Privacy Policy

Languages: EN · DE · FR · ES — the English version is binding.

Privacy Policy EN

As of June 2026 — applies to mycelia, the community game.

1. Controller

Thingware GmbH, Brühlstrasse 20A, 4415 Lausen BL, Switzerland. Contact: info@thingware.ch, +41 61 55 14 107.

2. Purpose

mycelia is a community- and AI-driven browser game in which members propose, discuss and vote, and an AI builds the game.

3. Data we process
  • Account / sign-in data (email and user ID from AWS Cognito) and your public profile.
  • Content you submit: proposals, polls, votes, relevance up/down-votes, comments and reports.
  • Media you upload (images/videos), in a private AWS S3 bucket, shown via short-lived links. Media attached to proposals may be incorporated into the public game.
  • Activity-derived data: reputation points, view counts (one per member per proposal), flags you raise.
  • Technical server logs (timestamp, IP address, requested endpoints) for operational security.
4. Public visibility

mycelia is public and transparent: your username and what you post (proposals, comments, media, vote counts) are visible to others. Your email is never shown publicly. Full member profiles are visible only to signed-in members.

5. How the AI and reputation work (automated processing)

mycelia runs a daily loop with automated processing of the content you submit:

  • Curation & building: an AI selects which proposals advance to voting (bugs and trusted authors first), helps rank them, evaluates relevance, and builds and deploys the winning changes. We use third-party AI models (e.g. Anthropic Claude) as processors; proposals are treated as untrusted input and embedded instructions are never executed.
  • Reputation: points are computed automatically from your activity (e.g. votes, proposals reaching the ballot, acceptances) and influence your weight and the visibility of contributions within the game.
  • Human oversight: the Director (the human operator, Thingware GmbH) can veto, pause, roll back, remove content and amend the rules. Decisions are therefore not based solely on automated processing, and reputation/visibility effects are game mechanics — they have no legal or similarly significant effect on you within the meaning of Art. 22 GDPR / the revFADP.
  • Your rights: you can object to processing, request information, and ask for a human review of an automated outcome at info@thingware.ch.
6. Legal basis

Processing is based on the Swiss Data Protection Act (revFADP) and, where applicable, Art. 6(1) GDPR (performance of contract and legitimate interest in secure, moderated operation).

7. Hosting, processors & international transfers

The application, database and media run on Amazon Web Services (AWS), Europe (Ireland, eu-west-1); authentication via AWS Cognito. AWS acts as processor under the AWS Data Processing Addendum (GDPR Art. 28, EU SCCs). Payments for the Patron run through Polar (Polar Software Inc., USA) as Merchant of Record; AI processing uses Anthropic (USA). Transfers outside Switzerland/the EEA are covered by the respective providers’ data-processing terms and EU Standard Contractual Clauses; for US transfers (Polar, Anthropic) we rely on these clauses together with supplementary measures we have assessed. The interface also loads open-source front-end libraries (Bootstrap, Font Awesome, Tom Select, model-viewer) from content delivery networks (jsDelivr, Cloudflare), which may receive your IP address to deliver these files; they are not used for tracking.

8. Cookies / local storage

Only technically necessary tokens (your session) are stored in the browser. No tracking or marketing cookies.

9. Retention

Data is kept as long as needed to operate the service and meet legal obligations. When a proposal is deleted, its media is removed from storage. You may request deletion of your account and content.

10. Your rights

You have the right to access, rectification, erasure, restriction and data portability, and to object. The Swiss supervisory authority is the Federal Data Protection and Information Commissioner (FDPIC).

11. Users in the EU/EEA

Thingware GmbH is established in Switzerland. Where GDPR applies to you, you may exercise your rights via info@thingware.ch; an EU representative under Art. 27 GDPR will be designated where and when legally required, and named here.

12. Contact

For privacy matters: info@thingware.ch.

English is the binding version; other languages are provided for convenience.

