Optrix — Datenschutzerklärung

Stand: 12. Mai 2026 · Gültige Fassung: 1.0

Optrix ist ein Singleplayer-Puzzle mit einer kleinen Online-Account- Schicht, damit du dich auf verschiedenen Geräten anmelden und deinen Fortschritt sichern kannst. Diese Seite sagt dir genau, welche Daten wir speichern, wo sie liegen, wer sie sehen kann und wie du sie löschen lässt.

1. Wer Optrix betreibt

Optrix wird betrieben von Robin Glave, unabhängiger Entwickler. Kontakt für jede Frage zum Datenschutz oder Auskunfts-/Lösch-Wunsch: [email protected].

2. Was wir erheben, und wozu

2.1 Beim Anlegen eines Kontos

Name — von dir gewählt. Wird im Spiel und als Anzeigename in Bestenlisten verwendet.
E-Mail-Adresse — für Anmeldung, Versand des 6-stelligen Verifizierungscodes und Passwort-Reset. Wird in Kleinbuchstaben gespeichert, um Duplikate zu erkennen.
Passwort — wird nur als Einweg-Hash gespeichert. Wir können dein Passwort nicht lesen und nicht zurücksenden. Wenn du es vergisst, kannst du es per E-Mail zurücksetzen.

2.2 Beim Spielen

Spielstanddaten, verknüpft mit deinem Konto: welche Levelpakete und Levels du gespielt hast, deine Lösungen und Zeitstempel. Gespeichert auf unseren eigenen Servern (siehe §4).
Lokale Einstellungen — Ton an/aus, Musiklautstärke, Sprachwahl und Ähnliches werden im localStorage deines Browsers gehalten. Sie verlassen dein Gerät nicht.

2.3 Was wir nicht erheben

Kein Analytics, kein Verhaltens-Tracking, keine Werbe-IDs.
Keine Tracking-Pixel Dritter, kein Google Analytics, kein Facebook-SDK, keine Werbenetzwerke.
Kein Zugriff auf Mikrofon, Kamera, Standort, Kontakte oder Foto-Bibliothek. Die iOS-App fordert keine dieser Berechtigungen an.

3. Wie lange wir Daten aufbewahren

Account-Daten — solange dein Konto existiert. Bei einer Löschanfrage (siehe §7) entfernen wir die Daten innerhalb von 30 Tagen.
E-Mail-Verifizierungscodes — kurzlebig (Minuten); werden nach Verwendung oder Ablauf automatisch gelöscht.
Server-Zugriffslogs — siehe §6.

4. Wo deine Daten liegen

Die Optrix-Backend-Dienste (Nutzerkonten, Leveldaten, deine Lösungen und Fortschritte) laufen auf einem selbst gehosteten Server-Cluster am Standort des Betreibers — physische Hardware, die wir selbst besitzen und administrieren, keine Public Cloud. Das Cluster ist per HTTPS über das Netzwerk von Cloudflare erreichbar (siehe §5).

Die statischen Teile des Spiels (HTML, JavaScript, Bilder, Audio) werden über Cloudflare Pages aus dem globalen CDN von Cloudflare ausgeliefert.

5. Wer deine Daten sonst noch verarbeitet

Um den Dienst zu betreiben, setzen wir eine kleine Zahl von Drittanbietern ein. Sie handeln als Auftragsverarbeiter:

Cloudflare, Inc. — DNS, TLS-Terminierung, CDN und statisches Hosting für optrixgame.net und die zugehörigen API-Subdomains. Cloudflare sieht IP-Adresse und Request-Metadaten jeder HTTPS-Anfrage so lange, wie es zum Routen nötig ist. Siehe die Datenschutzerklärung von Cloudflare.
Resend (resend.com) — transaktionaler E-Mail-Versand. Wenn wir dir einen Verifizierungs- oder Passwort-Reset-Code schicken, werden deine E-Mail-Adresse und der Nachrichteninhalt von Resend verarbeitet, um die Nachricht zuzustellen. Siehe die Datenschutzerklärung von Resend.
Apple, Inc. — Distribution der iOS-App via App Store. Apples Beziehung zu dir richtet sich nach Apples eigenen Richtlinien; uns teilen sie nur wenig mit (anonyme Installationszahlen, Crash-Reports falls aktiviert).

