Eindeutige Identifikation im Spiel |
| Passwort (gehasht) | Authentifizierung (bcrypt-gehashed, nie im Klartext gespeichert) |
Optional können Spieler nach der Registrierung eine E-Mail-Adresse in den Konto-Einstellungen hinterlegen:
| E-Mail-Adresse | Freiwillige Angabe. Wird ausschließlich für den Passwort-Reset-Dienst verwendet. Ohne hinterlegte E-Mail ist kein automatischer Passwort-Reset möglich. |
Bei der Registrierung kann optional ein Referral-Code eines anderen Spielers angegeben werden. In diesem Fall speichern wir folgende Verknüpfung:
| Referral-Code | Eindeutiger, automatisch generierter Code je Account, mit dem andere Spieler geworben werden können |
| Werber-Verknüpfung | ID des werbenden Spielers (referred_by) sowie ein Flag, ob die Werbe-Belohnung bereits ausgezahlt wurde |
Diese Verknüpfung dient ausschließlich der Auszahlung der Werbe-Belohnung im Spiel und wird nicht für Marketing-Zwecke verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Pflichtangaben; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die freiwillige E-Mail-Hinterlegung sowie für die Angabe eines Referral-Codes.
2.2 Passwort-Reset
Wenn ein Spieler einen Passwort-Reset anfordert, wird ein temporäres Reset-Token generiert und an die hinterlegte E-Mail-Adresse versandt. Das Token ist 1 Stunde gültig und wird nach Verwendung oder Ablauf automatisch gelöscht. Dabei werden verarbeitet:
| Reset-Token | Zufällig generierter Einmal-Token (32 Byte, hex-kodiert), in der Datenbank gespeichert |
| Ablaufzeitpunkt | 1 Stunde nach Anforderung |
| E-Mail-Versand | Über unseren SMTP-Dienst; die E-Mail-Adresse wird nur für diesen Zweck verwendet |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Anforderung)
2.3 Spielfortschritt
Wir speichern spielbezogene Daten, die für den Betrieb des Spiels erforderlich sind:
| Spielstand | Schiff, Ressourcen (Gold, Erde), Upgrades, Position, HP |
| Spielerstatistiken | Ehre, Quest-Fortschritt |
| Clan-Zugehörigkeit | Clan-Name, Clan-Tag |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.4 Zahlungsdaten (In-Game-Shop)
Für Käufe im In-Game-Shop (Premium-Abonnement, Gutscheine) nutzen wir den Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Die Zahlungsabwicklung erfolgt direkt durch Stripe; wir speichern selbst keine vollständigen Zahlungsdaten (Kreditkartennummern o.ä.).
Im Rahmen des Bezahlvorgangs werden von Stripe folgende Daten verarbeitet:
| Zahlungsdaten | Kreditkarte oder andere Zahlungsmittel (direkt an Stripe übermittelt) |
| E-Mail-Adresse | Für Zahlungsbestätigungen und Rechnungen (sofern angegeben) |
| IP-Adresse | Für Betrugserkennungszwecke durch Stripe |
| Transaktionsdaten | Betrag, Währung, Zeitpunkt, Stripe-Kunden-ID |
Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Stripe ist unter stripe.com/de/privacy abrufbar. Zwischen uns und Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.5 Kommunikationsdaten (Chat)
Im Rahmen des ingame Chats werden Nachrichten temporär im Arbeitsspeicher des Servers gehalten. Eine dauerhafte Speicherung in der Datenbank erfolgt nicht. Chat-Nachrichten werden beim Neustart des Servers gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikationsfunktion)
2.6 Server-Logdaten
Beim Zugriff auf unsere Website werden automatisch folgende Daten erhoben:
| IP-Adresse | Temporär im Webserver-Log (nginx) |
| Zugriffszeitpunkt | Datum und Uhrzeit des Zugriffs |
| Aufgerufene URL | Angefragte Seite/Ressource |
| Browser/User-Agent | Technische Identifikation des Browsers |
Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verwendet und nach spätestens 7 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
2.7 Nutzungsanalyse & Login-Statistik
Bei jedem Login bzw. bei der Registrierung speichern wir technische Nutzungsdaten in einer separaten Tabelle (login_events). Diese Daten dienen ausschließlich der internen Auswertung zur Verbesserung des Spiels (z. B. Erkennen häufiger Abbruchstellen im Tutorial, Geräte-Kompatibilität, Session-Dauer):
| Nutzer-ID | Interne ID des eingeloggten Spielers |
| Gerätetyp | Mobil, Tablet oder Desktop (aus dem User-Agent abgeleitet) |
| Browser | Bezeichnung des Browsers (z. B. Chrome, Firefox, Safari) |
| User-Agent | Vollständiger User-Agent-String (max. 500 Zeichen) zur technischen Diagnose |
| Login-Zeitpunkt | Datum und Uhrzeit des Login-Events |
| Logout-Zeitpunkt | Datum und Uhrzeit des Sitzungsendes (sofern erkannt) |
| Session-Dauer | Berechnete Sitzungslänge in Sekunden |
Die Auswertung erfolgt ausschließlich aggregiert (DAU/WAU/MAU, Retention-Quoten, Geräte-Verteilung, Tutorial-Drop-off). Es werden keine IP-Adressen in dieser Tabelle gespeichert. Die Daten werden gemeinsam mit dem Account bei dessen Löschung automatisch entfernt (Foreign-Key-Cascade).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und stabilem technischen Betrieb). Sie können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen, in diesem Fall werden Ihre Datensätze in login_events auf Anfrage gelöscht.
3. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:
• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)
Stripe, Inc. (USA) – Zahlungsabwicklung für In-Game-Käufe (siehe Abschnitt 2.4). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
Ansonsten übermitteln wir keine Daten an Drittländer außerhalb der EU/EWR.
4. Hosting
Der Server wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Der Serverstandort befindet sich in Deutschland. Hetzner verarbeitet Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.
5. Cookies & lokale Speicherung
Wir setzen keine Tracking- oder Werbe-Cookies ein. Zur Authentifizierung wird ein JWT-Token im localStorage des Browsers gespeichert. Dieses Token enthält ausschließlich Ihren Benutzernamen und eine interne Nutzer-ID. Es wird gelöscht, wenn Sie sich abmelden oder den Browser-Speicher leeren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (für den Betrieb technisch zwingend erforderlich)
6. Ihre Rechte
Ihnen stehen folgende Rechte gemäß DSGVO zu:
| Auskunft | Art. 15 DSGVO – Auskunft über gespeicherte Daten |
| Berichtigung | Art. 16 DSGVO – Korrektur unrichtiger Daten |
| Löschung | Art. 17 DSGVO – Löschung Ihres Accounts und aller gespeicherten Daten |
| Einschränkung | Art. 18 DSGVO – Einschränkung der Verarbeitung |
| Datenübertragbarkeit | Art. 20 DSGVO – Herausgabe Ihrer Daten in maschinenlesbarem Format |
| Widerspruch | Art. 21 DSGVO – Widerspruch gegen die Verarbeitung |
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@space-fighters.com
7. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Hamburg ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
www.datenschutz.hamburg.de
8. Datensicherheit
Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert. Zugangsdaten zu Datenbank und Server sind nicht öffentlich zugänglich.
9. Minderjährigenschutz
Space Fighters richtet sich an Personen ab 13 Jahren. Personen unter 13 Jahren dürfen ohne Zustimmung eines Erziehungsberechtigten keinen Account anlegen. Sollten wir Kenntnis erlangen, dass Daten von Kindern unter 13 Jahren ohne elterliche Einwilligung gespeichert wurden, werden diese unverzüglich gelöscht.
10. Löschkonzept
Wir setzen ein dreistufiges Löschkonzept um, damit personenbezogene Daten nicht länger als nötig gespeichert werden:
10.1 Selbst-Löschung durch den Spieler
In den Konto-Einstellungen kann jeder Spieler seinen Account jederzeit selbst löschen. Zur Bestätigung sind das aktuelle Passwort sowie ein Bestätigungstext erforderlich. Die Löschung erfolgt sofort und unwiderruflich.
10.2 Löschung auf Anfrage (Art. 17 DSGVO)
Alternativ kann die Löschung formlos per E-Mail an info@space-fighters.com beantragt werden. Wir bearbeiten solche Anträge innerhalb von 30 Tagen.
10.3 Automatische Löschung inaktiver Accounts
Accounts, bei denen seit mehr als 24 Monaten kein Login mehr erfolgt ist, werden automatisch gelöscht. Eine tägliche Hintergrund-Routine prüft die Inaktivität und entfernt betroffene Datensätze.
10.4 Was wird gelöscht
Bei einer Löschung werden alle verknüpften Daten in einem Zug entfernt (per Datenbank-Cascade): Account-Daten, Spielfortschritt, Ehre, Quests, Achievements, Login-Statistiken, Clan-Mitgliedschaft, Werbe-Verknüpfungen, gespeicherte E-Mail-Adresse und alle weiteren spielbezogenen Datensätze.
Sofern der Spieler Leader eines Clans ist, wird die Leader-Rolle automatisch an das ältest beigetretene Clan-Mitglied übergeben. Verbleibt nach der Übergabe niemand mehr im Clan, wird der Clan ebenfalls aufgelöst.
10.5 Was nicht gelöscht wird
Bereits erstellte aggregierte Statistiken (DAU/WAU/MAU u. ä.) bleiben erhalten, sind jedoch nicht mehr auf eine Person rückführbar. Zahlungstransaktionen verbleiben gemäß § 147 AO bei unserem Zahlungsdienstleister Stripe für die gesetzliche Aufbewahrungsfrist von 10 Jahren; auf diese Aufbewahrung haben wir keinen Einfluss. Server-Logs (nginx) rotieren unabhängig davon nach 7 Tagen.
10.6 Cleanup-Nebenroutinen
Verwendete und abgelaufene Passwort-Reset-Tokens werden automatisch nach spätestens 7 Tagen aus der Datenbank entfernt.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder des Dienstes anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar. Stand: Mai 2026