1. Controller

The controller responsible for this website is:

2. General Information

Protecting your personal data is important to us. This privacy policy explains what data we collect, how we use it, and what rights you have.

You can visit our website without providing personal data. Some features (such as the Leaderboard) are publicly accessible. To use tracking and dashboard features, a free account is required. See Section 4 for details on local storage and Section 6 for account data.

3. Server Log Files

Our hosting provider automatically collects and stores information in server log files that your browser transmits:

• Browser type and version
• Operating system
• Referrer URL (previously visited page)
• Hostname of the accessing device
• Time of server request
• IP address

This data cannot be attributed to specific individuals. We do not merge this data with other data sources. The data is automatically deleted after 7 days.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in website security and stability).

4. Local Storage (Browser Only)

When visiting the website without an account, we do not store learning or tracking data on our servers. Minimal UX flags (for example, dismissal of prompts, onboarding state, or your most recent podcast playback position) are written to your browser's LocalStorage. These values remain exclusively on your device and are never transmitted to us.

Two narrow exceptions apply when guests use the Podcast Player: (1) to prevent abuse, a short-lived rate-limiting counter (keyed to a hashed value derived from your IP address) may be stored on our server for up to 60 seconds (see also Section 6.7); and (2) when you play an episode or view podcast artwork, your browser connects directly to the respective podcast's hosting provider (see Section 7.8).

To use tracking and dashboard features, a free account is required (see Section 6).

4.1 Legal Basis

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in providing basic functionality and protecting against abuse).

5. Browser Extension

We offer an optional browser extension ("jp343 Track Your Japanese Immersion") for Chrome, Edge, and Firefox that automatically tracks your immersion time on streaming platforms. The extension has its own dedicated privacy policy covering all data collection, storage, permissions, synchronization, and user controls.

→ Extension Privacy Policy

Community activity feed: If you use the jp343 browser extension and have an account, anonymized activity may appear on jp343.com as part of a community feed. Only the media title and session duration are shown — no account name, username, or any personally identifiable information is ever displayed or linked to this activity. If you use the extension without an account, all data stays on your device and is never shown publicly.

6. Account System (Optional)

Creating an account is completely optional. An account provides these benefits:

• Cross-device synchronization of your data
• Backup of your learning progress in our database
• Access to your data after switching browsers

6.1 Data Stored Upon Registration

When you register for an account, we store:

• Email address: For login, verification, and important notifications
• Password: Encrypted as bcrypt hash (plaintext password is not stored)
• Username: Optional display name (3-10 characters), if chosen
• IP address: At registration and login for security and rate limiting
• Timestamps: Registration date, verification date, last login, last activity
• Verification status: Whether your email has been confirmed

6.2 Account-Related Feature Data

After creating an account, we synchronize the following data:

• Learning time data: All learning sessions with project, duration (in seconds), activity type, and timestamp. Podcast listening sessions are included and additionally record the podcast and episode title, author, and cover image
• Custom Projects: Your self-created projects with full metadata (title, URL, description, icon, color, genre, difficulty)
• Favorites: Saved resource IDs
• Podcast subscriptions: The podcasts you subscribe to in the Podcast Player (feed URL, title, author, and your per-show skip-intro/outro settings)
• Podcast playback progress: Your playback position, completion status, and play count per episode
• Podcast playlists & favorites: Episodes you save to a playlist or your favorites list (episode title, audio URL, and date added)
• Podcast queue & now playing: Episodes you add to your up-next queue and a pointer to the episode you are currently playing, kept in sync across your devices (feed URL, episode title, and position in the queue)
• Achievements: Unlocked achievements and milestones with timestamps
• Interactions: Your likes and difficulty ratings for resources
• Rank system: Calculated points and rank level based on your learning activity (no comparisons with other users)
• Streak data: Current learning streak and longest achieved streak
• Display preferences: Timezone (IANA identifier), day start hour, daily learning goal, notification settings
• Goal tracking: Daily goal completion history and counts
• Leaderboard participation: Opt-in status, calculated season hours (only if opted in), earned and active titles
• Public profile: When you enable your public profile, your username, rank, tracked hours, activity heatmap, earned titles, season history, and platform breakdown are visible at your profile URL. Leaderboard participation and public profile are independent settings.
• Profile image: Optional avatar image you upload (stored on our server, resized to 256px and 64px variants). Visible on the leaderboard and your public profile if the respective settings are enabled. Original upload is deleted immediately after processing. Avatar files are removed when you delete the avatar or your account.
• Personal notes: Optional free-text notes on milestones
• Submitted resources: Titles and URLs of resources you submit via the submission form
• Extension API token: Technical token that links our browser extension to your account (revocable at any time)
• Support tickets: Subject, message, page URL, and browser info when you submit feedback. Admin replies are stored with the ticket. Ticket data is retained while your account exists and deleted on account deletion. Not shared with third parties.