Wir verkaufen, vermieten oder teilen deine Daten mit keinem weiteren Dritten.

6. Cookies, Tokens und Logs

Refresh-Token-Cookie — beim Anmelden setzt der Server ein httpOnly, Secure, SameSite Cookie mit einem langlebigen Refresh-Token (rund zwei Wochen). Es dient ausschließlich dazu, dich über Seiten-Reloads hinweg angemeldet zu halten, ohne dass du dein Passwort erneut eingeben musst. Es wird nicht für Tracking verwendet.
Access-Token (im Speicher) — ein kurzlebiges (15 Minuten) JWT zur Autorisierung von API-Aufrufen. Liegt im JavaScript-Speicher und wird über vollständige Seiten-Reloads nicht persistiert.
Server-Logs — unser Backend schreibt Standard-Zugriffslogs (Zeitstempel, Request-Pfad, Status-Code, IP-Adresse) und Anwendungs-Logs in einen privaten Log-Speicher. Logs werden bis zu 30 Tage zu Betriebs- und Sicherheitszwecken aufbewahrt (Debugging, Missbrauchsprävention) und danach rotiert. Logs werden nicht für Verhaltensprofile ausgewertet.

7. Deine Rechte

Du kannst von uns jederzeit verlangen,

dir zu sagen, welche Daten wir über dich speichern (Auskunft);
Falsches zu korrigieren;
dein Konto und die zugehörigen Daten zu löschen;
dir eine Kopie deiner Daten in einem portablen Format zu geben.

Wenn du im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz wohnst, garantieren dir DSGVO / UK GDPR / DSG dieselben Rechte. Um sie auszuüben, schreib uns von deiner hinterlegten E-Mail-Adresse an [email protected]. Wir antworten binnen 30 Tagen, in aller Regel deutlich schneller.

Du hast außerdem das Recht, dich bei der für dich zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

8. Kinder

Optrix ist für alle Altersgruppen geeignet (App-Store-Einstufung 4+). Wir erheben jedoch wissentlich keine personenbezogenen Daten von Kindern unter 13 (in der EU unter 16) ohne nachprüfbare Einwilligung der Eltern. Falls du den Eindruck hast, dass ein Kind ohne Einwilligung ein Konto angelegt hat, schreib uns — wir löschen es.

9. Sicherheit

Passwörter werden vor der Speicherung mit einem modernen Passwort-Hash gehasht. Der gesamte Verkehr zwischen deinem Gerät und unseren Servern ist mit TLS verschlüsselt. Refresh-Token- Cookies sind httpOnly, Secure und SameSite. Tokens werden bei jedem Refresh rotiert; bei einer Passwortänderung werden alle Sitzungen invalidiert.

Kein System ist perfekt sicher. Wenn du eine Schwachstelle findest, schreib uns bitte zuerst an [email protected], bevor du sie öffentlich machst — wir nennen dich dann namentlich als Finder.

10. Änderungen dieser Erklärung

Wenn wir wesentlich ändern, welche Daten wir erheben oder wie wir sie verwenden, aktualisieren wir das Datum oben und benachrichtigen bei substanziellen Änderungen registrierte Nutzer vorab per E-Mail. Die weitere Nutzung von Optrix nach dem Wirksamwerden bedeutet, dass du die aktualisierte Fassung akzeptierst.

Optrix — Privacy Policy

Last updated: 12 May 2026 · Effective version: 1.0

Optrix is a single-player puzzle game with a small online account layer that lets you log in across devices and have your progress saved. This page tells you exactly what data we hold, where it lives, who can see it, and how to get rid of it.

1. Who runs Optrix

Optrix is operated by Robin Glave, an independent developer. Contact for any privacy question or data request: [email protected].

