Datenschutzrichtlinie

BruceNode ("wir", "uns", "unser") respektiert deine Privatsphäre. Diese Richtlinie erklärt, welche personenbezogenen Daten wir erheben, wenn du unsere Game Server Hosting-Dienste nutzt, wie wir sie verwenden, mit wem wir sie teilen, wie lange wir sie aufbewahren und welche Rechte du in Bezug auf deine Daten hast. Durch die Nutzung von BruceNode stimmst du den hier beschriebenen Praktiken zu.

1. Verantwortlicher

Der für deine personenbezogenen Daten verantwortliche Verantwortliche ist:

• The Global Paradise LLC, operating as BruceNode
• Eagle, Idaho, United States
• Kundenkontakt: hi@brucenode.com

Für alle datenschutzbezogenen Anfragen — einschließlich Datenzugang, Berichtigung, Löschung, Export oder Widerruf der Einwilligung — kontaktiere uns unter hi@brucenode.com. Wir antworten auf alle Datenschutzanfragen innerhalb von 30 Tagen.

2. Erhobene Daten

2.1 Kontoinformationen

Bei der Kontoerstellung erheben wir:

• E-Mail-Adresse und Anzeigename
• Passwort (gehasht mit branchenüblichen Algorithmen — wir sehen oder speichern niemals Passwörter im Klartext)
• Discord-Konto-ID und Benutzername, wenn du dich über Discord anmeldest
• Google-Konto-ID und E-Mail, wenn du dich über Google anmeldest
• Zwei-Faktor-Authentifizierungsgeheimnisse und Passkey-Anmeldeinformationen, wenn aktiviert
• Profilbild-URL, wenn von deinem OAuth-Anbieter bereitgestellt

2.2 Abrechnungsinformationen

Beim Kauf eines Dienstes erheben wir:

• Rechnungsname, Adresse und Land
• Stripe-Kundenreferenz (Zahlungsdaten werden von Stripe gespeichert, nicht von uns — wir sehen niemals deine vollständige Kartennummer)
• Rechnungsunterlagen, Transaktionsverlauf und Wallet-Guthaben
• Gewählter Plan, Abrechnungszeitraum und Addons
• Beim Checkout verwendete Aktionscodes

2.3 Game Server-Daten

Zur Bereitstellung und Verwaltung deines Game Servers speichern wir:

• Game Panel-Benutzername und ein verschlüsseltes Panel-Passwort (im Ruhezustand mit AES-256-GCM verschlüsselt)
• Server-Zuteilungen: zugewiesene IP, Port, RAM, CPU und Speicherzuteilung
• Server-Metadaten: Spieltyp, Softwareversion, Region, Servername und Anzeigename
• Bereitstellungsstatus, Lebenszyklus-Zeitstempel und Fehlerprotokolle
• Ausgewählte Addons und ihr Erfüllungsstatus

Wir greifen nicht auf die in deinem Game Server gespeicherten Inhalte zu, überwachen oder lesen diese nicht (Weltdateien, Konfigurationsdateien, Spielerdaten), außer wenn dies unbedingt erforderlich ist, um den von dir angeforderten Support zu leisten oder gesetzliche Verpflichtungen zu erfüllen.

2.4 Kommunikations- & Supportdaten

• Support-Tickets und die mit unserem Team ausgetauschten Nachrichten
• E-Mail-Zustellprotokolle (Empfänger, Vorlage, Status, Zeitstempel) für Transaktions-E-Mails wie Quittungen, Server-bereit-Benachrichtigungen und Kulanzfrist-Erinnerungen
• Discord-Ticket-Transkripte, wenn du ein Ticket in unserem Community-Discord-Server öffnest

2.5 Audit- & Sicherheitsprotokolle

Für Kontosicherheit, Betrugsprävention und forensische Compliance erfassen wir:

• Sensible Kontoereignisse: Server-Kündigung, Server-Umbenennung, Anmeldedaten-Anzeige, Anmeldedaten-Rotation, Addon-Erfüllungsanfragen
• Anmeldesitzungen: IP-Adresse, User-Agent und Sitzungsstartzeit
• Rate-Limit- und Missbrauchserkennungssignale

2.6 Nutzungs- & Analysedaten

Wenn du unsere Website besuchst, erheben wir automatisch:

• IP-Adresse und ungefährer Standort (Land / Region)
• Browsertyp, Gerätetyp und Betriebssystem
• Besuchte Seiten, Verweildauer und Referrer-Quelle
• Leistungsmetriken (Seitenladezeiten, Core Web Vitals)

