Loading…
Loading…
Voimassa: 18. helmikuuta 2026
sportbetting-ai.tips
⚠ Käännösilmoitus — Ei-sitova käännös
Tämä käännetty versio on tarkoitettu vain tiedoksi ja on ei-sitova käännös. Tämän tietosuojakäytännön saksankielinen versio on ainoa oikeudellisesti sitova versio. Ristiriitatapauksissa saksankielinen versio on ensisijainen. Sitova saksankielinen versio on saatavilla osoitteessa sportbetting-ai.tips/de/datenschutz.
The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:
Nezutec Vision UG (haftungsbeschränkt)
Gartenstraße 6
88630 Pfullendorf, Baden-Württemberg
Germany
Managing Director: Armin Salkanovic
Email: [email protected]
Phone: 0176 72336037
Register court: Amtsgericht Ulm — HRB 744086
For questions about data protection, please contact us at the above email address with the subject "Data Protection".
Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.
Tämä tietosuojakäytäntö koskee kaikkia palvelumme versioita, mukaan lukien:
Kaikki alustversiot käyttävät samaa teknistä infrastruktuuria ja käsittelevät samoja tietoja tämän tietosuojakäytännön mukaisesti. Android-sovellus tai PWA ei kerää lisäoikeuksia tai tietoja tässä kuvatun lisäksi.
Seuraava yleiskatsaus näyttää, mitä käyttäjätietoja jaetaan kolmansien osapuolten kanssa ja mihin tarkoitukseen:
| Tietotyyppi | Vastaanottaja | Tarkoitus |
|---|---|---|
| Sähköpostiosoite | Stripe, Inc. | Maksujen käsittely, laskut, kuitit |
| Chat-viestit | OpenAI, LLC | Tekoälytukivastaukset |
| Talletuskuvakaappaukset | Azure / Google Cloud Vision | OCR-tekstintunnistus (väliaikainen) |
| IP-osoite (HTTP-otsikot) | Vercel Inc. | Web-hosting, CDN (teknisesti vaadittu) |
EMME myy, vuokraa tai jaa käyttäjätietoja markkinointi-, mainonta- tai profilointitarkoituksiin. Käyttäjätietoja jaetaan yksinomaan tässä tietosuojakäytännössä kuvattuihin teknisiin ja operatiivisiin tarkoituksiin.
Keräämme vain tietoja, jotka ovat välttämättömiä verkkosivuston toiminnalle ja palvelujemme tarjoamiselle. Alla on yhteenveto kaikista keräämistämme tiedoista:
Käytetään kielen tunnistamiseen, alueellisen sisällön jakeluun, nopeusrajoitukseen ja petosten estämiseen.
Säilytys: Ei tallenneta pysyvästi yleiskäyttöön; enintään 24 tuntia nopeusrajoitusta varten
Rekisteröinti EI vaadi henkilötietoja — ei sähköpostia, ei nimeä, ei puhelinnumeroa, ei osoitetta. Vain: käyttäjänimi (automaattisesti luotu), salasana (tallennetaan vain kryptografisena tiivisteenä, ei koskaan selkotekstinä), luomispäivä ja tilikrediitit. Istuntotoken luodaan jokaisessa kirjautumisessa yhden laitteen käytäntömme noudattamiseksi.
Säilytys: Tilin poistamiseen asti
Jos kirjaudut Googlella, saamme Google-tilisi sähköpostiosoitteen, näyttönimen ja profiilikuvan Google OAuth 2.0:n kautta. Google-tilisi tunnistetta käytetään tilisi linkittämiseen. EMME vastaanota Google-salasanaasi. Tietoja käytetään yksinomaan todennukseen ja profiilin näyttämiseen.
Säilytys: Tilin poistamiseen asti; Google-tokeneita ei tallenneta
Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.
Säilytys: Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.
When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.
Säilytys: Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.
If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.
Säilytys: Image is not stored permanently; hash stored for fraud prevention
Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.
