Privacy Policy

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten im Rahmen des Vaeltharis Discord Bots und des Nexus Admin Dashboards ist:

Robin Lester
Wagnergasse 3
34613 Schwalmstadt
Deutschland
E-Mail: support@vaeltharis.com

2. Erhobene Daten & Zwecke

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Im Einzelnen werden folgende Daten erhoben:

2.1 Bei Nutzung des Bots über Discord

  • Discord User ID – eindeutiger technischer Bezeichner, für Profilzuordnung und Befehlsverarbeitung.
  • Discord Username – Anzeigename für die Darstellung im Dashboard und den Rang-Karten.
  • Discord Avatar URL – wird für die Generierung visueller Rang-Karten zwischengespeichert.
  • Discord Server ID & Server Name – für servergebundene Features wie Level-System, Economy und Team Management.
  • Rollen & Berechtigungen – zur Überprüfung von Dashboard-Zugriffsrechten.
  • Aktivitätsdaten – XP-Punkte, Level-Stand, Streak-Zähler und Reward-Transaktionen für das Level- und Economy-System.
  • Befehlseingaben – Slash-Command-Inhalte, soweit für die Ausführung notwendig; werden nicht dauerhaft gespeichert.
  • Bug-Reports & Suggestions – Inhalte von Meldungen, die über das Suggestions- oder Bug-Reporting-System eingereicht werden.

2.2 Bei Nutzung des Nexus Admin Dashboards

  • OAuth2-Authentifizierung via Discord – beim Login werden Discord User ID, Username und Avatar übermittelt. Wir erhalten kein Passwort.
  • Session-Daten – temporäre Session-Tokens für die Aufrechterhaltung der Anmeldung; erlöschen automatisch.
  • Server-Konfigurationen – Bot-Einstellungen, konfigurierte Rollen, Embed-Inhalte und Modul-Konfigurationen.
  • Logs & Zugriffsaktivitäten – interne System-Logs zur Diagnose und Fehlersuche; nur für den Anbieter zugänglich.

2.3 Bei Nutzung der Account Linking / Chat Bridge Funktion

  • Verknüpfte externe Account-IDs – z.B. In-Game-Spieler-IDs, die mit der Discord User ID assoziiert werden.
  • Chat-Nachrichten – über die Chat Bridge weitergeleitete Nachrichten werden transient verarbeitet und nicht dauerhaft gespeichert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Verbesserung des Dienstes).

3. Datenspeicherung & Sicherheit

  • Datenbank: Alle persistenten Nutzer- und Serverdaten werden in einer gehosteten Supabase-Datenbank gespeichert. Supabase ist in der EU gehostet (AWS Frankfurt, eu-central-1) und entspricht den DSGVO-Anforderungen. Supabase's Datenschutzerklärung gilt für die Verarbeitung auf deren Infrastruktur.
  • Bot-Hosting: Der Bot selbst läuft auf einem vServer der Strato AG mit Standort in Deutschland.
  • Übertragungssicherheit: Alle Verbindungen zwischen Nutzern, Dashboard und Backend-Systemen erfolgen verschlüsselt über HTTPS/TLS.
  • Zugriffskontrolle: Das Root-Control-Interface des Dashboards ist ausschließlich dem Anbieter zugänglich. Entwickler-Zugänge werden über das Team-Management-System verwaltet.
  • Aufbewahrungsdauer: Daten werden so lange gespeichert, wie der Dienst aktiv genutzt wird. Nach Löschungsanfrage oder Entfernung des Bots vom letzten Server werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4. Weitergabe an Dritte

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen in folgenden Fällen:

  • Supabase Inc. – als Auftragsverarbeiter für die Datenbankinfrastruktur (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor).
  • Strato AG – als Hosting-Anbieter für die Serverinfrastruktur.
  • Discord Inc. – Daten werden über die Discord-API ausgetauscht, soweit dies für den Betrieb des Bots notwendig ist. Es gelten die Discord-Datenschutzrichtlinien.
  • Gesetzliche Verpflichtung – wenn wir gesetzlich zur Herausgabe verpflichtet sind (z.B. behördliche Anordnung).

Eine darüberhinausgehende Weitergabe, insbesondere zu Werbezwecken oder an Datenhändler, findet nicht statt.

5. Cookies & Sitzungsdaten

Das Nexus Admin Dashboard verwendet technisch notwendige Session-Cookies ausschließlich zur Aufrechterhaltung der Anmeldesitzung nach Discord-OAuth2-Login. Es werden keine Tracking-Cookies, Marketing-Cookies oder Analytics-Tools (wie Google Analytics) eingesetzt. Eine Einwilligung nach § 25 TTDSG ist für rein technisch notwendige Cookies nicht erforderlich.

