Privacy Policy

Last Updated: 2026-02-08

1. Data Controller

The data controller responsible for this website and the GDAgent software is:

Björn Feber
Kiebitzweg 36
48496 Hopsten
Germany

Email: gdagent@protonmail.com

(referred to as "we", "us", "our", or "GDAgent Team" throughout this policy)

We are not required to appoint a Data Protection Officer and have not appointed one.

2. Overview

This Privacy Policy explains how we collect, use, and protect personal data in connection with:

The GDAgent website at https://gdagent.github.io (the "Website")
The GDAgent software plugin for the Godot Engine (the "Software")

We are committed to protecting your privacy and processing your personal data in compliance with the GDPR, the BDSG, and the TDDDG.

3. Data Processing by the Software

GDAgent itself does not collect, transmit, or store any personal data, analytics, or telemetry.

A hashed machine identifier is generated and stored exclusively on your local device for the purpose of license activation. This identifier is not transmitted to us or any third party.

4. Website Hosting (GitHub Pages)

Our Website is hosted on GitHub Pages, a service provided by GitHub, Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). When you visit our Website, GitHub may automatically collect and process certain data in server log files, including:

Your IP address
Browser type and version
Operating system
Referring URL
Date and time of access
Pages visited

This data processing is necessary for the technical provision of the Website. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in providing a secure and functional website). We have no control over and do not access this log data. GitHub processes this data in accordance with its own privacy statement: https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement.

GitHub, Inc. is based in the United States. Data transfers to the US are covered by appropriate safeguards, including Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.

5. Purchases and License Activation (Lemon Squeezy)

All purchases of GDAgent licenses are processed by Lemon Squeezy (Lemon Squeezy, LLC), which acts as the Merchant of Record for all transactions. When you purchase or activate a license, Lemon Squeezy collects and processes:

Your name and email address
Payment information (credit card, PayPal, etc.)
Billing address
License key and activation status
Transaction history

Legal basis: Art. 6(1)(b) GDPR (performance of a contract — processing your purchase and delivering your license).

Lemon Squeezy is the data controller for payment and transaction data. We may receive limited data from Lemon Squeezy (such as your email address and license status) for the purpose of providing customer support. For details on how Lemon Squeezy handles your data, please refer to their privacy policy: https://www.lemonsqueezy.com/privacy.

Lemon Squeezy, LLC is based in the United States. Data transfers to the US are subject to appropriate safeguards, including Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.

6. Sources of Personal Data

We receive personal data either:

Directly from you (e.g., when you contact us by email), or
Indirectly from Lemon Squeezy (e.g., purchase and license status data related to your transaction).

The categories of personal data received indirectly from Lemon Squeezy include contact data (such as email address) and transaction/license status data.

7. Whether Provision of Data Is Required

Providing personal data is required to conclude and perform the purchase contract via Lemon Squeezy. If you do not provide the data requested during checkout, the purchase and license delivery cannot be completed. Providing data for support inquiries is voluntary but necessary for us to respond.

8. Email Communication

If you contact us by email (e.g., for support requests), we will process your email address, name (if provided), and the content of your message.

Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures or contract performance) and Art. 6(1)(f) GDPR (legitimate interest in responding to inquiries).

We store support correspondence for as long as necessary to resolve your inquiry, plus any legally required retention period. You may request deletion of your correspondence at any time by contacting us.

9. Cookies and Tracking

Our Website does not use cookies, tracking tools, or analytics services. The Website is a static site hosted on GitHub Pages. No first-party or third-party cookies are set by us.

If this changes in the future, we will update this Privacy Policy and, where required, obtain your consent before setting any non-essential cookies in accordance with Art. 6(1)(a) GDPR and the TDDDG.

10. No Automated Decision-Making

We do not use automated decision-making or profiling as defined in Art. 22 GDPR.

11. Data Retention

Software: No personal data is collected or retained by the Software.
Website hosting logs: Controlled by GitHub in accordance with their retention policies.
Purchase and license data: Retained by Lemon Squeezy in accordance with their privacy policy and applicable legal retention obligations.
Support correspondence: Retained for the duration necessary to resolve your inquiry, then deleted unless a longer retention period is required by law (e.g., German commercial and tax law retention periods of 6 or 10 years pursuant to § 257 HGB, § 147 AO).

12. Recipients of Data

We share personal data only to the extent described in this policy:

Recipient	Purpose	Legal Basis
GitHub, Inc. (USA)	Website hosting (server logs)	Art. 6(1)(f) GDPR
Lemon Squeezy, LLC (USA)	Payment processing, license management	Art. 6(1)(b) GDPR

We do not sell, rent, or trade your personal data. We do not use any advertising networks or third-party analytics tools.