Säilytys: Not permanently stored by us; OpenAI processing per their data policy
Käsittelemme tietojasi seuraavilla GDPR:n oikeusperusteilla:
Käytämme teknisesti välttämättömiä evästeitä ja paikallista tallennusta. Lisäksi käytämme Google Ads -seurantaevästeitä, jotka ladataan vasta nimenomaisen suostumuksen jälkeen evästebannerimme kautta (Art. 6(1)(a) GDPR, § 25(1) TDDDG).
| Cookie | Tarkoitus | Kesto | Tyyppi | Oikeusperuste: |
|---|---|---|---|---|
| euir_user_id | Istunnon tunnistaminen kirjautumisen jälkeen — liittää palvelinpuolen istunnon todennettuun käyttäjään | 30 päivää | Ensimmäisen osapuolen, HttpOnly, Secure, SameSite=Lax | § 25(2) TDDDG |
| euir_session | Yhden laitteen valvonta — varmistaa vain yhden aktiivisen istunnon tiliä kohti tilien jakamisen estämiseksi | 30 päivää | Ensimmäisen osapuolen, HttpOnly, Secure, SameSite=Lax | § 25(2) TDDDG |
| euir_device_id | Anonyymi laitetunniste rekisteröitymisnopeuden rajoittamiseen (maks. 3 / 24h) ja petosten estämiseen | 1 vuosi | Ensimmäisen osapuolen, HttpOnly, Secure, SameSite=Lax | § 25(2) TDDDG |
| geo-country | Maakoodi (esim. "DE") IP-paikannuksesta kieli- ja sisältömukautusta varten | 1 tunti | Ensimmäisen osapuolen, SameSite=Lax | § 25(2) TDDDG |
| euir_user_email | Tallentaa käyttäjän sähköpostiosoitteen (vain Google OAuth) palvelinpuolelle VIP Pass -osoitusta ja Stripe-maksujen täsmäytystä varten — ei koskaan paljasteta asiakaspuolen JavaScriptille | 30 päivää | Ensimmäisen osapuolen, HttpOnly, Secure, SameSite=Lax | § 25(2) TDDDG |
| NEXT_LOCALE | Tallentaa aktiivisen kieliasetuksen johdonmukaista kielinäyttöä varten sivunavigaatiossa | 1 vuosi | Ensimmäisen osapuolen, SameSite=Lax | § 25(2) TDDDG |
Verkkosivustomme käyttää Service Workeria (sw.js) Progressive Web App (PWA) -sovelluksena. Service Worker tallentaa vain teknisesti välttämättömät tiedot paikallisesti laitteellesi sovelluksen nopeampaa lataamista ja perusoffline-toiminnallisuutta varten. Service Worker -välimuistiin ei tallenneta henkilötietoja.
| Technology | Tarkoitus | Data Stored | Oikeusperuste: |
|---|---|---|---|
| Cache Storage | Staattisten resurssien (logo, kuvakkeet, CSS, JS) ja vierailtujen sivujen välimuistitallennus nopeampaa lataamista ja offline-näyttöä varten | HTML-sivut, kuvat, CSS/JS-tiedostot — vain same-origin (ei kolmannen osapuolen tietoja). Ei henkilötietoja. | § 25(2) TDDDG |
| Push Notifications | Valinnaiset push-ilmoitukset uusista analyyseistä tai oivalluksista (vain käyttäjän nimenomaisen suostumuksen jälkeen selaimen valintataulukon kautta) | Push-tilauksen päätepiste (selaimen luoma). Ei henkilötietoja. | Art. 6(1)(a) GDPR |
| Periodic Sync | Välimuistissa olevien sivujen säännöllinen päivitys taustalla (12 tunnin välein, vain selaimen salliessa) | Ei lisätietoja — päivittää vain olemassa olevat välimuistimerkinnät | § 25(2) TDDDG |
| Background Sync | Epäonnistuneiden verkkopyyntöjen uudelleenlähetys yhteyden palautuessa | Epäonnistuneen pyynnön väliaikainen URL ja menetelmä IndexedDB:ssä — poistetaan onnistuneen lähetyksen jälkeen | § 25(2) TDDDG |
| Offline-sivu | Paikallisen offline-sivun näyttäminen kun internet-yhteys ei ole käytettävissä | Staattinen HTML-tiedosto (offline.html) — ei sisällä henkilötietoja | § 25(2) TDDDG |
Hallintasi: Voit poistaa Service Workerin ja kaikki välimuistissa olevat tiedot milloin tahansa: selaimessasi kohdasta Asetukset → Sivuston tiedot → sportbetting-ai.tips → Poista Service Worker. Vaihtoehtoisesti: kehittäjätyökaluissa kohdasta Sovellus → Service Workers → Poista rekisteröinti. Push-ilmoitukset voidaan poistaa käytöstä milloin tahansa selaimen asetuksista.
