xxx-sphere-web/bin/main/static/help/datenschutz.html

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <link rel="icon" href="/img/icon.png" type="image/png">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Hilfe Sicherheit & Datenschutz – xXx Sphere</title>
    <link rel="stylesheet" href="/css/variables.css">
    <link rel="stylesheet" href="/css/style.css">
    <style>
        .hilfe-header { margin-bottom: 2rem; }
        .hilfe-header h1 { font-size: 1.6rem; margin: 0 0 0.4rem 0; }
        .hilfe-header p { color: var(--color-muted); font-size: 0.92rem; margin: 0; line-height: 1.6; }

        .hilfe-section { background: var(--color-card); border: 1px solid var(--color-secondary); border-radius: 10px; margin-bottom: 0.75rem; overflow: hidden; }
        .hilfe-section-header { display: flex; align-items: center; justify-content: space-between; gap: 0.75rem; padding: 1rem 1.25rem; cursor: pointer; user-select: none; transition: background 0.15s; }
        .hilfe-section-header:hover { background: rgba(255,255,255,0.03); }
        .hilfe-section-title { display: flex; align-items: center; gap: 0.6rem; font-size: 1rem; font-weight: 600; }
        .hilfe-section-arrow { font-size: 0.75rem; color: var(--color-muted); transition: transform 0.2s; }
        .hilfe-section.open .hilfe-section-arrow { transform: rotate(90deg); }
        .hilfe-section-body { display: none; padding: 0 1.25rem 1.25rem; border-top: 1px solid var(--color-secondary); }
        .hilfe-section.open .hilfe-section-body { display: block; }
        .hilfe-section-body p { font-size: 0.9rem; color: var(--color-muted); line-height: 1.7; margin: 0.9rem 0 0; }
        .hilfe-section-body p:first-child { margin-top: 1rem; }

        .hilfe-hint { background: rgba(var(--color-primary-rgb, 120,80,200), 0.08); border-left: 3px solid var(--color-primary); border-radius: 0 8px 8px 0; padding: 0.75rem 1rem; font-size: 0.88rem; color: var(--color-muted); line-height: 1.6; margin-top: 1rem; }
        .hilfe-hint strong { color: var(--color-text); }
        .hilfe-warn { background: rgba(231,76,60,0.08); border-left: 3px solid #e74c3c; border-radius: 0 8px 8px 0; padding: 0.75rem 1rem; font-size: 0.88rem; color: var(--color-muted); line-height: 1.6; margin-top: 1rem; }
        .hilfe-warn strong { color: #e74c3c; }
        .hilfe-info { background: var(--color-secondary); border-radius: 8px; padding: 0.75rem 1rem; font-size: 0.88rem; color: var(--color-muted); line-height: 1.6; margin-top: 1rem; }
        .hilfe-table { width: 100%; border-collapse: collapse; font-size: 0.88rem; margin-top: 1rem; }
        .hilfe-table th { text-align: left; color: var(--color-text); font-weight: 600; padding: 0.4rem 0.75rem 0.4rem 0; border-bottom: 1px solid var(--color-secondary); }
        .hilfe-table td { color: var(--color-muted); padding: 0.5rem 0.75rem 0.5rem 0; border-bottom: 1px solid rgba(255,255,255,0.05); vertical-align: top; line-height: 1.5; }
        .hilfe-table tr:last-child td { border-bottom: none; }
        .hilfe-badge { display: inline-block; background: var(--color-secondary); border-radius: 4px; padding: 0.1rem 0.45rem; font-size: 0.78rem; font-weight: 600; color: var(--color-muted); vertical-align: middle; }
        .back-link { display: inline-flex; align-items: center; gap: 0.4rem; font-size: 0.85rem; color: var(--color-muted); text-decoration: none; margin-bottom: 1.25rem; transition: color 0.15s; }
        .back-link:hover { color: var(--color-text); }
    </style>
</head>
<body class="app">
<div class="main">
    <div class="content">

        <a href="/help/overview.html" class="back-link">‹ Zurück zur Hilfe-Übersicht</a>

        <div class="hilfe-header">
            <h1>🔐 Sicherheit &amp; Datenschutz</h1>
            <p>Wie deine Daten gespeichert werden und welche Sicherheitsmaßnahmen wir treffen.</p>
        </div>

        <div class="hilfe-section open" id="sec-grundsaetze">
            <div class="hilfe-section-header" onclick="toggleSection('sec-grundsaetze')">
                <span class="hilfe-section-title">📖 Unsere Grundsätze</span>
                <span class="hilfe-section-arrow">▸</span>
            </div>
            <div class="hilfe-section-body">
                <p>
                    xXx Sphere verarbeitet nur Daten, die für den Betrieb der Plattform notwendig sind. Es gibt keine Weitergabe an Werbepartner und keine Vermarktung von Nutzerdaten.
                </p>
                <p>
                    Alle sensiblen Daten werden verschlüsselt gespeichert oder gehasht. Der Zugriff auf Produktionsdaten ist auf das absolut notwendige Minimum beschränkt.
                </p>
            </div>
        </div>

