Privacy Policy / Datenschutzerklärung
Diese Seite enthält die Datenschutzerklärung in Deutsch und Englisch. Im Zweifel gilt die deutsche Fassung.
This page contains the privacy policy in German and English.
Zugehörige Terms of Service: tos.html
Related Terms of Service: tos.html
Deutsch
1. Welche Daten verarbeitet der Bot?
- Discord-IDs und Metadaten (User, Server, Channel, Rollen, Zeitstempel).
- Konfigurationsdaten für Features (z.B. Moderation, Ticket, Livetracker, Radio, AI).
- Serverbezogene API-Credentials für AI-Provider (z.B. Gemini/Groq), verschlüsselt in der Bot-Datenbank gespeichert.
- Inhalte, die für Features nötig sind (z.B. Ticket-Anliegen, RSS/YouTube/Twitch/Deal-URLs, Moderationsmuster).
- Bei AI-Chat: kurzzeitiger Kontextverlauf (letzte Fragen/Antworten) pro User und Kanal im Arbeitsspeicher (RAM), damit Rückfragen verstanden werden können.
- Technische Betriebslogs (Fehler-, Warn- und Statusmeldungen).
2. Zweck der Verarbeitung
- Betrieb des Bots und Ausführung der angeforderten Features.
- Sicherheit, Missbrauchsschutz und Fehleranalyse.
- Server-Automation (z.B. Moderation, Tracking, Ticketing).
3. Rechtsgrundlagen (EU/EEA)
Verarbeitung erfolgt je nach Kontext auf Basis berechtigter Interessen (Betrieb/Sicherheit), Vertragserfuellung (botbezogene Leistung) oder Einwilligung, soweit erforderlich.
4. Drittanbieter und Empfänger
Je nach Feature werden Daten an folgende Dienste übermittelt oder von dort abgerufen:
Die AI-Komponente des Bots dient als Vermittler zwischen Discord und externen AI-APIs (kein natives Modell im Bot selbst).
- Discord (Plattform, Nachrichten, Interaktionen, Voice/Channel-Events)
- Google Gemini API (AI-Text/Voice-Verarbeitung bei Nutzung der AI-Funktionen)
- Groq API (AI-Textverarbeitung bei Nutzung von AI-Chat, je nach Konfiguration)
- Twitch API (Live-Status und Kanalinformationen)
- YouTube Feeds / RSS-Feeds (Abruf neuer Beiträge/Videos)
- IsThereAnyDeal API (Deals-Tracking)
- FreeToGame API (Free-Stuff-Tracking)
Hosting: Aktuell wird der Bot selbst gehostet (Self-Hosting durch den Betreiber). Falls später ein externer VPS/Root- oder Managed-Hoster genutzt wird, kann dieser als Auftragsverarbeiter eingebunden werden. In diesem Fall werden - soweit rechtlich erforderlich - geeignete vertragliche Regelungen (z.B. AVV) getroffen.
4a. Voice-Verschlüsselung (DAVE / E2EE)
- Voice-Verbindungen laufen über Discord und sind transportverschlüsselt.
- In kompatiblen Discord-Calls wird zusätzlich Ende-zu-Ende-Verschlüsselung (DAVE) verwendet.
- Der Bot speichert im Standardbetrieb keine dauerhaften Roh-Audioaufnahmen von Voice-Streams lokal.
- Bei Nutzung von AI-Voice können Audio-/Textinhalte zur Verarbeitung an die Google Gemini API übermittelt werden.
5. Speicherfristen (technisch aus dem Code abgeleitet)
- App-Logs: Der Bot schreibt Logs auf stdout/stderr. Im Bot-Code gibt es keine feste Löschfrist. Retention wird durch das Hosting/Container-Logging bestimmt.
- Ticketdaten: Ticket-Records (offen/geschlossen, Nutzer-ID, Zeitstempel) bleiben in der DB gespeichert, bis sie manuell entfernt werden.
- Ticket-Transkripte: Werden beim Schließen aus dem Channel-Verlauf erzeugt und als Datei in Discord gepostet (wenn aktiviert). Keine dauerhafte lokale Bot-Dateispeicherung im Code vorgesehen.
- Moderationsdaten: Konfigurationen und Listen (z.B. Badword-Muster, Welcome/Log/Anti-Spam-Setup) bleiben gespeichert, bis sie deaktiviert/überschrieben/gelöscht werden.
