Datenschutzrichtlinie

Inkrafttreten: 7. Mai 2026
Letzte Aktualisierung: 7. Mai 2026

Willkommen bei Breeze Pixel Studio (nachfolgend „diese App“ genannt). Wir verstehen, wie wichtig Ihre persönlichen Daten für Sie sind, und werden Ihre persönlichen Daten und Ihre Privatsphäre gemäß den gesetzlichen Bestimmungen schützen. Bitte lesen Sie diese Datenschutzrichtlinie vor der Nutzung dieser App sorgfältig durch und stellen Sie sicher, dass Sie sie vollständig verstehen.

Diese Datenschutzrichtlinie gilt für den Breeze Pixel Studio-Client (einschließlich der Plattformversionen iOS, Android, Web, Windows, macOS, Linux usw.) sowie für damit verbundene Dienste.

1. Wie wir Ihre persönlichen Daten erfassen und verwenden

1.1 Registrierung und Konto

Wenn Sie ein Konto registrieren, erfassen wir die folgenden Informationen:

Informationstyp	Pflichtfeld	Verwendungszweck
Benutzername	Pflicht	Eindeutige Kennung des Kontos, dient zur Anmeldung
Passwort	Pflicht	Kontosicherheitsüberprüfung, gespeichert mit PBKDF2-Verschlüsselung
Spitzname	Pflicht	Anzeigename in der Community
E-Mail	Optional	Kontosicherheitsüberprüfung, Passwortzurücksetzung, Bestätigung der Kontolöschung

1.2 Profil

Während der Nutzung dieser App können Sie freiwillig die folgenden Profilinformationen ergänzen:

Profilbild: Wird auf der persönlichen Seite und in der Community angezeigt
Hintergrundbild: Zur Dekoration der persönlichen Seite
Geschlecht: Wird auf der persönlichen Seite angezeigt (wählbar: unbekannt/männlich/weiblich)
Persönliche Signatur: Wird auf der persönlichen Seite angezeigt
Titel: Virtuelle Titel, die über Stufen, Erfolge, Aktivitäten, Mitgliedschaften usw. erworben werden

Alle oben genannten Informationen werden von Ihnen freiwillig bereitgestellt. Sie können sie jederzeit ändern oder löschen.

1.3 Geräteinformationen

Um den stabilen Betrieb des Dienstes zu gewährleisten und die Benutzererfahrung zu optimieren, erfassen wir die folgenden Geräteinformationen:

Geräteidentifikator: Bei erstmaligem Start der App generierte UUID v4, lokal gespeichert, für Sitzungsverfolgung und Gerätebindung
Betriebssystemversion: z. B. Android 14, iOS 17 usw.
Gerätemodell: z. B. Samsung Galaxy S24, iPhone 15 Pro usw.
App-Versionsnummer: aktuell installierte App-Version
Plattformtyp: Android / iOS / Web / Windows / macOS / Linux

Die oben genannten Informationen werden nur beim Start oder beim Wiederherstellen der App im Vordergrund gemeldet und dienen:

zur statistischen Erfassung der App-Nutzung (Sitzungsbeginn/-ende, Sitzungsdauer)
zur Aufrechterhaltung des Sitzungs-Heartbeats (alle 30 Sekunden)
zur Bindung des Geräts an das Benutzerkonto nach der Anmeldung

1.4 Nutzungsaufzeichnungen

Wir erfassen die folgenden Nutzungsverhaltensdaten:

Sitzungsaufzeichnungen: App-Startzeit, Nutzungsdauer, Sitzungs-ID
Anmeldeaufzeichnungen: Letzte Anmeldezeit
Interaktionsdaten: Anzahl der Abonnements/Follower, Anzahl der Werke, Anzahl der Likes, Anzahl der Favoriten
Benachrichtigungsaufzeichnungen: Gelesen-/Ungelesen-Status von System- und Interaktionsbenachrichtigungen

1.5 Vom Benutzer erstellte Inhalte

Wenn Sie in dieser App Inhalte erstellen und teilen, verarbeiten wir die folgenden Inhalte:

Pixelkunstwerke: Leinwanddaten, Projektdaten, exportierte Bilder
Sammlungen: Informationen zu Werksammlungen
Themen: Informationen zur Erstellung und Teilnahme an Themen

Die oben genannten Inhalte werden beim aktiven Veröffentlichen an den Server hochgeladen. Nicht veröffentlichte Werke verbleiben nur auf Ihrem lokalen Gerät.

