Legal
Datenschutzerklärung
KALYIX ist darauf ausgelegt, so lokal wie möglich zu arbeiten. Das gilt auch für den Datenschutz: so wenig Daten wie nötig, verständlich erklärt und ohne unnötiges Tracking.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Lukas Hunger
Gartenstraße 11
09618 Brand-Erbisdorf
Deutschland
E-Mail: contact@kalyix.de
2. Welche Daten fallen an?
2.1. Server-Logfiles / Hosting
Beim Aufruf dieser Website werden technisch notwendige Daten automatisch verarbeitet, z.B.:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/URL
- Referrer-URL (sofern übermittelt)
- Browsertyp und -version (User-Agent)
- ggf. Betriebssystem und ähnliche technische Metadaten
Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Rechenzentrum: Nürnberg (Deutschland), Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.
Zweck: Sicherer und stabiler Betrieb der Website, Abwehr von Angriffen, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und effizienten Betrieb).
Keine Auswertung zu Marketing- oder Trackingzwecken. Logfiles werden nach einer zweckgebundenen Frist gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung aus Sicherheits- oder Beweisgründen notwendig ist.
2.2. Keine Tracking-Tools
Es werden keine Web-Analytics-Tools (z.B. Google Analytics, Matomo) eingesetzt und keine Third-Party-Tracking-Skripte geladen. Keine Werbe-Cookies, kein Cross-Site-Tracking, keine Profilbildung zu Marketingzwecken.
2.3. News / Early Access / Projekt-Updates
Wenn du dich mit deiner E-Mail-Adresse für Updates, Early-Access-Infos oder projektbezogene Neuigkeiten einträgst, werden verarbeitet:
- E-Mail-Adresse
- Zeitpunkt der Registrierung
- Keine zusätzlichen technischen Logdaten (z.B. IP) bei News-Anmeldungen.
Zweck: Versand von KALYIX-Informationen (z.B. Alpha-/Beta-Verfügbarkeit, wichtige Änderungen, Status-Updates). Versand erfolgt über meinen eigenen SMTP-Server, die Daten bleiben bei mir. Keine Veräußerung oder Vermietung der E-Mail-Adresse an Dritte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit möglich (z.B. durch Austragen oder per E-Mail).
2.4. Kontakt-, Melde- und Widerrufsanfragen
Wenn du KALYIX per E-Mail kontaktierst oder Formulare wie Widerruf bzw. Inhaltsmeldung nutzt, werden die von dir uebermittelten Angaben verarbeitet:
- Name, E-Mail-Adresse und freiwillige Telefonnummer, soweit angegeben.
- Nachricht, Grund, betroffene URLs, Vertrags-/Account-/Zahlungsbezug und weitere von dir angegebene Informationen.
- Zeitpunkt der Anfrage, Sprache/Locale und technische Zustell- bzw. Fehlerdaten der E-Mail-Verarbeitung.
Zweck: Bearbeitung deiner Anfrage, rechtliche Dokumentation, Rueckfragen, Durchsetzung oder Verteidigung von Rechten und Erfuellung gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
2.5. Nutzerkonto und Login (Datenbank)
Bei Anlage eines KALYIX-Kontos bzw. Login via Twitch werden u.a. gespeichert:
- User: interne ID (UUID), E-Mail (falls geliefert), Handle (optional), DisplayName, Avatar-URL (falls geliefert), bevorzugte Sprache/Locale (optional), News-Status, Timestamps.
- Account (pro Provider, aktuell Twitch): Provider, providerAccountId (Twitch-ID), Username (falls geliefert), Access-/Refresh-Token (falls nötig/vorhanden), expiresAt (falls vorhanden), Relation zum User, Timestamps.
- Session: sessionToken, userId, Ablaufzeit, Timestamps.
- VerificationToken: identifier, token, Ablaufzeit, Timestamps.
Optionale Felder werden nur gespeichert, wenn der Provider sie liefert. Zweck: Login bereitstellen, Twitch-Account verknüpfen, Sessions verwalten, Sicherheit (Missbrauchs-/Betrugsschutz).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem/funktionsfähigem Auth-/Session-System).
2.6. Cookies
Auf der KALYIX-Website werden Cookies für Login, Einstellungen und Consent eingesetzt:
- kalyix_session (httpOnly): Session-Token; Laufzeit ca. 30 Tage, mit „Eingeloggt bleiben“ bis ca. 90 Tage; wird bei Login/Remember-Update neu gesetzt.
- Zusätzlich können gemeinsame Auth-Cookies auf der Hauptdomain gesetzt werden, damit der Login über KALYIX-Subdomains hinweg funktioniert.
- kalyix_settings (httpOnly): Einstellungen (z.B. News-/Remember-Status) für nicht eingeloggte Nutzer; bei eingeloggten eher in der DB.
- kalyix_remember (non-httpOnly): true/false, ob „Eingeloggt bleiben“ aktiv ist; steuert indirekt die Sessiondauer (30 vs. 90 Tage).
- kalyix_consent (non-httpOnly): Speichert die Entscheidung im Cookie-/Consent-Hinweis.
- OAuth-Nonce-Cookie: temporär für den Twitch-Login-Flow; wird danach gelöscht.
