Datenschutz & Tracking
Kurzfassung für Tournament Master. Rechtlich verbindliche Texte bitte durch eure Rechtsberatung prüfen lassen.
Einwilligung (Consent)
Beim ersten Besuch erscheint ein Banner mit Nein oder Ja. Ohne Auswahl bzw. mit Nein werden keine Analytics-Cookies von PostHog gesetzt und PostHog wird nicht initialisiert. Mit Ja erlaubst du die Stufe Nutzungsanalyse (siehe unten). Du kannst die Auswahl jederzeit über Datenschutz-Einstellungen im Seitenfuß jeder Seite ändern.
- Nein (nur technisch notwendig) — keine Nutzungsanalyse, keine Sitzungswiedergabe.
- Ja / Nutzungsanalyse — PostHog-Nutzungsereignisse ohne Sitzungswiedergabe (kein Replay).
- Inkl. Sitzungswiedergabe — nur über Datenschutz-Einstellungen wählbar: wie Nutzungsanalyse, zusätzlich Session Replay; sensible Eingaben sind maskiert bzw. von der Wiedergabe ausgeschlossen.
PostHog (Analytics)
Anbieter: PostHog (EU-Host möglich über NEXT_PUBLIC_POSTHOG_HOST). Es werden pseudonyme Nutzungsereignisse verarbeitet. Wir senden keine Passwörter, Einladungscodes oder E-Mail-Inhalte als Event-Properties.
Google Analytics 4 (optional)
Wenn NEXT_PUBLIC_GA_MEASUREMENT_ID gesetzt ist, nutzen wir Google Consent Mode: ohne Einwilligung zur Nutzungsanalyse wird kein GA4-Skript geladen; mit Einwilligung wird Messung freigeschaltet (gleiche Stufen wie bei PostHog). Widerruf über die Datenschutz-Einstellungen im Fuß der Seite.
Firebase Cloud Messaging (Push)
Wenn ihr in der Team-Ansicht Push aktiviert, wird ein Geräte-Token in Firestore unter users/{uid}/pushTokens gespeichert (Zweck: Zustellung von turnierbezogenen Infos). Versand erfolgt über Firebase/Google-Infrastruktur. Widerruf: Push in den Browsereinstellungen deaktivieren oder in der App „Push abmelden“ nutzen.
Cloud Functions & Protokolle
Serverseitige Funktionen können Push-Nachrichten auslösen und schreiben dazu technische Protokolle in notificationLogs (ohne Klartext-Passwörter).
Stand: interne Produktvorlage — bitte mit Impressum / AVV / TOMs eures Vereins oder Unternehmens verknüpfen.