1.6 Bilder und Dateien

In den folgenden Szenarien greifen wir auf Ihre Bilder und Dateien zu:

Bild aus der Galerie auswählen: Als Referenzbild für die Erstellung, zum Hochladen von Profilbildern oder Hintergrundbildern
Foto aufnehmen: Als Referenzbild für die Erstellung (Kameraberechtigung erforderlich)
Bild in der Galerie speichern: Exportieren/Speichern von erstellten Pixelkunstwerken
Datei auswählen: Auf dem Desktop (Windows/macOS/Linux) Auswählen lokaler Bilddateien

2. Wie wir Berechtigungen verwenden

2.1 Android-Berechtigungen

Berechtigung	Entsprechende API-Ebene	Verwendungszweck	Kann verweigert werden
`READ_MEDIA_IMAGES`	Android 13+	Lesen von Galeriebildern als Referenz oder zum Hochladen von Profil-/Hintergrundbildern	Ja, dann keine Bildauswahl möglich
`READ_EXTERNAL_STORAGE`	Android 12 und niedriger	Lesen von Bildern im externen Speicher	Ja, dann keine Bildauswahl möglich
Kameraberechtigung (Laufzeit)	Alle	Aufnehmen von Fotos als Referenzbild	Ja, dann keine Fotoaufnahme möglich

2.2 iOS-Berechtigungen

Berechtigung	Verwendungszweck	Kann verweigert werden
`NSPhotoLibraryUsageDescription`	Zugriff auf die Fotomediathek zur Auswahl von Referenzbildern, die Ihnen als visuelle Referenz beim Zeichnen von Pixelkunst dienen	Ja, dann keine Bildauswahl möglich
`NSPhotoLibraryAddUsageDescription`	Speichern von Bildern in der Fotomediathek	Ja, dann kein Speichern in der Mediathek möglich
Kameraberechtigung (Laufzeit)	Aufnehmen von Fotos als Referenzbild	Ja, dann keine Fotoaufnahme möglich

2.3 Hinweise zu Berechtigungen

Alle Berechtigungen müssen von Ihnen aktiv erteilt werden. Ohne Ihre Zustimmung greifen wir nicht auf die entsprechenden Funktionen zu.
Sie können erteilte Berechtigungen jederzeit in den Systemeinstellungen widerrufen.
Die Verweigerung einer Berechtigung beeinträchtigt nicht die normale Nutzung anderer Funktionen der App, sondern nur die von dieser Berechtigung abhängigen Funktionen.
Vor der Anforderung sensibler Berechtigungen (z. B. Kamera) zeigen wir ein Dialogfeld mit der Erklärung des Verwendungszwecks an.

3. Wie wir Ihre persönlichen Daten speichern und schützen

3.1 Speichermethode

Lokale Speicherung

SharedPreferences: Speicherung von Authentifizierungstokens (Access Token, Refresh Token) und Geräteidentifikatoren
SQLite-Datenbank: Speicherung lokaler Pixelkunstdokumente, Animationsframes, Materialien und anderer kreativer Daten

Die lokal gespeicherten Daten verlassen Ihr Gerät nicht (außer Sie laden sie aktiv hoch und synchronisieren sie).

Serverspeicherung

Cloudflare D1-Datenbank: Speicherung von Kontoinformationen, Profilen, sozialen Beziehungen, Werkmetadaten usw.
Cloudflare R2-Objektspeicher: Speicherung von vom Benutzer hochgeladenen Bilddateien (Profilbilder, Hintergrundbilder, Werkbilder usw.)
Cloudflare KV: Speicherung von Refresh-Tokens für serverseitige Token-Widerruf-Überprüfung

Die Server befinden sich im globalen Edge-Netzwerk von Cloudflare. Die Datenübertragung ist während des gesamten Vorgangs TLS-verschlüsselt.

3.2 Sicherheitsmaßnahmen

Wir ergreifen die folgenden Maßnahmen zum Schutz Ihrer persönlichen Daten:

Passwortschutz: Verwendung des PBKDF2-Algorithmus (100.000 Iterationen) mit Salt-Hash-Speicherung. Der Server speichert keine Klartext-Passwörter.
Tokensicherheit:
- Access Token gültig für 7 Tage, signiert mit HS256
- Refresh Token gültig für 30 Tage, mit Token-Rotation-Mechanismus (alte Tokens werden nach Verwendung automatisch ungültig)
- Beim Abmelden wird der Refresh Token-Eintrag im KV auf dem Server gelöscht, was einen serverseitigen Token-Widerruf ermöglicht
- Bei Token-Ablauf wird automatisch ein nahtloser Aktualisierungsversuch durchgeführt. Während der Aktualisierung werden Anforderungen in die Warteschlange gestellt.
Übertragungsverschlüsselung: Alle Netzwerkkommunikation erfolgt über HTTPS (TLS).
Minimale Berechtigungen: API-Anfragen tragen nur bei Bedarf Authentifizierungstokens; öffentliche Schnittstellen erfordern keine Authentifizierung.
Kontolöschung: Die Kontolöschungsfunktion wird unterstützt. Nach der Löschung tritt eine Bedenkzeit in Kraft, während der die Löschung storniert werden kann.

