Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[VORNAME NACHNAME / FIRMENNAME GMBH]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: [email protected]

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sofern auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und -version
• Betriebssystem

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem Bedürfnis, die Sicherheit und Stabilität unseres Dienstes zu gewährleisten.

3.2 Bei Anmeldung über Discord

Wenn du dich über Discord OAuth bei CloudMod anmeldest, übermittelt Discord uns folgende Daten:

• Discord-User-ID
• Discord-Username (Anzeigename)
• Avatar-Hash (zur Anzeige deines Profilbilds)
• Liste deiner Discord-Server (Guilds), auf denen du administrative Rechte hast — nur zum Anzeigen der verfügbaren Server im Setup-Wizard
• OAuth-Access-Token + Refresh-Token (verschlüsselt gespeichert, max. 30 Tage)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Daten ist eine Nutzung des Dienstes nicht möglich.

3.3 Bei Nutzung des Dienstes

Wir speichern zur Erbringung der Dienstleistung folgende Daten:

• Konfiguration deiner Projekte (Server-IDs, Rollen-IDs, Mappings)
• Audit-Log: Datum, Server-ID, Rollen-ID, betroffener User (Discord-ID), Erfolg/Fehler der jeweiligen Sync-Aktion — gespeichert max. 90 Tage
• Optional: E-Mail-Adresse für Benachrichtigungen, falls von dir hinterlegt

Wir lesen oder speichern niemals Discord-Nachrichten, Sprachkommunikation oder andere Inhalte deiner Server. Der Bot benötigt diese Berechtigungen technisch nicht und fragt sie auch nicht ab.

Wir verwenden ausschließlich technisch notwendige Cookies zur Aufrechterhaltung deiner Login-Session. Diese Cookies sind essenziell für den Betrieb des Dienstes und benötigen gemäß § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung.

Konkret setzen wir folgende Cookies:

• cloudmod_session — signiertes Session-Token (HMAC), HttpOnly, Secure, SameSite=Lax. Lebensdauer: 30 Tage. Zweck: Aufrechterhaltung des Logins.

Wir verwenden keine Tracking-Cookies, keine Analytics-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern.

Unsere Server stehen ausschließlich in Deutschland (EU) bei der [HOSTING-PROVIDER, z.B. Hetzner Online GmbH, Gunzenhausen]. Mit dem Hoster wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Eine Übermittlung deiner persönlichen Daten an Dritte erfolgt grundsätzlich nicht. Eine Ausnahme bilden:

• Discord, Inc. (US-Unternehmen) — für die Authentifizierung und das Ausführen von Rollen-Änderungen auf deinem Discord-Server. Discord ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung von Discord: discord.com/privacy
• [ZAHLUNGSDIENSTLEISTER, z.B. LemonSqueezy / Stripe] — bei kostenpflichtigen Plänen, ausschließlich für die Zahlungsabwicklung. Wir selbst erhalten keine Zahlungsdaten.

• Account-Daten: für die Dauer der Vertragsbeziehung + gesetzliche Aufbewahrungsfristen (max. 10 Jahre für steuerrelevante Daten)
• Audit-Log: 90 Tage rollierend, danach automatische Löschung
• Discord-OAuth-Tokens: 30 Tage ab letztem Login, danach automatische Löschung
• Server-Logfiles: 7 Tage

Du hast jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte schreib eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen.

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du glaubst, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Eine Liste der Aufsichtsbehörden findest du unter: bfdi.bund.de.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Manipulation, Verlust, Zerstörung und gegen den unberechtigten Zugriff Dritter zu schützen. Die Übertragung sämtlicher Daten erfolgt verschlüsselt via TLS (HTTPS). Passwörter und Tokens werden ausschließlich gehasht/verschlüsselt gespeichert.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen widerspiegelt.