GalleryRoulette

Datenschutzerklärung

Stand: 15. Juni 2026

1. Verantwortlicher

Philipp Aigner
Arndtstraße 48
1120 Wien, Österreich
E-Mail:

2. Überblick

GalleryRoulette ist ein Multiplayer-Ratespiel. Die Mitspieler sehen zufällige Fotos aus den Galerien der anderen Teilnehmer und raten, wem das Foto gehört. Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn du die App nutzt.

3. Welche Daten wir verarbeiten

Gast-Nutzung: Spitzname (frei wählbar) sowie technische Verbindungsdaten, solange du in einem Spielraum bist. Es ist kein Konto erforderlich.
Konto (optional): E-Mail-Adresse, Passwort (sicher gehasht gespeichert), Anzeigename und - falls hochgeladen - ein Profilbild.
Statistiken & Bestenliste: Wenn du angemeldet bist, speichern wir Spielstatistiken (z. B. gespielte Spiele, Siege, Gesamtpunkte) und zeigen deinen Anzeigenamen zusammen mit diesen Werten in einer öffentlich einsehbaren Bestenliste an. Als Gast wirst du nicht in der Bestenliste geführt.
Spiel-Fotos: Die Fotos, die du während eines Spiels aus deiner Galerie auswählst, werden hochgeladen und für die Dauer des Spiels den Mitspielern angezeigt.
Server-Logs: Beim Verbinden verarbeitet unser Spielserver technische Daten wie deine IP-Adresse und Zeitstempel, um die App bereitzustellen und Missbrauch abzuwehren.
Fehler- und Absturzberichte: Tritt ein technischer Fehler auf, übermitteln wir zur Fehleranalyse technische Angaben (z. B. IP-Adresse, Anfrage-Metadaten und Fehlerdetails wie Stacktraces) an unseren Monitoring-Dienst. Diese Berichte dienen ausschließlich der Stabilität und Sicherheit der App und werden nicht zu Werbe- oder Analysezwecken genutzt.

4. Zwecke und Rechtsgrundlagen

Bereitstellung des Spiels und der Spielräume (Art. 6 Abs. 1 lit. b DSGVO - Vertrag/Nutzung).
Verwaltung deines Kontos und Profilbilds, sofern du dich anmeldest (Art. 6 Abs. 1 lit. b DSGVO).
Anzeige deiner ausgewählten Fotos für Mitspieler als Kern-Spielmechanik (Art. 6 Abs. 1 lit. b DSGVO).
Führen von Spielstatistiken und einer öffentlichen Bestenliste für angemeldete Nutzer (Art. 6 Abs. 1 lit. b DSGVO).
Sicherheit und Missbrauchsabwehr, z. B. Begrenzung der Upload-Häufigkeit anhand der IP-Adresse (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse).
Fehler- und Absturzüberwachung zur Gewährleistung der Stabilität und Sicherheit der App (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse).

5. Wichtiger Hinweis zu Fotos von Personen

Wenn deine Fotos andere Personen abbilden, werden diese während des Spiels für die Mitspieler sichtbar. Lade nur Fotos hoch, an denen du die Rechte hast und - soweit erforderlich - das Einverständnis der abgebildeten Personen. Du bist für die von dir ausgewählten Inhalte selbst verantwortlich.

6. Speicherdauer

Spiel-Fotos: werden nur temporär auf dem Spielserver gehalten und spätestens nach 2 Stunden automatisch gelöscht (in der Regel früher, mit Ende des Spiels).
Server-Logs (IP-Adresse): werden nur kurzzeitig zur Bereitstellung und Missbrauchsabwehr verarbeitet und nicht dauerhaft gespeichert.
Fehler- und Absturzberichte: werden bei unserem Monitoring-Dienst nur für eine begrenzte Zeit (in der Regel bis zu 90 Tage) gespeichert und danach automatisch gelöscht.
Konto-Daten, Profilbild und Statistiken: bis du dein Konto löschst.

7. Empfänger / Auftragsverarbeiter

Zur Bereitstellung der App setzen wir Supabase (Authentifizierung, Datenbank, Speicher für Profilbilder) als Auftragsverarbeiter ein. Für die Fehler- und Absturzüberwachung nutzen wir Sentry (Functional Software, Inc.) als Auftragsverarbeiter. Die temporären Spiel-Fotos werden auf unserem Spielserver verarbeitet. Die öffentliche Bestenliste (Anzeigename und Spielstatistiken) ist für alle Nutzer der App sichtbar. Wir nutzen keine Werbe-, Tracking- oder Analyse-Dienste und geben deine Daten nicht zu Werbezwecken weiter. Es findet keine automatisierte Entscheidungsfindung oder Profilbildung statt.