6.3 Data Processing

Legal basis: Art. 6(1)(b) GDPR (contract fulfillment - providing account services).

Storage period: Your data is stored as long as your account exists. After account deletion, all personal data is removed within 30 days.

6.4 Your Rights (GDPR)

As an account holder, you have the following rights:

• Access & Export: You can download all your data at any time via My Account → Export Data as a JSON file
• Rectification: Email and username can be changed in account settings
• Deletion: Complete account deletion via My Account → Delete Account
• Data portability: The export contains all data in machine-readable JSON format

6.5 Email Service (Brevo)

For sending emails (verification, password reset), we use the service Brevo (formerly Sendinblue).

• Data transmitted: Email address, email content
• Purpose: Transactional emails (verification, password reset, account changes)
• Provider: Brevo SAS, France (formerly Sendinblue)
• Privacy: Brevo Privacy Policy

Legal basis: Art. 6(1)(b) GDPR (necessary for account functionality).

6.6 Cookies & Session

When logging in, we set technically necessary session cookies:

• wordpress_logged_in_*: Authentication cookie for logged-in users
• wordpress_sec_*: Security cookie

These cookies are required for login functionality and are deleted upon logout or session end.

Legal basis: Art. 6(1)(b) GDPR (technically necessary).

6.7 Rate Limiting

To protect against abuse, we limit registrations to 3 per hour per IP address. IP addresses are temporarily stored (1 hour) in a transient for this purpose.

6.8 Data Security

• Passwords are stored as bcrypt hash (not in plaintext)
• All data transfers are encrypted (HTTPS/TLS)
• CSRF protection via WordPress nonces on all AJAX requests
• Verification tokens expire after 24 hours

7. Third-Party Services

7.1 Koko Analytics

This website uses Koko Analytics, a privacy-friendly analytics plugin.

• No cookies: Koko Analytics does not set any cookies
• No personal data: No IP addresses or other personal data is stored
• Local processing: All data is processed on our own server

Data collected: Page views, referrer (anonymized), device type

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in website analytics).

Additionally, we count aggregate daily page views split by login status (logged-in vs. guest). Only two integer counters per day are stored. No personal data, IP addresses, or cookies are involved.

7.2 YouTube Videos (Lite Mode)

We embed YouTube videos via lite-youtube-embed. This means no connection to YouTube is made when loading the page.

• Thumbnail: Loaded from YouTube servers (image only, no tracking scripts)
• Video loading: The full YouTube player loads only when you click Play

When playing, the Google Privacy Policy applies.

Legal basis: Art. 6(1)(a) GDPR (consent by clicking Play).

7.3 Metadata APIs

To display information about external learning resources, we use the following APIs. Data is fetched only when you actively add a resource (the Podcast Player additionally queries Apple/iTunes and, as a fallback, the Podcast Index API server-side; see Section 7.8):

• Spotify Web API: Podcast and music metadata (title, cover, description)
  Privacy: Spotify Privacy Policy
• Apple Podcasts / iTunes API: Podcast information
  Privacy: Apple Privacy Policy
• Steam Store API: Game and visual novel metadata
  Privacy: Steam Privacy Policy
• AniList GraphQL API: Anime, manga, and visual novel metadata (title, cover image, description)
  Privacy: AniList Terms & Privacy
• noembed.com: Generic URL titles for OpenGraph fallback

Data transmitted: The resource URL, your IP address (to the respective service)

Additionally, cover images and thumbnails are loaded directly by your browser from external providers (e.g. image.tmdb.org, s4.anilist.co, i.ytimg.com) when you view resource tiles. The provider sees your IP address when its image is loaded.

