Datenschutzrichtlinie
Zuletzt aktualisiert: 22 June 2026
RuneTranslate ist so gebaut, dass deine Übersetzungsarbeit auf deinem Computer bleibt. Die Website runetranslate.com existiert aus zwei Gründen: um dich anzumelden (damit wir wissen, ob du ein Patreon-Unterstützer bist und die Übersetzung mit voller Geschwindigkeit läuft) und um Desktop-Updates auszuliefern. Diese Seite beschreibt genau, was wir zu diesen Zwecken erfassen — und was nicht.
Was auf deinem Computer bleibt (wird nie an uns gesendet)
- Die Spieldateien, die du lädst (standardmäßig Japanisch; jede unterstützte Ausgangssprache).
- Der von dir erstellte übersetzte Text, deine Bearbeitungen und deine Projektdateien (
.rtproj) — es sei denn, du aktivierst den Cloud-Übersetzungsspeicher oder nutzt ein kollaboratives Projekt, beide unten beschrieben. - Deine API-Schlüssel für Übersetzungsanbieter (DeepL, OpenAI, Anthropic). Sie liegen verschlüsselt in deinem Windows-Benutzerkonto über DPAPI; sie gehen direkt von deinem Rechner an den von dir gewählten Anbieter. RuneTranslate leitet diese Anfragen niemals als Proxy weiter.
Was wir erfassen
Kontodaten (nur wenn du dich mit Patreon anmeldest)
- Von Patreon, mit deiner Autorisierung: deine Patreon-Benutzer-ID, die E-Mail-Adresse deines Patreon-Kontos, deinen Anzeigenamen, deine Avatar-URL sowie die aktive Mitgliedschaftsstufe + das nächste Abbuchungsdatum deines Beitrags zu unserer Kampagne. Damit ermitteln wir, ob du ein Free-/Supporter-/Pro-Nutzer bist.
- Patreon-OAuth-Zugriffs- und Refresh-Tokens, die nötig sind, um deine Stufe alle 4 Stunden per Heartbeat erneut zu prüfen, ohne dass du dich neu anmelden musst. Diese sind in unserer Datenbank mit AES-256-GCM (Schlüssel pro Spalte) verschlüsselt, sodass ein durchgesickerter Datenbank-Dump deinen Patreon-Zugang nicht direkt offenlegt.
- Eine stabile Maschinen-ID (eine bei der ersten Anmeldung lokal erzeugte zufällige UUID), die jeden Auth-Token an ein einzelnes Gerät bindet, sodass ein gestohlener Token nicht auf einem anderen Computer wiederverwendet werden kann.
Wenn du dich nie anmeldest, erfassen wir nichts davon. Die Desktop-App ist auch abgemeldet voll funktionsfähig — die Übersetzung läuft nur langsamer (Drosselung im Free-Tarif).
Cloud-Synchronisierung (kostenpflichtige Funktionen — nur wenn du zustimmst)
- Cloud-Übersetzungsspeicher — wenn du in einem kostenpflichtigen Tarif angemeldet bist und den Cloud-Übersetzungsspeicher nutzt, werden die von deiner App zwischengespeicherten Paare aus Ausgangstext → Übersetzung mit einem privaten, nutzerspezifischen Speicher auf unserem Server synchronisiert, damit sie auf all deinen Geräten verfügbar sind. Sie gehören dir allein — werden nie mit anderen Nutzern geteilt — und werden gelöscht, wenn du dein Konto löschst. Überprüfe oder lösche sie unter /account/translation-memory.
- Kollaborative Projekte — wenn du ein geteiltes Projekt erstellst oder ihm beitrittst, werden der Ausgangstext und der übersetzte Text dieses Projekts sowie die Bearbeitungen jedes Mitglieds auf unserem Server gespeichert, damit eingeladene Mitwirkende Änderungen nahezu in Echtzeit sehen. Sie sind nur für die von dir eingeladenen Mitglieder sichtbar und werden gelöscht, wenn das Projekt oder dein Konto gelöscht wird.
Beide sind ausgeschaltet, bis du sie einschaltest. Bei ausgeschalteter Cloud-Synchronisierung verlassen dein Übersetzungsspeicher und dein Projekttext niemals deinen Computer.
Desktop-Update-Kanal
- Die Desktop-App fragt etwa alle vier Stunden
/api/releases/<channel>/latest.ymlab, um nach einer neuen Version zu suchen. Die Anfrage trägt keine identifizierenden Daten über das hinaus, was dein Browser/HTTP-Client normalerweise sendet (IP, User-Agent). - Wenn du einen Installer herunterlädst, erfassen wir eine anonyme Download-Statistik: SHA-256(IP + täglich rotierendes Salt), das Land (aus Cloudflare abgeleitet), die User-Agent-Zeichenkette und einen Zeitstempel. Das Salt rotiert täglich, sodass wir eindeutige Downloads pro Tag zählen können, ohne jemals deine IP-Adresse zu speichern.