3. Verwendung deiner Daten

• Zur Bereitstellung, zum Betrieb und zur Verwaltung deiner Game Server
• Zur Zahlungsabwicklung, Rechnungsstellung und Gutschrift von Wallet-Credits
• Zum Versand von Transaktions-E-Mails (Quittungen, Server bereit, Zahlung fehlgeschlagen, Kulanzfrist-Benachrichtigungen, Addon abgeschlossen)
• Zur Bereitstellung von Kundensupport und zur Beantwortung deiner Anfragen
• Zum Versand von Sicherheits- und Kontobenachrichtigungen (verdächtige Anmeldung, Passwortänderungen, Änderungen der Zwei-Faktor-Authentifizierung)
• Zur Erkennung, Verhinderung und Untersuchung von Betrug, Missbrauch und Verstößen gegen die Nutzungsbedingungen
• Zur Verbesserung unserer Website, Dienste und Kundenerfahrung
• Zur Erfüllung unserer gesetzlichen Verpflichtungen, Steuererklärungen und rechtmäßiger behördlicher Anfragen

We will never sell your personal information. We do not use your data for advertising or behavioral profiling. We do not send marketing emails unless you have explicitly opted in.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Contract — Vertrag — zur Erbringung der von dir gekauften Dienste und zur Erfüllung unserer Pflichten aus unseren Nutzungsbedingungen.
• Legitimate interest — Berechtigte Interessen — zum Betrieb unseres Unternehmens, zur Sicherung unserer Infrastruktur, zur Verhinderung von Betrug und Missbrauch sowie zur Verbesserung unserer Dienste.
• Legal obligation — Rechtliche Verpflichtung — zur Einhaltung steuerlicher, buchhalterischer, anti-betrügerischer und strafverfolgungsrechtlicher Anforderungen.
• Consent — Einwilligung — für optionale Verarbeitungen, bei denen eine Einwilligung erforderlich ist, wie nicht wesentliche Cookies oder Marketingkommunikation. Die Einwilligung kann jederzeit widerrufen werden.

5. Kategorien von Drittempfängern

Wir teilen personenbezogene Daten mit folgenden Kategorien vertrauenswürdiger Dritter nur soweit dies für den Betrieb von BruceNode notwendig ist. Jede Kategorie ist durch eine Datenverarbeitungsvereinbarung gebunden und darf deine Daten nur für die hier beschriebenen Zwecke verwenden.

• Payment processor — Zahlungsabwickler — für die Zahlungsabwicklung, die Verwaltung von Abonnements, die Ausstellung von Rechnungen, die Bearbeitung von Rückerstattungen und die Bereitstellung des Kunden-Abrechnungsportals. Zahlungskartendetails werden ausschließlich von unserem PCI-DSS Level 1-zertifizierten Zahlungsabwickler verarbeitet und berühren niemals unsere Server.
• Authentication providers — Authentifizierungsanbieter — wenn du dich mit einem Drittanbieterkonto (wie Google oder Discord) anmeldest, erhalten wir von dem von dir gewählten Anbieter deine Konto-ID, E-Mail und grundlegende Profilinformationen.
• Hosting and infrastructure providers — Hosting- und Infrastrukturanbieter — für den Betrieb unserer Website, des Kunden-Dashboards, der Game Server-Hardware, der Content Delivery und des DDoS-Schutzes. Diese Anbieter verarbeiten technische Betriebsdaten (wie IP-Adressen und Anforderungsprotokolle) in unserem Auftrag.
• Database and storage providers — Datenbank- und Speicheranbieter — für die sichere Speicherung von Konto-, Abrechnungs- und Server-Metadaten.
• Email delivery provider — E-Mail-Zustellanbieter — für den Versand von Transaktions-E-Mails wie Quittungen, Server-Benachrichtigungen und Kulanzfrist-Erinnerungen.
• Analytics provider — Analyseanbieter — zur Messung anonymer, aggregierter Website-Zugriffszahlen und Leistungsmetriken. Wir verwenden keine Verhaltensprofilierung oder Werbetracker.
• Community platform — Community-Plattform — für unseren optionalen Community-Server und die Ticket-Integration. Die Nutzung der Community-Plattform ist freiwillig.
• AI assistant provider — KI-Assistent-Anbieter — für den Betrieb des Bruce-Assistenten-Chatbots. Gespräche mit dem Chatbot werden von einem Drittanbieter für große Sprachmodelle verarbeitet.