Legal basis: Art. 6(1)(a) GDPR (consent by actively adding a resource); Art. 6(1)(f) GDPR for passive image loading on pages you view (legitimate interest in functional display).

7.4 Icon Services

For platform icons and symbols, we use:

• Iconify API (api.iconify.design): SVG icons for platforms (YouTube, Spotify, Steam, etc.)
• Google Favicon API: Website favicons as fallback for unknown domains

Data transmitted: Your IP address; for Favicon API also the domain name

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in functional display).

7.5 CDN Services

We load external resources from Content Delivery Networks:

• jsDelivr CDN: lite-youtube-embed, Chart.js
  Privacy: jsDelivr Privacy Policy
• cdnjs (Cloudflare): FontAwesome Icons, html2canvas (used for shareable cards)
  Privacy: Cloudflare Privacy Policy

Data transmitted: Your IP address, user agent, referrer

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in fast and reliable delivery).

7.6 Discord Account Linking

You can optionally connect your Discord account to your JP343 account via Discord OAuth2 (Authorization Code Grant).

• Scope: identify only (your Discord user ID, username, and avatar)
• No access to your messages, servers, friends, or email
• Access token is not stored. It is used once to retrieve your profile, then discarded
• Data stored: Discord user ID, display name, avatar hash, and connection timestamp
• Purpose: Linking your accounts enables Discord role assignment and stats display via our Discord bot

You can disconnect your Discord account at any time in your account settings. Upon disconnection or account deletion, all stored Discord data is removed.

Legal basis: Art. 6(1)(a) GDPR (consent by initiating the connection).

7.7 Ko-fi (External Link)

This website contains a link to our Ko-fi page for voluntary support. Clicking this link takes you to ko-fi.com, which is operated by Ko-fi Labs Limited. We do not receive any personal data through this link. Any data you provide on Ko-fi is governed by the Ko-fi Privacy Policy.

7.8 Podcast Player

Our Podcast Player lets you search for, subscribe to, and listen to public podcasts. It involves two kinds of data flow:

a) Server-side lookups. The following requests are made by our server (and cached for performance), so these providers see our server's IP address, not yours. They run when you search, view recommendations, open or refresh a feed, or subscribe:

• Apple / iTunes Search API: podcast search and recommended-show lookups. Transmitted: your search terms and podcast/collection IDs.
• Podcast RSS feeds: a podcast's own feed is fetched to list its episodes (also refreshed periodically in the background).
• Podcast Index API (fallback only): used only if a direct RSS fetch fails. Transmitted: the podcast's feed URL.
  Search powered by Podcast Index.

Although these run server-side, your search terms reflect your interests and are processed as personal data to provide the feature.

b) Direct connections from your browser. When you press play, your browser streams the audio file directly from the podcast's own hosting/CDN provider, which differs from podcast to podcast. Episode and cover images are likewise loaded directly from the podcast's hosting provider and from Apple's artwork CDN (mzstatic.com). These providers receive your IP address, user agent, and, for audio, information about your playback. We do not proxy this traffic through our servers, so the recipient is whichever provider hosts the podcast you choose.

Legal basis: Art. 6(1)(a) GDPR (consent, given by pressing play) for audio streaming; audio is not requested before you start playback. Art. 6(1)(f) GDPR (legitimate interest in displaying functional cover artwork) for podcast images.

8. Contact & Right to Complain

For questions about data protection, you can contact us at any time:

Email: info@jp343.com

You have the right to lodge a complaint with a data protection supervisory authority about the processing of your personal data.

9. Changes to This Privacy Policy

We reserve the right to update this privacy policy as needed to reflect changes in legal requirements or service changes. The current version is always available on this page.

1. Verantwortlicher

Verantwortlich für diese Website im Sinne der Datenschutzgesetze ist:

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte Sie haben.

Sie können unsere Website ohne Angabe personenbezogener Daten besuchen. Einige Funktionen (wie das Leaderboard) sind öffentlich zugänglich. Für die Nutzung von Tracking- und Dashboard-Funktionen ist ein kostenloser Account erforderlich. Details zur lokalen Speicherung siehe Abschnitt 4, zu Account-Daten siehe Abschnitt 6.

3. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).

