Tiparo
Kostenlos starten

Privacy by Design

Datenschutz bei Tiparo

Technischer Entwurf

Diese Seite beschreibt die aktuell umgesetzte technische Datenschutz-Grundlage. Sie ist keine abschließende Rechtsberatung und muss vor einer öffentlichen Veröffentlichung rechtlich geprüft und um Betreiber-, Hosting- und Dienstleisterangaben ergänzt werden.

Gespeicherte Kontodaten

Tiparo speichert E-Mail-Adresse, Nutzername, Anzeigename, einen sicheren Passwort-Hash, Verifizierungsstatus sowie optionale Angaben wie Avatar-URL und Favoritenteam. Zusätzlich werden Tipps, Punkte, Badges, Freundschaften und Gruppenmitgliedschaften gespeichert.

Zweck der Verarbeitung

Die Daten werden benötigt, um Konten bereitzustellen, Tipps zu speichern, Rankings zu berechnen, private Gruppen zu ermöglichen und die Sicherheit der Anwendung zu gewährleisten.

Passwörter und Sitzungen

Passwörter werden niemals im Klartext gespeichert. Login-Sitzungen verwenden technisch notwendige Session-Cookies. Passwort-Reset-Tokens werden nur gehasht und zeitlich begrenzt gespeichert.

Datenexport und Accountlöschung

Eingeloggte Nutzer können ihre eigenen gespeicherten Daten als JSON exportieren. Bei der Account-Deaktivierung werden persönliche Kontodaten anonymisiert und Login-Sitzungen entfernt. Tipps können unter der neutralen Bezeichnung „Gelöschter Nutzer“ für die Rankinghistorie erhalten bleiben.

Externe Datenanbieter

Football- und News-Provider werden ausschließlich serverseitig aufgerufen. Sie erhalten Spiel- oder Nachrichtendaten, aber keine Tiparo-Nutzerkonten, Passwörter oder privaten Gruppendaten. API-Schlüssel werden nicht an den Browser ausgeliefert.

Hosting und Datenbank

Die öffentliche Anwendung kann über Vercel bereitgestellt und mit einer PostgreSQL-Datenbank bei Neon betrieben werden. Vor dem Launch müssen Betreiber, Regionen, Auftragsverarbeitung und konkrete Dienstleisterangaben rechtlich geprüft und hier vollständig ergänzt werden.

Optionale Sponsorwerbung

Die optionale TrollToGo-Sponsoranzeige wird nur bei ausdrücklicher serverseitiger Aktivierung eingeblendet. Der einfache externe Link enthält keine Tiparo-User-ID, E-Mail-Adresse oder personenbezogenen Trackingparameter; Tiparo bindet dafür keinen externen Werbetracker ein.

Cookies und Tracking

Aktuell verwendet Tiparo keine Marketing- oder Analytics-Cookies. Für den Login notwendige Session-Cookies sind technisch erforderlich. Nicht notwendiges Tracking müsste vor einer späteren Aktivierung standardmäßig deaktiviert und an eine Einwilligung gebunden werden.

Datenschutz | Tiparo