6. Ihre Rechte

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die über Sie gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen (via Kontaktanfrage oder Discord-Support-Server).
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre von Ihnen bereitgestellten Daten in einem gängigen Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis des berechtigten Interesses widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z.B. dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit.

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@vaeltharis.com oder über den Discord Support-Server.

7. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um Änderungen der Funktionen des Dienstes, rechtliche Anforderungen oder technische Entwicklungen zu berücksichtigen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte berühren, werden wir Sie über den Discord-Support-Server informieren, soweit möglich.

Letzte Aktualisierung: 5. April 2026

1. Data Controller

The data controller within the meaning of the GDPR for the processing of personal data in connection with the Vaeltharis Discord Bot and the Nexus Admin Dashboard is:

Robin Lester
Wagnergasse 3
34613 Schwalmstadt
Germany
Email: support@vaeltharis.com

2. Data Collected & Purposes

We process personal data only to the extent necessary to provide the Service. Specifically, the following data is collected:

2.1 When Using the Bot via Discord

  • Discord User ID – unique technical identifier, for profile assignment and command processing.
  • Discord Username – display name for the dashboard and rank card generation.
  • Discord Avatar URL – cached for generating visual rank cards.
  • Discord Server ID & Server Name – for server-bound features like the level system, economy, and team management.
  • Roles & Permissions – to verify dashboard access rights.
  • Activity Data – XP points, level progress, streak counters, and reward transactions for the level and economy system.
  • Command Input – slash command content as necessary for execution; not stored permanently.
  • Bug Reports & Suggestions – content of reports submitted via the suggestions or bug reporting system.

2.2 When Using the Nexus Admin Dashboard

  • OAuth2 Authentication via Discord – at login, Discord User ID, username, and avatar are transmitted. We do not receive a password.
  • Session Data – temporary session tokens to maintain login state; expire automatically.
  • Server Configurations – bot settings, configured roles, embed content, and module configurations.
  • Logs & Access Activity – internal system logs for diagnostics; accessible only to the Provider.

2.3 When Using Account Linking / Chat Bridge

  • Linked external account IDs – e.g. in-game player IDs associated with Discord User IDs.
  • Chat Messages – messages relayed via the Chat Bridge are processed transiently and not stored permanently.

The legal basis for processing is Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(f) GDPR (legitimate interest in providing and improving the Service).

3. Data Storage & Security

  • Database: All persistent user and server data is stored in a hosted Supabase database. Supabase is hosted in the EU (AWS Frankfurt, eu-central-1) and complies with GDPR requirements.
  • Bot Hosting: The bot runs on a vServer provided by Strato AG, located in Germany.
  • Transmission Security: All connections between users, the dashboard, and backend systems are encrypted via HTTPS/TLS.
  • Access Control: The Root Control interface is accessible exclusively to the Provider. Developer access is managed via the Team Management system.
  • Retention Period: Data is stored as long as the Service is actively used. Upon a deletion request or removal of the bot from all servers, data is deleted within 30 days, subject to any statutory retention obligations.

4. Disclosure to Third Parties

Personal data is generally not shared with third parties. Exceptions apply in the following cases:

  • Supabase Inc. – as a data processor for database infrastructure (data processing agreement pursuant to Art. 28 GDPR is in place).
  • Strato AG – as a hosting provider for server infrastructure.
  • Discord Inc. – data is exchanged via the Discord API to the extent necessary for the bot's operation, subject to Discord's Privacy Policy.
  • Legal Obligation – if we are legally required to disclose data (e.g. court order or regulatory authority).

No disclosure for advertising purposes or to data brokers takes place.

5. Cookies & Session Data

The Nexus Admin Dashboard uses technically necessary session cookies solely to maintain login sessions after Discord OAuth2 authentication. No tracking cookies, marketing cookies, or analytics tools (such as Google Analytics) are used.

6. Your Rights

Under GDPR, you have the following rights as a data subject:

  • Right of Access (Art. 15 GDPR): You may request information about the data stored about you.
  • Right to Rectification (Art. 16 GDPR): You may request correction of inaccurate data.
  • Right to Erasure (Art. 17 GDPR): You may request deletion of your data (via contact request or the Discord support server).
  • Right to Restriction (Art. 18 GDPR): You may request restriction of processing under certain conditions.
  • Right to Data Portability (Art. 20 GDPR): You may request your data in a commonly used format.
  • Right to Object (Art. 21 GDPR): You may object to processing based on legitimate interest.
  • Right to Lodge a Complaint: You have the right to lodge a complaint with a supervisory authority, such as the Hessian Commissioner for Data Protection and Freedom of Information.

To exercise your rights, contact: support@vaeltharis.com or via the Discord support server.

7. Changes to this Privacy Policy

This Privacy Policy may be updated to reflect changes to the Service's features, legal requirements, or technical developments. The current version is always available on this page. For material changes affecting your rights, we will notify users via the Discord support server where possible.

Last Updated: April 5, 2026