Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz deiner Daten ernst. Diese Erklärung gibt dir einen Überblick darüber, welche Daten wir verarbeiten, wozu, und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Bot ist:
[Vor- und Nachname]
[Anschrift]
E-Mail: kontakt@quantixbot.app

2. Daten beim Besuch der Website

Beim Aufruf der Seiten verarbeitet unser Server folgende technisch notwendige Daten kurzzeitig:

  • IP-Adresse (gekürzt, soweit möglich)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und Statuscode
  • Browser-Typ, Betriebssystem, Referer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb und Sicherheit). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach maximal 14 Tagen gelöscht.

2a. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein (z.B. Session-Cookie für den Admin-Bereich). Diese sind als httpOnly, Secure und SameSite=Strict markiert. Tracking- oder Werbe-Cookies werden nicht eingesetzt.

3. Admin-Bereich

Der Admin-Bereich ist passwortgeschuetzt und unterstuetzt mehrere Benutzer mit Rollen (Owner, Admin, Editor). Beim Login werden Benutzername und Passwort verarbeitet, Passwoerter werden ausschliesslich als bcrypt-Hash (cost 12) gespeichert und zusaetzlich mit AES-256-GCM verschluesselt in data/users.enc abgelegt. Wir speichern weder Passwoerter im Klartext noch protokollieren wir Eingaben. Bei Login-Versuchen wird die IP-Adresse temporaer (max. 30 Minuten) zur Rate-Limit-Pruefung gespeichert und nach Ablauf des Zeitfensters automatisch verworfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zugriffsschutz).

4. Daten durch Quantix Bot

Der Bot verarbeitet folgende Daten, soweit es zur Funktion erforderlich ist:

  • Discord Server-, Channel- und User-IDs
  • Server-Konfiguration (z.B. aktivierte Module)
  • bei aktivem Ticket-Modul: Ticket-Inhalte und Transcripts
  • bei aktivem Logging-Modul: Mod-Aktionen und ausgewählte Events

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f. Server-Daten werden gelöscht, wenn der Bot vom Server entfernt wird.

5. Quantix Ticket (tickets.quantixbot.app)

Auf der Subdomain tickets.quantixbot.app verwalten Server-Admins ihre Tickets. Dort gelten dieselben Datenschutz-Grundsätze. Ticket-Transcripts werden auf Anfrage des Server-Inhabers gelöscht.

6. Empfänger / Auftragsverarbeiter

Wir geben Daten nur weiter, wenn dies gesetzlich erforderlich ist oder von dir ausdrücklich gewollt. Hosting-Provider können im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO Zugriff auf technisch erforderliche Daten haben.

7. Deine Rechte

Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Anfragen kannst du formlos an kontakt@quantixbot.app richten.

8. Sicherheit

Wir verwenden HTTPS, strikte Content-Security-Policy, httpOnly-Cookies, CSRF-Schutz und Rate-Limiting. Passwörter werden nicht gespeichert — die Authentifizierung läuft via Discord OAuth.

Stand: 05.06.2026. Bitte ersetze [eckige Platzhalter] vor Veröffentlichung.