Datenschutz
Vorlage für die Datenschutzhinweise des MVP. Die Inhalte müssen vor Live-Betrieb mit echten Betreiberangaben, Rechtsgrundlagen und Speicherfristen geprüft werden.
Verantwortlicher
TODO: Name, Anschrift und Kontakt des datenschutzrechtlich Verantwortlichen eintragen.
Discord-Login und Bot-Nutzung
Verarbeitet werden Discord-ID, Discord-Username, Server-Interaktionen, Slash-Command-Daten und Quest-Status, damit Quests angenommen, Proofs zugeordnet und Guthaben geführt werden können.
Game-Profile und Proofs
Ingame-Namen pro Spiel, Screenshots, Proof-Metadaten und Review-Entscheidungen werden gespeichert, um Quest-Nachweise manuell prüfen und Missbrauch erkennen zu können.
Payouts
Für Auszahlungsanfragen werden die angegebenen Zahlungsdaten verschlüsselt gespeichert und nur im Admin-Panel zur manuellen Auszahlung angezeigt.
Twitch
Wenn ein Twitch-Profil im Admin-Panel hinterlegt wird, ruft der Server öffentliche Live-Stream-Daten über die Twitch API ab. Der Twitch-Player wird erst nach Klick geladen.
Cookies und Sessions
Für den Admin-Login wird ein technisch notwendiges Session-Cookie gesetzt. Im Admin-Panel werden außerdem interne Betriebslogs zu Login, Seitenaufrufen und Admin-Aktionen für bis zu 90 Tage gespeichert. Weitere nicht notwendige Tracking-Cookies sind im MVP nicht vorgesehen.
Rechte betroffener Personen
TODO: Auskunft, Berichtigung, Löschung/Anonymisierung, Einschränkung, Widerspruch, Datenübertragbarkeit und Beschwerderecht bei der zuständigen Aufsichtsbehörde konkretisieren.
Speicherdauer
TODO: Fristen für Proofs, Payout-Daten, Serverlogs und anonymisierte Ledger-Historie festlegen.