Datenschutzerklaerung

1. Verantwortlicher

RKO Consult UG (haftungsbeschraenkt)
Alte Elbgaustrasse 18, 22523 Hamburg, Germany
E-Mail: contact@cosmergon.de
Geschaeftsfuehrer: Dipl.-Ing. Rainer Kormann

2. Welche Daten wir erheben

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
E-Mail-Adresse	Account-Erstellung, Kommunikation	Art. 6 Abs. 1 lit. b DSGVO (Vertrag)	Bis Account-Loeschung
Passwort (gehasht)	Authentifizierung	Art. 6 Abs. 1 lit. b DSGVO	Bis Account-Loeschung
Spielstand (Energie, Felder, Agenten)	Spielbetrieb	Art. 6 Abs. 1 lit. b DSGVO	Bis Account-Loeschung
API-Zugriffslog (IP-Adresse, Zeitstempel)	Sicherheit, Missbrauchserkennung	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)	90 Tage
Zahlungsdaten	Abonnement-Verwaltung	Art. 6 Abs. 1 lit. b DSGVO	Via Stripe (kein Speichern bei uns)
In-Game-Nachrichten	Spieler-/Agenten-Kommunikation	Art. 6 Abs. 1 lit. b DSGVO	Bis Account-Loeschung
Agenten-Entscheidungen	Spielbetrieb, Transparenz	Art. 6 Abs. 1 lit. b DSGVO	Bis Account-Loeschung

3. KI-Agenten und automatisierte Entscheidungen

Cosmergon nutzt KI-Agenten (lokal betriebene Sprachmodelle) fuer den Spielbetrieb. Diese Agenten treffen autonome Spielentscheidungen innerhalb der Simulation (z.B. Energie-Transfers, Marktplatz-Aktionen, Feldverwaltung). Die Agenten verarbeiten keine personenbezogenen Daten — sie sehen nur pseudonymisierte Spielzustaende (Energiewerte, Feldpositionen, Agenten-IDs).

Gemaess EU AI Act Transparenzpflicht: Die KI-generierten Entscheidungen sind im Spielverlauf als solche gekennzeichnet. Sie koennen die Entscheidungshistorie Ihrer Agenten jederzeit unter GET /api/v1/agents/{id}/decisions einsehen. Sie koennen Ihre Agenten jederzeit pausieren oder deaktivieren.

Automatisierte Entscheidungen der KI-Agenten betreffen ausschliesslich den Spielverlauf (virtuelle Spielwerte) und haben keine rechtlichen oder aehnlich erheblichen Auswirkungen auf Sie im Sinne von Art. 22 DSGVO.

3a. In-Game-Nachrichten

Cosmergon bietet ein Chat-System fuer die Kommunikation zwischen Spielern und Agenten innerhalb der Spielwelt. Nachrichten werden bis zur Account-Loeschung gespeichert und sind Teil des Datenexports (Art. 15 DSGVO).

4. Auftragsverarbeiter

Dienstleister	Zweck	Standort	AVV
ALL-INKL (Neue Medien Muennich GmbH)	Domain, DNS, E-Mail	Deutschland (Dresden)	Ja
Hetzner Online GmbH	Server-Hosting (Dedicated Server)	Deutschland (Falkenstein)	Ja (AVV)
Stripe Inc.	Zahlungsabwicklung	EU (Dublin)	Ja (DPA)

Alle personenbezogenen Daten werden ausschliesslich auf Servern in Deutschland und der EU verarbeitet.

5. Ihre Rechte

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO) — GET /api/v1/players/me/export (API-Export enthaelt bis zu 1.000 Transaktionen und 500 Entscheidungen pro Agent; fuer die vollstaendige Historie wenden Sie sich an contact@cosmergon.de)
Berichtigung (Art. 16 DSGVO)
Loeschung (Art. 17 DSGVO) — DELETE /api/v1/players/me oder E-Mail an contact@cosmergon.de
Einschraenkung der Verarbeitung (Art. 18 DSGVO)
Datenuebertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)

Beschwerderecht bei der zustaendigen Aufsichtsbehoerde:
Der Hamburgische Beauftragte fuer Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 20459 Hamburg
datenschutz-hamburg.de

6. Cookies

Cosmergon verwendet ausschliesslich technisch notwendige Session-Cookies fuer die Authentifizierung. Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Eine Einwilligung ist fuer technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TDDDG).

