Datenschutz
Stand: Juni 2026
1. Verantwortlicher
Christian Böhm
Dorfstraße 80c
07639 Tautenhain
E-Mail: mindhoax@posteo.de
Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennung derzeit nicht vorliegen.
2. Grundsatz
MindHoax verarbeitet personenbezogene Daten nur, soweit dies für den Betrieb des Spiels, die Anmeldung, die Sicherheit und die Bereitstellung der Spielfunktionen erforderlich ist. Im aktuellen Code ist kein clientseitiges Tracking-Script, kein Werbe-Pixel, keine Profilbildung zu Werbezwecken, kein Einsatz von IndexedDB und kein Service Worker / Cache-API-Einsatz implementiert.
3. Verarbeitete Daten
- Accountdaten: E-Mail-Adresse für den Magic-Link-Login, ggf. Benutzername, Login-Zeitpunkte und interne Nutzer-ID.
- Login- und Sicherheitsdaten: Magic-Link-Token in gehashter Form, CSRF-Token, Session-ID und Rate-Limiting-Informationen.
- Spieldaten: freigeschaltete und abgeschlossene Level, Versuchsanzahl, Fortschritt, gespeicherte Hinweis-/Rätselantworten und Lösungszustände.
- Invite-Daten: Invite-Codes in gehashter bzw. verschlüsselter Form, Zuordnung zu einladenden oder einlösenden Nutzerkonten, Reservierungen im Invite-Portal und dazugehörige Zeitpunkte.
- Technische Zugriffsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Hostname des zugreifenden Rechners, Referrer, aufgerufene Seite bzw. Datei, Websites, die über MindHoax aufgerufen werden, Meldung über erfolgreichen oder fehlerhaften Abruf, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Spracheinstellungen und technische Fehlermeldungen.
4. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Bereitstellung des Spiels, zur Anmeldung per Magic-Link, zur Speicherung des Spielfortschritts, zur Missbrauchsvermeidung, zur Sicherheit der Anwendung, zur Verwaltung des Invite-Systems und zur technischen Auslieferung der Website. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Nutzung des Spiels erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Fehleranalyse und Missbrauchsvermeidung sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich sein sollte.
5. Cookies und Browser-Speicher
MindHoax verwendet technisch notwendige Cookies für Session, Login und Sicherheit sowie funktionale Speicherungen für Sprache, Audio-Einstellungen und UI-Komfort. Eine Profilbildung zu Werbezwecken findet nicht statt.
Eigene Cookies
- mindhoax_sess: Session-Cookie der Hauptseite. Zweck: Login-Session, CSRF-Schutz sowie serverseitige Demo- und Spielzustände. Lebensdauer: bis zum Schließen des Browsers bzw. Session-Ende. Attribute: HttpOnly, SameSite=Lax, Secure bei HTTPS.
- mindhoax_invite_portal_sess: Session-Cookie des Invite-Portals. Zweck: Portal-Session, Rate-Limiting, CSRF-Schutz und Puzzle-Cache. Lebensdauer: bis zum Schließen des Browsers bzw. Session-Ende. Attribute: HttpOnly, SameSite=Lax, Secure bei HTTPS.
- mh_lang: persistenter Cookie für die Sprachwahl (de/en). Lebensdauer: 365 Tage. Attribute: SameSite=Lax.
localStorage
- mh_muted: merkt, ob Audio auf der Hauptseite bzw. im Hauptspiel stummgeschaltet ist. Lebensdauer: bis zur manuellen Löschung im Browser.
- invite_portal_mute: merkt, ob Audio im Invite-Portal stummgeschaltet ist. Lebensdauer: bis zur manuellen Löschung im Browser.
sessionStorage
- mh_bgm_time: merkt die Audio-Position beim Seitenwechsel im Hauptspiel. Lebensdauer: bis zum Ende des Browser-Tabs.
- mh_bgm_play: merkt, ob Audio pausiert oder laufend war. Lebensdauer: bis zum Ende des Browser-Tabs.
- invite_portal_slider_index: merkt die zuletzt gezeigte Slide-Position im Invite-Portal. Lebensdauer: bis zum Ende des Browser-Tabs.
Serverseitige Sessiondaten liegen nicht direkt im Browser. Im Browser wird nur die jeweilige Session-ID als Cookie gespeichert.