Datenschutzerklärung DE

Stand Juni 2026 — gilt für mycelia, das Community-Spiel.

1. Verantwortlicher

Thingware GmbH, Brühlstrasse 20A, 4415 Lausen BL, Switzerland. Kontakt: info@thingware.ch, +41 61 55 14 107.

2. Zweck

mycelia ist ein community- und KI-gesteuertes Browser-Game, in dem Mitglieder vorschlagen, diskutieren und abstimmen und eine KI das Spiel baut.

3. Bearbeitete Daten
  • Konto-/Anmeldedaten (E-Mail und Nutzer-ID aus AWS Cognito) sowie Ihr öffentliches Profil.
  • Eingereichte Inhalte: Vorschläge, Umfragen, Stimmen, Relevanz-Up/Downvotes, Kommentare und Meldungen.
  • Hochgeladene Medien (Bilder/Videos) in einem privaten AWS-S3-Bucket, ausgeliefert über kurzlebige Links. An Vorschläge angehängte Medien können Teil des öffentlichen Spiels werden.
  • Aus Aktivität abgeleitete Daten: Reputationspunkte, Aufrufe (einer pro Mitglied und Vorschlag), Ihre Meldungen.
  • Technische Server-Logs (Zeitstempel, IP-Adresse, aufgerufene Endpunkte) zur Betriebssicherheit.
4. Öffentliche Sichtbarkeit

mycelia ist öffentlich und transparent: Ihr Benutzername und Ihre Beiträge (Vorschläge, Kommentare, Medien, Stimmenzahlen) sind für andere sichtbar. Ihre E-Mail wird nie öffentlich angezeigt. Vollständige Profile sehen nur angemeldete Mitglieder.

5. Wie KI und Reputation funktionieren (automatisierte Bearbeitung)

mycelia läuft in einem täglichen Zyklus mit automatisierter Bearbeitung Ihrer Inhalte:

  • Kuratierung & Bau: Eine KI wählt, welche Vorschläge in die Abstimmung gelangen (Bugs und vertrauenswürdige Autoren zuerst), hilft bei der Reihung, bewertet Relevanz und baut/deployt die Gewinner. Wir nutzen KI-Modelle von Drittanbietern (z. B. Anthropic Claude) als Auftragsbearbeiter; Vorschläge gelten als nicht vertrauenswürdige Eingaben, eingebettete Anweisungen werden nie ausgeführt.
  • Reputation: Punkte werden automatisch aus Ihrer Aktivität berechnet (z. B. Stimmen, Vorschläge auf dem Stimmzettel, Annahmen) und beeinflussen Ihr Gewicht und die Sichtbarkeit von Beiträgen innerhalb des Spiels.
  • Menschliche Aufsicht: Der Director (der menschliche Betreiber, Thingware GmbH) kann vetoen, pausieren, zurückrollen, Inhalte entfernen und die Regeln ändern. Entscheidungen beruhen daher nicht ausschliesslich auf automatisierter Bearbeitung; Reputations-/Sichtbarkeitseffekte sind Spielmechanik ohne rechtliche oder ähnlich erhebliche Wirkung i. S. v. Art. 22 DSGVO / revDSG.
  • Ihre Rechte: Sie können der Bearbeitung widersprechen, Auskunft verlangen und unter info@thingware.ch eine menschliche Überprüfung eines automatisierten Ergebnisses verlangen.
6. Rechtsgrundlage

Die Bearbeitung stützt sich auf das Schweizer Datenschutzgesetz (revDSG) und, soweit anwendbar, Art. 6 Abs. 1 DSGVO (Vertragserfüllung und berechtigtes Interesse an sicherem, moderiertem Betrieb).

