Skip to main content

Datenschutzerklärung

Wie The QF Project mit deinen Daten umgeht und deine Privatsphäre respektiert.

Informationen, die wir erheben

Wenn du ein Konto erstellst, erheben wir deine E-Mail-Adresse, deinen Benutzernamen und deinen Anzeigenamen. Wir speichern dein Passwort als sicheren Hash — wir speichern oder haben niemals Zugriff auf dein Klartext-Passwort. Wenn du dich über Discord oder Google OAuth anmeldest, erhalten wir deine E-Mail und deinen Profilnamen von diesen Diensten. Nutzungsdaten wie Seitenaufrufe können durch Analysedienste erhoben werden, wenn du Cookies zustimmst.

Datenverschlüsselung & Sicherheit

Wir nehmen deine Sicherheit ernst. Alle sensiblen Daten, einschließlich IP-Adressen und Geräteinformationen in unseren Sicherheitsprotokollen, werden im Ruhezustand mit AES-256-GCM-Verschlüsselung verschlüsselt. Deine Passwörter werden mit bcrypt gehasht. Alle Verbindungen zu unserer Seite nutzen HTTPS mit HSTS-Erzwingung. CSRF-Schutz wird auf alle API-Mutationen angewendet. Rate Limiting schützt vor Brute-Force-Angriffen und Missbrauch.

Zwei-Faktor-Authentifizierung (MFA)

Wir bieten optionale Zwei-Faktor-Authentifizierung mittels TOTP (zeitbasierte Einmalpasswörter), kompatibel mit Apps wie Google Authenticator und Authy. Wenn du MFA aktivierst, speichern wir einen verschlüsselten Geheimschlüssel und verschlüsselte Backup-Codes auf deinem Konto. MFA fügt eine zusätzliche Schutzebene hinzu — selbst wenn dein Passwort kompromittiert wird, bleibt dein Konto sicher. Du kannst MFA jederzeit über dein Dashboard aktivieren oder deaktivieren.

Cookies & Tracking

Wir verwenden einen einzigen First-Party-Cookie, um deine Cookie-Einstellungspräferenz zu speichern, sowie Session-Cookies für die Authentifizierung (verwaltet durch NextAuth). Wenn du Cookies akzeptierst, laden wir möglicherweise Drittanbieter-Analyseskripte (Google Analytics, Umami), um zu verstehen, wie die Seite genutzt wird. Diese Dienste können eigene Cookies setzen. Es werden keine Tracking-Skripte geladen, es sei denn, du akzeptierst Cookies ausdrücklich.

CAPTCHA & Bot-Schutz

Wir verwenden Cloudflare Turnstile auf unseren Anmelde- und Registrierungsseiten, um automatisierte Angriffe zu verhindern. Turnstile ist eine datenschutzfreundliche CAPTCHA-Alternative, die Benutzer nicht seitenübergreifend verfolgt. Es analysiert Browser-Signale, um festzustellen, ob du ein Mensch bist, ohne in den meisten Fällen visuelle Rätsel anzuzeigen. Es werden keine personenbezogenen Daten mit Cloudflare geteilt, die über das für die Challenge Notwendige hinausgehen.

Kontosperrung & IP-Überwachung

Um Konten vor Brute-Force-Angriffen zu schützen, sperren wir Konten nach mehreren fehlgeschlagenen Anmeldeversuchen vorübergehend (5 Versuche = 15 Minuten Sperre, 10 = 1 Stunde, 20 = erfordert Admin-Entsperrung). IP-Adressen, die verdächtige Aktivitäten zeigen (übermäßige Rate-Limit-Verletzungen, massenhafte fehlgeschlagene Anmeldungen), können automatisch oder manuell blockiert werden. Wir geben IP-Daten nicht an Dritte weiter.

Werbung

Wir verwenden Google AdSense zur Schaltung von Anzeigen auf dieser Seite. AdSense kann Cookies und ähnliche Technologien verwenden, um relevante Anzeigen zu schalten. Werbeskripte werden nur geladen, wenn du Cookies akzeptierst. Du kannst Cookies jederzeit ablehnen, um personalisierte Werbung abzulehnen.

Links zu Drittanbietern

Diese Seite enthält Links zu externen Diensten wie Steam, PayPal, Discord und Community-Plattformen. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser externen Seiten. Wir verwenden UTM-Parameter auf ausgehenden Links, um Referral-Traffic zu messen — diese enthalten keine personenbezogenen Daten.

Datenaufbewahrung

Sicherheitsprotokolle (Anmeldeereignisse, Rate-Limit-Ereignisse, Admin-Aktionen) werden 90 Tage aufbewahrt und dann automatisch gelöscht. Kontodaten werden aufbewahrt, solange dein Konto aktiv ist. Weich gelöschte Inhalte (Items, Kommentare) können von Administratoren innerhalb von 30 Tagen wiederhergestellt werden. Du kannst die vollständige Löschung deines Kontos und aller zugehörigen Daten beantragen, indem du uns kontaktierst.

Inhaltsmoderation

Benutzergenerierte Inhalte (Guides, Forenbeiträge, Kommentare, Builds) unterliegen Community-Richtlinien und Moderation. Inhalte können von Benutzern gemeldet und von Moderatoren geprüft werden. Gelöschte Inhalte können für Administratoren zu Moderationszwecken sichtbar sein. Wir bewahren gelöschte Inhalte für einen begrenzten Zeitraum auf, um die Wiederherstellung nach versehentlichen Löschungen zu ermöglichen und Meldungen zu untersuchen.

Deine Rechte

Du kannst deine Cookie-Einstellungen jederzeit über die Steuerelemente am unteren Seitenrand verwalten. Du kannst die Löschung deines Kontos und der zugehörigen Daten beantragen, indem du uns kontaktierst. Du kannst die Zwei-Faktor-Authentifizierung jederzeit über dein Dashboard aktivieren oder deaktivieren. Wir verkaufen deine personenbezogenen Daten nicht an Dritte.

Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung oder deinen Daten hast, kontaktiere uns bitte unter support@qfproject.com. Du kannst uns auch über unseren Community-Hub erreichen oder einen Fehlerbericht über den In-App-Fehlermelder einreichen.

Deine Cookie-Einstellungen

Aktueller Status:Nicht festgelegt

Zuletzt aktualisiert: Februar 2026

Cookie Preferences

We use cookies for analytics and advertising to improve your experience. You can accept or decline non-essential cookies. Read our Privacy Policy for more details.