3.3 Datenaufbewahrungsfrist

Kontoinformationen: Während der Nutzung dieser App fortlaufend aufbewahrt. Nach der Kontolöschung werden sie gelöscht oder anonymisiert.
Authentifizierungstokens: Access Token läuft nach 7 Tagen ab, Refresh Token nach 30 Tagen oder wird beim Abmelden gelöscht.
Geräteidentifikator: Lokal gespeichert, nach Deinstallation der App automatisch gelöscht.
Sitzungsdaten: Werden für statistische Analysen verwendet, Aufbewahrungsfrist maximal 180 Tage.
Erstellte Inhalte: Werden aufbewahrt, bis Sie sie löschen oder Ihr Konto löschen.

4. Wie wir Ihre persönlichen Daten teilen, übertragen und offenlegen

4.1 Teilen

Wir verkaufen Ihre persönlichen Daten nicht an Dritte. In den folgenden Fällen können wir Ihre Daten teilen:

Dienstanbieter: Wir nutzen Cloudflare für Serverhosting, Datenbanken, Objektspeicher und CDN-Dienste. Cloudflare verarbeitet Ihre Daten nur, soweit dies für die Bereitstellung der oben genannten Dienste erforderlich ist.
Gesetzliche Anforderungen: Aufgrund gesetzlicher Bestimmungen, Gerichtsverfahren oder zwingender Anforderungen von Regierungsbehörden müssen wir möglicherweise Ihre Daten teilen.

4.2 Öffentliche Offenlegung

Die folgenden Informationen können für andere Benutzer sichtbar sein:

Öffentliches Profil: Spitzname, Profilbild, Geschlecht, persönliche Signatur, aktueller Titel, Stufe, Anzahl der Follower/Abonnements/Werke/Likes/Favoriten
Öffentliche Werke: Werke, die Sie als öffentlich veröffentlicht haben
Öffentliche Sammlungen: Von Ihnen erstellte Sammlungen
Soziale Beziehungen: Abonnementliste, Followerliste

Sie können die Sichtbarkeit Ihrer Werke (öffentlich/privat) steuern, um zu bestimmen, ob sie für andere Benutzer sichtbar sind.

4.3 Keine Weitergabe

Wir geben die folgenden Informationen nicht an Dritte weiter:

Ihr Passwort (verschlüsselt gespeichert, niemand kann den Klartext einsehen)
Ihre Authentifizierungstokens
Ihre E-Mail-Adresse (wird anderen Benutzern nicht angezeigt)
Ihr Geräteidentifikator
Ihre nicht veröffentlichten Werke

5. Ihre Rechte

5.1 Zugriff und Berichtigung

Sie haben das Recht, auf Ihre persönlichen Daten zuzugreifen und diese zu berichtigen. Dies können Sie auf folgende Weise tun:

Profil: Auf der Seite „Profil bearbeiten“ können Sie Ihren Spitznamen, Ihr Profilbild, Ihr Hintergrundbild, Ihr Geschlecht und Ihre persönliche Signatur anzeigen und ändern.
E-Mail: In den Kontoeinstellungen können Sie die hinterlegte E-Mail-Adresse ändern (Bestätigung per Verifizierungscode erforderlich).
Werksverwaltung: Anzeigen, Bearbeiten und Löschen Ihrer veröffentlichten Werke.

5.2 Löschung

Werkslöschung: Sie können veröffentlichte Werke und Sammlungen löschen.
Kontolöschung: Sie können in den Kontoeinstellungen die Löschung Ihres Kontos beantragen.
- Nach Einreichung des Löschantrags tritt eine Bedenkzeit ein (die genaue Anzahl der Tage wird in der App angezeigt).
- Während der Bedenkzeit können Sie sich anmelden und die Löschung stornieren.
- Nach Ablauf der Bedenkzeit werden das Konto und die zugehörigen Daten dauerhaft gelöscht.

5.3 Widerruf von Berechtigungen

Sie können erteilte Berechtigungen jederzeit in den Systemeinstellungen Ihres Geräts widerrufen:

Android: Einstellungen → Apps → Breeze Pixel Studio → Berechtigungen
iOS: Einstellungen → Datenschutz & Sicherheit → entsprechende Berechtigungen

5.4 Datenexport

Sie können lokal gespeicherte Pixelkunstwerk-Dateien (Format .pxa oder als Bild) exportieren. Ein Massenexport von serverseitigen Daten wird derzeit nicht unterstützt.

