🔐 Sicherheit & Datenschutz
Wie deine Daten gespeichert werden und welche Sicherheitsmaßnahmen wir treffen.
xXx Sphere verarbeitet nur Daten, die für den Betrieb der Plattform notwendig sind. Es gibt keine Weitergabe an Werbepartner und keine Vermarktung von Nutzerdaten.
Alle sensiblen Daten werden verschlüsselt gespeichert oder gehasht. Der Zugriff auf Produktionsdaten ist auf das absolut notwendige Minimum beschränkt.
| Datenkategorie | Speicherung |
|---|---|
| Account-Daten | Nutzername, E-Mail, Registrierungsdatum. E-Mail-Adresse wird nie öffentlich angezeigt. |
| Profildaten | Anzeigename, Bio, Profilbild, Interessen. Sichtbarkeit ist konfigurierbar. |
| Spielverläufe | Lock-Verläufe, Aufgabenprotokolle, Session-Daten. Werden nach Beendigung archiviert. |
| Nachrichten | Direktnachrichten werden in der Datenbank gespeichert. Kein Ende-zu-Ende-Verschlüsselungsstandard aktuell. |
| TTLock-Zugangsdaten | Benutzername im Klartext, Passwort als MD5-Hash (Anforderung der TTLock-API). |
| Passwort | Wird als BCrypt-Hash gespeichert. Das Klartextpasswort ist für uns nicht einsehbar. |
Dein Passwort wird beim Setzen sofort mit BCrypt gehasht. BCrypt ist ein adaptiver Hashing-Algorithmus mit integriertem Salt – er macht Brute-Force-Angriffe rechnerisch aufwendig.
Das Klartextpasswort verlässt deinen Browser verschlüsselt per HTTPS und wird serverseitig niemals im Klartext gespeichert oder geloggt.
Die gesamte Kommunikation zwischen deinem Browser und den Servern erfolgt ausschließlich über HTTPS (TLS). HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet.
Ein automatischer Datenexport ist noch nicht verfügbar. Du kannst einen manuellen Export über Kontakt & Feedback anfordern – wir stellen dir deine Daten dann im JSON-Format zur Verfügung.
Nach einer bestätigten Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig aus unseren Datenbanken gelöscht. Dazu gehören Profil, Nachrichten, Spielprotokolle und Einstellungen.