Patreon-Webhook-Ereignisse
Wenn Patreon uns benachrichtigt, dass du einen Beitrag geleistet, geändert oder gekündigt hast, speichern wir die rohe Webhook-Nutzlast zusammen mit der Ereignis-ID (zur Deduplizierung). Diese enthält dieselben Identitäts- + Mitgliedschaftsdaten, die Patreon uns bei der Anmeldung sendet.
Standard-Protokolle der Web-Infrastruktur
Unser Webserver schreibt ein routinemäßiges Zugriffsprotokoll für jede HTTP-Anfrage, die den Server erreicht. Cloudflare sitzt vor unserem Origin und protokolliert Anfragen möglicherweise unabhängig gemäß der eigenen Datenschutzrichtlinie. Wir bewahren diese Protokolle nur zur Fehlerbehebung auf und werten sie darüber hinaus nicht aus.
Mit wem wir teilen
- Patreon — wenn du auf „Mit Patreon anmelden“ klickst, gelangst du direkt zu Patreon. Sie senden uns die oben genannten Daten zurück. Für alles, was auf patreon.com passiert, gilt deren Datenschutzrichtlinie.
- Cloudflare — unser DNS + Edge-CDN. Anfragen an runetranslate.com laufen durch Cloudflare, bevor sie unseren Origin erreichen.
- Sonst niemand. Keine Werbenetzwerke. Keine Analyse-SDKs. Keine Datenhändler. Wir verkaufen, vermieten oder teilen deine Daten nicht.
Cookies
__rune_session— HttpOnly, Secure, SameSite=Lax. Enthält dein signiertes JWT, damit du auf der Website angemeldet bleibst. Läuft 30 Tage nach der letzten Ausstellung ab. Wird erst gesetzt, nachdem du den Patreon-OAuth-Ablauf abgeschlossen hast.- Keine Drittanbieter-Cookies. Keine Tracking-Pixel.
Deine Kontrollmöglichkeiten
- Melde dich jederzeit unter /account oder im Desktop unter Einstellungen → Konto ab. Die Abmeldung widerruft das JWT serverseitig, sodass gestohlene Tokens beim nächsten Heartbeat (innerhalb von 4 Stunden) nicht mehr funktionieren.
- Lösche dein Konto / deine Daten: Schreib eine E-Mail an [email protected] von der mit deinem Patreon verknüpften Adresse, und wir löschen deinen Kontodatensatz + jeden zugehörigen Abonnement-/Token-/Webhook-Datensatz innerhalb von 14 Tagen. Anonyme Download-Statistiken (die deine IP ohnehin nicht enthalten) werden für die Produktanalyse aufbewahrt.
- Kündige deinen Patreon-Beitrag jederzeit auf patreon.com. Dein Zugang bleibt bis zum Ende des aktuellen Abrechnungszeitraums auf der höheren Stufe und fällt dann auf Free zurück.
Datenspeicherort + Aufbewahrung
- Deine Daten werden auf Servern in der Europäischen Union (Deutschland) gespeichert.
- JWT-Auth-Tokens laufen 30 Tage nach Ausstellung ab (und werden beim 4-Stunden-Heartbeat des Desktops aktualisiert). Widerrufene Tokens werden bis zum natürlichen Ablauf aufbewahrt, damit du sie unter /account/sessions überprüfen kannst.
- Patreon-Zugriffs-/Refresh-Tokens werden so lange aufbewahrt, wie dein Konto existiert; sie werden gelöscht, wenn du die Löschung deines Kontos anforderst.
Sicherheit
- Auth-JWTs werden mit ES256 (P-256 ECDSA) signiert. Der Signaturschlüssel liegt nur auf dem VPS; der Desktop verifiziert Signaturen offline mit einem eingebauten öffentlichen Schlüssel.
- Patreon-Zugriffs-/Refresh-Tokens werden im Ruhezustand mit AES-256-GCM über einen serverseitigen Spaltenschlüssel verschlüsselt.
- Die Kommunikation zwischen deinem Browser und unserem Origin nutzt TLS (Cloudflare-terminiert am Edge; dahinter ein Origin-Zertifikat).
- Sollten wir jemals einen Sicherheitsvorfall erleiden, der deine Daten betrifft, benachrichtigen wir die in deinem Konto hinterlegte Adresse innerhalb von 72 Stunden nach Bestätigung des Vorfalls per E-Mail.
Kinder
RuneTranslate richtet sich nicht an Personen unter 13 Jahren. Wir erfassen wissentlich keine Daten von Kindern. Falls du glaubst, dass wir es getan haben, schreib uns eine E-Mail, und wir löschen sie.
Änderungen
Wenn wir eine wesentliche Änderung an dieser Richtlinie vornehmen, aktualisieren wir das Datum „Zuletzt aktualisiert“ oben auf dieser Seite und benachrichtigen aktuell angemeldete Nutzer bei ihrer nächsten Anmeldung.
Kontakt
Datenschutzfragen, Anfragen zur Kontolöschung oder alles andere: [email protected].