4. Lokale Speicherung (nur Browser)

Beim Besuch der Website ohne Account speichern wir keine Lern- oder Tracking-Daten auf unseren Servern. Im LocalStorage Ihres Browsers werden lediglich minimale UX-Flags abgelegt (z. B. Ausblenden von Hinweisen, Onboarding-Status oder Ihre zuletzt gehörte Podcast-Wiedergabeposition). Diese Werte verbleiben ausschließlich auf Ihrem Gerät und werden niemals an uns übertragen.

Zwei eng begrenzte Ausnahmen gelten bei Gast-Nutzung des Podcast-Players: (1) Zum Schutz vor Missbrauch kann ein kurzlebiger Rate-Limiting-Zähler (basierend auf einem aus Ihrer IP-Adresse abgeleiteten Hash-Wert) für bis zu 60 Sekunden auf unserem Server gespeichert werden (siehe auch Abschnitt 6.7); und (2) beim Abspielen einer Episode oder Anzeigen von Podcast-Bildern verbindet sich Ihr Browser direkt mit dem Hosting-Anbieter des jeweiligen Podcasts (siehe Abschnitt 7.8).

Für die Nutzung von Tracking- und Dashboard-Funktionen ist ein kostenloser Account erforderlich (siehe Abschnitt 6).

4.1 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung grundlegender Funktionalität und am Schutz vor Missbrauch).

5. Browser Extension

Wir bieten eine optionale Browser-Erweiterung ("jp343 Track Your Japanese Immersion") für Chrome, Edge und Firefox an, die Ihre Immersionszeit auf Streaming-Plattformen automatisch erfasst. Die Extension hat eine eigene Datenschutzerklärung, die alle Aspekte der Datenerhebung, Speicherung, Berechtigungen, Synchronisation und Kontrollmöglichkeiten abdeckt.

→ Datenschutzerklärung Extension

Community-Aktivitätsfeed: Wenn Sie die jp343-Browser-Erweiterung verwenden und ein Konto besitzen, können anonymisierte Aktivitätsdaten auf jp343.com in einem Community-Feed erscheinen. Es werden ausschließlich Medientitel und Sessiondauer angezeigt — Kontoname, Nutzername oder sonstige personenbezogene Daten werden weder angezeigt noch mit der Aktivität verknüpft. Wenn Sie die Erweiterung ohne Konto nutzen, verbleiben alle Daten lokal auf Ihrem Gerät und werden niemals öffentlich angezeigt.

6. Account-System (Optional)

Die Erstellung eines Accounts ist vollständig optional. Ein Account bietet Ihnen folgende Vorteile:

• Geräteübergreifende Synchronisation Ihrer Daten
• Backup Ihrer Lernfortschritte in unserer Datenbank
• Zugriff auf Ihre Daten nach Browser-Wechsel

6.1 Bei Registrierung gespeicherte Daten

Wenn Sie sich für einen Account registrieren, speichern wir:

• E-Mail-Adresse: Für Login, Verifizierung und wichtige Benachrichtigungen
• Passwort: Verschlüsselt als bcrypt-Hash (das Klartext-Passwort wird nicht gespeichert)
• Username: Optionaler Anzeigename (3-10 Zeichen), falls gewählt
• IP-Adresse: Bei Registrierung und Login für Sicherheitszwecke und Rate-Limiting
• Zeitstempel: Registrierungsdatum, Verifizierungsdatum, letzter Login, letzte Aktivität
• Verifizierungsstatus: Ob Ihre E-Mail-Adresse bestätigt wurde

6.2 Account-bezogene Funktionsdaten

Nach Erstellung eines Accounts synchronisieren wir folgende Daten:

