Legal Notes

Imprint + Privacy Updated: —
← Back to Game

English

Imprint (Germany)

Provider information according to German provider identification rules (Digitale-Dienste-Gesetz, “DDG”).

  • Provider: Christopher Hollweck
  • Address: Simmelsdorfer Str. 8, 90482 Nürnberg, Germany
  • Contact:

Privacy notice (GDPR)

This page explains what data is processed when you visit or use this game (login + highscores). No marketing trackers are intentionally used by the game code.

Controller
Christopher Hollweck, Simmelsdorfer Str. 8, 90482 Nürnberg, Germany
Contact:

Hosting (Hostinger) – server logs
When you access the website, the hosting provider typically processes server log data (e.g., IP address, date/time, requested URL, user agent, referrer) to deliver the site and protect it. Legal basis: Art. 6(1)(f) GDPR (legitimate interests: secure operation and abuse prevention).

Webspace statistics (Hostinger)
I use Hostinger’s standard webspace statistics. If it is purely server-log based, no extra cookies are required. If cookies/identifiers are used, consent might be required in Germany (device storage/access rules).

Supabase (EU) – login + highscores
If you create an account or sign in, Supabase processes your email and password (stored securely by the auth system) to authenticate you. Highscore entries may include: your Supabase user ID, optional alias, level reached, clicks used, and time for completed levels. Purpose: provide the requested service (login + score saving). Legal basis: Art. 6(1)(b) GDPR.

Cloudflare Turnstile (CAPTCHA)
To protect registration, sign-in and password reset from automated abuse, this site uses Cloudflare Turnstile. When the CAPTCHA is displayed or executed, Cloudflare may process technical data (e.g., IP address, browser/device information, and interaction signals) to assess whether the request is legitimate. The Turnstile token is transmitted to Supabase as part of the authentication request and verified there. Legal basis: Art. 6(1)(f) GDPR (legitimate interests: security and abuse prevention).

Recipients / processors
Hostinger (hosting, logs/statistics), Supabase (EU) (auth + database). I do not sell your data.

Retention
Account and highscore data remain until you request deletion or the service is discontinued (then deleted within a reasonable period).

Your rights
You can request access, correction, deletion, restriction, portability, and object to processing (Art. 15–21 GDPR). You can also complain to a supervisory authority.

External links / donations
The “Buy me a coffee” link leads to an external provider (e.g., Ko-fi). When you open it, that provider processes your data under their own rules.

Security

If you discover a security vulnerability in Craving Click, please report it responsibly to . Please include a description of the issue, steps to reproduce, and your contact information. I will acknowledge receipt as quickly as possible and work to resolve confirmed vulnerabilities promptly.

Please do not publicly disclose vulnerabilities before they have been addressed. I do not currently operate a bug bounty program.

Disclaimer

Craving Click is a security awareness game provided on a best-effort basis. The application is developed and maintained by an individual with reasonable care for security and reliability, but no guarantee is made regarding uninterrupted availability, freedom from defects, or fitness for a particular purpose.

Use is at your own risk. The provider accepts no liability for damages arising from the use or inability to use this service, except where mandatory law provides otherwise (e.g., intent or gross negligence under German law). Scores, runs, and account data may be lost due to technical failures; no compensation is owed.

License & Usage

All rights reserved. The source code, assets, design, game mechanics, and all other materials of Craving Click are the exclusive intellectual property of Christopher Hollweck.

Permitted: You may use the game at craving.click for personal, educational, and commercial purposes (e.g., in security awareness trainings, team meetings, or corporate workshops) without prior written permission. You may share the URL freely.

Prohibited without explicit written permission:

  • Copying, reproducing, or distributing the source code (including HTML, CSS, JavaScript, and backend code) in whole or in part
  • Modifying, adapting, translating, reverse-engineering, decompiling, or creating derivative works
  • Self-hosting, mirroring, embedding (e.g., iframes), or redistributing the game on any other domain or platform
  • Removing or altering any copyright notices, credits, or legal references
  • Using automated tools (bots, scrapers, scripts) to interact with the game or its API

Violations may be pursued under applicable copyright and intellectual property law. For licensing inquiries, contact .

Deutsch

Impressum (Deutschland)

Anbieterkennzeichnung nach dem Digitale-Dienste-Gesetz (DDG).

  • Anbieter: Christopher Hollweck
  • Anschrift: Simmelsdorfer Str. 8, 90482 Nürnberg, Deutschland
  • Kontakt:

Datenschutzerklärung (DSGVO)

Diese Hinweise erklären, welche personenbezogenen Daten bei Besuch und Nutzung des Spiels (Login + Highscores) verarbeitet werden. Es werden durch den Spielcode keine Marketing-Tracker beabsichtigt eingesetzt.

Verantwortlicher
Christopher Hollweck, Simmelsdorfer Str. 8, 90482 Nürnberg, Deutschland
Kontakt:

Hosting (Hostinger) – Server-Logs
Beim Aufruf der Website verarbeitet der Hosting-Anbieter in der Regel Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, User-Agent, Referrer), um die Website auszuliefern und abzusichern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer Betrieb, Missbrauchsprävention).

