Datenschutzerklärung

Swaylo-Plattform

Swaylo ist eine Plattform für Musik-Voting in Clubs und bei Events. Wir verarbeiten folgende personenbezogene Daten: • Account-Daten (Name, E-Mail, Passwort-Hash) zur Authentifizierung • Voting-Daten (Song-IDs, Zeitstempel) zur Anzeige und Auswertung der Rankings • Session-Daten (Cookies, anonyme Token) zur Aufrechterhaltung deiner Sitzung Bei anonymen Gast-Tokens (QR-Code-Zugang ohne Account) werden keine personenbezogenen Daten erhoben — der Token ist eine anonyme Session-ID.

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit gemäß DSGVO. Die Löschung eines Gast-Accounts anonymisiert deine Voting-Daten (GuestId wird entfernt, Zählungen bleiben zu Rankings-Zwecken erhalten).

Cookies

Wir setzen ausschließlich technisch erforderliche Cookies — keine Tracking- oder Werbe-Cookies. Im Detail:

• next-auth.session-tokenErforderlich

  Anmeldung für Admin-, DJ- und Superadmin-Konten.

  30 Tage oder bis zum Logout.

• next-auth.csrf-tokenErforderlich

  CSRF-Schutz für Login-Formulare.

  Nur während der Sitzung.

• guest-tokenErforderlich

  Persistenter Gast-Account für Event-Series-Voting.

  30 Tage.

• bar-stationErforderlich

  Geräte-Login einer physischen Bar-Station ohne User-Account.

  90 Tage.

• swaylo_dev_<eventId>Erforderlich

  Anonyme Session-ID für Open-Mode-Voting via Event-QR. Enthält keine personenbezogenen Daten.

  Bis Event-Ende + 7 Tage, max. 30 Tage.

• swaylo_impersonate / swaylo_impersonate_elevatedErforderlich

  Support-Modus: Superadmin agiert temporär als ein anderer Account. Mit Audit-Log nachvollziehbar.

  30 min (Read-Only) bzw. 5 min (Write-Modus).

Auftragsverarbeiter

Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten gemäß Art. 28 DSGVO:

• Hetzner Online GmbH (Deutschland)

  Hosting der Plattform, Datenbank und E-Mail-Versand-Server.

  Server-Standort: Deutschland (Nürnberg/Falkenstein). EU/DSGVO-konform.

• Mailjet SAS (Frankreich)

  Versand transaktionaler E-Mails (Verifizierung, Passwort-Reset, Einladungen).

  Server-Standort: EU. AV-Vertrag liegt vor.

• Functional Software, Inc. (Sentry — optional)

  Fehler-Reporting für Bug-Diagnose. Personenbezogene Daten (Email, IDs) werden vor Versand redactet (siehe lib/pii-scrub.ts).

  Nur aktiv, wenn der Betreiber SENTRY_DSN setzt. Ohne diese Konfiguration werden keine Daten an Sentry gesendet.

Kontakt

Swaylo support@swaylo.com