• Lernzeit-Daten: Alle Lernsessions mit Projekt, Dauer (in Sekunden), Aktivitätstyp und Zeitstempel. Podcast-Hörsessions sind enthalten und erfassen zusätzlich Podcast- und Episodentitel, Autor und Cover-Bild
• Custom Projects: Ihre selbst erstellten Projekte mit vollständigen Metadaten (Titel, URL, Beschreibung, Icon, Farbe, Genre, Schwierigkeit)
• Favoriten: Gespeicherte Ressourcen-IDs
• Podcast-Abonnements: Die von Ihnen im Podcast-Player abonnierten Podcasts (Feed-URL, Titel, Autor sowie Ihre Intro-/Outro-Skip-Einstellungen pro Show)
• Podcast-Hörfortschritt: Wiedergabeposition, Abschluss-Status und Anzahl der Wiedergaben pro Episode
• Podcast-Playlists & Favoriten: Episoden, die Sie in einer Playlist oder Ihrer Favoritenliste speichern (Episodentitel, Audio-URL und Datum)
• Podcast-Warteschlange & aktuelle Wiedergabe: Episoden, die Sie zur „Als Nächstes"-Warteschlange hinzufügen, sowie ein Verweis auf die gerade gespielte Episode, geräteübergreifend synchronisiert (Feed-URL, Episodentitel und Position in der Warteschlange)
• Achievements: Freigeschaltete Erfolge und Meilensteine mit Zeitstempel
• Interaktionen: Ihre Likes und Schwierigkeitsbewertungen für Ressourcen
• Rang-System: Berechnete Punkte und Rang-Level basierend auf Ihrer Lernaktivität (keine Vergleiche mit anderen Nutzern)
• Streak-Daten: Aktuelle Lernsträhne und längste erreichte Strähne
• Anzeige-Einstellungen: Zeitzone (IANA-Identifier), Tagesstart-Stunde, tägliches Lernziel, Benachrichtigungseinstellungen
• Ziel-Tracking: Historie und Anzahl erreichter Tagesziele
• Leaderboard-Teilnahme: Opt-in-Status, berechnete Saison-Stunden (nur bei Opt-in), verdiente und aktive Titel
• Öffentliches Profil: Wenn Sie Ihr öffentliches Profil aktivieren, sind Nutzername, Rang, erfasste Stunden, Aktivitäts-Heatmap, verdiente Titel, Saison-Verlauf und Plattform-Verteilung unter Ihrer Profil-URL sichtbar. Leaderboard-Teilnahme und öffentliches Profil sind unabhängige Einstellungen.
• Profilbild: Optionales Avatar-Bild, das Sie hochladen (auf unserem Server gespeichert, auf 256px und 64px verkleinert). Sichtbar im Leaderboard und auf Ihrem öffentlichen Profil, sofern die jeweiligen Einstellungen aktiviert sind. Das Original-Upload wird unmittelbar nach der Verarbeitung gelöscht. Avatar-Dateien werden bei Entfernung des Avatars oder Konto-Löschung gelöscht.
• Persönliche Notizen: Optionale Freitext-Notizen zu Meilensteinen
• Eingereichte Ressourcen: Titel und URLs von Ressourcen, die Sie über das Einreichungsformular einsenden
• Extension-API-Token: Technischer Token zur Verknüpfung unserer Browser-Extension mit Ihrem Konto (jederzeit widerrufbar)
• Support-Tickets: Betreff, Nachricht, Seiten-URL und Browser-Info bei Feedback-Einreichung. Admin-Antworten werden mit dem Ticket gespeichert. Ticket-Daten werden gespeichert, solange Ihr Konto besteht, und bei Konto-Löschung gelöscht. Keine Weitergabe an Dritte.

6.3 Datenverarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Bereitstellung des Account-Services).

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Account besteht. Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt.

6.4 Ihre Rechte (DSGVO)

Als Account-Inhaber haben Sie folgende Rechte:

• Auskunft & Export: Sie können alle Ihre Daten jederzeit über My Account → Export Data als JSON-Datei herunterladen
• Berichtigung: E-Mail und Username können in den Account-Einstellungen geändert werden
• Löschung: Komplette Account-Löschung über My Account → Delete Account
• Datenübertragbarkeit: Der Export enthält alle Daten in maschinenlesbarem JSON-Format

6.5 E-Mail-Versand (Brevo)

Für den Versand von E-Mails (Verifizierung, Passwort-Reset) nutzen wir den Dienst Brevo (ehemals Sendinblue).

• Übermittelte Daten: E-Mail-Adresse, E-Mail-Inhalt
• Zweck: Transaktionale E-Mails (Verifizierung, Passwort-Reset, Account-Änderungen)
• Anbieter: Brevo SAS, Frankreich (ehemals Sendinblue)
• Datenschutz: Brevo Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (notwendig für Account-Funktionalität).