        <div class="hilfe-section" id="sec-gespeicherte-daten">
            <div class="hilfe-section-header" onclick="toggleSection('sec-gespeicherte-daten')">
                <span class="hilfe-section-title">🗄️ Was wird gespeichert?</span>
                <span class="hilfe-section-arrow">▸</span>
            </div>
            <div class="hilfe-section-body">
                <table class="hilfe-table">
                    <thead><tr><th>Datenkategorie</th><th>Speicherung</th></tr></thead>
                    <tbody>
                        <tr><td><span class="hilfe-badge">Account-Daten</span></td><td>Nutzername, E-Mail, Registrierungsdatum. E-Mail-Adresse wird nie öffentlich angezeigt.</td></tr>
                        <tr><td><span class="hilfe-badge">Profildaten</span></td><td>Anzeigename, Bio, Profilbild, Interessen. Sichtbarkeit ist konfigurierbar.</td></tr>
                        <tr><td><span class="hilfe-badge">Spielverläufe</span></td><td>Lock-Verläufe, Aufgabenprotokolle, Session-Daten. Werden nach Beendigung archiviert.</td></tr>
                        <tr><td><span class="hilfe-badge">Nachrichten</span></td><td>Direktnachrichten werden in der Datenbank gespeichert. Kein Ende-zu-Ende-Verschlüsselungsstandard aktuell.</td></tr>
                        <tr><td><span class="hilfe-badge">TTLock-Zugangsdaten</span></td><td>Benutzername im Klartext, Passwort als MD5-Hash (Anforderung der TTLock-API).</td></tr>
                        <tr><td><span class="hilfe-badge">Passwort</span></td><td>Wird als BCrypt-Hash gespeichert. Das Klartextpasswort ist für uns nicht einsehbar.</td></tr>
                    </tbody>
                </table>
            </div>
        </div>

        <div class="hilfe-section" id="sec-passwort-hashing">
            <div class="hilfe-section-header" onclick="toggleSection('sec-passwort-hashing')">
                <span class="hilfe-section-title">🔒 Passwort-Hashing</span>
                <span class="hilfe-section-arrow">▸</span>
            </div>
            <div class="hilfe-section-body">
                <p>
                    Dein Passwort wird beim Setzen sofort mit <strong>BCrypt</strong> gehasht. BCrypt ist ein adaptiver Hashing-Algorithmus mit integriertem Salt – er macht Brute-Force-Angriffe rechnerisch aufwendig.
                </p>
                <p>
                    Das Klartextpasswort verlässt deinen Browser verschlüsselt per HTTPS und wird serverseitig niemals im Klartext gespeichert oder geloggt.
                </p>
                <div class="hilfe-hint">
                    <strong>Empfehlung:</strong> Verwende ein einzigartiges Passwort für xXx Sphere. Ein Passwort-Manager hilft dabei, starke Passwörter zu generieren und sicher zu speichern.
                </div>
            </div>
        </div>

        <div class="hilfe-section" id="sec-verbindung">
            <div class="hilfe-section-header" onclick="toggleSection('sec-verbindung')">
                <span class="hilfe-section-title">🌐 Verbindungssicherheit</span>
                <span class="hilfe-section-arrow">▸</span>
            </div>
            <div class="hilfe-section-body">
                <p>
                    Die gesamte Kommunikation zwischen deinem Browser und den Servern erfolgt ausschließlich über <strong>HTTPS</strong> (TLS). HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet.
                </p>
                <div class="hilfe-info">
                    Session-Cookies sind als <em>HttpOnly</em> und <em>Secure</em> gesetzt, wodurch sie nicht per JavaScript ausgelesen werden können.
                </div>
            </div>
        </div>

        <div class="hilfe-section" id="sec-faq1">
            <div class="hilfe-section-header" onclick="toggleSection('sec-faq1')">
                <span class="hilfe-section-title">❓ Kann ich meine Daten exportieren?</span>
                <span class="hilfe-section-arrow">▸</span>
            </div>
            <div class="hilfe-section-body">
                <p>
                    Ein automatischer Datenexport ist noch nicht verfügbar. Du kannst einen manuellen Export über <a href="/help/kontakt.html">Kontakt &amp; Feedback</a> anfordern – wir stellen dir deine Daten dann im JSON-Format zur Verfügung.
                </p>
            </div>
        </div>

        <div class="hilfe-section" id="sec-faq2">
            <div class="hilfe-section-header" onclick="toggleSection('sec-faq2')">
                <span class="hilfe-section-title">❓ Was passiert mit meinen Daten nach einer Konto-Löschung?</span>
                <span class="hilfe-section-arrow">▸</span>
            </div>
            <div class="hilfe-section-body">
                <p>
                    Nach einer bestätigten Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig aus unseren Datenbanken gelöscht. Dazu gehören Profil, Nachrichten, Spielprotokolle und Einstellungen.
                </p>
                <div class="hilfe-warn">
                    <strong>Achtung:</strong> Öffentlich geteilte Inhalte (z. B. Beiträge in Gruppen) können bis zum Ablauf der 30 Tage noch sichtbar sein und werden danach zusammen mit deinem Account gelöscht.
                </div>
            </div>
        </div>

    </div>
</div>

<script src="/js/icons.js"></script>
<script src="/js/nav.js"></script>
<script>
    function toggleSection(id) {
        document.getElementById(id).classList.toggle('open');
    }
    function openFromHash() {
        const hash = window.location.hash.slice(1);
        if (!hash) return;
        const el = document.getElementById(hash);
        if (el && el.classList.contains('hilfe-section')) {
            el.classList.add('open');
            setTimeout(() => el.scrollIntoView({ behavior: 'smooth', block: 'start' }), 50);
        }
    }
    document.addEventListener('DOMContentLoaded', openFromHash);
    window.addEventListener('hashchange', openFromHash);
</script>
</body>
</html>