Datenschutzrichtlinie

Letzte Aktualisierung: März 2026

Kurzversion: Wir wollen Ihre Daten nicht.

1. Einleitung

Wir erheben so wenig wie möglich.

Diese Datenschutzrichtlinie beschreibt, wie Boxa, im Folgenden als das Unternehmen bezeichnet, personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union erhebt, verwendet, offenlegt und verwaltet.

Wir nehmen den Schutz Ihrer Privatsphäre ernst. Wir erheben nur das Minimum an Daten, das erforderlich ist, um Ihnen die bestmögliche Erfahrung zu bieten.

2. Datenerhebung

Wir wissen nur, wer Sie sind, wenn Sie Plus kaufen. Alles andere bleibt auf Ihrem Gerät.

Erhobene Informationen: Das Unternehmen erhebt und verarbeitet E-Mail-Adressen der Nutzer, Zahlungs-IDs (anonyme eindeutige Stripe Payment Intent ID, Apple App Store Transaktions-ID oder Google Play Bestell-ID) und Client-IDs (eine ID zur Identifizierung von Nutzergeräten).

E-Mail-Adressen werden erhoben, um Nutzern die Verwendung ihres Kaufs auf mehreren Geräten zu ermöglichen und um dem Unternehmen die Kommunikation mit seinen Nutzern zu ermöglichen. Zahlungs-IDs werden ausschließlich zum Zweck der Validierung, Verwaltung und Wiederherstellung von Boxa Plus-Käufen erhoben. Client-IDs werden zur Verwaltung von Nutzer-Netzwerkanfragen und zur Ermöglichung der Abmeldung von Geräten erhoben.

Diese personenbezogenen Daten werden nur von Nutzern erhoben, die einen Kauf getätigt haben. Keine Zahlungsmitteldaten (wie Kreditkartennummern) werden vom Unternehmen erhoben.

Datenspeicherung: Wir speichern diese Daten, um die Nutzung und Wiederherstellung von Käufen auf mehreren Geräten zu ermöglichen. Wir speichern keine Zahlungsmitteldaten oder sonstige persönliche Informationen.

Datenlöschung: Wenn Nutzer die Löschung ihrer E-Mail-Adresse und zugehöriger Daten wünschen, können sie das Unternehmen unter kontaktieren, und ihre Anfrage wird umgehend bearbeitet.

Trainingsdaten: Alle Trainingsdaten, einschließlich Serien, Sessions, eigene Combos und eigene Schläge, werden lokal auf Ihrem Gerät gespeichert. Diese Daten werden nicht auf einen Server hochgeladen.

3. Datensicherheit

Branchenübliche Sicherheitsmaßnahmen. Nichts Ungewöhnliches.

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um personenbezogene Daten der Nutzer vor unbefugtem Zugriff, Änderung, Offenlegung und Zerstörung zu schützen.

4. Drittanbieter-Dienste

Apple, Google und Stripe wickeln die Zahlungen ab. Wir berühren Ihre Karte nicht.

Das Unternehmen nutzt drei Drittanbieter-Dienste für die Zahlungsabwicklung: Apple App Store (iOS), Google Play (Android) und Stripe (Web). Diese Drittanbieter haben eigene Datenschutzrichtlinien und Datenschutzmaßnahmen. Nutzern wird empfohlen, deren Richtlinien zu lesen, um zu verstehen, wie Daten bei der Nutzung ihrer Dienste verarbeitet werden.

5. Analysen und Tracking

Anonyme Nutzungsanalysen. Keine Werbung. Keine Drittanbieter-Tracker.

Das Unternehmen nutzt Firebase Analytics (bereitgestellt von Google) zur Analyse von Traffic und Nutzerverhalten, um Nutzern die bestmögliche Erfahrung zu bieten. Firebase Analytics kann unter anderem Informationen über Ihr Land, Ihr Gerät, die Dauer Ihrer Sitzung und Ihr Verhalten in der App erheben. Diese Daten sind anonym und helfen dem Unternehmen, den Dienst zu verbessern.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Google und den Firebase-Datenschutzinformationen.

Das Unternehmen nutzt keine Werbenetzwerke oder Drittanbieter-Tracking-Dienste. Es gibt keine Werbung in Boxa.

6. Absturzberichte

Wenn die App abstürzt, sehen wir, was schiefgelaufen ist. Nicht, wer Sie sind.

Das Unternehmen nutzt Firebase Crashlytics (bereitgestellt von Google) zur Erfassung von Absturzberichten und Fehlerprotokollen. Diese Daten umfassen Geräteinformationen (Betriebssystem, App-Version), Fehlerkontext und Diagnoseprotokolle. Sie werden ausschließlich zur Identifizierung und Behebung von Fehlern verwendet. Keine persönlichen Informationen sind in Absturzberichten enthalten.

7. Server-Protokolle

Einfache Server-Protokolle, nach 14 Tagen gelöscht.

Das Unternehmen führt Server-Protokolle als branchenübliche Praxis zur Verbesserung der Sicherheit und Integrität von Nutzerdaten. Diese Protokolle sind wesentlich für den Schutz von Nutzerdaten, die Verhinderung unbefugten Zugriffs und die Gewährleistung der allgemeinen Sicherheit unserer Dienste. Server-Protokolle enthalten grundlegende Informationen (IP-Adresse, Gerätetyp, Nutzer-ID und gegebenenfalls Elemente des Anfragekörpers) und werden maximal 14 Tage aufbewahrt. Sie werden auch zu Diagnose- und Fehlerbehebungszwecken verwendet.

8. Datenübermittlung

Ihre Daten bleiben in Europa.

Das Unternehmen übermittelt keine Nutzerdaten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR). Alle Daten werden sicher innerhalb des EWR gespeichert und keine Daten werden an andere Unternehmen übermittelt.

9. Nutzerrechte

Sie können alles einsehen, korrigieren oder löschen, was wir über Sie haben.

Gemäß der DSGVO haben Nutzer folgende Rechte:

  • Auskunft: Nutzer haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen.
  • Berichtigung: Nutzer können Ungenauigkeiten in ihren personenbezogenen Daten berichtigen.
  • Löschung: Nutzer haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen.
  • Einschränkung: Nutzer können die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
  • Datenübertragbarkeit: Nutzer haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch: Nutzer können der Verarbeitung ihrer personenbezogenen Daten widersprechen.

10. Kontakt

Fragen?

Wenn Sie Fragen, Bedenken oder Anfragen in Bezug auf Ihre personenbezogenen Daten und diese Datenschutzrichtlinie haben, kontaktieren Sie das Unternehmen bitte unter .

11. Änderungen der Datenschutzrichtlinie

Wenn sich das ändert, informieren wir Sie.

Das Unternehmen behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern oder zu aktualisieren. Nutzer werden über wesentliche Änderungen informiert, und es liegt in ihrer Verantwortung, die aktualisierte Datenschutzrichtlinie zu prüfen. Die fortgesetzte Nutzung der Dienste des Unternehmens nach der Änderung gilt als Annahme der überarbeiteten Datenschutzrichtlinie.

12. Aufsichtsbehörde

Wenn wir nicht richtig mit Ihren Daten umgehen, können Sie uns melden.

Wenn Sie der Meinung sind, dass das Unternehmen Ihre Datenschutzbedenken nicht angemessen behandelt hat, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde in Ihrem EU-Mitgliedstaat einzureichen.