6.6 Cookies & Session

Bei Login setzen wir technisch notwendige Session-Cookies:

• wordpress_logged_in_*: Authentifizierungs-Cookie für eingeloggte Nutzer
• wordpress_sec_*: Sicherheits-Cookie

Diese Cookies sind für die Funktionalität des Logins erforderlich und werden beim Logout oder nach Sitzungsende gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig).

6.7 Rate Limiting

Zum Schutz vor Missbrauch limitieren wir Registrierungen auf 3 pro Stunde pro IP-Adresse. IP-Adressen werden hierfür temporär (1 Stunde) in einem Transient gespeichert.

6.8 Datensicherheit

• Passwörter werden als bcrypt-Hash gespeichert (nicht im Klartext)
• Alle Datenübertragungen erfolgen verschlüsselt (HTTPS/TLS)
• CSRF-Schutz durch WordPress Nonces bei allen AJAX-Anfragen
• Verifizierungstokens laufen nach 24 Stunden ab

7. Drittanbieter-Dienste

7.1 Koko Analytics

Diese Website nutzt Koko Analytics, ein datenschutzfreundliches Analytics-Plugin.

• Keine Cookies: Koko Analytics setzt keine Cookies
• Keine personenbezogenen Daten: Es werden keine IP-Adressen oder andere personenbezogene Daten gespeichert
• Lokale Verarbeitung: Alle Daten werden auf unserem eigenen Server verarbeitet

Erfasste Daten: Seitenaufrufe, Referrer (anonymisiert), Gerätetyp

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Analyse).

Zusaetzlich zaehlen wir aggregierte taegliche Seitenaufrufe getrennt nach Login-Status (eingeloggt vs. Gast). Es werden nur zwei Ganzzahl-Zaehler pro Tag gespeichert. Keine personenbezogenen Daten, IP-Adressen oder Cookies sind betroffen.

7.2 YouTube Videos (Lite-Modus)

Wir binden YouTube-Videos über lite-youtube-embed ein. Dadurch wird beim Laden der Seite kein Kontakt zu YouTube hergestellt.

• Vorschaubild: Wird von YouTube-Servern geladen (nur Bild, keine Tracking-Skripte)
• Video laden: Erst bei Klick auf Play wird der vollständige YouTube-Player geladen

Bei Wiedergabe gilt die Google Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf Play).

7.3 Metadaten-APIs

Zur Anzeige von Informationen über externe Lernressourcen nutzen wir folgende APIs. Der Abruf erfolgt nur, wenn Sie aktiv eine Ressource hinzufügen (der Podcast-Player fragt zusätzlich Apple/iTunes und ersatzweise die Podcast Index API server-seitig ab; siehe Abschnitt 7.8):

• Spotify Web API: Podcast- und Musik-Metadaten (Titel, Cover, Beschreibung)
  Datenschutz: Spotify Datenschutzerklärung
• Apple Podcasts / iTunes API: Podcast-Informationen
  Datenschutz: Apple Datenschutzerklärung
• Steam Store API: Game- und Visual Novel-Metadaten
  Datenschutz: Steam Datenschutzerklärung
• AniList GraphQL API: Metadaten zu Anime, Manga und Visual Novels (Titel, Cover-Bild, Beschreibung)
  Datenschutz: AniList Terms & Privacy
• noembed.com: Generische URL-Titel für OpenGraph-Fallback

Übermittelte Daten: Die URL der Ressource, Ihre IP-Adresse (an den jeweiligen Dienst)

Zusätzlich werden Cover-Bilder und Vorschaubilder direkt von Ihrem Browser von externen Anbietern geladen (z. B. image.tmdb.org, s4.anilist.co, i.ytimg.com), wenn Sie Ressourcen-Kacheln anzeigen. Der Anbieter sieht beim Laden des Bildes Ihre IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Hinzufügen einer Ressource); Art. 6 Abs. 1 lit. f DSGVO für passives Laden von Bildern auf angezeigten Seiten (berechtigtes Interesse an funktionaler Darstellung).

7.4 Icon-Services

Für Plattform-Icons und Symbole nutzen wir:

• Iconify API (api.iconify.design): SVG-Icons für Plattformen (YouTube, Spotify, Steam, etc.)
• Google Favicon API: Website-Favicons als Fallback für unbekannte Domains

Übermittelte Daten: Ihre IP-Adresse, bei Favicon API zusätzlich der Domain-Name

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionaler Darstellung).

