Verantwortlich für die Datenverarbeitung auf escapejeff.com im Sinne der DSGVO Art. 4 Nr. 7:
Andrew Mann
Geesthachter Straße 6
23556 Lübeck
Deutschland
E-Mail: info@escapejeff.com
Vollständige Anbieter-Kennzeichnung im Impressum.
Wenn du ein Spielerkonto anlegst, speichern wir deine E-Mail-Adresse, einen verschlüsselten Passwort-Hash, deinen gewählten Benutzernamen, ein optionales Profilbild (Avatar), sowie spielbezogene Daten: Punktestand, Münzen, freigeschaltete Charaktere. Hosting: Supabase (eu-central-1, Frankfurt am Main, Deutschland). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Cookieloses, anonymisiertes Tracking von Seitenaufrufen und Web-Vitals (Ladezeiten). Keine IP-Adressen werden langfristig gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir zeigen Werbung über Google AdSense im Hauptmenü, im Shop und auf dem Game-Over-Bildschirm — niemals während des aktiven Spiels. Personalisierte Werbung wird nur nach deiner ausdrücklichen Einwilligung über das Consent-Banner (Google Funding Choices CMP) ausgeliefert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Google AdSense kann folgende Daten verarbeiten: IP-Adresse, Cookie-IDs, Geräte- und Browser-Informationen, Werbe-IDs, ungefähren Standort. Datenübermittlung in die USA findet auf Basis der EU-Standardvertrags- klauseln statt. Weitere Informationen: policies.google.com/privacy.
Bei Avatar-Upload prüft eine im Browser laufende KI (NSFWJS, basierend auf TensorFlow.js) das Bild lokal auf jugendgefährdende Inhalte, bevor es zu Supabase hochgeladen wird. Die Bilddaten verlassen deinen Browser für diesen Schritt nicht; das KI-Modell wird einmalig vom nsfwjs-CDN nachgeladen (Drittanbieter, IP-Übertragung beim Modell-Download).
Wir laden die Schriftarten "Luckiest Guy" und "Fredoka" von Google Fonts (fonts.googleapis.com, fonts.gstatic.com). Dabei wird deine IP-Adresse an Google in den USA übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Typografie). Eine Selbst-Host-Migration ist geplant.
Für die Abwicklung von kostenpflichtigen Käufen (Remove Ads, Coin Packs, Charaktere) nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ("Stripe"). Stripe verarbeitet folgende Daten: deine E-Mail-Adresse, deine Nutzer-ID, den Kaufbetrag und Kaufgegenstand. Kartenzahlungsdaten (Kartennummer, Ablaufdatum, CVC) werden ausschließlich an Stripe übermittelt und niemals auf unseren Servern gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe kann zur Betrugsprävention zusätzliche technische Daten erheben (IP-Adresse, Browser-Fingerprint). Datenübermittlung in Drittländer (insbesondere USA) findet auf Basis der EU- Standardvertragsklauseln statt. Stripe ist nach DSGVO Art. 28 Auftragsverarbeiter; ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen.
Aufbewahrungsfrist: Wir speichern Transaktionsdaten (Nutzer-ID, Kaufgegenstand, Betrag, Zahlungs-ID, Datum) zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten gemäß § 147 AO und § 257 HGB für bis zu 10 Jahre. Bei einer Rückerstattung wird die Transaktion entsprechend annotiert, aber nicht gelöscht.
Weitere Informationen zur Stripe-Datenverarbeitung: stripe.com/de/privacy.
app_highscore — dein bester Score (lokal).app_music_muted, app_sfx_muted, app_vibration — Audio- und Haptik-Einstellungen (lokal).app_ad_consent — deine Werbe-Einwilligung (lokal).Du kannst alle lokalen Daten jederzeit unter Einstellungen → Reset local data löschen. Deine Werbe-Einwilligung kannst du unter Einstellungen → Privacy → Reset ad consent zurückziehen.
Anfragen richte bitte per E-Mail an info@escapejeff.com. Du hast außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Die Verbindung zu escapejeff.com ist TLS-verschlüsselt. Passwörter werden mit bcrypt gehasht gespeichert. Supabase verwaltet Authentifizierung mit JWT-Tokens; 2-Faktor-Authentifizierung (TOTP) ist optional aktivierbar.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um Änderungen am Spiel oder rechtlichen Vorgaben Rechnung zu tragen. Das jeweils aktuelle Datum oben auf dieser Seite ist verbindlich.
Responsible party for data processing on escapejeff.com pursuant to GDPR Art. 4 No. 7:
Andrew Mann
Geesthachter Straße 6
23556 Lübeck
Germany
Email: info@escapejeff.com
Full provider information in the Legal Notice.
When you create an account, we store your email address, a hashed password, your chosen username, an optional avatar image, plus gameplay-related data: high scores, coins, unlocked characters. Hosting: Supabase (eu-central-1, Frankfurt, Germany). Legal basis: Art. 6(1)(b) GDPR (contract performance).
Cookieless, anonymized tracking of page views and Web Vitals (load times). No long-term IP storage. Legal basis: Art. 6(1)(f) GDPR (legitimate interest).
We show ads via Google AdSense in the main menu, shop, and game-over screens — never during active gameplay. Personalized ads are served only after your explicit consent through the Funding Choices CMP. Legal basis: Art. 6(1)(a) GDPR (consent).
Google AdSense may process: IP address, cookie IDs, device and browser info, advertising IDs, approximate location. Data transfer to the United States is based on EU Standard Contractual Clauses. More: policies.google.com/privacy.
On avatar upload, a browser-based AI (NSFWJS, TensorFlow.js) checks the image locally for inappropriate content before it's uploaded to Supabase. Image data does not leave your browser for this step; the AI model is fetched once from the nsfwjs CDN (third party, IP transfer at model download).
We load the "Luckiest Guy" and "Fredoka" fonts from Google Fonts (fonts.googleapis.com, fonts.gstatic.com). Your IP address is transmitted to Google in the US. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in consistent typography). A self-hosted migration is planned.
For the processing of paid purchases (Remove Ads, coin packs, characters) we use the payment processor Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland ("Stripe"). Stripe processes the following data: your email address, your user ID, the purchase amount and item. Card payment data (card number, expiry, CVC) is transmitted exclusively to Stripe and never stored on our servers. Legal basis: Art. 6(1)(b) GDPR (contract performance).
Stripe may collect additional technical data for fraud prevention (IP address, browser fingerprint). Data transfer to third countries (in particular the USA) is based on EU Standard Contractual Clauses. Stripe is a data processor under Art. 28 GDPR; a data processing agreement (DPA) has been concluded.
Retention period: We retain transaction data (user ID, item, amount, payment ID, date) to fulfil tax and commercial-law retention obligations under § 147 AO and § 257 HGB for up to 10 years. In the event of a refund, the transaction is annotated accordingly but not deleted.
More information on Stripe data processing: stripe.com/privacy.
app_highscore — your best score (local).app_music_muted, app_sfx_muted, app_vibration — audio and haptics preferences (local).app_ad_consent — your advertising consent (local).You can clear all local data anytime via Settings → Reset local data. You can withdraw your ad consent under Settings → Privacy → Reset ad consent.
Send requests by email to info@escapejeff.com. You also have the right to lodge a complaint with the supervisory authority.
The connection to escapejeff.com is TLS-encrypted. Passwords are stored using bcrypt hashing. Supabase manages authentication with JWT tokens; two-factor authentication (TOTP) is optional.
We may update this policy to reflect product or legal changes. The date shown at the top of this page is authoritative.