Wir verkaufen deine personenbezogenen Daten nicht, teilen sie nicht für Werbezwecke und übermitteln sie ohne deine Einwilligung oder eine klare Rechtsgrundlage nicht an Empfänger außerhalb der oben aufgeführten Kategorien.

6. Internationale Datenübermittlungen

BruceNode wird von den USA aus betrieben. Personenbezogene Daten, die wir erheben, können je nach Dienst in Rechenzentren in den USA, Kanada und der Europäischen Union verarbeitet und gespeichert werden.

Durch die Nutzung unserer Dienste stimmst du der Übermittlung deiner Daten an diese Standorte zu. Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz in die USA oder andere Länder übermittelt werden, stützen sich unsere Auftragsverarbeiter auf Standardvertragsklauseln (SCCs) oder andere von der Europäischen Kommission anerkannte Übermittlungsmechanismen.

7. Datensicherheit

• Alle zwischen dir und unseren Diensten übertragenen Daten sind während der Übertragung mit TLS 1.2 oder höher verschlüsselt.
• Passwörter werden mit branchenüblichen Algorithmen gehasht; wir speichern Passwörter niemals im Klartext.
• Auf unseren Servern gespeicherte Game Panel-Passwörter sind im Ruhezustand mit AES-256-GCM verschlüsselt.
• Zahlungskartendetails werden ausschließlich von unserem PCI-DSS Level 1-zertifizierten Zahlungsabwickler verarbeitet. Wir sehen, speichern oder übertragen niemals rohe Kartennummern.
• Zwei-Faktor-Authentifizierung und Passkey-Support sind für alle Kundenkonten verfügbar.
• Der Zugang zu Kundendaten durch unser Team ist eingeschränkt, protokolliert und wird überprüft.
• Sensible Kontoaktionen werden in einem nur anhängbaren Audit-Protokoll erfasst.

Kein System kann zu 100 % als sicher garantiert werden. Sollten wir jemals einen Sicherheitsvorfall entdecken, der deine personenbezogenen Daten betrifft, werden wir dich und die zuständigen Behörden wie gesetzlich vorgeschrieben benachrichtigen.

8. Datenspeicherung

• Active accounts: Aktive Konten: Daten werden für die Dauer deines Kontos aufbewahrt.
• Cancelled servers: Gekündigte Server: Serverdaten treten nach der Kündigung in ein 15-tägiges Kulanzfenster ein und werden dann dauerhaft gelöscht.
• Closed accounts: Geschlossene Konten: Kontodaten werden innerhalb von 30 Tagen nach Kontoschließung gelöscht, außer wenn eine gesetzlich vorgeschriebene Aufbewahrung erforderlich ist (zum Beispiel Steuernachweise).
• Invoices and transaction records: Rechnungen und Transaktionsunterlagen: Werden mindestens 7 Jahre aufbewahrt, um US-Steuer- und Buchführungspflichten zu erfüllen.
• Audit logs: Audit-Protokolle: Werden unbegrenzt für Betrugsprävention und forensische Compliance aufbewahrt.
• Email delivery logs: E-Mail-Zustellprotokolle: Werden unbegrenzt für die Fehlerbehebung bei der Zustellung und zur Streitbeilegung aufbewahrt.
• Backups: Backups: Automatisierte Server-Backups werden gemäß dem in deinem Plan definierten Zeitplan aufbewahrt und zusammen mit deinen Serverdaten gelöscht.

9. Deine Rechte

Unabhängig von deinem Wohnsitz hast du das Recht auf:

• Access — Auskunft — Anforderung einer Kopie der personenbezogenen Daten, die wir über dich gespeichert haben.
• Correct — Berichtigung — Aktualisierung oder Korrektur ungenauer Daten. Die meisten Details können im Dashboard bearbeitet werden.
• Delete — Löschung — Anforderung der Löschung deines Kontos und deiner personenbezogenen Daten.
• Export — Datenexport — Anforderung eines maschinenlesbaren Exports deiner Daten.
• Object — Widerspruch — Widerspruch gegen bestimmte Verarbeitungsaktivitäten, wie Profilerstellung oder Marketing.
• Withdraw consent — Widerruf der Einwilligung — Bei jeder auf Einwilligung basierenden Verarbeitung kannst du diese jederzeit widerrufen.
• Lodge a complaint — Beschwerde einreichen — Wenn du der Ansicht bist, dass wir deine Daten falsch behandelt haben, kannst du bei deiner lokalen Datenschutzbehörde eine Beschwerde einreichen.