7.5 CDN-Dienste

Wir laden externe Ressourcen von Content Delivery Networks:

• jsDelivr CDN: lite-youtube-embed, Chart.js
  Datenschutz: jsDelivr Datenschutzerklärung
• cdnjs (Cloudflare): FontAwesome Icons, html2canvas (für Shareable Cards)
  Datenschutz: Cloudflare Datenschutzerklärung

Übermittelte Daten: Ihre IP-Adresse, User-Agent, Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und zuverlässiger Auslieferung).

7.6 Discord-Kontoverknüpfung

Sie können optional Ihr Discord-Konto mit Ihrem JP343-Konto über Discord OAuth2 (Authorization Code Grant) verknüpfen.

• Scope: ausschließlich identify (Discord-User-ID, Benutzername und Avatar)
• Kein Zugriff auf Ihre Nachrichten, Server, Freundesliste oder E-Mail-Adresse
• Access Token wird nicht gespeichert. Er wird einmalig zum Abruf Ihres Profils verwendet und dann verworfen
• Gespeicherte Daten: Discord-User-ID, Anzeigename, Avatar-Hash und Zeitpunkt der Verknüpfung
• Zweck: Die Verknüpfung ermöglicht automatische Discord-Rollenzuweisung und Statistik-Anzeige über unseren Discord-Bot

Sie können die Discord-Verknüpfung jederzeit in Ihren Kontoeinstellungen aufheben. Bei Aufhebung oder Kontolöschung werden alle gespeicherten Discord-Daten entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Initiieren der Verknüpfung).

7.7 Ko-fi (Externer Link)

Diese Website enthält einen Link zu unserer Ko-fi-Seite für freiwillige Unterstützung. Beim Klick werden Sie zu ko-fi.com weitergeleitet, betrieben von Ko-fi Labs Limited. Wir erhalten über diesen Link keine personenbezogenen Daten. Daten, die Sie auf Ko-fi angeben, unterliegen der Ko-fi Datenschutzerklärung.

7.8 Podcast-Player

Unser Podcast-Player ermöglicht das Suchen, Abonnieren und Anhören öffentlicher Podcasts. Dabei treten zwei Arten von Datenflüssen auf:

a) Server-seitige Abfragen. Die folgenden Anfragen stellt unser Server (zwischengespeichert); diese Anbieter sehen die IP-Adresse unseres Servers, nicht Ihre. Sie erfolgen bei Suche, Empfehlungen, Öffnen/Aktualisieren eines Feeds oder beim Abonnieren:

• Apple / iTunes Search API: Podcast-Suche und Empfehlungs-Lookups. Übermittelt: Ihre Suchbegriffe und Podcast-/Collection-IDs.
• Podcast-RSS-Feeds: Der Feed eines Podcasts wird abgerufen, um seine Episoden aufzulisten (auch periodisch im Hintergrund aktualisiert).
• Podcast Index API (nur Fallback): nur falls ein direkter RSS-Abruf fehlschlägt. Übermittelt: die Feed-URL des Podcasts.
  Suche unterstützt durch Podcast Index.

Obwohl diese Abfragen server-seitig laufen, spiegeln Ihre Suchbegriffe Ihre Interessen wider und werden zur Bereitstellung der Funktion als personenbezogene Daten verarbeitet.

b) Direktverbindungen Ihres Browsers. Beim Drücken von Play streamt Ihr Browser die Audiodatei direkt vom Hosting-/CDN-Anbieter des jeweiligen Podcasts (variiert je Podcast). Episoden- und Cover-Bilder werden ebenfalls direkt vom Hosting-Anbieter des Podcasts sowie von Apples Artwork-CDN (mzstatic.com) geladen. Diese Anbieter erhalten Ihre IP-Adresse, Ihren User-Agent und, bei Audio, Informationen zu Ihrer Wiedergabe. Wir leiten diesen Verkehr nicht über unsere Server; Empfänger ist der jeweilige Hosting-Anbieter des von Ihnen gewählten Podcasts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Drücken von Play) für das Audio-Streaming; Audio wird nicht vor dem Start der Wiedergabe angefordert. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anzeige funktionaler Cover-Bilder) für Podcast-Bilder.

8. Kontakt & Beschwerderecht

Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren:

E-Mail: info@jp343.com

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.