Anong data ang kinokolekta namin
Tumatakbo ang NexaDeck sa iyong computer at gumagana ito sa iyong local na karaoke library — ang iyong music files ay hindi lumalabas sa machine maliban kung explicit mong i-opt-in ang cloud sync. Kinukuha ng NexaLive ang audience song requests, mga pangalan ng singer, at queue state habang aktibo ang isang show. Kinukuha namin ang account information (email, locale, role) para sa sign-in at maliit na operational telemetry para sa crash reports at uptime monitoring.
Authentication at access
Ang sign-in ay hinahawakan ng Abydonian, na nagsisilbing OAuth 2.0 authorization server para sa iba pang bahagi ng platform. Naka-hash ang mga password; gumagamit ng signed JWT tokens ang sessions. Ang admin access ay role-gated at nire-review nang manu-mano sa beta.
Storage at encryption
Ang account data, license records, at audience-request state ay nakatira sa managed PostgreSQL database. Lahat ng web traffic ay nai-serve sa HTTPS gamit ang Let's Encrypt certificates na pinapamahalaan ng Caddy. Regular ang backups at hiwalay na nakaimbak sa production database.
Privacy at GDPR posture
Itinuturing naming transient show state ang audience-side data (mga pangalan ng singer, oras ng request) — hindi ginagamit para sa advertising, hindi ipinagbibili o ibinabahagi, at na-pu-purge sa rolling schedule. Naka-document sa /legal ang privacy policy at cookie usage. Maaring humingi ng export o pagdelete ng kanilang account ang EU-based testers sa pamamagitan ng pakikipag-ugnayan.
Incident response
Sa beta, ang mga problema sa security at uptime ay sinusubaybayan kasama ng product bugs. Kung makita kang vulnerability, mangyaring i-report nang pribado sa halip na magbukas ng public issue. Layunin naming kilalanin ang mga reports sa loob ng dalawang business days.
May tanong o concerns?
Makipag-ugnayan kung kailangan mo ng mas detalyadong sagot para sa venue procurement review, o kung mayroon kang security finding na ipapakita.
Makipag-ugnayan