7. Hosting, Auftragsbearbeiter & internationale Übermittlungen

Anwendung, Datenbank und Medien laufen auf Amazon Web Services (AWS), Europa (Irland, eu-west-1); Authentifizierung über AWS Cognito. AWS ist Auftragsbearbeiter gemäss AWS Data Processing Addendum (Art. 28 DSGVO, EU-SCC). Zahlungen für den Patron laufen über Polar (Polar Software Inc., USA) als Merchant of Record; die KI-Bearbeitung erfolgt über Anthropic (USA). Übermittlungen ausserhalb der Schweiz/des EWR sind durch die Auftragsbearbeitungs-Bedingungen der jeweiligen Anbieter und EU-Standardvertragsklauseln abgedeckt; für US-Übermittlungen (Polar, Anthropic) stützen wir uns auf diese Klauseln zusammen mit von uns geprüften zusätzlichen Massnahmen. Die Oberfläche lädt zudem quelloffene Frontend-Bibliotheken (Bootstrap, Font Awesome, Tom Select, model-viewer) von Content-Delivery-Netzwerken (jsDelivr, Cloudflare), die zur Auslieferung Ihre IP-Adresse erhalten können; sie werden nicht zum Tracking eingesetzt.

8. Cookies / lokaler Speicher

Im Browser werden nur technisch notwendige Token (Ihre Sitzung) gespeichert. Keine Tracking- oder Marketing-Cookies.

9. Aufbewahrung

Daten werden so lange aufbewahrt, wie es Betrieb und gesetzliche Pflichten erfordern. Beim Löschen eines Vorschlags werden dessen Medien aus dem Speicher entfernt. Sie können die Löschung von Konto und Inhalten verlangen.

10. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Schweizer Aufsichtsbehörde ist der EDÖB.

11. Nutzer in der EU/EWR

Thingware GmbH hat Sitz in der Schweiz. Soweit die DSGVO für Sie gilt, können Sie Ihre Rechte über info@thingware.ch ausüben; ein EU-Vertreter nach Art. 27 DSGVO wird benannt, sobald gesetzlich erforderlich, und hier genannt.

12. Kontakt

Für Datenschutzanliegen: info@thingware.ch.

Verbindlich ist die englische Fassung; die übrigen Sprachen dienen der Verständlichkeit.

Politique de confidentialité FR

Au mois de juin 2026 — s’applique à mycelia, le jeu communautaire.

1. Responsable du traitement

Thingware GmbH, Brühlstrasse 20A, 4415 Lausen BL, Switzerland. Contact : info@thingware.ch, +41 61 55 14 107.

2. Finalité

mycelia est un jeu de navigateur piloté par la communauté et une IA : les membres proposent, débattent et votent, et une IA construit le jeu.

3. Données traitées
  • Données de compte/connexion (e-mail et identifiant via AWS Cognito) et votre profil public.
  • Contenus soumis : propositions, sondages, votes, votes de pertinence, commentaires et signalements.
  • Médias téléversés (images/vidéos), dans un bucket AWS S3 privé, servis via des liens éphémères. Les médias joints aux propositions peuvent être intégrés au jeu public.
  • Données dérivées de l’activité : points de réputation, vues (une par membre et proposition), signalements.
  • Journaux techniques (horodatage, adresse IP, points d’accès) pour la sécurité d’exploitation.
4. Visibilité publique

mycelia est public et transparent : votre nom d’utilisateur et vos contributions (propositions, commentaires, médias, votes) sont visibles. Votre e-mail n’est jamais affiché publiquement. Les profils complets ne sont visibles que par les membres connectés.

5. Fonctionnement de l’IA et de la réputation (traitement automatisé)

mycelia fonctionne par cycles quotidiens avec un traitement automatisé de vos contenus :

