← Zurück zu Lavaberry Labs

Datenschutzerklärung

Lavaberry Spieleplattform · Stand: Februar 2026

Diese Datenschutzerklärung informiert dich darüber, wie die Lavaberry GmbH (nachfolgend «Lavaberry», «wir» oder «uns») personenbezogene Daten verarbeitet, wenn du unsere Browserspiele-Plattform nutzt. Sie gilt für die Registrierung, den Login, das Spielen sowie die Teilnahme am Leaderboard.

Wir halten das Schweizer Datenschutzgesetz (DSG) ein und – soweit anwendbar – die EU-Datenschutzgrundverordnung (DSGVO).

---

1. Verantwortliche Stelle

Lavaberry GmbH
Zürich, Schweiz
hello@lavaberry.ch
lavaberry.ch

---

2. EU-Vertretung (Art. 27 DSGVO)

Da wir Leistungen an Personen in der EU richten, haben wir eine Vertretung in der EU benannt:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland

info@datenschutzpartner.eu

EU-Behörden und betroffene Personen können sich zusätzlich an unsere EU-Vertretung wenden.

---

3. Kontakt bei Datenschutzfragen

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an: hello@lavaberry.ch

---

4. Welche Personendaten wir bearbeiten

4.1 Kontodaten bei Registrierung per E-Mail

• E-Mail-Adresse
• Gewählter Benutzername / Anzeigename
• Passwort-Hash (wir speichern nie das Klartext-Passwort)
• Registrierungsdatum und -zeitstempel

4.2 Daten bei Anmeldung über OAuth (Google, GitHub, Apple)

Wenn du dich über einen Drittanbieter (Social Login) anmeldest, erhalten wir von diesem nur die minimal nötigen Informationen:

• Eindeutige Nutzer-ID des Anbieters
• E-Mail-Adresse (sofern vom Anbieter freigegeben)
• Anzeigename / Profilbild (optional, sofern freigegeben)

Wir fordern nur die Berechtigungen an, die für den Login erforderlich sind. Wir erhalten keinen Zugriff auf deine Kontakte, Kalender oder sonstigen Daten beim Anbieter.

4.3 Spielerdaten

• Spielresultate (Score, Spielzeit, Level)
• Zeitstempel der Spielsitzungen
• Spielfortschritt und Statistiken

4.4 Leaderboard-Daten

Dein Benutzername und dein bestes Spielresultat werden im öffentlichen Leaderboard angezeigt. Alle anderen Nutzer der Plattform können diese Daten einsehen. Du wirst vor der ersten Leaderboard-Teilnahme darauf hingewiesen und kannst unter einem Pseudonym auftreten.

4.5 Technische Daten

• IP-Adresse (pseudonymisiert nach dem Login)
• Browser-Typ und -Version
• Betriebssystem
• Session-Token für den Login
• Fehlermeldungen und Logs

4.6 Nutzungsanalyse

Wir verwenden Plausible Analytics (Plausible Insights OÜ, Estland), ein datenschutzfreundliches Analysetool, das keine persönlichen Profile erstellt, keine Cookies setzt und IP-Adressen nicht speichert. Es werden nur aggregierte, anonyme Zugriffszahlen erfasst.

---

5. Zwecke und Rechtsgrundlagen der Datenbearbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Spieleplattform (Vertragserfüllung gemäss Art. 6 Abs. 1 lit. b DSGVO / DSG Art. 31 Abs. 2 lit. a)
• Verwaltung deines Benutzerkontos (Vertragserfüllung)
• Betrieb des öffentlichen Leaderboards (berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO; du wirst vorgängig informiert und kannst widersprechen)
• Erkennung und Abwehr von Missbrauch und Betrug (berechtigtes Interesse)
• Anonyme Nutzungsanalyse zur Verbesserung der Plattform (berechtigtes Interesse; keine personenbezogenen Daten)
• Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

---

6. Drittanbieter und Auftragsverarbeiter

6.1 Supabase (Datenbankinfrastruktur)

Wir verwenden Supabase Inc. (USA) als Auftragsverarbeiter für unsere Datenbankinfrastruktur. Mit Supabase haben wir einen Auftragsverarbeitungsvertrag (DPA) gemäss Art. 28 DSGVO abgeschlossen.

Serverstandort: Central EU (Frankfurt)

Für Datenübermittlungen in die USA sind EU-Standardvertragsklauseln (SCCs) vereinbart, die einen angemessenen Datenschutz gewährleisten.

Weitere Informationen: supabase.com/legal/privacy

6.2 Google (OAuth-Login)

Wenn du dich mit deinem Google-Konto anmeldest, verarbeitet Google Ireland Limited Daten gemäss ihrer eigenen Datenschutzrichtlinie. Wir erhalten nur eine Nutzer-ID und E-Mail-Adresse.

Weitere Informationen: policies.google.com/privacy

6.3 GitHub (OAuth-Login)

Wenn du dich mit deinem GitHub-Konto anmeldest, verarbeitet GitHub B.V. Daten gemäss ihrer Datenschutzrichtlinie.

