01Verantwortlicher
Der Datenverantwortliche ist:
- STOPJEU SAS — Betreiber der OFFBET-Plattform
- Rechtsform: Vereinigte Aktiengesellschaft (SAS) — Französisches Recht
- Grundkapital: 8.000 €
- Eingetragener Sitz: 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine, Frankreich
- SIREN: 919 454 033
- SIRET: 919 454 033 00011
- Geschäftstätigkeitscode (APE/NAF): 62.01Z — Computerprogrammierung
Bei Fragen zu Ihren persönlichen Daten kontaktieren Sie uns unter:
[email protected]
02Erfasste Daten
Wir erfassen nur die Daten, die für den Betrieb unserer Dienste streng erforderlich sind.
Webanwendung — my.offbet.app
| Kategorie | Was wir erfassen |
|---|---|
| Kontodaten | E-Mail-Adresse, Anzeigename, Wohnsitzland. |
| Technische Daten | IP-Adresse, User-Agent, Nutzungsprotokolle. |
| App-Nutzung | Gewählte Einstellungen, Blockierpräferenzen. |
OFFBET wird derzeit kostenlos bereitgestellt, ohne In-App-Käufe oder Abonnements. Es werden derzeit keine Zahlungsdaten erfasst oder verarbeitet.
Android-Anwendung
| Kategorie | Was wir erfassen |
|---|---|
| Anonyme Geräte-ID | Eine zufällige UUID, die beim ersten Start lokal erzeugt wird. Keine Verknüpfung mit Ihrer IMEI, Android-ID oder einer anderen Hardware-Kennung. |
| Gerätemodell + Android-Version | Wird genutzt, um das App-Verhalten an Ihr Telefon anzupassen (Pixel, Samsung, Xiaomi usw.). |
| Schutzstatus | Ob der OFFBET-Schutz aktiv ist oder nicht — alle 5–15 Min. an den OFFBET-Server übermittelt, damit der Begleiter den Status sieht. |
| Blockierte Versuche | Listen der von der App blockierten Glücksspieldomänen und -Apps mit Anzahl der Versuche. Wird genutzt, um Begleiter-Berichte zu erstellen. |
| Liste installierter Apps | Wird nur abgefragt, wenn Sie „Eine benutzerdefinierte App blockieren“ öffnen. Die Liste verlässt Ihr Gerät nie. |
| Hash des PIN-Codes | Wenn ein PIN gesetzt ist, wird sein bcrypt-Hash (nicht umkehrbar) über den OFFBET-Server zwischen Ihren Geräten synchronisiert. Der PIN selbst wird niemals übertragen. |
Was wir NICHT erfassen
Wir erfassen keine Browsing-Verlauf, DNS-Abfragen, GPS-Standort, Kontakte, Fotos, Nachrichten oder andere sensible persönliche Daten. Es werden keine Finanzdaten auf unseren Servern gespeichert.
03Verwendung Ihrer Daten
Ihre Daten werden ausschließlich verwendet für:
- Blockierung des Zugriffs auf Glücksspiel-Websites und Apps durch lokales DNS-Filtern auf Ihrem Gerät.
- Gewährleistung, dass die PIN-geschützte Deinstallationssperre ordnungsgemäß funktioniert.
- Überwachung des Schutzstatus und Benachrichtigung Ihres Begleiters im Fall von Umgehungsversuchen.
- Synchronisierung Ihrer Einstellungen und Blockierungsliste zwischen Ihren Geräten.
- Verbesserung der Stabilität und Leistung der OFFBET-Dienste.
Wir verkaufen Ihre Daten niemals an Dritte.