  • Curation et construction : une IA sélectionne les propositions soumises au vote (bugs et auteurs de confiance d’abord), aide au classement, évalue la pertinence et construit/déploie les gagnantes. Nous utilisons des modèles d’IA tiers (p. ex. Anthropic Claude) comme sous-traitants ; les propositions sont traitées comme des entrées non fiables et les instructions intégrées ne sont jamais exécutées.
  • Réputation : les points sont calculés automatiquement à partir de votre activité (votes, propositions retenues, acceptations) et influencent votre poids et la visibilité des contributions au sein du jeu.
  • Supervision humaine : le Director (l’exploitant humain, Thingware GmbH) peut opposer un veto, suspendre, revenir en arrière, retirer des contenus et modifier les règles. Les décisions ne reposent donc pas uniquement sur un traitement automatisé ; les effets de réputation/visibilité relèvent du jeu et n’ont pas d’effet juridique ou significatif au sens de l’art. 22 RGPD / de la nLPD.
  • Vos droits : vous pouvez vous opposer au traitement, demander des informations et solliciter un réexamen humain d’un résultat automatisé à info@thingware.ch.
6. Base légale

Le traitement repose sur la loi suisse sur la protection des données (nLPD) et, le cas échéant, l’art. 6(1) RGPD (exécution du contrat et intérêt légitime à une exploitation sûre et modérée).

7. Hébergement, sous-traitants et transferts internationaux

L’application, la base de données et les médias sont hébergés sur Amazon Web Services (AWS), Europe (Irlande, eu-west-1) ; authentification via AWS Cognito. AWS agit comme sous-traitant selon l’AWS Data Processing Addendum (art. 28 RGPD, CCT de l’UE). Les paiements du Patron passent par Polar (Polar Software Inc., USA) comme Merchant of Record ; le traitement IA utilise Anthropic (USA). Les transferts hors de Suisse/de l’EEE sont couverts par les conditions de traitement des prestataires et les clauses contractuelles types de l’UE ; pour les transferts vers les États-Unis (Polar, Anthropic), nous nous appuyons sur ces clauses ainsi que sur des mesures supplémentaires que nous avons évaluées. L’interface charge en outre des bibliothèques front-end open source (Bootstrap, Font Awesome, Tom Select, model-viewer) depuis des réseaux de diffusion de contenu (jsDelivr, Cloudflare), qui peuvent recevoir votre adresse IP pour livrer ces fichiers ; elles ne servent pas au suivi.

8. Cookies / stockage local

Seuls des jetons techniquement nécessaires (votre session) sont stockés dans le navigateur. Aucun cookie de suivi ou de marketing.

9. Conservation

Les données sont conservées le temps nécessaire à l’exploitation et aux obligations légales. À la suppression d’une proposition, ses médias sont retirés du stockage. Vous pouvez demander la suppression de votre compte et de vos contenus.

10. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. L’autorité suisse de surveillance est le PFPDT.

11. Utilisateurs dans l’UE/EEE

Thingware GmbH est établie en Suisse. Lorsque le RGPD s’applique à vous, vous pouvez exercer vos droits via info@thingware.ch ; un représentant dans l’UE au sens de l’art. 27 RGPD sera désigné lorsque la loi l’exige et indiqué ici.

12. Contact

Pour les questions de confidentialité : info@thingware.ch.

La version anglaise fait foi ; les autres langues sont fournies à titre de commodité.

Política de privacidad ES

A junio de 2026 — se aplica a mycelia, el juego comunitario.

1. Responsable

Thingware GmbH, Brühlstrasse 20A, 4415 Lausen BL, Switzerland. Contacto: info@thingware.ch, +41 61 55 14 107.

2. Finalidad

mycelia es un juego de navegador impulsado por la comunidad y una IA: los miembros proponen, debaten y votan, y una IA construye el juego.

3. Datos que tratamos
  • Datos de cuenta/acceso (correo e ID de usuario de AWS Cognito) y su perfil público.
  • Contenido enviado: propuestas, encuestas, votos, votos de relevancia, comentarios y denuncias.
  • Medios subidos (imágenes/vídeos), en un bucket privado de AWS S3, servidos mediante enlaces efímeros. Los medios adjuntos a propuestas pueden incorporarse al juego público.
  • Datos derivados de la actividad: puntos de reputación, vistas (una por miembro y propuesta), denuncias.
  • Registros técnicos del servidor (marca de tiempo, dirección IP, endpoints) por seguridad operativa.
4. Visibilidad pública

mycelia es público y transparente: su nombre de usuario y lo que publique (propuestas, comentarios, medios, recuentos de votos) son visibles. Su correo nunca se muestra públicamente. Los perfiles completos solo son visibles para miembros con sesión iniciada.