Webspace-Statistik (Hostinger)
Ich nutze die Hostinger-Webspace-Statistik. Wenn diese rein logbasiert ist, sind keine zusätzlichen Cookies nötig. Falls Cookies/Identifier genutzt werden, kann in Deutschland eine Einwilligung erforderlich sein (Speichern/Auslesen auf Endgeräten).

Supabase (EU) – Login + Highscores
Wenn du dich registrierst oder einloggst, verarbeitet Supabase deine E-Mail und dein Passwort (sicher gespeichert durch das Auth-System) zur Authentifizierung. Highscores können enthalten: Supabase-User-ID, optionaler Alias, erreichtes Level, benötigte Klicks sowie Zeit für abgeschlossene Level. Zweck: Bereitstellung des gewünschten Dienstes (Login + Speichern/Anzeigen von Highscores). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Cloudflare Turnstile (CAPTCHA)
Zum Schutz von Registrierung, Login und Passwort-Reset vor automatisiertem Missbrauch nutze ich Cloudflare Turnstile. Wenn das CAPTCHA angezeigt oder ausgeführt wird, kann Cloudflare technische Daten (z. B. IP-Adresse, Browser-/Geräteinformationen und Interaktionssignale) verarbeiten, um die Anfrage zu bewerten. Das Turnstile-Token wird als Teil der Authentifizierungsanfrage an Supabase übertragen und dort verifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit und Missbrauchsprävention).

Empfänger / Auftragsverarbeiter
Hostinger (Hosting, Logs/Statistik), Supabase (EU) (Authentifizierung + Datenbank). Es erfolgt kein Verkauf von Daten.

Speicherdauer
Kontodaten und Highscores bleiben gespeichert, bis du die Löschung verlangst oder der Dienst eingestellt wird (dann Löschung in angemessener Frist).

Deine Rechte
Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Außerdem kannst du dich bei einer Aufsichtsbehörde beschweren.

Externe Links / Spenden
Der „Buy me a coffee“-Link führt zu einem externen Anbieter (z. B. Ko-fi). Beim Öffnen gelten dessen eigene Datenschutzregeln.

Sicherheit

Wenn du eine Sicherheitslücke in Craving Click findest, melde sie bitte verantwortungsvoll an . Bitte beschreibe das Problem, die Schritte zur Reproduktion und deine Kontaktdaten. Ich werde den Eingang so schnell wie möglich bestätigen und bestätigte Schwachstellen zeitnah beheben.

Bitte veröffentliche Schwachstellen nicht, bevor sie behoben wurden. Ein Bug-Bounty-Programm besteht derzeit nicht.

Haftungsausschluss

Craving Click ist ein Security-Awareness-Spiel, das nach bestem Wissen und Gewissen (Best Effort) bereitgestellt wird. Die Anwendung wird von einer Einzelperson mit angemessener Sorgfalt für Sicherheit und Zuverlässigkeit entwickelt und gepflegt, jedoch wird keine Garantie für ununterbrochene Verfügbarkeit, Fehlerfreiheit oder Eignung für einen bestimmten Zweck übernommen.

Die Nutzung erfolgt auf eigenes Risiko. Der Anbieter haftet nicht für Schäden, die aus der Nutzung oder der Unmöglichkeit der Nutzung dieses Dienstes entstehen, es sei denn, zwingendes Recht sieht etwas anderes vor (z. B. Vorsatz oder grobe Fahrlässigkeit nach deutschem Recht). Scores, Runs und Kontodaten können durch technische Fehler verloren gehen; ein Ersatzanspruch besteht nicht.

Lizenz & Nutzung

Alle Rechte vorbehalten. Der Quellcode, die Assets, das Design, die Spielmechanik und alle weiteren Materialien von Craving Click sind das ausschließliche geistige Eigentum von Christopher Hollweck.

Erlaubt: Du darfst das Spiel unter craving.click für private, Bildungs- und kommerzielle Zwecke nutzen (z. B. in Security-Awareness-Schulungen, Teammeetings oder Firmenworkshops) ohne vorherige schriftliche Genehmigung. Die URL darf frei geteilt werden.

Ohne ausdrückliche schriftliche Genehmigung verboten:

  • Kopieren, Reproduzieren oder Verbreiten des Quellcodes (einschließlich HTML, CSS, JavaScript und Backend-Code) ganz oder teilweise
  • Modifizieren, Anpassen, Übersetzen, Reverse Engineering, Dekompilieren oder Erstellen abgeleiteter Werke
  • Selbst-Hosting, Spiegeln, Einbetten (z. B. iframes) oder Weiterverbreitung des Spiels auf anderen Domains oder Plattformen
  • Entfernen oder Ändern von Urheberrechtshinweisen, Credits oder rechtlichen Verweisen
  • Verwendung automatisierter Tools (Bots, Scraper, Skripte) zur Interaktion mit dem Spiel oder seiner API

Verstöße können nach geltendem Urheber- und geistigem Eigentumsrecht verfolgt werden. Für Lizenzanfragen: .

Craving Click · Legal Notes ·