Datenschutzerklärung

App: Brainio · Stand: 2026-05-19

English version below ↓

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten in dieser App ist:

Daniel Haller
Dantestraße 47
39012 Meran (BZ)
Italien
E-Mail: danielhaller007@gmail.com

2. Welche Daten wir verarbeiten

2.1 Bei Account-Erstellung (optional)

• E-Mail-Adresse — für Login und Passwort-Reset.
• Passwort — wird ausschließlich verschlüsselt (Hash) bei unserem Auftragsverarbeiter Firebase gespeichert. Wir selbst sehen das Passwort nie.
• Anzeigename (displayName) — optional, für die Darstellung im Profil und im Multiplayer.
• Account-Erstellungsdatum — automatisch von Firebase Authentication erfasst.

2.2 Bei Multiplayer-Nutzung

• Spielername und Punktestand in einem temporären Raum (identifiziert durch einen 4-stelligen Raum-Code).
• Spielzüge / Antworten während einer laufenden Partie.
• Diese Daten sind kurzlebig und werden nach Beendigung der Partie automatisch verworfen.

2.3 Ausschließlich lokal gespeichert (nie an Server übertragen)

• Highscores / Bestenlisten pro Spielmodus
• App-Einstellungen (Theme, Sprache)
• Onboarding-Status
• Lokale Spieler-ID (anonym, zufällig generiert)

2.4 Was wir NICHT erfassen

• Keine Standortdaten
• Keine Kontakte oder Adressbücher
• Keine Werbe-IDs / Tracking-Cookies
• Kein Nutzungs-Tracking durch Analytics-Anbieter
• Keine Drittanbieter-Werbe-Netzwerke

3. Zwecke und Rechtsgrundlagen der Verarbeitung

• Account-Verwaltung (Login, Passwort-Reset, Account-Löschung): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Multiplayer-Funktionalität: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der Spielfunktion auf Anfrage der nutzenden Person).
• App-Funktionalität und Fehlerbehebung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen App).

4. Auftragsverarbeiter

Wir nutzen folgenden Dienstleister, der personenbezogene Daten in unserem Auftrag verarbeitet:

• Google Ireland Limited / Google LLC (Firebase Authentication, Firebase Realtime Database).
  Server-Standort: Europäische Union (Belgien, Region europe-west1).
  Mit Google besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO (Google Cloud Data Processing Addendum).
  Weitere Informationen: firebase.google.com/support/privacy

5. Speicherdauer

Account-Daten (E-Mail, Anzeigename) speichern wir, solange dein Konto existiert. Du kannst dein Konto jederzeit selbst in der App löschen (Profil-Tab → "Konto löschen"). Bei Löschung werden alle bei uns gespeicherten personenbezogenen Daten unverzüglich aus den Authentifizierungs-Systemen entfernt.

Multiplayer-Raumdaten werden mit dem Ende der Spielsitzung verworfen (typischerweise innerhalb von Minuten).

6. Deine Rechte (DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO) — direkt in der App über "Konto löschen" oder per E-Mail
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — auf Anfrage stellen wir dir deine Daten in einem strukturierten Format zur Verfügung
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). In Italien ist dies der Garante per la protezione dei dati personali.

Für die Wahrnehmung dieser Rechte erreichst du uns unter: danielhaller007@gmail.com.

7. Sicherheit

Die Kommunikation zwischen App und Servern erfolgt verschlüsselt (TLS/HTTPS). Passwörter werden nur als Hash bei Firebase gespeichert. Wir selbst haben zu keinem Zeitpunkt Zugriff auf Klartext-Passwörter.

8. Nutzung durch Minderjährige

Die App richtet sich nicht gezielt an Kinder unter 16 Jahren. Wenn du das 16. Lebensjahr noch nicht vollendet hast, ist für die Nutzung eines Accounts die Einwilligung deiner Erziehungsberechtigten erforderlich.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die App, gesetzliche Vorgaben oder Auftragsverarbeiter ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Wesentliche Änderungen kommunizieren wir, soweit zumutbar, vorab in der App.

---

Privacy Policy

App: Brainio · Last updated: 2026-05-19

↑ Deutsche Version oben

1. Data Controller

The data controller responsible for processing personal data in this app is:

Daniel Haller
Dantestraße 47
39012 Merano (BZ)
Italy
Email: danielhaller007@gmail.com

2. Data We Process

2.1 When you create an account (optional)

• Email address — used for login and password reset.
• Password — stored only as a cryptographic hash by our processor Firebase. We never see your password.
• Display name — optional, shown in your profile and multiplayer rooms.
• Account creation timestamp — recorded automatically by Firebase Authentication.

2.2 When you use multiplayer

• Display name and score in a temporary room identified by a 4-character room code.
• Moves and answers during an active match.
• These data are short-lived and discarded after the match ends.

2.3 Stored locally on your device only (never transmitted)

• High scores per game mode
• App settings (theme, language)
• Onboarding status
• Local player ID (anonymous, randomly generated)

2.4 What we do NOT collect

• No location data
• No contacts or address books
• No advertising identifiers or tracking cookies
• No usage tracking via analytics providers
• No third-party advertising networks

3. Purposes and Legal Basis

• Account management (login, password reset, account deletion): GDPR Art. 6(1)(b) — performance of contract.
• Multiplayer functionality: GDPR Art. 6(1)(b) — providing the game feature at your request.
• App functionality and debugging: GDPR Art. 6(1)(f) — legitimate interest in providing a working app.

4. Sub-Processors

We use the following processor to handle personal data on our behalf:

• Google Ireland Limited / Google LLC (Firebase Authentication, Firebase Realtime Database).
  Server location: European Union (Belgium, region europe-west1).
  A Data Processing Agreement under GDPR Art. 28 is in place (Google Cloud Data Processing Addendum).
  More info: firebase.google.com/support/privacy

5. Retention

Account data (email, display name) are kept for as long as your account exists. You may delete your account at any time from within the app (Profile tab → "Delete account"). On deletion, all your personal data are removed from our authentication systems without undue delay.

Multiplayer room data are discarded when the session ends (typically within minutes).

6. Your Rights (GDPR)

You have the right at any time to:

• Access your stored data (Art. 15)
• Rectification of inaccurate data (Art. 16)
• Erasure of your data (Art. 17) — available directly in-app via "Delete account" or by email request
• Restriction of processing (Art. 18)
• Data portability (Art. 20) — on request we will provide your data in a structured, machine-readable format
• Object to processing (Art. 21)
• Lodge a complaint with a data protection authority (Art. 77). In Italy, the competent authority is the Garante per la protezione dei dati personali.

To exercise these rights, contact us at: danielhaller007@gmail.com.

7. Security

All communication between the app and our servers is encrypted (TLS/HTTPS). Passwords are stored only as hashes by Firebase. We never have access to plaintext passwords at any point.

8. Children's Use

The app is not directed to children under the age of 16. If you are under 16, parental or guardian consent is required to create and use an account.

9. Changes to this Policy

We reserve the right to update this Privacy Policy when the app, applicable law, or our sub-processors change. The current version is always available at this URL. Material changes will be announced in-app where reasonably possible.