Welche Daten wir erfassen
NexaDeck läuft auf deinem Rechner und arbeitet mit deiner lokalen Karaoke-Bibliothek — deine Musikdateien verlassen den Rechner nicht, außer du aktivierst die Cloud-Synchronisierung ausdrücklich. NexaLive erfasst während einer aktiven Show Songwünsche des Publikums, Sängernamen und den Warteschlangenstatus. Wir erfassen Kontoinformationen (E-Mail, Sprache, Rolle) für die Anmeldung und eine kleine Menge betrieblicher Telemetrie für Crash-Reports und Verfügbarkeits-Monitoring.
Authentifizierung & Zugriff
Die Anmeldung wird von Abydonian gehandhabt, das als OAuth-2.0-Autorisierungsserver für den Rest der Plattform fungiert. Passwörter werden gehasht; Sitzungen verwenden signierte JWT-Token. Admin-Zugriff ist rollenbasiert geschützt und wird während der Beta manuell überprüft.
Speicherung & Verschlüsselung
Kontodaten, Lizenzinformationen und der Anfragestatus des Publikums liegen in einer verwalteten PostgreSQL-Datenbank. Der gesamte Web-Traffic wird über HTTPS mit Let's-Encrypt-Zertifikaten via Caddy bereitgestellt. Backups erfolgen in regelmäßigen Abständen und werden getrennt von der Produktionsdatenbank gespeichert.
Datenschutz & DSGVO-Haltung
Wir behandeln Publikumsdaten (Sängernamen, Anfragezeiten) als vorübergehenden Show-Zustand — sie werden nicht für Werbung verwendet, nie verkauft oder geteilt und in einem rollierenden Zeitplan gelöscht. Die Datenschutzerklärung und die Cookie-Nutzung sind unter /legal dokumentiert. EU-Tester können den Export oder die Löschung ihres Kontos durch Kontaktaufnahme anfordern.
Vorfallreaktion
Während der Beta werden Sicherheits- und Verfügbarkeitsprobleme zusammen mit Produktfehlern verfolgt. Wenn du eine Schwachstelle entdeckst, melde sie bitte privat statt ein öffentliches Issue zu öffnen. Wir streben eine Bestätigung innerhalb von zwei Werktagen an.
Fragen oder Bedenken?
Melde dich, wenn du eine ausführlichere Antwort für eine Beschaffungsprüfung einer Veranstaltungsstätte brauchst oder eine Sicherheitslücke offenlegen willst.
Kontaktiere uns