Datenschutzerklärung

Stand: 21. April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Björn Alles
Strippchens Hof 17
45479 Mülheim an der Ruhr
E-Mail: survivalbjoern@gmail.com

2. Art und Zweck der Datenverarbeitung

PrepPet ist ein Quiz-basiertes Lern-Tool zur Vorbereitung auf Einstellungstests. Zur Nutzung ist eine Registrierung erforderlich, damit Lernfortschritt, Gamification-Elemente (Pet, Knochen) und Einstellungen geräteübergreifend synchronisiert werden können. Wir verarbeiten personenbezogene Daten ausschließlich zu diesem Zweck und nur im dafür erforderlichen Umfang.

2.1 Welche Daten werden gespeichert?

Datenkategorie	Inhalte	Zweck	Rechtsgrundlage
Account-Daten	Benutzername (frei wählbar), Passwort (als bcrypt-Hash gespeichert), optionaler Nickname, Zeitpunkt der Registrierung	Authentifizierung, Personalisierung	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Lern-/Quiz-Daten	Durchgeführte Tests (Kategorie, Ergebnisse, Dauer, falsch beantwortete Fragen, Antwort-Indizes)	Fortschrittsanzeige, Wiederholungs-Logik, Statistiken	Art. 6 Abs. 1 lit. b DSGVO
Gamification-Daten	Pet-State, Knochen-Stand, gekaufte Items/Themes, freigeschaltete Achievements, Einstellungen (Theme, Sound, Vibration, Zen-Modus)	Funktionsumfang der App, geräteübergreifende Synchronisation	Art. 6 Abs. 1 lit. b DSGVO
Aktivitäts-Daten	Tägliche aktive Nutzungssekunden (nur bei tatsächlicher Interaktion, nicht im Hintergrund), Zeitpunkt der letzten Aktivität	Streak-Berechnung, interne Nutzungsstatistik	Art. 6 Abs. 1 lit. b DSGVO
Geräte-Token	Bei mobiler Nutzung: zufälliger Zugangs-Token (kein Bezug zum Gerät), Geräte-Bezeichnung wie „iPhone 14" (vom Gerät gemeldet), Plattform-Kürzel, Zeitstempel	Authentifizierung der nativen App, Revoke bei Geräteverlust	Art. 6 Abs. 1 lit. b DSGVO
Sicherheits-Daten	IP-Adresse + Zeitstempel bei fehlgeschlagenen Login-/Registrierungs-Versuchen	Schutz vor automatisierten Angriffen (Rate-Limiting)	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.2 Was wird NICHT erfasst?

Keine E-Mail-Adresse, kein Klarname (außer wenn der gewählte Benutzername einen solchen enthält).
Keine Tracking-Cookies, kein Web-Analytics, keine Third-Party-Skripte.
Keine Standort-Daten.
Keine Weitergabe an Dritte (siehe Abschnitt 5).

3. Speicherdauer

Deine Daten werden gespeichert, solange dein Account besteht. Bei Account-Löschung (siehe Abschnitt 6) werden alle personenbezogenen Daten unwiderruflich entfernt. IP-Adressen aus dem Rate-Limiting-Schutz werden automatisch nach einer Minute gelöscht. Lokale Server-Log-Dateien (soweit vorhanden) werden nach maximal 14 Tagen rotiert und verworfen.

4. Technische Umsetzung / Hosting

Die App wird auf einem privaten Server (Synology NAS) in Deutschland betrieben. Eine Weitergabe von Daten an externe Cloud-Anbieter findet nicht statt. Die Verbindung zwischen deinem Gerät und dem Server ist durch TLS (HTTPS) verschlüsselt. Passwörter werden ausschließlich als salted bcrypt-Hash gespeichert — das Klartext-Passwort ist nie bekannt und kann auch vom Betreiber nicht eingesehen werden.

5. Empfänger / Weitergabe

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht. Es gibt keine Auftragsverarbeiter (kein externes Hosting, keine Analytics, keine Push-Notification-Dienste, keine Drittanbieter-SDKs). Die einzige Ausnahme wären behördliche Auskunftsersuchen, denen wir gesetzlich verpflichtet nachkommen müssten.

6. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO) — Einsicht in alle über dich gespeicherten Daten.
Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten.
Löschung (Art. 17 DSGVO) — vollständige Entfernung deines Accounts und aller verknüpften Daten.
Einschränkung (Art. 18 DSGVO) — Sperrung statt Löschung in bestimmten Fällen.
Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten in einem maschinenlesbaren Format (JSON).
Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigten Interesses.
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — z. B. beim Landesdatenschutzbeauftragten deines Bundeslandes.

6.1 Auskunft und Datenexport (Art. 15 / 20)

In der App findest du unter „Einstellungen → Meine Daten → Daten exportieren" eine Funktion, die dir alle über dich gespeicherten Daten als JSON-Datei zum Download anbietet. Alternativ kannst du eine E-Mail an die im Impressum genannte Adresse senden — wir antworten innerhalb eines Monats.

6.2 Account-Löschung (Art. 17)

Unter „Einstellungen → Meine Daten → Account löschen" kannst du deinen Account selbst unwiderruflich entfernen. Zur Bestätigung wird einmalig dein aktuelles Passwort abgefragt. Nach erfolgter Löschung werden alle verknüpften Daten (Quiz-Historie, Pet-Stand, Einstellungen, aktive Geräte-Tokens) automatisch und sofort aus der Datenbank entfernt. Eine Wiederherstellung ist nicht möglich.

7. Cookies und lokale Speicherung

Die App verwendet ausschließlich technisch notwendige Mittel zur Zustandsspeicherung:

Ein Session-Cookie (etrsid) zur Aufrechterhaltung der Anmeldung im Browser — keine Tracking-Funktion.
localStorage / Keychain / Secure Storage auf deinem Gerät, um Einstellungen, Offline-Quiz-Ergebnisse und temporäre UI-Zustände zu speichern.

Ein Einwilligungs-Banner ist deshalb nicht erforderlich (vgl. § 25 Abs. 2 TDDDG bzw. Erwägungsgrund 32 DSGVO — technisch notwendige Speicherung).

8. Änderungen dieser Datenschutzerklärung

Diese Erklärung kann bei Funktions-Erweiterungen oder rechtlichen Änderungen angepasst werden. Die jeweils aktuelle Version ist in der App verlinkt. Wesentliche Änderungen werden beim nächsten Login sichtbar angekündigt.

← Zurück zur App