Datenschutzerklärung
Stand 2025-08-04
Transparente Auskunft darüber, wie -und welche- Daten verarbeitet werden.
Anfragen
Anfragen auf Löschung, Korrektur, Auskunft, etc. bitte an web@hitler.rip via E-Mail oder XMPP.
Daten aller Dienste
Web Server Logs
Einige personenbezogene Daten, wie IP Adressen und andere Informationen, die der Web Browser des Nutzers an den Web Server schickt, werden gesammelt und gespeichert.
Diese Informationen werden unmittelbar vom Web Server verarbeitet, um die jeweilige Anfrage des Nutzers bearbeiten zu können. Für einige Zeit werden sie für Sicherheitszwecke behalten. Möglicherweise können diese verwendet werden, um Angriffe auf die Infrastruktur abzuwehren, wie etwa durch das blockieren einer bestimmten IP Adresse, die wiederholt den Server angreift und das Netzwerk mit ressourcenintensiven Anfragen stört.
IP Adressen werden nicht direkt mit anderen gesammelten Daten verknüpft, könnten aber im Nachhinein möglicherweise mit konkreten Anfragen in Verbindung gebracht werden.
Die Logdateien des Web Servers rotieren alle 14 Tage - soll bedeuten: alle Informationen, die älter als 14 Tage sind, werden automatisch überschrieben. Sollte ein Nutzer eine Löschung aller Daten anfragen, werden die jeweiligen IP-Adressdaten nicht unmittelbar aus den Web Server Logs entfernt, da sie nicht direkt mit den Nutzern verknüpft sind.
Daten individueller Anwendungen
Die folgenden Daten werden nur bei der Nutzung des jeweiligen Dienstes erhoben.
"Hitler Clicker"
Diese Anwendung speichert die folgenden Daten in einer zentralen Datenbank:
- Login Name
- Login Passwort (hash)
- Team, für das der jeweilige Nutzer klickt
- Click-Anzahl
Die ersten beiden Daten werden verwendet um den Nutzer zu identifizieren und zu authentifizieren. Sie können via API Anfrage abgeändert werden. Das Team ist relevant für die Funktion des Programms. Die Click-Anzahl ist die primäre Funktion des Programms.
Die "anonyme" Verwendung des Programms ist möglich. Dabei wird nur der Click-Zähler des jeweiligen Teams hochgezählt. Durch eine Anfrage an die API kann der Login vergessen werden, die Clicks werden dann auf den anonymen Zähler gerechnet und der gesamte Datenbankeintrag des Nutzers gelöscht. Lösch- und Bearbeitungsanfragen sollten direkt an die API gestellt werden, anstatt per E-Mail oder XMPP, da diese eine Authentifizierung gegen die Nutzerdaten in der Datenbank unmöglich machen. (außer das Passwort wird im Klartext versand...) Alle Daten können von der API abgefragt werden.