| Avain | Tarkoitus | Kesto | Oikeusperuste: |
|---|---|---|---|
| injury_radar_account | Tallentaa anonyymin käyttäjätunnuksesi paikallisesti automaattista kirjautumista varten | Manuaaliseen poistoon asti | § 25(2) TDDDG |
| weekly-combos-cache-v1 | Viikottaisten yhdistelmävihjeiden välimuisti suorituskyvyn optimointiin. Ei sisällä henkilötietoja. | Manuaaliseen poistoon asti | § 25(2) TDDDG |
EMME käytä: Google Analytics, Facebook Pixel, uudelleenkohdistuspikselit, sormenjälkitunnistus tai vastaavat kolmannen osapuolen analytiikkatyökalut. Poikkeus: Google Ads -konversioseurantaa käytetään nimenomaisen suostumuksen jälkeen evästebannerimme kautta (Art. 6(1)(a) GDPR).
Evästeiden suostumusbanneri: Käytämme evästeiden suostumusbanneria, joka hankkii nimenomaisen suostumuksen ennen Google Ads -seurantaevästeiden lataamista. Teknisesti välttämättömät evästeet ladataan ilman suostumusta (§ 25(2) TDDDG). Google Ads -evästeet aktivoidaan vasta suostumuksen jälkeen (§ 25(1) TDDDG, Art. 6(1)(a) GDPR). Suostumus voidaan peruuttaa milloin tahansa tyhjentämällä selaimen tallennus.
Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.
Seuraavia kolmannen osapuolen palveluita käytetään verkkosivuston toimintaan, toiminnallisuuteen ja turvallisuuteen:
Website hosting, Edge Network, serverless functions, KV database
Osoite: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Käsitellyt tiedot: IP address, HTTP headers (via Edge Network)
Oikeusperuste: Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).
Tietosuojakäytäntö →Optional social login via Google account ("Sign in with Google")
Osoite: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Käsitellyt tiedot: Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions
Oikeusperuste: Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).
Tietosuojakäytäntö →Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout
Osoite: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Käsitellyt tiedot: Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).
Tietosuojakäytäntö →PayPal payments for VIP Pass purchases
Osoite: 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg
Käsitellyt tiedot: PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.
Tietosuojakäytäntö →Instant payment, pay later, or installment options via Klarna
Osoite: Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden
Käsitellyt tiedot: Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.
Tietosuojakäytäntö →Amazon Pay payments using existing Amazon account
Osoite: Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg
Käsitellyt tiedot: Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.
Tietosuojakäytäntö →Google Pay contactless/digital wallet payments
Osoite: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Käsitellyt tiedot: Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.
Tietosuojakäytäntö →Apple Pay contactless/digital wallet payments
Osoite: Hollyhill Industrial Estate, Hollyhill, Cork, Irland
Käsitellyt tiedot: Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.
Tietosuojakäytäntö →EPS instant bank transfer for Austrian customers
Osoite: Handelskai 92, Gate 2, 1200 Wien, Österreich
Käsitellyt tiedot: Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).
Tietosuojakäytäntö →Revolut Pay — fast payment via Revolut account
Osoite: Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom
Käsitellyt tiedot: Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.
Tietosuojakäytäntö →One-click fast checkout using saved payment details
Osoite: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Käsitellyt tiedot: Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.
Tietosuojakäytäntö →AI-powered match analyses and in-app support chat
Osoite: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA
Käsitellyt tiedot: Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.
Oikeusperuste: Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).
