Datenschutz
Wir nehmen den Schutz deiner Daten ernst. Hier erfährst du, wie wir deine Informationen verarbeiten und schützen.
Datenverantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Erhobene Daten
Bei der Nutzung von AstroX erheben wir verschiedene Arten von Daten, um den Service bereitzustellen und zu sichern.
Accountdaten (Version v16 & Migration)
Aktuell erfolgt die Registrierung primär über Discord (OAuth). Mit der geplanten Umstellung auf Version v16 (voraussichtlich in 1-3 Monaten) werden wir ein hybrides System einführen:
- Discord-ID: Zur Identifikation und optionalen Verknüpfung (Account Linking).
- Google-User-ID: Bei Nutzung des Google-Logins.
- E-Mail & Passwort: Bei klassischer Registrierung (geplant mit v16). Passwörter werden sicher gehasht gespeichert.
- Datenmigration: Bestehende Discord-basierte Accounts werden in das neue System migriert, wobei die Discord-ID als Verknüpfungsmerkmal erhalten bleibt.
Sicherheit & 2FA
- 2FA-Daten: Speicherung von 2FA-Tokens und Backup-Codes zur Absicherung deines Accounts.
- Passwort-Reset: Verarbeitung der E-Mail-Adresse zum Versand von Reset-Links.
Nutzungs- & Serverdaten
- Server-Logs: IP-Adresse, Zugriffszeiten, Requests und Browser-Informationen werden zur Sicherheit und Fehleranalyse protokolliert.
- Cookies & Sessions: Nutzung technischer Cookies zur Aufrechterhaltung des Login-Status.
AstroX Media Storage (CDN)
Eigener Dienst zur Speicherung von Bildern und Dateien:
- Zweck: Auslieferung von Mediendateien.
- Verarbeitung: Beim Abruf werden keine personenbezogenen Daten gespeichert. Beim Upload wird ein JWT zur Authentifizierung genutzt.
Google Fonts
Wir nutzen Google Fonts zur Darstellung von Schriftarten. Diese werden extern von Google-Servern geladen:
- Datenübertragung: Dabei wird deine IP-Adresse an Google (USA) übertragen.
- Rechtsgrundlage: Unser berechtigtes Interesse an einer ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO).
Datenverarbeitung
Zwecke und Rechtsgrundlagen (Art. 6 DSGVO):
- Vertragserfüllung: Bereitstellung der Plattformfunktionen (Login, AstroX Connect).
- Sicherheit: Schutz vor Missbrauch durch Server-Logs und 2FA.
- AstroX Connect: Unser geplantes, eigenes System für optionale Drittanbieter-Integrationen und erweiterten Datenaustausch innerhalb des AstroX-Ökosystems. AstroX Connect kann optional mit Discord und/oder AstroX verbunden werden, ist jedoch kein verpflichtender Bestandteil zur Nutzung von AstroX.
Speicherdauer & Löschung
Accountdaten werden gespeichert, solange dein Account existiert. Bei einer Kontolöschung werden nahezu alle personenbezogenen Daten entfernt. Hiervon ausgenommen sind jedoch Discord-spezifische Nutzerdaten wie Bans, Timeouts oder Warns, da diese von den jeweiligen Discord-Servern verwaltet werden und eine Löschung einen Missbrauch des Systems darstellen würde.
Normale Support-Tickets verbleiben nach der Schließung für einen Zeitraum von bis zu einem Monat in unserer Datenbank. Tickets, die direkt an das AstroX Admin-Team gerichtet sind, sowie Bug-Reports werden bis zu einem Jahr gespeichert. Bug-Reports werden nach einem Jahr gelöscht, es sei denn, der gemeldete Fehler wurde noch nicht behoben.
Server-Logs werden nach spätestens 30 Tagen gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern. Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Datenschutzanfragen an: [email protected] oder über unseren Discord-Support.