← Zurück zur Startseite

Trust & Sicherheit

Stand: Juni 2026

Diese Seite wird vom Anbieter „German Chancellor Challenge App" gepflegt und beantwortet häufige Fragen zu Sicherheit und Datenschutz des Kanzler-Simulators. Sie ist keine unabhängige Zertifizierung und stellt keine Prüfung durch Dritte dar.

Konto & Authentifizierung

  • Login per E-Mail/Passwort sowie Google-Anmeldung.
  • Passwörter werden ausschließlich als Hash gespeichert; Klartext-Passwörter sind dem Anbieter nicht zugänglich.
  • Prüfung neuer Passwörter gegen die „Have I Been Pwned"-Datenbank, um bekannte geleakte Passwörter abzulehnen.
  • Sitzungen laufen über kurzlebige Access-Tokens mit Refresh-Mechanik.

Datenzugriff & Speicherung

  • Spielstände, Karrieren und Bestenlisten-Einträge sind pro Nutzer durch Row-Level-Security in der Datenbank getrennt.
  • Andere Nutzer sehen ausschließlich die in der Bestenliste freigegebenen Felder.
  • Übertragung erfolgt ausschließlich über TLS-verschlüsselte Verbindungen.

Hosting & Plattform

Der Dienst läuft auf Lovable Cloud. Datenbank, Authentifizierung und Server-Funktionen werden über eine verwaltete Supabase-Infrastruktur bereitgestellt. KI-generierte Inhalte werden über das Lovable AI Gateway erzeugt; es werden keine personenbezogenen Profilinformationen an das KI-Backend übermittelt.

Zahlungen

Alle kostenpflichtigen Käufe werden über Paddle.com Market Ltd. als Merchant of Record abgewickelt. Zahlungsdaten (Kartennummer, Rechnungsadresse etc.) werden direkt von Paddle erhoben und verarbeitet — der Anbieter erhält keine vollständigen Zahlungsdaten.

Subprozessoren

  • Lovable Cloud / Supabase — Hosting, Datenbank, Authentifizierung.
  • Paddle.com Market Ltd. — Zahlungsabwicklung als Merchant of Record.
  • Lovable AI Gateway — Generierung von Spielinhalten.

Aufbewahrung & Löschung

Konto- und Spieldaten werden gespeichert, solange das Nutzerkonto besteht. Nach Löschung des Kontos werden Daten innerhalb von 30 Tagen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Details siehe Datenschutzerklärung.

Verantwortlichkeiten

Der Anbieter ist für Konto, Spieldaten und die Anwendung selbst verantwortlich. Die Plattform-Infrastruktur (Hosting, Edge-Runtime) wird von Lovable Cloud bereitgestellt. Nutzer sind verantwortlich für die Geheimhaltung ihrer Zugangsdaten und die rechtskonforme Nutzung des Dienstes.

Sicherheitsmeldungen & Kontakt

Vermutete Sicherheitslücken bitte über das Nutzerkonto in der Anwendung melden. Wir prüfen Meldungen zeitnah und informieren bei Bedarf betroffene Nutzer gemäß den gesetzlichen Vorgaben.

Weitere Dokumente