Tietosuojakäytäntö →OCR processing of deposit screenshots for VIP Pass verification
Osoite: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Käsitellyt tiedot: Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).
Tietosuojakäytäntö →Alternative OCR provider for deposit screenshot verification
Osoite: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Käsitellyt tiedot: Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.
Oikeusperuste: Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).
Tietosuojakäytäntö →Redis database for caching and temporary data storage (via Vercel KV)
Osoite: Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada
Käsitellyt tiedot: Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.
Oikeusperuste: Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.
Tietosuojakäytäntö →Football match data, injuries, statistics (public sports data)
Osoite: API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)
Käsitellyt tiedot: No user data is transmitted. Only public sports data is retrieved server-side.
Oikeusperuste: Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.
Tietosuojakäytäntö →Country flag images (CDN)
Osoite: Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)
Käsitellyt tiedot: IP address (standard HTTP request when loading flag images)
Oikeusperuste: Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).
Tietosuojakäytäntö →Your IP address is processed for the following purposes:
Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.
For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.
| # | Palveluntarjoaja | Menetelmä | Sijainti |
|---|---|---|---|
| 1 | Stripe, Inc. | Cards (Visa, MC, Amex) | USA 🇺🇸 |
| 2 | PayPal (Europe) S.à r.l. et Cie, S.C.A. | PayPal | Luxemburg 🇱🇺 |
| 3 | Klarna Bank AB | Pay now / Pay later / Installments | Ruotsi 🇸🇪 |
| 4 | Amazon Payments Europe S.C.A. | Amazon Pay | Luxemburg 🇱🇺 |
| 5 | Google Ireland Limited | Google Pay | Irlanti 🇮🇪 |
| 6 | Apple Distribution International Ltd. | Apple Pay | Irlanti 🇮🇪 |
| 7 | PSA Payment Services Austria GmbH | EPS Bank Transfer (AT) | Itävalta 🇦🇹 |
| 8 | Revolut Ltd | Revolut Pay | Yhdistynyt kuningaskunta 🇬🇧 |
| 9 | Stripe, Inc. (Link) | One-click Checkout | USA 🇺🇸 |
Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.
All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.
This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.
All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.
Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).
The Platform offers an in-app support chat for VIP verification and general support.
Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.
Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:
| Palveluntarjoaja | Location | Suojatoimenpide |
|---|---|---|
| Vercel | 🇺🇸 USA | EU-US Data Privacy Framework |
| Stripe | 🇺🇸 USA | EU-US DPF + SCC |
| OpenAI | 🇺🇸 USA | EU-US Data Privacy Framework |
| Microsoft Azure | 🇺🇸 USA | EU-US DPF + SCC |
| Google Cloud | 🇺🇸 USA | EU-US DPF + SCC |
| Upstash | 🇨🇦 Kanada | EU:n tietosuojan riittävyyspäätös |
| API-Football | 🇫🇷 Ranska (EU) | EU:n sisällä |
We implement the following security measures:
Under the GDPR, you have the following rights regarding your personal data:
You can request information about what personal data we process about you.
You can request correction of inaccurate data.
You can request deletion of your personal data, subject to legal retention requirements.
You can request restriction of processing under certain conditions.
You can request your data in a structured, machine-readable format.
You can object to processing based on legitimate interest at any time.
You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".
You have two options to delete your data:
Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → Siirry tilin poistosivulle
Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.
Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.
The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:
This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.
In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:
Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.
We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.
We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:
| Tietoluokka | Säilytysaika | Legal Basis |
|---|---|---|
| Account data | Tilin poistamiseen asti | Art. 6(1)(b) GDPR |
| Payment/invoice data | 10 vuotta | § 147 AO, § 257 HGB |
| Server logs | 30 päivää | Art. 6(1)(f) GDPR |
| Session cookies | 30 päivää | Art. 6(1)(f) GDPR |
| Rate limiting data | 24 tuntia | Art. 6(1)(f) GDPR |
| Purchase metadata (Vercel KV) | 90 päivää | Art. 6(1)(b) GDPR |
| Inactive accounts | Deletion after 24 months of inactivity | Art. 17 GDPR |
Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.
We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.