Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Gonzi Tech UG (haftungsbeschränkt), An der Mannsfaust 10, 60599 Frankfurt am Main, Deutschland, Tel.: +49 69 247422680, E-Mail: [email protected].

2) Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles: Bei der bloß informatorischen Nutzung unserer Website erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt. Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten:

  • Besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser und Betriebssystem
  • Verwendete IP-Adresse

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die Daten werden nach 7 Tagen automatisch gelöscht.

2.2 SSL/TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Hosting

Für das Hosting unserer Website nutzen wir Server bei Hetzner Online GmbH (Deutschland), die ausschließlich innerhalb der Europäischen Union betrieben werden. Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet.

3.1 Cloudflare CDN & DDoS-Schutz

Diese Website nutzt Cloudflare zur Absicherung gegen DDoS-Angriffe und zur Performance-Optimierung. Cloudflare verarbeitet dabei technisch notwendige Daten:

  • IP-Adresse
  • Zeitstempel des Zugriffs
  • HTTP-Header (User-Agent, Referer)
  • Angeforderte URL

Diese Daten werden ausschließlich zur Erkennung und Abwehr von Angriffen verwendet. Cloudflare ist EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Cloudflare Datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website).

4) Cookies und Session-Management

Diese Website verwendet folgende Cookies:

4.1 Technisch notwendige Cookies

  • tba_session: Session-Cookie zur Authentifizierung
    • Enthält Session-Token (64 Hex-Zeichen)
    • HttpOnly (nicht von JavaScript lesbar)
    • Gültigkeit: 7 Tage
    • Wird beim Logout automatisch gelöscht
  • tba_csrf: CSRF-Schutz Token
    • Zum Schutz vor Cross-Site Request Forgery Angriffen
    • Gültigkeit: 7 Tage
    • Wird bei jeder Session neu generiert
  • tba_lang: Spracheinstellung (NEU)
    • Speichert Ihre bevorzugte Sprache (de/en)
    • Nicht HttpOnly (von JavaScript lesbar für Sprachwechsel)
    • Gültigkeit: 1 Jahr
    • Wird zusätzlich in Ihrem Account gespeichert

Session-Daten in der Datenbank: Zur Authentifizierung speichern wir folgende Session-Informationen:

  • Session-Token (kryptographisch sicherer Zufallswert)
  • CSRF-Token (zur Absicherung gegen Angriffe)
  • User-ID (Verknüpfung zu Ihrem Account)
  • Ablaufdatum (7 Tage ab Erstellung)
  • User-Agent (Browser/Geräteinformation zur Anzeige aktiver Sessions)
  • IP-Adresse (zur Sicherheit und Session-Verwaltung)

Sie können alle aktiven Sessions jederzeit im Dashboard unter "🔐 Sicherheit" einsehen und widerrufen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit Ihres Accounts).

5) Twitch OAuth Integration

Diese Anwendung nutzt Twitch OAuth 2.0 zur Authentifizierung. Dabei werden folgende Berechtigungen angefordert:

  • channel:moderate: Zum Überwachen von Moderationsaktionen
  • moderator:manage:banned_users: Zum Empfangen von Ban-Event-Benachrichtigungen

Wir speichern folgende Daten aus Twitch:

  • Twitch User ID (zur Identifikation)
  • Username (zur Anzeige)
  • Profilbild-URL (zur Anzeige)
  • OAuth Access & Refresh Tokens (AES-256-GCM verschlüsselt)

Keine Speicherung von E-Mail-Adressen! Sie können die Autorisierung jederzeit unter Twitch → Einstellungen → Verbindungen widerrufen.

6) Welche Daten speichern wir?

Wir speichern ausschließlich:

  • Twitch User ID, Username, Profilbild
  • OAuth Tokens (AES-256-GCM verschlüsselt)
  • Bot-Einstellungen (an/aus Status, Bangrund anzeigen)
  • Generierte Scene-Tokens für OBS
  • Session-Daten: Session-Token, CSRF-Token, User-Agent, IP-Adresse, Ablaufdatum
  • NEU: Ihre bevorzugte Sprache (Deutsch/Englisch) - gespeichert im Cookie tba_lang und in Ihrem Account
  • NEU: Datum und Uhrzeit Ihrer Datenschutz-Einwilligung

Was speichern wir NICHT?

  • ❌ Keine E-Mail-Adressen
  • ❌ Keine Ban-Events in der Datenbank (nur Live-Übertragung via Socket.io)
  • ❌ Keine Audit-Logs
  • ❌ Keine Tracking-Cookies
  • ❌ Kein Google Analytics, kein Sentry

IP-Adressen und User-Agent

Wir speichern Ihre IP-Adresse und Browser-Information (User-Agent) ausschließlich in Verbindung mit aktiven Sessions. Diese Daten dienen der Sicherheit Ihres Accounts:

  • Anzeige aktiver Geräte/Browser im Dashboard
  • Erkennung ungewöhnlicher Login-Aktivitäten
  • Möglichkeit, einzelne Sessions zu widerrufen

IP-Adressen werden automatisch gelöscht wenn die Session abläuft (nach 7 Tagen) oder Sie die Session manuell widerrufen.

7) Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Datenübertragung. OAuth-Tokens werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert. Der Zugriff auf die PostgreSQL-Datenbank ist ausschließlich auf localhost beschränkt.

8) Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde gemäß Art. 77 DSGVO

Kontaktieren Sie uns unter: [email protected]

9) Widerspruchsrecht

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

10) Dauer der Speicherung

Personenbezogene Daten werden gespeichert, solange Sie unseren Dienst nutzen. Bei Löschung Ihres Accounts werden alle Daten unverzüglich entfernt. Server-Logfiles werden nach 7 Tagen automatisch gelöscht.

Stand: 22.10.2025