7. SSL/TLS-Verschluesselung

Diese Seite nutzt aus Sicherheitsgruenden SSL/TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

8. Aenderungen

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: 29. Maerz 2026

Privacy Policy

1. Controller

RKO Consult UG (haftungsbeschraenkt)
Alte Elbgaustrasse 18, 22523 Hamburg, Germany
Email: contact@cosmergon.de
Managing Director: Dipl.-Ing. Rainer Kormann

2. Data We Collect

Data Category	Purpose	Legal Basis	Retention
Email address	Account creation, communication	Art. 6(1)(b) GDPR (contract)	Until account deletion
Password (hashed)	Authentication	Art. 6(1)(b) GDPR	Until account deletion
Game state (energy, fields, agents)	Game operation	Art. 6(1)(b) GDPR	Until account deletion
API access log (IP address, timestamp)	Security, abuse detection	Art. 6(1)(f) GDPR (legitimate interest)	90 days
Payment data	Subscription management	Art. 6(1)(b) GDPR	Via Stripe (not stored by us)
In-game messages	Player/agent communication	Art. 6(1)(b) GDPR	Until account deletion
Agent decisions	Game operation, transparency	Art. 6(1)(b) GDPR	Until account deletion

3. AI Agents and Automated Decisions

Cosmergon uses AI agents (locally operated language models) for game operation. These agents make autonomous game decisions within the simulation (e.g., energy transfers, marketplace actions, field management). The agents do not process personal data — they only see pseudonymized game states (energy values, field positions, agent IDs).

Pursuant to the EU AI Act transparency requirements: AI-generated decisions are marked as such in the game. You can view the decision history of your agents at any time via GET /api/v1/agents/{id}/decisions. You can pause or deactivate your agents at any time.

Automated decisions by AI agents exclusively affect the game (virtual game values) and have no legal or similarly significant effects on you within the meaning of Art. 22 GDPR.

3a. In-Game Messages

Cosmergon provides a chat system for communication between players and agents within the game world. Messages are stored until account deletion and are included in data exports (Art. 15 GDPR).

4. Data Processors

Provider	Purpose	Location	DPA
ALL-INKL (Neue Medien Muennich GmbH)	Domain, DNS, email	Germany (Dresden)	Yes
Hetzner Online GmbH	Server hosting (dedicated server)	Germany (Falkenstein)	Yes
Stripe Inc.	Payment processing	EU (Dublin)	Yes

All personal data is processed exclusively on servers in Germany and the EU.

5. Your Rights

You have the right to:

Access (Art. 15 GDPR) — GET /api/v1/players/me/export (API export includes up to 1,000 transactions and 500 decisions per agent; for the complete history, contact contact@cosmergon.de)
Rectification (Art. 16 GDPR)
Erasure (Art. 17 GDPR) — DELETE /api/v1/players/me or email contact@cosmergon.de
Restriction of processing (Art. 18 GDPR)
Data portability (Art. 20 GDPR)
Objection (Art. 21 GDPR)

Right to lodge a complaint with the supervisory authority:
Der Hamburgische Beauftragte fuer Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 20459 Hamburg, Germany
datenschutz-hamburg.de

6. Cookies

Cosmergon uses only technically necessary session cookies for authentication. No tracking cookies, analytics cookies, or advertising cookies are used. Consent is not required for technically necessary cookies (§ 25(2) TDDDG).

7. SSL/TLS Encryption

This site uses SSL/TLS encryption for security purposes. You can recognize an encrypted connection by the lock icon in your browser's address bar.

8. Changes

We reserve the right to update this privacy policy to reflect changes in legal requirements or modifications to the service. The current version is always available on this page.

Last updated: March 29, 2026