- AI-API-Keys: Pro Guild gespeichert und verschlüsselt (encrypted-at-rest), bis sie ersetzt oder der Datensatz entfernt wird.
- Livetracker-Dedupe-Daten: Bereits gepostete Einträge (RSS, Deals, Twitch etc.) bleiben als technische Historie gespeichert, bis sie manuell entfernt werden.
- AI-Chat-Kontext (RAM): Temporärer Verlauf pro User+Kanal mit Ablaufzeit (Standard: 2700 Sekunden). Der Verlauf wird automatisch rotiert (Sliding Window) und nicht dauerhaft in der Bot-DB gespeichert.
6. Datensicherheit
Es werden angemessene technische und organisatorische Massnahmen eingesetzt, um Daten gegen unberechtigten Zugriff und Missbrauch zu schützen.
7. Betroffenenrechte
Je nach Rechtsraum bestehen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung und Widerspruch.
Lösch- oder Auskunftsanfragen bitte per E-Mail an info@dennisnowak.com senden. Ziel-Bearbeitungszeit: bis zu 30 Tage.
8. Internationale Datentransfers
Durch die Nutzung globaler Dienste können Daten in Staaten ausserhalb der EU verarbeitet werden.
English
Related Terms of Service: tos.html
1. What data is processed?
- Discord IDs and metadata (user, guild, channel, roles, timestamps).
- Feature configuration data (e.g., moderation, ticketing, livetracker, radio, AI).
- Guild-scoped AI API credentials (e.g., Gemini/Groq), stored encrypted in the bot database.
- Content required for features (e.g., ticket issue text, feed/tracker URLs, moderation patterns).
- For AI chat: short-lived context history (recent questions/answers) per user and channel in runtime memory (RAM) to support follow-up understanding.
- Operational logs (error, warning, status events).
2. Purpose of processing
- Providing the bot service and requested features.
- Security, abuse prevention, and troubleshooting.
- Server automation (moderation, tracking, ticketing).
3. Legal basis (EU/EEA)
Depending on context, processing is based on legitimate interests (operations/security), performance of a service, or consent where required.
4. Third-party services and recipients
Depending on enabled features, data may be sent to or fetched from the following services:
The bot's AI component acts as a bridge between Discord and external AI APIs (no native model is hosted inside the bot).
- Discord (platform, messages, interactions, voice/channel events)
- Google Gemini API (AI text/voice processing when AI features are used)
- Groq API (AI text processing for AI chat, depending on configuration)
- Twitch API (live status and channel metadata)
- YouTube feeds / RSS feeds (new content retrieval)
- IsThereAnyDeal API (deal tracking)
- FreeToGame API (free-stuff tracking)
Hosting: The bot is currently self-hosted by the operator. If external VPS/root/managed hosting is used in the future, that provider may act as a data processor. Where legally required, appropriate processing agreements (e.g., DPA) will be put in place.
4a. Voice encryption (DAVE / E2EE)
- Voice connections run through Discord and are transport encrypted.
- In compatible Discord calls, additional end-to-end encryption (DAVE) is used.
- By default, the bot does not persist raw voice stream recordings locally.
- When AI voice is used, audio/text content may be sent to the Google Gemini API for processing.
5. Retention periods (derived from implementation)
- App logs: The bot writes logs to stdout/stderr. No fixed deletion period is implemented in bot code. Retention depends on hosting/container logging settings.
- Ticket data: Ticket records (open/closed state, user ID, timestamps) remain in the database until manually removed.
- Ticket transcripts: Generated from channel history on close and posted to Discord (if enabled). No permanent local bot file storage is implemented.
- Moderation data: Configs and lists (e.g., badword patterns, welcome/log/anti-spam setup) remain until disabled/overwritten/deleted.
- AI API keys: Stored per guild and encrypted at rest until replaced or deleted.
- Livetracker dedupe data: Already-posted entry keys (RSS, Deals, Twitch, etc.) are retained as technical history until manually removed.
- AI chat context (RAM): Temporary per-user/per-channel history with expiry (default: 2700 seconds). Context is auto-rotated (sliding window) and is not persisted in the bot database by default.
6. Security
Reasonable technical and organizational measures are used to protect data against unauthorized access and misuse.
7. Your rights
Depending on jurisdiction, you may have rights of access, rectification, deletion, restriction, and objection.
For deletion/access requests, contact info@dennisnowak.com. Target response/handling time: up to 30 days.
8. International transfers
Using global services may involve processing outside the EU.