6. Schutz Minderjähriger

Wir legen großen Wert auf den Schutz der persönlichen Daten Minderjähriger. Wenn Sie unter 14 Jahre alt sind, nutzen Sie diese App bitte in Begleitung und unter Anleitung eines Erziehungsberechtigten und holen Sie vor der Registrierung und der Bereitstellung persönlicher Daten die Einwilligung Ihres Erziehungsberechtigten ein.

Wenn wir feststellen, dass ohne Einwilligung des Erziehungsberechtigten persönliche Daten Minderjähriger erhoben wurden, werden wir die entsprechenden Informationen so schnell wie möglich löschen.

7. Aktualisierung der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit überarbeiten. Die aktualisierte Datenschutzrichtlinie wird in der App bekannt gegeben oder auf andere geeignete Weise mitgeteilt. Bei wesentlichen Änderungen werden wir eine deutlich sichtbare Benachrichtigung bereitstellen.

Wenn Sie die App nach der Aktualisierung der Datenschutzrichtlinie weiter nutzen, erklären Sie sich mit der überarbeiteten Datenschutzrichtlinie einverstanden.

8. Kontaktaufnahme

Wenn Sie Fragen, Anregungen oder Wünsche zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte auf folgende Weise:

In-App-Feedback: Über die Feedback-Funktion in der App.
E-Mail: Bitte kontaktieren Sie uns über die in der App veröffentlichten Kontaktdaten.

Wir werden Ihre Anfrage innerhalb von 15 Werktagen beantworten.

Anhang: Liste der Drittanbieter-SDKs

Die in dieser App integrierten Drittanbieter-SDKs und die von ihnen möglicherweise erfassten Informationen sind wie folgt:

SDK-Name	Verwendungszweck	Mögliche erfasste Informationen	Datenschutzrichtlinie
Flutter Framework	App-Entwicklungsframework	Geräteinformationen, App-Informationen	https://flutter.dev/privacy
image_picker	Bildauswahl	Galeriezugriff (Berechtigung erforderlich)	https://pub.dev/packages/image_picker
file_picker	Dateiauswahl (Desktop)	Dateizugriff (Benutzeraktion erforderlich)	https://pub.dev/packages/file_picker
share_plus	Systemteilungsfunktion	Erfasst keine persönlichen Daten	https://pub.dev/packages/share_plus
permission_handler	Berechtigungsverwaltung	Erfasst keine persönlichen Daten	https://pub.dev/packages/permission_handler
url_launcher	Öffnen externer Links	Erfasst keine persönlichen Daten	https://pub.dev/packages/url_launcher
shared_preferences	Lokale Schlüssel-Wert-Speicherung	Erfasst keine persönlichen Daten	https://pub.dev/packages/shared_preferences
sqflite	Lokale Datenbank	Erfasst keine persönlichen Daten	https://pub.dev/packages/sqflite
device_info_plus	Geräteinformationsabfrage	Gerätemodell, Systemversion	https://pub.dev/packages/device_info_plus
package_info_plus	App-Informationsabfrage	App-Versionsnummer	https://pub.dev/packages/package_info_plus
http	Netzwerkanfragen	Erfasst keine zusätzlichen Informationen	https://pub.dev/packages/http
Cloudflare Workers	Backend-API-Dienst	Anfragenprotokolle (automatisch)	https://www.cloudflare.com/privacypolicy/
Cloudflare R2	Datei-Objektspeicher	Erfasst keine zusätzlichen Informationen	https://www.cloudflare.com/privacypolicy/

Datenschutzrichtlinie ​

1. Wie wir Ihre persönlichen Daten erfassen und verwenden ​

1.1 Registrierung und Konto ​

1.2 Profil ​

1.3 Geräteinformationen ​

1.4 Nutzungsaufzeichnungen ​

1.5 Vom Benutzer erstellte Inhalte ​

1.6 Bilder und Dateien ​

2. Wie wir Berechtigungen verwenden ​

2.1 Android-Berechtigungen ​

2.2 iOS-Berechtigungen ​

2.3 Hinweise zu Berechtigungen ​

3. Wie wir Ihre persönlichen Daten speichern und schützen ​

3.1 Speichermethode ​

Lokale Speicherung ​

Serverspeicherung ​

3.2 Sicherheitsmaßnahmen ​

3.3 Datenaufbewahrungsfrist ​

4. Wie wir Ihre persönlichen Daten teilen, übertragen und offenlegen ​

4.1 Teilen ​

4.2 Öffentliche Offenlegung ​

4.3 Keine Weitergabe ​

5. Ihre Rechte ​

5.1 Zugriff und Berichtigung ​

5.2 Löschung ​

5.3 Widerruf von Berechtigungen ​

5.4 Datenexport ​

6. Schutz Minderjähriger ​

7. Aktualisierung der Datenschutzrichtlinie ​

8. Kontaktaufnahme ​

Anhang: Liste der Drittanbieter-SDKs ​