Legal

Datenschutzerklärung

KALYIX ist darauf ausgelegt, so lokal wie möglich zu arbeiten. Das gilt auch für den Datenschutz: so wenig Daten wie nötig, verständlich erklärt und ohne unnötiges Tracking.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Lukas Hunger
Gartenstraße 11
09618 Brand-Erbisdorf
Deutschland
E-Mail: contact@kalyix.com

2. Welche Daten fallen an?

2.1. Server-Logfiles / Hosting

Beim Aufruf dieser Website werden technisch notwendige Daten automatisch verarbeitet, z.B.:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/URL
  • Referrer-URL (sofern übermittelt)
  • Browsertyp und -version (User-Agent)
  • ggf. Betriebssystem und ähnliche technische Metadaten

Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Rechenzentrum: Nürnberg (Deutschland), Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Zweck: Sicherer und stabiler Betrieb der Website, Abwehr von Angriffen, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und effizienten Betrieb).

Keine Auswertung zu Marketing- oder Trackingzwecken. Logfiles werden nach einer zweckgebundenen Frist gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung aus Sicherheits- oder Beweisgründen notwendig ist.

2.2. Keine Tracking-Tools

Es werden keine Web-Analytics-Tools (z.B. Google Analytics, Matomo) eingesetzt und keine Third-Party-Tracking-Skripte geladen. Keine Werbe-Cookies, kein Cross-Site-Tracking, keine Profilbildung zu Marketingzwecken.

2.3. Newsletter / Early Access / Projekt-Updates

Wenn du dich mit deiner E-Mail-Adresse für Updates, Early-Access-Infos oder projektbezogene Neuigkeiten einträgst, werden verarbeitet:

  • E-Mail-Adresse
  • Zeitpunkt der Registrierung
  • ggf. technische Logdaten (z.B. IP und Zeitpunkt der Eintragung, abhängig vom Mail-/Backend-Dienst)

Zweck: Versand von KALYIX-Informationen (z.B. Alpha-/Beta-Verfügbarkeit, wichtige Änderungen, Status-Updates). Keine Veräußerung oder Vermietung der E-Mail-Adresse an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit möglich (z.B. durch Austragen oder per E-Mail).

2.4. Nutzerkonto und Login (Datenbank)

Bei Anlage eines KALYIX-Kontos bzw. Login via Twitch werden u.a. gespeichert:

  • User: interne ID (UUID), E-Mail (falls geliefert), Handle (optional), DisplayName, Avatar-URL (falls geliefert), bevorzugte Sprache/Locale (optional), Newsletter-Status, Timestamps.
  • Account (pro Provider, aktuell Twitch): Provider, providerAccountId (Twitch-ID), Username (falls geliefert), Access-/Refresh-Token (falls nötig/vorhanden), expiresAt (falls vorhanden), Relation zum User, Timestamps.
  • Session: sessionToken, userId, Ablaufzeit, Timestamps.
  • VerificationToken: identifier, token, Ablaufzeit, Timestamps.

Optionale Felder werden nur gespeichert, wenn der Provider sie liefert. Zweck: Login bereitstellen, Twitch-Account verknüpfen, Sessions verwalten, Sicherheit (Missbrauchs-/Betrugsschutz).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem/funktionsfähigem Auth-/Session-System).

2.5. Cookies

Auf der KALYIX-Website werden Cookies für Login, Einstellungen und Consent eingesetzt:

  • kalyix_session (httpOnly): Session-Token; Laufzeit ca. 30 Tage, mit „Eingeloggt bleiben“ bis ca. 90 Tage; wird bei Login/Remember-Update neu gesetzt.
  • kalyix_user (non-httpOnly): Grundlegende Profildaten aus Twitch (ID, displayName, login, Avatar-URL, ggf. E-Mail) für vereinfachte Frontend-Anzeigen.
  • kalyix_settings (httpOnly): Einstellungen (z.B. Newsletter-/Remember-Status) für nicht eingeloggte Nutzer; bei eingeloggten eher in der DB.
  • kalyix_remember (non-httpOnly): true/false, ob „Eingeloggt bleiben“ aktiv ist; steuert indirekt die Sessiondauer (30 vs. 90 Tage).
  • kalyix_consent (non-httpOnly): Speichert die Entscheidung im Cookie-/Consent-Hinweis.
  • OAuth-Nonce-Cookie: temporär für den Twitch-Login-Flow; wird danach gelöscht.

Keine Werbe-/Marketing-Cookies, kein Cross-Site-Tracking.

2.6. Local Storage (Browser)

Im Local Storage werden u.a. gespeichert:

  • kalyix:locale: Gewählte Sprache (z.B. „de“, „en“) für die UI.
  • kalyix_consent: Spiegelung der Consent-/Cookie-Entscheidung für schnelle Client-Prüfung.

Diese Einträge bleiben lokal auf deinem Gerät und können im Browser gelöscht werden.

3. Datenverarbeitung im späteren KALYIX-Client

Der KALYIX-Client ist darauf ausgelegt, lokal auf deinem Rechner zu laufen. Je nach Nutzung können dort weitere Daten verarbeitet werden (z.B. Twitch-Events, Overlays/Logs, Plugin-Daten). Diese Verarbeitung ist grundsätzlich lokal und nicht automatisch Teil dieser Website.

Sobald eine öffentliche Alpha/Beta des Clients verfügbar ist, folgt eine separate Erklärung, welche Daten lokal verarbeitet werden, wann ggf. eine Server-Komponente genutzt wird und welche Datenschutz-Einstellungen du dort hast.

4. Speicherdauer

  • Server-Logfiles: Üblicherweise nur solange wie für Betrieb, Fehlersuche und Sicherheit nötig; danach Löschung oder Anonymisierung, sofern keine weitergehende Aufbewahrung erforderlich ist.
  • Nutzerkonto / Datenbank: Solange du ein KALYIX-Konto nutzt; bei Kontolöschung Entfernung der Daten aus der produktiven DB, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • E-Mail-Adressen für Updates/Newsletter: Solange du im Verteiler bist oder bis Verteiler/Projekt eingestellt wird; auf Wunsch jederzeit löschbar.
  • Cookies / Local Storage: Entsprechend konfigurierter Laufzeiten (z.B. Session/Remember) bzw. bis du sie im Browser löscht.

5. Deine Rechte nach DSGVO

Dir stehen insbesondere folgende Rechte zu:

  • Auskunft über gespeicherte personenbezogene Daten
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
  • Löschung, sofern keine gesetzlichen Pflichten oder berechtigten Gründe entgegenstehen
  • Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
  • Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO
  • Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format

Außerdem: Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde, wenn du der Ansicht bist, dass eine Verarbeitung gegen Datenschutzrecht verstößt.

6. Konto-Löschung und Umgang mit Daten

Du kannst dein KALYIX-Konto jederzeit über das Dashboard löschen: https://kalyix.de/de/dashboard?section=settings#settings

Hinweis: Du musst dafür angemeldet sein.

Bei der Löschung werden die verknüpften personenbezogenen Daten aus der produktiven Datenbank entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Technische Logdaten oder Backups können aus Sicherheits-/Betriebsgründen noch befristet bestehen bleiben und werden regelmäßig gelöscht oder anonymisiert. Rechtlich erforderliche Aufbewahrung erfolgt nur im notwendigen Umfang.

7. Stand

Stand: 01.12.2025

KALYIX - Datenschutzerklärung