TalefriendsAnmelden

Datenschutz

Stand: 19. April 2026

Verantwortlicher

Andreas Uhlenbrock · Neidensteiner Str. 5 · 81243 MünchenKontakt: E-Mail uhlenblog@gmail.com

Was ist Talefriends?

Talefriends ist ein nicht-kommerzielles Hobbyprojekt. Die Web-App ermöglicht KI-gestütztes Pen-and-Paper-Rollenspiel. Es wird kein Geld verdient, es gibt keine Werbung und kein Tracking.

1. Registrierung und Nutzerkonto

Beim Erstellen eines Kontos verarbeiten wir:

  • E-Mail-Adresse – zur Identifikation und Anmeldung
  • Passwort – verschlüsselt gespeichert (nie im Klartext)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherort: Supabase, Rechenzentrum Frankfurt (EU)
Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer; bei dauerhafter Inaktivität über 24 Monate behalten wir uns vor, inaktive Konten zu löschen.
Löschung: Jederzeit selbst im Konto unter „Einstellungen → Konto löschen" oder auf Anfrage per E-Mail möglich

2. Spielinhalte und KI-Verarbeitung

Texteingaben der Spieler (Aktionen, Nachrichten im Spiel) werden zur KI-gestützten Verarbeitung an OpenRouter (USA) weitergeleitet. OpenRouter leitet diese Anfragen an nachgelagerte Modellanbieter (z. B. Anthropic, Google, Mistral) weiter.

  • Eingaben werden ausschließlich zur Erzeugung der KI-Antwort verwendet
  • OpenRouter speichert Prompts standardmäßig nicht und gibt sie nicht für eigene Zwecke weiter
  • Bei kostenlosen Modellen können nachgelagerte Anbieter eigene Datenschutzrichtlinien haben – eine Trainingsnutzung ist dort nicht grundsätzlich ausgeschlossen
  • Spielverläufe (Story-Nachrichten, Charakterdaten, Entscheidungen) werden in unserer Datenbank (Supabase, Frankfurt) gespeichert

Die KI-Generierung stellt keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO dar.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Drittlandtransfer: USA – Datentransfer auf Basis von Standardvertragsklauseln (SCCs); OpenRouter ist zudem unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, soweit zutreffend.

Empfehlung: Gib im Spiel keine echten persönlichen Daten (Namen, Adressen etc.) als Spielinhalt ein.

3. Sprachausgabe (Google Cloud Text-to-Speech)

Wenn die Sprachausgabe aktiviert ist und der Dienst „Google TTS" in den Einstellungen ausgewählt wurde, werden vom Erzähler generierte Texte zur Sprachsynthese an Google Cloud Text-to-Speech (Google LLC, USA) übermittelt.

  • Es werden ausschließlich KI-generierte Erzählertexte übertragen – keine Nutzereingaben, keine Accountdaten
  • Die Übertragung erfolgt nur auf aktive Anfrage (Klick auf den Vorlesen-Button)
  • Die Funktion ist optional – alternativ stehen lokale Browser-Stimmen zur Verfügung (Einstellungen → Dienst → Lokale Stimmen)
  • Google gibt an, Daten aus der Text-to-Speech API nicht für eigene Zwecke zu nutzen oder zu trainieren

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Bereitstellung einer komfortablen Nutzungsfunktion
Drittlandtransfer: USA – auf Basis von Standardvertragsklauseln (SCCs); Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Datenschutzerklärung Google: policies.google.com/privacy

4. Hosting (Vercel)

Die App wird über Vercel Inc. (USA) gehostet. Vercel protokolliert bei jedem Seitenaufruf technische Zugriffsdaten: IP-Adresse, Zeitstempel, aufgerufene Seite, Browser und Betriebssystem sowie HTTP-Statuscode. Diese Logfiles dienen der Betriebssicherheit und werden nach max. 30 Tagen gelöscht.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Drittlandtransfer: USA – Vercel hat einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen; Datentransfer auf Basis von SCCs. Vercel ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

5. Datenbank (Supabase)

Alle Nutzer- und Spieldaten werden bei Supabase Inc. gespeichert. Der Datenbankserver befindet sich in Frankfurt (EU).

  • Nutzerkonto (E-Mail, verschlüsseltes Passwort)
  • Spielcharaktere, Inventar, Status
  • Story-Verläufe und Nachrichten
  • Welten und Spielleiter-Inhalte

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Supabase ist als Auftragsverarbeiter vertraglich gebunden (DPA). Da der Server in der EU steht, findet kein Drittlandtransfer statt.

6. Cookies

Wir setzen ausschließlich technisch notwendige Session-Cookies ein. Diese werden von Supabase Auth gesetzt und halten die Anmeldung während einer Browsersitzung aufrecht.

  • Kein Tracking
  • Keine Werbecookies
  • Keine Analyse-Tools (z. B. kein Google Analytics)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig, keine Einwilligung erforderlich)

7. Datensicherheit

Die Verbindung zur App ist durchgehend per HTTPS/TLS verschlüsselt. Passwörter werden gehasht gespeichert und nie im Klartext übertragen oder gespeichert.

8. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Dein Konto kannst du direkt in der App unter „Einstellungen → Konto löschen" selbst löschen. Für alle weiteren Anfragen erreichst du uns per E-Mail (Kontakt siehe Verantwortlicher oben).

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Bayern ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), www.datenschutz-bayern.de.

9. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an. Das Datum am Anfang zeigt den Stand der aktuellen Version. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

© 2026 Talefriends