🛡️ Datenschutzerklärung

1. Wer wir sind

Edelzentrale ist ein unabhängiges, von der Community erstelltes Werkzeug für das Online-Spiel Torn. Es wird nicht von Torn betrieben und steht in keiner offiziellen Verbindung zu Torn. Diese Erklärung beschreibt, wie wir mit Daten umgehen, wenn du Edelzentrale nutzt.

2. Welche Daten wir erheben

• Deinen Torn-API-Schlüssel — gespeichert mit AES-256-GCM verschlüsselt, genutzt ausschließlich, um deine eigenen Spiel- und Fraktionsdaten von der offiziellen Torn-API abzurufen.
• Kontodaten — deinen Torn-Benutzernamen, deine Torn-ID und Fraktions-ID/-Name. Diese stammen automatisch aus der Torn-API über deinen Key; du musst sie nicht eingeben.
• Spiel- & Fraktionsdaten — die über deinen Key abgerufenen Daten (z. B. Statistiken, Leisten, Reise, Fraktionsmitglieder, Firma, Börse, Markt), zwischengespeichert zur Anzeige und für den Tagesverlauf.
• IP-Adresse — nur bei Anmeldeversuchen und administrativen Aktionen, zum Schutz vor Missbrauch und Brute-Force. Sie wird nicht bei jeder API-Anfrage gespeichert.
• Metadaten zu API-Anfragen — für jede ausgehende Torn-Anfrage protokollieren wir Endpoint und Selektionen, einen Zeitstempel und einen etwaigen Fehlercode (Torn-Vorgabe). Der API-Schlüssel selbst wird nie protokolliert.
• Optionale Angaben von dir — ein optionaler FFScouter-Key, YATA-Key oder Discord-Webhook (alle verschlüsselt gespeichert); Support-Ticket-Nachrichten; von dir gesendete Fraktions-Chat-Nachrichten.
• Funktionale Cookies & lokale Speicherung — ein Session-Cookie, ein optionales „Eingeloggt bleiben"-Token, deine Sprachwahl und kleine „bereits gesehen"-Markierungen (siehe Abschnitt 5).

3. Was wir niemals erheben oder tun

• Wir fragen niemals nach deinem Torn-Passwort — die Anmeldung funktioniert allein mit deinem API-Key.
• Wir verlangen keine E-Mail-Adresse und erheben auch keine zur Nutzung des Dienstes.
• Wir speichern deinen API-Key niemals im Klartext; niemand – auch nicht der Betreiber – kann ihn im Klartext einsehen.^*
• Wir nutzen keine Werbung und keine Werbenetzwerke (kein Google AdSense).
• Wir nutzen kein Tracking und keine Analyse (kein Google Analytics, keine Tracking-Pixel, kein Verhaltens-Profiling).
• Wir verkaufen oder teilen deine Daten niemals, und dein Torn-API-Key wird an keinen Dritten weitergegeben.

4. Dein API-Schlüssel

Dein Key wird vor dem Schreiben in die Datenbank mit AES-256-GCM verschlüsselt; der geheime Schlüssel liegt nur serverseitig. Er dient ausschließlich der Abfrage deiner eigenen Daten und wird im Hintergrund automatisch nur alle 12 Stunden abgefragt (bei aktiver Nutzung sofort). Du kannst ihn jederzeit in den Einstellungen entfernen, optional automatisch löschen lassen, wenn Torn ihn als ungültig meldet, oder direkt bei Torn löschen. Technische Details unter Sicherheit.

5. Cookies & lokale Speicherung

Wir nutzen ausschließlich eigene, funktionale Speicherung — keine Tracking-Cookies:

• PHP-Session-Cookie — hält dich während eines Besuchs angemeldet (HttpOnly, über HTTPS Secure).
• ez_remember — optionales „Eingeloggt bleiben"-Token (24 Stunden), nur wenn du es anhakst.
• ez_lang — deine gewählte Oberflächensprache.
• ez_gmsg_seen — merkt sich, dass du eine Admin-Mitteilung geschlossen hast.
• ez_news_seen (Local Storage) — merkt sich, welchen „Neuigkeiten"-Eintrag du zuletzt gesehen hast.

6. Drittanbieter-Dienste

• Google Fonts — die Oberfläche lädt Schriftarten von fonts.googleapis.com. Beim Laden der Seite fordert dein Browser diese Schriften von Google an, sodass Google dabei deine IP-Adresse erhält. Weitere Google-Dienste nutzen wir nicht.
• Optionale Opt-in-Dienste (YATA, FF-Scouter) und automatische Dienste mit öffentlichen Daten (TornW3B, TornPal, DroqsDB, oran.pw). Keiner davon erhält deinen Torn-API-Key. Die vollständige Liste mit Links zu deren Bedingungen findest du auf der Seite Sicherheit & Datenschutz.
• Discord — nur wenn du einen Webhook hinterlegst: Alarm-Nachrichten werden an die von dir angegebene Discord-Webhook-URL gesendet.

7. Warum wir diese Daten verarbeiten

Ausschließlich, um die Funktionen des Tools bereitzustellen (Statistiken, Kriegs-, Chain-, Firmen- und Marktauswertungen für deine Fraktion), dein Konto sicher zu halten und Missbrauch zu verhindern sowie die Torn-API-Regeln einzuhalten (Anfrage-Protokollierung). Wir nutzen deine Daten zu keinem nicht offengelegten Zweck.

8. Wie lange wir sie speichern

• Konto und API-Key: bis du den Key entfernst oder dein Konto löschst.
• Zwischengespeicherte Spiel-/Fraktionsdaten: zur Anzeige vorgehalten und über die Zeit aktualisiert; bei Kontolöschung entfernt.
• API-Anfrage-Protokoll: automatisch nach etwa 7 Tagen gelöscht.
• Alarm-/Benachrichtigungs-Protokoll: etwa 30 Tage. Login- und Admin-Audit-Protokolle werden aus Sicherheitsgründen geführt und über die Zeit bereinigt.

9. Datensicherheit

API-Keys sind AES-256-GCM-verschlüsselt; ein optionales Konto-Passwort wird mit bcrypt gehasht; alle Datenbankzugriffe nutzen vorbereitete Anweisungen; Formulare sind CSRF-geschützt; Cookies sind HttpOnly (über HTTPS Secure). Keine Übertragung oder Speicherung im Internet ist jemals zu 100 % sicher, aber wir wenden diese Schutzmaßnahmen konsequent an.

10. Deine Rechte

Du kannst deine Daten im Dashboard einsehen und ändern, deinen API-Key und optionale Keys jederzeit entfernen und die Löschung deines Kontos samt zugehöriger Daten verlangen. Für Datenschutzanfragen nutze bitte das interne Support-System.

11. Kinder

Edelzentrale ist ein Werkzeug für Torn-Spieler und richtet sich nicht an Kinder. Es gelten die Altersvorgaben von Torn.