13. International Data Transfers

Some of the service providers listed above are based in the United States. We ensure that appropriate safeguards are in place for any transfer of personal data outside the European Economic Area (EEA), including:

Standard Contractual Clauses (SCCs) approved by the European Commission pursuant to Art. 46(2)(c) GDPR
Adequacy decisions by the European Commission where applicable

14. Your Rights Under GDPR

If you are located in the European Union or European Economic Area, you have the following rights under the GDPR:

Right of access (Art. 15 GDPR): You have the right to obtain confirmation as to whether personal data concerning you is being processed and, if so, to access that data.
Right to rectification (Art. 16 GDPR): You have the right to request the correction of inaccurate personal data.
Right to erasure (Art. 17 GDPR): You have the right to request the deletion of your personal data, subject to legal retention obligations.
Right to restriction of processing (Art. 18 GDPR): You have the right to request restriction of processing under certain conditions.
Right to data portability (Art. 20 GDPR): You have the right to receive your personal data in a structured, commonly used, and machine-readable format.
Right to object (Art. 21 GDPR): You have the right to object to processing based on Art. 6(1)(f) GDPR (legitimate interests) at any time, for reasons relating to your particular situation.
Right to withdraw consent (Art. 7(3) GDPR): Where processing is based on your consent, you may withdraw that consent at any time without affecting the lawfulness of processing carried out before the withdrawal.

To exercise any of these rights, please contact us at: gdagent@protonmail.com

We will respond to your request within one month as required by Art. 12(3) GDPR. In complex cases, this period may be extended by two further months, with notification.

15. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority pursuant to Art. 77 GDPR. The competent supervisory authority for us is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Germany

Website: https://www.ldi.nrw.de

You may also lodge a complaint with the supervisory authority in the EU member state of your habitual residence or place of work.

16. Data Security

We take appropriate technical and organizational measures to protect personal data against unauthorized access, alteration, disclosure, or destruction. Our Website is served over HTTPS encryption.

17. Children's Privacy

Our Software and Website are not directed at children under the age of 16. We do not knowingly collect personal data from children under 16. If we become aware that we have collected personal data from a child under 16, we will take steps to delete that data promptly.

18. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices or applicable law. The updated version will be indicated by the "Last Updated" date at the top of this page. We encourage you to review this Privacy Policy periodically.

19. Contact

If you have any questions about this Privacy Policy or wish to exercise your data protection rights, please contact us:

Björn Feber
Email: gdagent@protonmail.com
Address: Kiebitzweg 36, 48496 Hopsten, Germany

1. Verantwortlicher

Björn Feber
Kiebitzweg 36
48496 Hopsten
Deutschland

E-Mail: gdagent@protonmail.com

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht erforderlich und wurde nicht bestellt.

2. Überblick über die Datenverarbeitung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit:

der GDAgent-Website unter https://gdagent.github.io (die „Website")
der GDAgent-Software, einem Plugin für die Godot Engine (die „Software")

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

3. Datenverarbeitung durch die Software

GDAgent selbst erhebt, überträgt und speichert keine personenbezogenen Daten, Analysedaten oder Telemetrie. Die Software läuft ausschließlich lokal auf Ihrem Gerät.

Eine gehashte Maschinenkennung wird ausschließlich lokal auf Ihrem Gerät zur Lizenzaktivierung gespeichert. Diese Kennung wird weder an uns noch an Dritte übermittelt.

4. Hosting der Website (GitHub Pages)

Unsere Website wird auf GitHub Pages gehostet, einem Dienst der GitHub, Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). Beim Aufruf unserer Website werden durch GitHub automatisch Informationen in Server-Logfiles erfasst und verarbeitet, darunter:

Ihre IP-Adresse
Browsertyp und -version
Betriebssystem
Referrer-URL
Datum und Uhrzeit des Zugriffs
Aufgerufene Seiten

Die Verarbeitung dieser Daten ist für die technische Bereitstellung der Website erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionalen Bereitstellung der Website). Wir haben keinen Zugriff auf diese Logdaten. GitHub verarbeitet diese Daten gemäß der eigenen Datenschutzrichtlinie: https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement.

GitHub, Inc. hat seinen Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln (SVK) gemäß Art. 46 Abs. 2 lit. c DSGVO.

5. Käufe und Lizenzaktivierung (Lemon Squeezy)

Alle Käufe von GDAgent-Lizenzen werden über Lemon Squeezy (Lemon Squeezy, LLC) abgewickelt, das als Merchant of Record (Händler) für alle Transaktionen fungiert. Beim Kauf oder der Aktivierung einer Lizenz erhebt und verarbeitet Lemon Squeezy:

Ihren Namen und Ihre E-Mail-Adresse
Zahlungsinformationen (Kreditkarte, PayPal usw.)
Rechnungsadresse
Lizenzschlüssel und Aktivierungsstatus
Transaktionsverlauf

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags – Abwicklung Ihres Kaufs und Bereitstellung Ihrer Lizenz).