2. What we collect, and why

2.1 When you create an account

Name — chosen by you. Used in the game UI and as the display name on leaderboards.
Email address — used to log you in, send the 6-digit email-verification code, and let you reset a forgotten password. Stored lowercased so we can detect duplicates.
Password — stored only as a one-way hash. We cannot read your password, and we cannot send it back to you. If you forget it you can reset it via email.

2.2 As you play

Game-progress data tied to your account: which level packs and levels you have played, your solutions, and timestamps. Stored on our own servers (see §4).
Local settings — sound on/off, music volume, chosen language and similar preferences are kept in your browser's localStorage. They never leave your device.

2.3 What we do not collect

No analytics, no behavioural tracking, no advertising IDs.
No third-party tracking pixels, no Google Analytics, no Facebook SDK, no ad networks.
No microphone, camera, location, contacts, or photo-library access. The iOS app does not request any of these permissions.

3. How long we keep it

Account data — kept as long as your account exists. If you ask us to delete it (see §7), we remove it within 30 days.
Email-verification codes — short-lived (minutes); discarded automatically once used or expired.
Server access logs — see §6.

4. Where your data lives

Optrix backend services (user accounts, level data, your solutions and progress) run on a self-hosted server cluster at the operator's location — physical hardware that we own and administer ourselves, not a public cloud. The cluster is reachable via HTTPS through Cloudflare's network (see §5).

The static parts of the game (HTML, JavaScript, images, audio) are served by Cloudflare Pages from Cloudflare's global CDN.

5. Who else processes your data

To run the service we use a small number of third parties. They act as data processors on our behalf:

Cloudflare, Inc. — DNS, TLS termination, CDN and static hosting for optrixgame.net and the related API subdomains. Cloudflare sees the IP address and request metadata of every HTTPS request you make to the game for as long as it takes to route the request. See Cloudflare's privacy policy.
Resend (resend.com) — transactional email delivery. When we send you an email-verification code or a password-reset code, your email address and the message body are processed by Resend so they can deliver the message. See Resend's privacy policy.
Apple, Inc. — distribution of the iOS app via the App Store. Apple's relationship with you is governed by their own policies; they tell us very little about you (anonymous install counts, crash reports if you opt in).

We do not sell, rent, or share your data with any other third party.

6. Cookies, tokens and logs

Refresh-token cookie — when you log in, the server sets an httpOnly, Secure, SameSite cookie that holds a long-lived refresh token (about two weeks). Its only purpose is to keep you logged in across page reloads without re-asking for your password. It is not used for tracking.
Access-token (in memory) — a short-lived (15 minute) JWT used to authorise API calls. It lives in JavaScript memory and is not persisted across full page reloads.
Server logs — our backend writes standard access logs (timestamp, request path, response code, IP address) and application logs to a private log store. Logs are kept for up to 30 days for operational and security purposes (debugging, abuse prevention) and then rotated out. Logs are not analysed for behavioural profiling.

7. Your rights

Wherever you live, you can ask us to:

tell you what we hold about you (right of access);
correct anything that is wrong;
delete your account and the data tied to it;
export a copy of your data in a portable format.

If you are in the European Economic Area, the United Kingdom or Switzerland, the same rights are guaranteed by the GDPR / UK GDPR / Swiss FADP. To exercise any of them, email [email protected] from the address on file. We will respond within 30 days and normally much sooner.

You also have the right to lodge a complaint with your local data-protection authority.

8. Children

Optrix is suitable for all ages (App Store rating 4+) but we do not knowingly collect personal information from children under 13 (under 16 in the EU) without verifiable parental consent. If you believe a child has created an account without consent, please email us and we will delete it.

9. Security

Passwords are hashed with a modern password hash before storage. All traffic between your device and our servers is encrypted with TLS. Refresh-token cookies are httpOnly, Secure and SameSite. We rotate tokens on every refresh and revoke all sessions when you change your password.

No system is perfectly secure. If you spot a vulnerability, please email us at [email protected] before disclosing publicly — we will give you credit.

10. Changes to this policy

If we make material changes to what data we collect or how we use it, we will update the "Last updated" date at the top of this page and, for substantive changes, notify registered users by email before the change takes effect. Continued use of Optrix after the effective date means you accept the updated policy.

← Zurück / Back