Ballistic.clubBeta
Login

Privacy Policy

Letzte Aktualisierung: 17. Februar 2026

Ballistic.club ("we", "us", or "our") is committed to protecting your privacy. This Privacy Policy explains how we collect, use, and share your personal data in compliance with the General Data Protection Regulation (GDPR) and other applicable data protection laws.

1. Data Controller

The data controller responsible for your personal data is:

Ballistic.club

Email: privacy@ballistic.club

2. Data We Collect

2.1 Account Information

  • Username, email address, password (encrypted)
  • Profile information (bio, location, avatar)
  • Account type and subscription details

2.2 Content and Activity

  • Posts, comments, and messages you create
  • Marketplace listings and transactions
  • Groups you join and manage
  • Weapon collection data
  • Training records and achievements

2.3 Usage Data

  • IP address, browser type, device information
  • Pages visited and features used
  • Time and duration of visits

3. Data Access for Safety and Moderation

GDPR Legal Basis: Legitimate Interest (Article 6(1)(f))

We process certain data for content moderation based on our legitimate interest in maintaining platform safety, preventing harm, and complying with legal obligations.

3.1 When Content is Reported

When a user reports content for violating our Community Guidelines, we access the minimum necessary information to investigate the report:

  • For posts and comments: The full content, author information, and engagement metrics
  • For profiles: Profile information, account history, and moderation history
  • For marketplace listings: Listing details, seller information, and compliance data
  • For groups: Group information, member list, and recent activity
  • For private messages: The reported message plus 3-5 messages before and after for context (see section 3.2)

3.2 Private Message Moderation

Important Information About Message Privacy:

When a private message is reported, our moderation team accesses:

  • The specific message that was reported
  • 3-5 messages immediately before the reported message
  • 3-5 messages immediately after the reported message
  • Conversation metadata (participants, timestamps, message count)

We do NOT access:

  • Entire conversation history
  • Other conversations between the same participants
  • Conversations with other users

This limited access is necessary to understand the context of the reported content while respecting your privacy. In cases of anonymous reports, participant identities may be redacted from the moderator's view.

3.3 Access Logging and Transparency

Every instance of moderator access to user content is logged and includes:

  • The moderator who accessed the content
  • What content was accessed and when
  • The reason for access (linked to the report)
  • For message reviews: the number of messages viewed

Access logs are retained for 12 months for accountability and compliance purposes. You can request a copy of access logs related to your data (see Section 7).

4. How We Use Your Data

We use your personal data to:

  • Provide Services: Account management, content delivery, marketplace functionality
  • Safety and Security: Content moderation, fraud prevention, platform security
  • Communication: Service updates, moderation decisions, marketing (with consent)
  • Improvement: Analytics, feature development, user experience optimization
  • Legal Compliance: Responding to legal requests, enforcing terms

5. Data Sharing

We do not sell your personal data. We may share data with:

  • Service Providers: Hosting (Netlify), database (Supabase, Switzerland), media CDN (Bunny.net, EU), email (Infomaniak, Switzerland), rate limiting (Upstash, EU – Frankfurt), payment processing
  • Law Enforcement: When legally required or to prevent harm
  • Business Transfers: In case of merger, acquisition, or sale
  • With Your Consent: When you explicitly authorize sharing

5.1 Rate Limiting (Upstash)

We use Upstash, Inc. (San Jose, CA, USA) for rate limiting to protect the platform from abuse. Upstash Redis stores:

  • Pseudonymized user identifiers (UUIDs) — no IP addresses, emails, or other personal data
  • Request counters per time window

Data location: AWS eu-central-1 (Frankfurt, Germany). Retention: Automatic deletion after 60–300 seconds. Transfer basis: EU-U.S. / Swiss-U.S. Data Privacy Framework + Standard Contractual Clauses. Privacy policy: upstash.com/trust/privacy.pdf

6. Data Retention

  • Account Data: Until account deletion (then 90 days for backup/recovery)
  • Content: Until deleted by user or removed for violations
  • Moderation Logs: 12 months for compliance and accountability
  • Transaction Records: As required by law (typically 7-10 years)
  • Access Logs: 12 months

7. Your Rights (GDPR)

Under GDPR, you have the right to:

  • Access: Request a copy of your personal data
  • Rectification: Correct inaccurate data
  • Erasure: Request deletion of your data ("right to be forgotten")
  • Restriction: Limit how we process your data
  • Portability: Receive your data in a structured format
  • Object: Object to processing based on legitimate interests
  • Withdraw Consent: For processing based on consent

To exercise these rights, contact us at privacy@ballistic.club

8. Suchmaschinenoptimierung (SEO)

Unsere Website stellt technische Informationen bereit, um Suchmaschinen das Indexieren zu erleichtern:

  • Sitemap: Eine XML-Datei, die alle öffentlichen Seiten unserer Website auflistet
  • Strukturierte Daten (JSON-LD): Maschinenlesbare Metadaten über unsere Organisation
  • Meta-Tags: Beschreibungen und Titel für Suchergebnisse und Social-Media-Vorschauen

Keine Datenübertragung

Diese technischen Massnahmen übertragen keine personenbezogenen Daten an Dritte. Es handelt sich ausschliesslich um öffentliche Informationen über unsere Website (Seitentitel, Beschreibungen, URLs), die Suchmaschinen beim Crawlen unserer Seiten auslesen können.

Hinweis: Wir verwenden keine Tracking-Dienste wie Google Analytics, Facebook Pixel oder ähnliche Analyse-Tools, die Ihr Nutzungsverhalten an Dritte übermitteln würden.

8.1 Profil- und Beitragsindexierung

Optionale Funktion

Die Indexierung Ihres Profils und Ihrer Beiträge durch Suchmaschinen ist eine freiwillige Opt-in-Funktion. Standardmässig sind alle Profile und Beiträge von der Suchmaschinenindexierung ausgeschlossen.

Was passiert bei Aktivierung?

Wenn Sie die Suchmaschinenindexierung in Ihren Datenschutzeinstellungen aktivieren:

  • Ihr öffentliches Profil kann von Google und anderen Suchmaschinen gefunden werden
  • Ihre öffentlichen Beiträge können in Suchergebnissen erscheinen
  • Je nach Ihren weiteren Einstellungen können folgende Daten in Suchergebnissen angezeigt werden:
    • Benutzername (immer, wenn indexiert)
    • Echter Name (nur wenn "Name in Suche anzeigen" aktiviert)
    • Profilbild (nur wenn "Avatar in Suche anzeigen" aktiviert)
    • Bio (nur wenn "Bio in Suche anzeigen" aktiviert)

Wichtig: Deaktivierung und Löschung

Wenn Sie die Indexierung deaktivieren, beachten Sie bitte:

  • Nicht sofortige Entfernung: Google und andere Suchmaschinen aktualisieren ihren Index nicht in Echtzeit. Es kann mehrere Tage bis Wochen dauern, bis Ihre Daten aus den Suchergebnissen verschwinden.
  • Schnellere Entfernung beantragen: Sie können bei Google eine beschleunigte Entfernung beantragen (normalerweise innerhalb von 24 Stunden). Nutzen Sie dafür die Google Search Console - URL-Entfernung
  • Technische Umsetzung: Wir setzen sofort nach Deaktivierung den Meta-Tagnoindex, nofollow auf Ihren Seiten, der Suchmaschinen anweist, Ihre Inhalte nicht mehr zu indexieren.

Ihre Kontrolle

Sie können die Indexierungseinstellungen jederzeit in Ihren Datenschutzeinstellungen ändern. Dort finden Sie detaillierte Optionen zur Steuerung, welche Informationen in Suchmaschinen erscheinen dürfen.

9. Sicherheit

We implement appropriate technical and organizational measures to protect your data, including:

  • Encryption in transit (HTTPS) and at rest
  • Access controls and authentication
  • Regular security audits
  • Employee training on data protection

10. Änderungen dieser Richtlinie

We may update this Privacy Policy from time to time. We will notify you of significant changes via email or platform notification. Continued use of the platform after changes constitutes acceptance of the updated policy.

11. Kontakt

For questions about this Privacy Policy or to exercise your rights:

Email: privacy@ballistic.club

Data Protection Officer: dpo@ballistic.club

    Privacy Policy - Ballistic.club | Ballistic.club