Speicherort: Unser Spielserver wird bei Oracle Cloud Infrastructure in der Region Frankfurt am Main (Deutschland, EU) betrieben. Sentry ist so konfiguriert, dass die Fehlerberichte in der EU-Region (Frankfurt am Main, Deutschland) verarbeitet werden. Supabase verarbeitet Daten je nach Konfiguration ggf. auch außerhalb der EU. Soweit bei einem dieser Dienste eine Übermittlung in ein Drittland (z. B. USA) erfolgt - etwa weil der Anbieter dort seinen Sitz hat -, ist diese durch die von der EU-Kommission erlassenen Standardvertragsklauseln abgesichert.

8. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zudem kannst du dich bei einer Aufsichtsbehörde beschweren - in Österreich bei der Österreichischen Datenschutzbehörde (dsb.gv.at).

Konto-Löschung: Du kannst dein Konto jederzeit direkt in der App unter Profil → Account löschen endgültig entfernen. Dabei werden dein Konto, dein Profilbild und die zugehörigen Daten gelöscht.

9. Kinder

Die App richtet sich nicht an junge Kinder. In Österreich ist für die eigenständige Nutzung ein Mindestalter von 14 Jahren erforderlich; in anderen Ländern gilt das jeweils lokal vorgeschriebene Mindestalter. Nutze die App nur, wenn du dieses Alter erreicht hast.

10. Änderungen

Wir können diese Erklärung anpassen. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.

Privacy Policy

Last updated: 15 June 2026

1. Data Controller

Philipp Aigner
Arndtstraße 48
1120 Vienna, Austria
Email:

2. Overview

GalleryRoulette is a multiplayer guessing game. Players see random photos from other participants' galleries and guess whom each photo belongs to. This policy explains which personal data we process when you use the app.

3. Data we process

Guest use: a nickname of your choice and technical connection data for as long as you are in a game room. No account is required.
Account (optional): email address, password (stored hashed), display name and - if uploaded - a profile picture.
Statistics & leaderboard: if you are signed in, we store game statistics (e.g. games played, wins, total score) and display your display name together with these values on a publicly visible leaderboard. Guests are not included in the leaderboard.
Game photos: the photos you select from your gallery during a game are uploaded and shown to fellow players for the duration of the game.
Server logs: when connecting, our game server processes technical data such as your IP address and timestamps to provide the app and prevent abuse.
Error and crash reports: if a technical error occurs, we transmit technical details (e.g. IP address, request metadata and error details such as stack traces) to our monitoring service for diagnostics. These reports serve solely the stability and security of the app and are not used for advertising or analytics.

4. Purposes and legal bases

Providing the game and game rooms (Art. 6(1)(b) GDPR - performance/use).
Managing your account and profile picture if you sign in (Art. 6(1)(b) GDPR).
Showing your selected photos to other players as the core game mechanic (Art. 6(1)(b) GDPR).
Keeping game statistics and a public leaderboard for signed-in users (Art. 6(1)(b) GDPR).
Security and abuse prevention, e.g. limiting upload frequency based on IP address (Art. 6(1)(f) GDPR - legitimate interest).
Error and crash monitoring to ensure the stability and security of the app (Art. 6(1)(f) GDPR - legitimate interest).

5. Important note about photos of people

If your photos depict other people, those people become visible to fellow players during the game. Only upload photos you have the rights to and - where required - the consent of the people shown. You are responsible for the content you select.

6. Retention

Game photos: held only temporarily on the game server and automatically deleted after at most 2 hours (usually sooner, when the game ends).
Server logs (IP address): processed only transiently for operation and abuse prevention and not stored permanently.
Error and crash reports: retained by our monitoring service only for a limited period (typically up to 90 days) and then deleted automatically.
Account data, profile picture and statistics: until you delete your account.

7. Recipients / processors

To provide the app we use Supabase (authentication, database, storage for profile pictures) as a processor. For error and crash monitoring we use Sentry (Functional Software, Inc.) as a processor. Temporary game photos are processed on our game server. The public leaderboard (display name and game statistics) is visible to all users of the app. We do not use any advertising, tracking or analytics services and do not share your data for advertising purposes. There is no automated decision-making or profiling.

Storage location: Our game server is operated on Oracle Cloud Infrastructure in the Frankfurt am Main region (Germany, EU). Sentry is configured to process error reports in its EU region (Frankfurt am Main, Germany). Depending on its configuration, Supabase may also process data outside the EU. Where a transfer to a third country (e.g. the USA) takes place for any of these services - for instance because the provider is based there - it is safeguarded by the Standard Contractual Clauses adopted by the EU Commission.

8. Your rights

You have the right to access, rectification, erasure, restriction of processing, data portability and objection. You may also lodge a complaint with a supervisory authority - in Austria, the Austrian Data Protection Authority (dsb.gv.at).

Account deletion: You can permanently delete your account at any time directly in the app under Profile → Delete account. This removes your account, profile picture and related data.

9. Children

The app is not directed at young children. In Austria, a minimum age of 14 applies to using it independently; in other countries the minimum age required by your local law applies. Only use the app if you have reached that age.

10. Changes

We may update this policy. The current version is always available on this page.