04Rechtsgrundlage
Gemäß der DSGVO basiert die Verarbeitung Ihrer Daten auf:
| Rechtsgrundlage | Worum es geht |
|---|---|
| Erfüllung eines Vertrags | Sicherstellung, dass der OFFBET-Dienst wie beabsichtigt funktioniert. |
| Ihre Zustimmung | Bestimmte Funktionen erfordern Ihre ausdrückliche Genehmigung (z. B. Zugriffsberechtigung, VPN-Aktivierung). |
| Berechtigtes Interesse | Verbesserung der Sicherheit, Betrugsprävention und Schutz gefährdeter Benutzer vor Glücksspielharm. |
05Ihre Rechte
Sie haben die folgenden Rechte bezüglich Ihrer persönlichen Daten:
| Recht | Was es bedeutet |
|---|---|
| Zugriff | Erhalten Sie eine Kopie der Daten, die wir über Sie speichern. |
| Berichtigung | Korrigieren Sie ungenaue Informationen. |
| Löschung | Fordern Sie die vollständige Löschung Ihrer Daten an. |
| Einschränkung | Begrenzen Sie bestimmte Verarbeitungsaktivitäten vorübergehend. |
| Widerspruch | Lehnen Sie bestimmte Verwendungen ab, wie die automatische Verlängerung. |
| Datenportabilität | Übertragen Sie Ihre Daten auf einen anderen Anbieter. |
| Widerruf der Einwilligung | Widerrufen Sie jede spezifische Genehmigung jederzeit. |
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: [email protected]
06Technische Betriebsführung und Sicherheit
DNS-Filterung (100 % lokal)
Unter Android nutzt OFFBET die Android VpnService API, um eine lokale VPN-Verbindung auf Ihrem Gerät zu erstellen. Dieses VPN leitet Ihren Datenverkehr nicht an einen externen Server weiter.
Stattdessen fängt es DNS-Anfragen lokal auf Ihrem Telefon ab, blockiert Glücksspiel-bezogene Domänen durch eine leere Antwort und leitet alle anderen Anfragen an Google Public DNS (8.8.8.8) weiter.
Keine DNS-Anfrage verlässt Ihr Gerät jemals, um einen OFFBET-Server zu erreichen. Dies ist der gleiche Ansatz, den bekannte Apps wie AdGuard, Blokada und Freedom.to verwenden.
Sicherheit der Datenübertragung
Die gesamte Kommunikation zwischen der OFFBET-App und dem OFFBET-Server (my.offbet.app) wird mit HTTPS / TLS 1.3 verschlüsselt.
Das Heartbeat-Signal, das alle 5–15 Minuten gesendet wird, enthält ausschließlich Ihre anonyme Geräte-ID, den Schutzstatus und die Anzahl blockierter Versuche – niemals Ihren Browserverlauf oder DNS-Anfragen.
AccessibilityService-API (optional)
Wenn vom Nutzer aktiviert, verwendet OFFBET die AccessibilityService-API ausschließlich, um:
- Versuche zu erkennen, ein Drittanbieter-VPN zu aktivieren, das den Glücksspielschutz umgehen würde.
- Änderungen an den Private-DNS-Einstellungen des Geräts zu erkennen.
- Zu erkennen, wenn eine blockierte Glücksspiel-App im Vordergrund gestartet wird, und Sie zum Startbildschirm zurückzubringen.
Dieser Dienst wird niemals verwendet, um Daten aus anderen Anwendungen zu lesen, mit ihnen zu interagieren oder Daten zu sammeln. Er ist optional und kann bei der Einrichtung übersprungen werden.
Geräteadministrator (optional)
Wenn vom Nutzer aktiviert, registriert sich OFFBET als Geräteadministrator, um eine versehentliche oder impulsive Deinstallation der App zu verhindern.
Der Nutzer kann diesen Schutz jederzeit durch Eingabe des PIN-Codes deaktivieren. Diese Funktion ist freiwillig und kann bei der Einrichtung übersprungen werden.
PIN-Code-Schutz
Wenn Sie den PIN-Schutz aktivieren:
- Das Deaktivieren des Schutzes oder das Deinstallieren der App erfordert die Eingabe des PIN-Codes.