Weitere Informationen: docs.github.com/privacy

6.4 Apple (OAuth-Login)

Wenn du dich mit Apple ID anmeldest, verarbeitet Apple Distribution International Ltd. Daten gemäss ihrer Datenschutzrichtlinie. Apple ermöglicht es dir, deine E-Mail-Adresse zu verschleiern.

Weitere Informationen: apple.com/legal/privacy

6.5 Plausible Analytics

Wir verwenden Plausible Analytics der Plausible Insights OÜ (Estland, EU) für anonyme Nutzungsstatistiken. Da Plausible weder Cookies noch personenbezogene Daten verarbeitet, ist kein Auftragsverarbeitungsvertrag erforderlich. Die Serverinfrastruktur befindet sich ausschliesslich in der EU (Deutschland).

Weitere Informationen: plausible.io/privacy

---

7. Internationale Datenübermittlungen

Wir übermitteln Daten an Supabase Inc. mit Sitz in den USA. Als geeignete Garantie für diese Drittlandübermittlung dienen die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) anerkennt diese als ausreichende Garantie im Sinne des Schweizer DSG.

Die OAuth-Provider Google (USA, mit EU-Niederlassung) und GitHub (USA, mit EU-Verarbeitung) verarbeiten Anmeldedaten ebenfalls gemäss ihren jeweiligen DPAs und SCCs.

---

8. Speicherdauer

• Kontodaten: Bis zur Löschung des Kontos durch dich oder durch uns bei dauerhafter Inaktivität (nach mehr als 3 Jahren ohne Login)
• Spielresultate und Leaderboard-Einträge: Bis zur Kontolöschung; du kannst deine Einträge jederzeit selbst löschen
• Technische Logs: Maximal 90 Tage
• Daten aus rechtlichen Pflichten: Gemäss den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für buchhalterische Belege)

Nach Ablauf der Speicherfrist werden die Daten gelöscht oder so anonymisiert, dass keine Rückführung auf dich mehr möglich ist.

---

9. Deine Rechte

Du hast folgende Rechte bezüglich deiner Personendaten:

• Auskunftsrecht: Du kannst eine Kopie deiner gespeicherten Daten anfordern.
• Berichtigungsrecht: Du kannst die Korrektur unrichtiger Daten verlangen.
• Löschungsrecht: Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkungsrecht: Du kannst die Einschränkung der Verarbeitung verlangen.
• Widerspruchsrecht: Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen (z.B. Leaderboard-Teilnahme).
• Datenportabilität: Du hast das Recht, deine Daten in einem maschinenlesbaren Format zu erhalten.

Zur Ausübung deiner Rechte wende dich an: hello@lavaberry.ch

Wir antworten innerhalb von 30 Tagen. Wenn du der Meinung bist, dass wir deine Daten nicht rechtmässig verarbeiten, hast du das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (siehe Abschnitt 14).

---

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• Verschlüsselte Übertragung (HTTPS/TLS)
• Verschlüsselung der Datenbank im Ruhezustand (Encryption at rest)
• Zugriffskontrollen nach dem Prinzip der minimalen Rechte (Least Privilege)
• Passwörter werden ausschliesslich als Hash gespeichert (nie im Klartext)
• Regelmässige Überprüfung der Sicherheitsmassnahmen

Im Fall einer Datenpanne, die ein hohes Risiko für dich darstellt, informieren wir dich unverzüglich und melden den Vorfall der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden.

---

11. Mindestalter

Unsere Plattform richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Falls wir feststellen, dass uns ein Kind unter 16 Jahren Daten übermittelt hat, werden wir diese unverzüglich löschen.

In einigen EU-Mitgliedstaaten kann das Mindestalter für die Einwilligung zur Datenverarbeitung bei 13 Jahren liegen. Eltern oder Erziehungsberechtigte können uns unter hello@lavaberry.ch kontaktieren, falls sie vermuten, dass ihr Kind unsere Plattform genutzt hat.

---

12. Cookies und lokale Speicherung

Wir verwenden ausschliesslich technisch notwendige Cookies und Session-Tokens, die für den Betrieb des Logins und der Sitzungsverwaltung erforderlich sind. Tracking-Cookies oder Werbe-Cookies werden nicht eingesetzt. Unser Analysetool verwendet keine Cookies.

Technisch notwendige Cookies werden nicht durch ein Consent-Banner abgefragt, da sie für den Betrieb des Dienstes unerlässlich sind.

---

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Bei wesentlichen Änderungen informieren wir eingeloggte Nutzerinnen und Nutzer per E-Mail oder durch einen Hinweis beim nächsten Login. Das Datum der letzten Aktualisierung ist oben im Dokument vermerkt.

Die jeweils aktuelle Version ist auf unserer Website verfügbar.

---

14. Aufsichtsbehörde

Zuständige Datenschutzbehörde in der Schweiz:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
edoeb.admin.ch

Falls du in der EU ansässig bist, kannst du dich auch an die Datenschutzbehörde deines EU-Mitgliedstaates wenden.