Lemon Squeezy ist für Zahlungs- und Transaktionsdaten eigenständiger Verantwortlicher. Wir erhalten von Lemon Squeezy nur begrenzte Daten (wie Ihre E-Mail-Adresse und Ihren Lizenzstatus) zum Zweck des Kundensupports. Einzelheiten zur Datenverarbeitung durch Lemon Squeezy finden Sie in deren Datenschutzrichtlinie: https://www.lemonsqueezy.com/privacy.

Lemon Squeezy, LLC hat seinen Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln (SVK) gemäß Art. 46 Abs. 2 lit. c DSGVO.

6. Quellen der personenbezogenen Daten

Wir erhalten personenbezogene Daten entweder:

direkt von Ihnen (z. B. bei Supportanfragen per E-Mail), oder
indirekt von Lemon Squeezy (z. B. Kauf- und Lizenzstatusdaten zu Ihrer Transaktion).

Die Kategorien der indirekt erhaltenen Daten umfassen Kontaktdaten (z. B. E-Mail-Adresse) sowie Transaktions- und Lizenzstatusdaten.

7. Erforderlichkeit der Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist erforderlich, um den Kaufvertrag über Lemon Squeezy abzuschließen und die Lizenz bereitzustellen. Ohne diese Daten ist der Kauf nicht möglich. Die Bereitstellung von Daten im Rahmen von Supportanfragen ist freiwillig, aber notwendig, damit wir Ihre Anfrage bearbeiten können.

8. E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren (z. B. für Supportanfragen), verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen (falls angegeben) und den Inhalt Ihrer Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Wir speichern die Supportkorrespondenz so lange, wie zur Bearbeitung Ihrer Anfrage erforderlich, zuzüglich gesetzlich vorgeschriebener Aufbewahrungsfristen. Sie können jederzeit die Löschung Ihrer Korrespondenz verlangen.

9. Cookies und Tracking

Unsere Website verwendet keine Cookies, Tracking-Tools oder Analysedienste. Es handelt sich um eine statische Website, die auf GitHub Pages gehostet wird. Es werden weder Erst- noch Drittanbieter-Cookies durch uns gesetzt.

Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung aktualisieren und, soweit erforderlich, Ihre Einwilligung einholen, bevor nicht notwendige Cookies gesetzt werden (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG).

10. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO.

11. Speicherdauer

Software: Es werden keine personenbezogenen Daten durch die Software erhoben oder gespeichert.
Website-Hosting-Logs: Werden von GitHub gemäß deren Aufbewahrungsrichtlinien verwaltet.
Kauf- und Lizenzdaten: Werden von Lemon Squeezy gemäß deren Datenschutzrichtlinie und geltenden gesetzlichen Aufbewahrungspflichten gespeichert.
Supportkorrespondenz: Wird für die Dauer der Bearbeitung Ihrer Anfrage gespeichert und anschließend gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren gemäß § 257 HGB, § 147 AO).

12. Empfänger von Daten

Wir geben personenbezogene Daten nur in dem in dieser Datenschutzerklärung beschriebenen Umfang weiter:

Empfänger	Zweck	Rechtsgrundlage
GitHub, Inc. (USA)	Website-Hosting (Server-Logfiles)	Art. 6 Abs. 1 lit. f DSGVO
Lemon Squeezy, LLC (USA)	Zahlungsabwicklung, Lizenzverwaltung	Art. 6 Abs. 1 lit. b DSGVO

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir nutzen keine Werbenetzwerke oder Analyse-Tools von Drittanbietern.

13. Datenübermittlung in Drittländer

Einige der oben genannten Dienstleister haben ihren Sitz in den USA. Wir stellen sicher, dass für jede Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) geeignete Garantien bestehen, insbesondere:

Standardvertragsklauseln (SVK), die von der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO genehmigt wurden
Angemessenheitsbeschlüsse der Europäischen Kommission, soweit anwendbar

14. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: gdagent@protonmail.com

Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden, worüber wir Sie informieren.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Deutschland

Website: https://www.ldi.nrw.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsorts wenden.

16. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung. Unsere Website wird über HTTPS-Verschlüsselung bereitgestellt.

17. Datenschutz von Minderjährigen

Unsere Software und Website richten sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten eines Kindes unter 16 Jahren erhoben wurden, werden wir diese umgehend löschen.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder geltender Gesetze zu berücksichtigen. Die aktualisierte Version wird durch das Datum „Stand" am Anfang dieser Seite gekennzeichnet.

19. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an:

Björn Feber
E-Mail: gdagent@protonmail.com
Adresse: Kiebitzweg 36, 48496 Hopsten, Deutschland