- Die PIN wird mit bcrypt gehasht (unumkehrbar) und lokal überprüft – es ist keine Netzwerkverbindung erforderlich.
- Wenn die Option der versteckten PIN gewählt wird, kennt nur eine Vertrauensperson den Code. Der Nutzer kann eine Wiederherstellung per E-Mail nach einer konfigurierbaren Verzögerung (12 h, 24 h, 48 h oder nie) anfordern.
- Nach 3 fehlgeschlagenen PIN-Versuchen sperrt sich die App und benachrichtigt den Begleiter.
07Erläuterung der Android-Berechtigungen
Die OFFBET-Android-App fordert die folgenden Berechtigungen an. Jede Berechtigung wird nachstehend mit ihrem Zweck erläutert.
| Berechtigung | Zweck |
|---|---|
| Internet | Kommunikation mit dem OFFBET-Server (Herzschlag, Blocklistenaktualisierungen, Kontosynchronisierung). |
| VpnService | Erstellen Sie eine lokale VPN-Verbindung, um Glücksspiel-DNS-Abfragen auf Ihrem Gerät zu filtern. Es wird kein Datenverkehr an einen OFFBET-Server gesendet. |
| Vordergrund-Service | Halten Sie die DNS-Filterungs- und App-Blockierungsdienste zuverlässig im Hintergrund aktiv. |
| Neustart abgeschlossen | Starten Sie den Schutz automatisch neu, nachdem Ihr Telefon neu gestartet wird. |
| Benachrichtigungen | Zeigen Sie eine persistente Benachrichtigung an, die bestätigt, dass der Schutz aktiv ist. |
| Alle Pakete abfragen | Ermöglichen Sie Ihnen, benutzerdefinierte Apps zur Blockierung in den OFFBET-Einstellungen auszuwählen. |
| Batterieoptimierungen ignorieren | Verhindern Sie, dass Android den Schutzdienst beendet, um Batterie zu sparen. |
| Geräteadministratoroptional | Verhindern Sie die Deinstallation der App ohne PIN-Code-Eingabe. |
| Barrierefreiheitsdienstoptional | Erkennen Sie Umgehungsversuche (VPNs von Drittanbietern, Private-DNS-Änderungen, blockierte Glücksspiel-Apps gestartet) und aktivieren Sie den PIN-geschützten Manipulationsschutz-Bildschirm. |
Alle optionalen Berechtigungen können während des Setups übersprungen werden. Die App erinnert Sie mit einem Banner an fehlende Berechtigungen, zwingt Sie aber niemals, diese zu aktivieren.
DSGVO-Hinweis: OFFBET sieht Ihre DNS-Abfragen niemals. Da die Filterung zu 100 % lokal erfolgt, werden keine Browsing-Daten erfasst, gespeichert oder übertragen. Dies eliminiert die Datenschutzrisiken, die mit der servergestützten DNS-Filterung verbunden sind.
08Datenspeicherung
Technische Daten (Protokolle, IP-Adressen, GUIDs) werden maximal 12 Monate lang gespeichert, sofern nicht gesetzlich erforderlich oder im Fall eines Rechtsstreits.
Kontobezogene Daten werden sofort nach Ihrer Löschanfrage gelöscht.
Es werden keine Daten über das für den Service Notwendige hinaus gespeichert.
09Internationale Datenübertragungen
Unsere Server können von Anbietern außerhalb der Europäischen Union gehostet werden (z. B. AWS).
In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen (Standardvertragsklauseln der Europäischen Kommission) zum Schutz Ihrer Daten vorhanden sind.
10Änderungen der Richtlinie
Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen bei unseren Dienstleistungen oder geltenden Vorschriften widerzuspiegeln.
Jede aktualisierte Version wird auf unserer Website mit einem neuen Gültigkeitsdatum veröffentlicht.
11Kontakt
Bei Fragen zu Ihren personenbezogenen Daten oder dieser Datenschutzrichtlinie:
STOPJEU SAS — 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine, Frankreich