6. E-Mail und Magic-Link
Für den Login wird eine E-Mail-Adresse abgefragt und ein Magic-Link verschickt. Die E-Mail-Adresse wird im System normalisiert, für die Suche gehasht und verschlüsselt gespeichert. Magic-Link-Token werden gehasht gespeichert und sind zeitlich begrenzt. Falls du keinen Login angefordert hast, kannst du die E-Mail ignorieren.
7. Ranking und Spielanzeige
Das Ranking kann Benutzername, gelöste Level, Fortschritt und Versuchsanzahl anzeigen. E-Mail-Adressen werden im Ranking nicht angezeigt.
8. Externe Links
Die Supporter-Seite kann auf Patreon verlinken. Patreon ist als externer Link eingebunden, nicht als eingebettetes Tracking-Script. Beim Klick auf den externen Link verlässt du MindHoax; dort können eigene Cookies und Datenschutzregeln von Patreon gelten.
9. Hosting und Empfänger
MindHoax wird bei ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, gehostet. ALL-INKL.COM verarbeitet als Hosting-Dienstleister Daten, die für die technische Bereitstellung, Stabilität und Sicherheit der Website erforderlich sind. Dazu können insbesondere Server-Logdaten wie IP-Adresse, Zeitpunkt des Zugriffs, angeforderte URL, Referrer, User-Agent und technische Fehlermeldungen gehören.
ALL-INKL.COM empfängt diese Daten als Hosting-Dienstleister bzw. Auftragsverarbeiter, soweit dies für den Betrieb dieser Website erforderlich ist. Die Nutzung von ALL-INKL.COM erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und zuverlässigen Bereitstellung dieses Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen findest du in den Datenschutzinformationen von ALL-INKL.COM: https://all-inkl.com/datenschutzinformationen/.
Weitere Daten können durch E-Mail-Dienstleister verarbeitet werden, soweit dies für den Magic-Link-Login und die Zustellung von E-Mails erforderlich ist. Eine Weitergabe zu Werbezwecken findet nicht statt.
10. Speicherdauer
Account-, Spiel- und Invite-Daten werden gespeichert, solange dein Account besteht oder die Speicherung für den Spielbetrieb erforderlich ist. Magic-Link-Token laufen nach kurzer Zeit ab und werden nach Nutzung als verwendet markiert. Sessiondaten verfallen regelmäßig mit dem Session-Ende. Daten, die nur für die Bereitstellung der Website erforderlich sind, werden grundsätzlich mit Ende der jeweiligen Sitzung gelöscht. Server-Logfiles werden bei ALL-INKL.COM nach dessen Angaben spätestens nach sieben Tagen gelöscht; eine längere Speicherung kann im Einzelfall erforderlich sein, etwa zur Aufklärung von Angriffen oder Missbrauch.
11. Bereitstellung der Daten
Die Bereitstellung technischer Zugriffsdaten und technisch notwendiger Cookies erfolgt automatisch beim Aufruf der Website und ist für den Betrieb erforderlich. Ohne diese Daten kann die Website nicht oder nicht vollständig bereitgestellt werden. Die Angabe einer E-Mail-Adresse ist nur erforderlich, wenn du den Magic-Link-Login nutzen möchtest. Ohne E-Mail-Adresse ist ein Login und eine dauerhafte Speicherung deines Spielfortschritts nicht möglich.
12. Drittlandübermittlung
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums durch MindHoax ist derzeit nicht vorgesehen. Wenn du externe Links wie Patreon anklickst, verlässt du MindHoax; für die dortige Datenverarbeitung ist der jeweilige externe Anbieter verantwortlich.
13. Deine Rechte
Du hast nach Maßgabe der DSGVO das Recht auf Auskunft gemäß Art. 15 DSGVO, Berichtigung gemäß Art. 16 DSGVO, Löschung gemäß Art. 17 DSGVO, Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, Datenübertragbarkeit gemäß Art. 20 DSGVO und Widerspruch gemäß Art. 21 DSGVO. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für nicht-öffentliche Stellen in Thüringen ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt, E-Mail: poststelle@datenschutz.thueringen.de, Website: https://tlfdi.de.
14. Widerspruchsrecht nach Art. 21 DSGVO
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Verarbeitung technischer Zugriffsdaten zur Bereitstellung und Sicherheit der Website ist für den Betrieb erforderlich.
15. Kontakt
Für Datenschutzanfragen erreichst du uns unter mindhoax@posteo.de.