This document outlines the Privacy Policy and legal parameters for the HvsH - Head vs Heart mobile application, web application (PWA), and accompanying website (collectively, "Services"), operated by Daniel Scully.
Privacy Policy
1. Controller Information
The data controller responsible for processing data within the scope of these Services under the GDPR is:
Daniel Scully
Mellenseestraße 52
10319 Berlin
Germany
Email: danieldscully@gmail.com
2. Information Collection, Infrastructure & Legal Basis
The Services are designed to collect as little personal data as possible. We do not require registration, accounts, or personal profile forms.
- Match Service Logs: When your device connects to our remote server to pull live fixture or match data, your IP address and standard connection details are temporarily logged. This processing is based on Art. 6(1)(f) GDPR (Legitimate Interest) to maintain system security, track technical anomalies, and prevent server abuse.
- Website Infrastructure: Standard web hosting logs automatically process server metrics (IP address, browser string, date/time) purely to cleanly execute and serve the webpage request to your device. This is processed under Art. 6(1)(f) GDPR.
3. Device-Isolated Prediction Data
The content you explicitly populate within the application — including the sports matches you select, your structural predictions ("head"), your favored outcomes ("heart"), scores, and any custom tracking groupings — is kept exclusively within your local device's storage layout.
We do not sync, mirror, or upload this user content to our remote servers. If you choose to share your predictions or configurations with peer devices, this transaction relies entirely on local text exports (e.g., system clipboard, device sharing sheets) triggered directly by you. Our central backend infrastructure never monitors or handles these shared snippets.
4. Third-Party Services & Advertising Integrations
To support deployment, operational tracking, and monetization frameworks, the Services coordinate with third-party software components:
- Google AdMob & Ads: Utilized across the mobile application framework and promotional website landing footprints to display targeted ad inventory. These integrations handle mobile advertising tokens (like IDFA/GAID) and baseline device telemetry.
- RevenueCat: Utilized strictly to evaluate active entitlement states for optional premium access tiering ("HvsH Pro"). RevenueCat interacts with an anonymous, randomized software installation key to mirror transaction logs generated on the native platform stores (Google Play Store). It does not hold real identities or credit credentials.
EEA / UK Consent Management: For users accessing our components within the European Economic Area (EEA) and the United Kingdom, explicit advertising processing configurations are bound to user consent via an integrated Google User Messaging Platform (UMP) compliance sheet framework under Art. 6(1)(a) GDPR. Consent states can be cleanly adjusted at any time through the in-app privacy preferences dashboard.
Review the applicable processing parameters directly via the respective platform privacy panels:
5. Data Preservation Timeline
Temporary operational diagnostic payloads and security IP logs collected via processing servers are set to automatically cycle and overwrite within a brief technical evaluation window, unless explicitly retained to track real-time security anomalies or network incidents.
6. Your Legal GDPR Rights
Because you reside in the EU, you have the following explicit statutory rights under the GDPR regarding any data tied to your identity:
- Art. 15 GDPR: Right of access to confirm what data we process.
- Art. 17 GDPR: Right to erasure ("Right to be forgotten") of your server data.
- Art. 21 GDPR: Right to object to processing operations based on legitimate interests.
To execute these rights, contact us directly via email. Additionally, you retain the legal right to file a formal grievance with an official data protection supervisory authority (Datenschutzbehörde).
7. Protecting Minors
Our operational assets do not deliberately coordinate or gather transactional data profiles targeting children under the age of 13. If you discover a minor has accidentally initiated connection histories carrying personal tracking vectors, contact us to prompt server cleanup protocols.
Legal Notice / Impressum
Information required pursuant to Section 5 of the German Digital Services Act (DDG):
Daniel Scully
Mellenseestraße 52
10319 Berlin
Germany
Contact:
Email: danieldscully@gmail.com
Phone: +49 15238526903
Online Dispute Resolution Scheme:
The European Commission provides an official utility platform for online dispute resolutions (ODR), accessible via: https://ec.europa.eu/consumers/odr.
We are neither obligated nor prepared to participate in dispute settlement proceedings before a consumer arbitration board.
Dieses Dokument enthält die Datenschutzerklärung sowie das gesetzliche Impressum für die mobile Anwendung HvsH - Head vs Heart, die Web-App (PWA) und die dazugehörige Website (zusammenfassend „Dienste“ genannt), betrieben von Daniel Scully.
Datenschutzerklärung
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Daniel Scully
Mellenseestraße 52
10319 Berlin
Deutschland
E-Mail: danieldscully@gmail.com
2. Datenerfassung, Infrastruktur & Rechtsgrundlage
Unsere Dienste sind so konzipiert, dass so wenige personenbezogene Daten wie möglich erfasst werden. Wir verlangen keine Registrierung, keine Kontoerstellung und fragen keine persönlichen Profile ab.
