Datenschutzhinweise
Vorbereitete technische Datenschutzhinweise. Vor dem öffentlichen Start müssen Verantwortlicher, Rechtsgrundlagen und Kontaktdaten rechtlich geprüft und vervollständigt werden.
Verarbeitete Daten
SoulDex speichert bei der Registrierung Trainername, E-Mail-Adresse, Passwort-Hash, Profilbildauswahl und Erstellungsdatum. Passwörter werden nicht im Klartext gespeichert.
Spiel- und Community-Daten
Gespeichert werden SoulLink-Räume, Mitgliedschaften, Pokémon, Fundorte, Notizen, Freundschaften, Einladungen, Ideenbeiträge, Unterstützungen und Meldungen.
Sicherheit und Sitzungen
Für Anmeldungen werden zufällige Sitzungskennungen in einem HttpOnly-Cookie verwendet. Zum Schutz vor Missbrauch speichert SoulDex zeitlich begrenzte, pseudonymisierte Rate-Limit-Kennungen.
Externe Dienste
Die Anwendung wird über Vercel bereitgestellt und nutzt Neon als PostgreSQL-Datenbank. Pokémon-Daten und Bilder werden unter anderem von PokéAPI, GitHub, Pokémon Showdown und PokémonDB geladen. Beim Abruf können diese Anbieter technische Verbindungsdaten erhalten.
Datenexport und Löschung
Angemeldete Nutzer können unter „Konto & Datenschutz“ ihre gespeicherten Daten herunterladen und ihr Konto nach erneuter Passwortprüfung vollständig löschen.