Um eines dieser Rechte auszuüben, kontaktiere uns unter hi@brucenode.com. Wir antworten auf alle Anfragen innerhalb von 30 Tagen. Wir müssen möglicherweise deine Identität überprüfen, bevor wir bestimmte Anfragen bearbeiten.

10. Einwohner Kaliforniens (CCPA)

Wenn du in Kalifornien wohnst, gewährt dir der California Consumer Privacy Act (CCPA) zusätzliche Rechte:

• Right to know Auskunftsrecht — zu erfahren, welche Kategorien personenbezogener Daten wir erheben, die Quellen, die Zwecke und die Dritten, mit denen wir sie teilen.
• Right to delete Löschungsrecht — der von uns erhobenen personenbezogenen Daten, vorbehaltlich gesetzlicher Ausnahmen.
• Right to correct Berichtigungsrecht — ungenauer personenbezogener Daten.
• Right to opt out of sale — Opt-out-Recht beim Verkauf — wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende Verhaltenswerbung. Es gibt nichts, von dem du dich abmelden könntest.
• Right to non-discrimination Recht auf Nichtdiskriminierung bei der Ausübung deiner CCPA-Rechte.

Um deine CCPA-Rechte auszuüben, kontaktiere uns unter hi@brucenode.com. Du kannst einen bevollmächtigten Vertreter damit beauftragen, eine Anfrage in deinem Namen einzureichen.

11. EU & UK-Einwohner (DSGVO)

Wenn du dich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befindest, gelten die Datenschutz-Grundverordnung (DSGVO) und gleichwertige UK- und Schweizer Regelungen. Zusätzlich zu den in Abschnitt 9 aufgeführten Rechten hast du das Recht auf:

• Restrict processing Einschränkung der Verarbeitung deiner personenbezogenen Daten unter bestimmten Umständen.
• Data portability — Datenübertragbarkeit — Erhalt deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
• Lodge a complaint Beschwerde bei deiner nationalen Datenschutzaufsichtsbehörde.

Die Rechtsgrundlagen, auf denen wir deine Daten verarbeiten, sind in Abschnitt 4 beschrieben. Bei Übermittlungen von Daten außerhalb des EWR / UK stützen wir uns auf Standardvertragsklauseln oder gleichwertige Mechanismen, wie in Abschnitt 6 beschrieben.

Um ein DSGVO-Recht auszuüben, kontaktiere uns unter hi@brucenode.com.

12. Datenschutz für Kinder

BruceNode richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren. Wenn du zwischen 13 und 18 Jahre alt bist, musst du die Einwilligung eines Elternteils oder Vormunds haben, um unsere Dienste zu nutzen. Wenn du glaubst, dass ein Kind unter 13 Jahren uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter hi@brucenode.com und wir werden diese umgehend löschen.

13. Cookies & Analyse

Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:

• Essential cookies — Essentielle Cookies — Authentifizierung, Sitzungsverwaltung, Sprachpräferenz, Währungspräferenz und Dunkel-Modus-Theme. Diese sind für das Funktionieren der Website erforderlich und können nicht deaktiviert werden.
• Analytics cookies — Analyse-Cookies — anonyme, aggregierte Analyse-Tools, die Verkehrsmuster und Seitenleistung messen. Diese helfen uns, den Dienst zu verbessern.

Wir verwenden keine Werbe-Cookies, verkaufen keine Daten an Werbekunden und betreiben kein standortübergreifendes Tracking oder Verhaltensprofilierung.

Du kannst Cookies über deine Browser-Einstellungen deaktivieren, obwohl dies Funktionen wie Anmeldung und Spracheinstellungen beeinträchtigen kann.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Wesentliche Änderungen werden mindestens 14 Tage vor ihrem Inkrafttreten per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitgeteilt. Die jeweils aktuelle Version ist immer auf dieser Seite verfügbar.

15. Kontakt

Bei Fragen zum Datenschutz, Datenanfragen oder Bedenken bezüglich unseres Umgangs mit deinen personenbezogenen Daten kontaktiere uns unter hi@brucenode.com oder über unser support portal. Wir antworten auf alle Datenschutzanfragen innerhalb von 30 Tagen.