- Server-Logfiles der Spieldaten: Wenn sich dein Gerät mit unserem Server verbindet, um aktuelle Spieldaten oder Spielpläne abzurufen, werden deine IP-Adresse und technische Verbindungsdetails temporär protokolliert. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse), um die Systemsicherheit zu gewährleisten, technische Fehler zu analysieren und Servermissbrauch (z. B. DDoS-Angriffe) zu verhindern.
- Website-Infrastruktur: Beim Aufruf unserer Website speichern die Hosting-Server automatisch Standard-Metriken (IP-Adresse, Browser-Typ, Datum/Uhrzeit), um die Seite fehlerfrei an dein Gerät auszuliefern. Die Rechtsgrundlage hierfür ist ebenfalls Art. 6 Abs. 1 lit. f DSGVO.
3. Lokale Speicherung deiner Tipp-Daten auf dem Gerät
Alle Inhalte, die du in der App erstellst — einschließlich der von dir ausgewählten Sportspiele, deiner rationalen Vorhersagen („Head“), deiner emotionalen Wunschergebnisse („Heart“), Spielstände und benutzerdefinierten Gruppen — werden ausschließlich lokal auf dem Speicher deines eigenen Geräts abgelegt.
Wir spiegeln, synchronisieren oder übertragen diese Nutzerdaten zu keinem Zeitpunkt auf unsere Server. Wenn du deine Tipps oder Konfigurationen mit Freunden teilen möchtest, basiert dies vollständig auf lokalen Textexporten (z. B. über die Zwischenablage oder das Share-Sheet deines Betriebssystems), die du selbst auslöst. Unser Backend erfasst oder verarbeitet diese geteilten Daten nicht.
4. Drittdienste & Werbeintegrationen
Um den Betrieb, die Finanzierung und die Bereitstellung der App zu ermöglichen, arbeiten wir mit ausgewählten Drittanbietern zusammen:
- Google AdMob & Google Ads: Wird in der mobilen App und auf der Landingpage verwendet, um Werbeanzeigen einzublenden. Diese Dienste verarbeiten mobile Werbe-IDs (wie IDFA oder GAID) sowie grundlegende Gerätedaten.
- RevenueCat: Wird ausschließlich verwendet, um den Status deines optionalen Premium-Abonnements („HvsH Pro“) zu prüfen. RevenueCat nutzt hierfür eine anonyme, zufällig generierte ID, um die Transaktionsdaten aus dem Google Play Store zu validieren. Es werden keine Klarnamen oder Zahlungsdaten an uns übertragen.
Einwilligung im EWR und UK (Cookie-Banner): Für Nutzer innerhalb des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs basiert die Verarbeitung von Werbe-Daten auf deiner ausdrücklichen Einwilligung via Google UMP Cookie-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit in den App-Einstellungen widerrufen oder geändert werden.
Die genauen Datenschutzbestimmungen der Drittanbieter kannst du hier einsehen:
- Google Play Services Datenschutzerklärung
- Google AdMob Datenschutzbedingungen
- RevenueCat Datenschutzerklärung
5. Speicherdauer
Temporäre Sicherheits-Logs und IP-Adressen auf unseren Servern werden automatisch nach kurzer Zeit überschrieben, es sei denn, eine längere Aufbewahrung ist zur Untersuchung eines konkreten Sicherheitsvorfalls oder Angriffs gesetzlich erforderlich.
6. Deine Rechte nach der DSGVO
Da du dich in der EU befindest, stehen dir nach der DSGVO folgende gesetzliche Rechte bezüglich deiner Daten zu:
- Art. 15 DSGVO (Auskunftsrecht): Du hast das Recht zu erfahren, ob und welche Daten wir über dich verarbeiten.
- Art. 17 DSGVO (Recht auf Löschung): Du kannst die Löschung deiner temporären Server-Logs verlangen.
- Art. 21 DSGVO (Widerspruchsrecht): Du kannst Verarbeitungen widersprechen, die auf Basis von berechtigten Interessen durchgeführt werden.
Möchtest du diese Rechte ausüben, schreibe uns einfach eine E-Mail. Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
7. Minderjährigenschutz
Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir erfassen nicht wissentlich personenbezogene Daten von Kindern. Solltest du feststellen, dass ein Kind uns Daten übermittelt hat, kontaktiere uns bitte sofort, damit wir die Server-Logs bereinigen können.
Impressum
Angaben gemäß § 5 Digital-Dienste-Gesetz (DDG):
Daniel Scully
Mellenseestraße 52
10319 Berlin
Deutschland
Kontakt:
E-Mail: danieldscully@gmail.com
Telefon: +49 15238526903
EU-Streitschlichtung:
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr.
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschiedsstelle teilzunehmen.