DATENSCHUTZ

Die über die Google API erhaltenen Nutzerdaten werden ausschließlich für den Spielbetrieb verwendet – nicht für Werbung, Tracking, Profiling oder den Verkauf an Dritte.

• ▸Keine Werbenutzung: Gelikte Videos, Anzeigenamen und Profilbilder werden niemals für Werbezwecke oder personalisiertes Marketing verwendet.
• ▸Kein Verkauf: Es werden keinerlei Google-Nutzerdaten an Dritte verkauft, lizenziert oder weitergegeben.
• ▸Kein Tracking: Die App erstellt keine Nutzerprofile, führt keine Verhaltensanalysen durch und setzt keine Tracking-Technologien ein.
• ▸Strikte Zweckbindung: Der Zugriff auf die YouTube-Likes dient ausschließlich dazu, Spielrunden mit Videoinhalten zu befüllen. Eine anderweitige Verwendung findet nicht statt.
• ▸Datenminimierung: Von den gelikten Videos werden ausschließlich Titel und Video-ID verarbeitet. Keine Kommentare, kein Wiedergabeverlauf, keine Metadaten jenseits des Spielzwecks.

Beim Login über Google OAuth werden folgende Daten abgerufen:

• ▸Anzeigename – wird anderen Mitspielern im Spiel angezeigt.
• ▸Profilbild – wird als Avatar im Spiel verwendet.
• ▸Liste der gelikten YouTube-Videos – ausschließlich Titel und Video-ID, um Spielrunden zu befüllen. Keine Kommentare, Wiedergabeverläufe oder sonstige Aktivitäten.

Angeforderte OAuth-Scopes: youtube.readonly, profile, email.

Folgende Daten werden in der Datenbank (Supabase, AWS Frankfurt) gespeichert:

• ▸Benutzerprofil (Anzeigename, Profilbild-URL) – dauerhaft gespeichert zur Wiedererkennung.
• ▸OAuth-Tokens (Access Token + Refresh Token) – mit folgenden Schutzmaßnahmen:
  • ▸At rest: AES-256-verschlüsselt in der Datenbank gespeichert. Im Klartext sind die Tokens zu keinem Zeitpunkt in der Datenbank abrufbar.
  • ▸In transit: Jede Datenübertragung erfolgt ausschließlich über HTTPS/TLS-gesicherte Verbindungen.
  • ▸Zugriffsbeschränkung: Der Zugriff auf Tokens erfolgt rein automatisiert durch die App-Logik. Es existiert kein administrativer oder manueller Zugriff auf Klartext-Tokens – auch nicht durch den Betreiber.
• ▸Video-Kandidaten (Titel und Video-IDs) – temporär pro Spielsitzung, kein dauerhafter Zweck nach Spielende.
• ▸Spielsitzungen, Runden, Tipps und Punktestände – für die Dauer des aktiven Spiels.

LikeWho verwendet einen einzigen, technisch notwendigen Cookie:

• ▸likewho_session – Ein HTTP-only Session-Cookie mit einem verschlüsselten JWT-Token (Anzeigename, Benutzer-ID). Technisch notwendig für den eingeloggten Spielbetrieb. Läuft nach 7 Tagen automatisch ab.

Beim Abspielen eingebetteter YouTube-Videos können Cookies von Google gesetzt werden – dies unterliegt der Google-Datenschutzerklärung. LikeWho selbst setzt keine Tracking-, Analyse- oder Werbe-Cookies.

• ▸Vercel – Hosting. vercel.com/legal/privacy-policy
• ▸Supabase – Datenbank (AWS Frankfurt, eu-central-1). supabase.com/privacy
• ▸Google OAuth & YouTube Data API – Login und Video-Abruf. policies.google.com/privacy
• ▸YouTube-Einbettung – Videos werden direkt von YouTube abgespielt. Es gelten die Google-Datenschutzbestimmungen.

Du kannst jederzeit die vollständige Löschung deiner gespeicherten Daten verlangen (Benutzerprofil, OAuth-Tokens, Video-Kandidaten aus vergangenen Spielen).

• ▸Per E-Mail: Schreibe an timpe.hen@gmail.com mit dem Betreff „Datenlöschung LikeWho" und deinem Google-Anzeigenamen. Die Löschung erfolgt innerhalb von 14 Tagen.
• ▸Google-Berechtigungen widerrufen: Unter myaccount.google.com/permissions kannst du den App-Zugriff jederzeit entziehen. Die gespeicherten OAuth-Tokens werden damit sofort technisch wertlos und bei der nächsten Systemaktivität automatisch bereinigt.

Bei Fragen zum Datenschutz:

timpe.hen@gmail.com