5. Cómo funcionan la IA y la reputación (tratamiento automatizado)

mycelia funciona en un ciclo diario con tratamiento automatizado de su contenido:

  • Curación y construcción: una IA selecciona qué propuestas pasan a votación (errores y autores de confianza primero), ayuda a ordenarlas, evalúa la relevancia y construye/despliega las ganadoras. Usamos modelos de IA de terceros (p. ej. Anthropic Claude) como encargados; las propuestas se tratan como entradas no confiables y nunca se ejecutan instrucciones incrustadas.
  • Reputación: los puntos se calculan automáticamente a partir de su actividad (votos, propuestas que llegan a la votación, aceptaciones) e influyen en su peso y en la visibilidad de las contribuciones dentro del juego.
  • Supervisión humana: el Director (el operador humano, Thingware GmbH) puede vetar, pausar, revertir, retirar contenido y modificar las reglas. Por tanto, las decisiones no se basan únicamente en tratamiento automatizado; los efectos de reputación/visibilidad son mecánica del juego y no producen efectos jurídicos o significativos en el sentido del art. 22 RGPD / la LPD revisada.
  • Sus derechos: puede oponerse al tratamiento, solicitar información y pedir una revisión humana de un resultado automatizado en info@thingware.ch.
6. Base jurídica

El tratamiento se basa en la Ley suiza de protección de datos (LPD revisada) y, cuando proceda, el art. 6(1) RGPD (ejecución del contrato e interés legítimo en una operación segura y moderada).

7. Alojamiento, encargados y transferencias internacionales

La aplicación, la base de datos y los medios funcionan en Amazon Web Services (AWS), Europa (Irlanda, eu-west-1); autenticación mediante AWS Cognito. AWS actúa como encargado según el AWS Data Processing Addendum (art. 28 RGPD, CCT de la UE). Los pagos del Patron se realizan a través de Polar (Polar Software Inc., EE. UU.) como Merchant of Record; el tratamiento de IA usa Anthropic (EE. UU.). Las transferencias fuera de Suiza/del EEE están cubiertas por las condiciones de tratamiento de los proveedores y las cláusulas contractuales tipo de la UE; para las transferencias a EE. UU. (Polar, Anthropic) nos basamos en dichas cláusulas junto con medidas complementarias que hemos evaluado. La interfaz también carga bibliotecas front-end de código abierto (Bootstrap, Font Awesome, Tom Select, model-viewer) desde redes de distribución de contenidos (jsDelivr, Cloudflare), que pueden recibir su dirección IP para entregar esos archivos; no se usan para seguimiento.

8. Cookies / almacenamiento local

En el navegador solo se almacenan tokens técnicamente necesarios (su sesión). Sin cookies de seguimiento o marketing.

9. Conservación

Los datos se conservan el tiempo necesario para operar el servicio y cumplir obligaciones legales. Al eliminar una propuesta, sus medios se retiran del almacenamiento. Puede solicitar la eliminación de su cuenta y contenido.

10. Sus derechos

Tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. La autoridad de control suiza es el FDPIC (EDÖB).

11. Usuarios en la UE/EEE

Thingware GmbH está establecida en Suiza. Cuando le sea aplicable el RGPD, puede ejercer sus derechos en info@thingware.ch; se designará un representante en la UE conforme al art. 27 RGPD cuando la ley lo exija y se indicará aquí.

12. Contacto

Para asuntos de privacidad: info@thingware.ch.

La versión en inglés es la vinculante; los demás idiomas se ofrecen por comodidad.