Keine Werbe-/Marketing-Cookies, kein Cross-Site-Tracking.
2.7. Local Storage (Browser)
Im Local Storage werden u.a. gespeichert:
- kalyix:locale: Gewählte Sprache (z.B. „de“, „en“) für die UI.
- kalyix_consent: Spiegelung der Consent-/Cookie-Entscheidung für schnelle Client-Prüfung.
Diese Einträge bleiben lokal auf deinem Gerät und können im Browser gelöscht werden.
2.8. Tip, Stripe und Zahlungen
Wenn du Tip nutzt, eine Tip-Seite live schaltest, Stripe verbindest oder Support-Zahlungen über Tip auslöst bzw. empfängst, können zusätzlich zahlungsbezogene Daten verarbeitet werden:
- Stripe-Connect-Status, Stripe-Account-ID, Onboarding-/Aktivierungsstatus, Auszahlungsfähigkeit und technische Statusmeldungen.
- Checkout- und Zahlungsmetadaten wie Betrag, Währung, Zahlungsstatus, Zeitpunkte, Referenzen zur Tip-Seite, Support-Box, Ziel-/Profilbezüge, optionale Nachricht/Name sowie Transaktions- und Session-IDs.
- Gebühren- und Abrechnungsdaten wie geschätzte und tatsächliche Stripe-Gebühren, Plattformgebühr, Auszahlungs-/Settlement-Bezüge, Rückerstattungen, Chargebacks und Supportfälle.
- Sicherheits- und Missbrauchsdaten, soweit sie zur Betrugsprävention, Fehleranalyse, Durchsetzung der Nutzungsbedingungen oder Bearbeitung von Zahlungsproblemen nötig sind.
Zweck: Bereitstellung von Tip, Verbindung mit Stripe, Zahlungsabwicklung, Statusanzeige, Support, Rückerstattungen/Chargebacks, Betrugsprävention und Abrechnung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit gesetzliche Aufbewahrungspflichten greifen, Art. 6 Abs. 1 lit. c DSGVO.
Empfänger: Stripe verarbeitet Zahlungs-, Identitäts-, Verifizierungs- und Transaktionsdaten je nach Rolle als Zahlungsdienstleister und/oder eigenständig Verantwortlicher. KALYIX speichert keine vollständigen Kartendaten; solche Zahlungsinstrumentdaten werden direkt durch Stripe verarbeitet.
Zahlungs- und Abrechnungsdaten werden so lange gespeichert, wie es für Betrieb, Support, Nachweise, steuerliche/handelsrechtliche Pflichten, Rückerstattungen, Chargebacks und Missbrauchsabwehr erforderlich ist.
3. Speicherdauer
- Server-Logfiles: Üblicherweise nur solange wie für Betrieb, Fehlersuche und Sicherheit nötig; danach Löschung oder Anonymisierung, sofern keine weitergehende Aufbewahrung erforderlich ist.
- Nutzerkonto / Datenbank: Solange du ein KALYIX-Konto nutzt; bei Kontolöschung Entfernung der Daten aus der produktiven DB, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Tip-/Stripe-/Zahlungsdaten: Solange für Live-Betrieb, Zahlungsstatus, Abrechnung, Support, Rückerstattungen, Chargebacks, Missbrauchsabwehr und gesetzliche Aufbewahrung erforderlich.
- Kontakt-, Melde- und Widerrufsanfragen: Solange wie für Bearbeitung, Nachweise, gesetzliche Pflichten oder berechtigte Interessen erforderlich.
- E-Mail-Adressen für Updates/News: Solange du im Verteiler bist oder bis Verteiler/Projekt eingestellt wird; auf Wunsch jederzeit löschbar.
- Cookies / Local Storage: Entsprechend konfigurierter Laufzeiten (z.B. Session/Remember) bzw. bis du sie im Browser löscht.
4. Deine Rechte nach DSGVO
Dir stehen insbesondere folgende Rechte zu:
- Auskunft über gespeicherte personenbezogene Daten
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
- Löschung, sofern keine gesetzlichen Pflichten oder berechtigten Gründe entgegenstehen
- Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
- Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO
- Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format
Außerdem: Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde, wenn du der Ansicht bist, dass eine Verarbeitung gegen Datenschutzrecht verstößt.
5. News abbestellen
Du kannst dich jederzeit austragen. Gib dazu die E-Mail ein, die du beim News genutzt hast:
6. Konto-Löschung und Umgang mit Daten
Du kannst dein KALYIX-Konto jederzeit über das Dashboard löschen: https://kalyix.de/de/dashboard?section=settings#settings
Hinweis: Du musst dafür angemeldet sein. Alternativ kannst du die Konto-Löschung per Anfrage an contact@kalyix.de veranlassen.
Bei der Löschung werden die verknüpften personenbezogenen Daten aus der produktiven Datenbank entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Technische Logdaten oder Backups können aus Sicherheits-/Betriebsgründen noch befristet bestehen bleiben und werden regelmäßig gelöscht oder anonymisiert. Rechtlich erforderliche Aufbewahrung erfolgt nur im notwendigen Umfang.
7. Stand
Stand: 01.12.2025