1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Kali Root
/dev/null Lane 127
1337 Localhost
Schicht 0
Email: admin@acidbrns.cc
XMPP: admin@acidbrns.cc
2. Erhobene Daten und Verarbeitungszwecke
2.1 Account-Registrierung
Bei der Registrierung eines XMPP-Accounts werden folgende Daten verarbeitet:
- Benutzername (JID-Local-Part): öffentlich, Pflichtangabe
- Passwort-Hash: bcrypt mit Cost-Faktor 12, das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert
- Email-Adresse: freiwillig, ausschließlich für Account-Wiederherstellung (Passwort-Reset)
- IP-Adresse: wird zum Schutz vor Spam und Mehrfach-Registrierungen für 24 Stunden gespeichert (Rate-Limiting)
- Registrierungs-Zeitstempel
- User-Agent: wird in den Logs für 24 Stunden vorgehalten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).
2.2 XMPP-Nachrichten
Übermittelte Nachrichten werden – abhängig von den Einstellungen des jeweiligen XMPP-Clients – für Offline-Zustellung (XEP-0313 Message Archive Management) zwischengespeichert. Standardmäßig sind Konversationen Ende-zu-Ende-verschlüsselt mittels OMEMO. Inhalte verschlüsselter Nachrichten sind für den Server-Betreiber nicht lesbar.
2.3 Server-Logs
Beim Aufruf der Webseite verarbeitet der Webserver automatisch: IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Referrer, User-Agent, HTTP-Statuscode. Diese Logs werden nach 24 Stunden automatisch gelöscht.
3. Cookies und externe Dienste
3.1 Cloudflare Turnstile (Bot-Schutz)
Auf der Registrierungsseite kommt Cloudflare Turnstile als CAPTCHA-Alternative zum Einsatz. Cloudflare verarbeitet hierfür IP-Adresse und Browser-Merkmale. Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Eine Datenübermittlung in die USA findet auf Grundlage von Standardvertragsklauseln statt. Weitere Informationen: cloudflare.com/privacypolicy.
3.2 Email-Versand (Passwort-Reset)
Für den Versand von Passwort-Reset-Mails wird Proton Mail (Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz) als SMTP-Anbieter verwendet. Die Schweiz gilt als sicheres Drittland (Angemessenheitsbeschluss).
3.3 Cookies
Diese Webseite setzt selbst keine Tracking- oder Marketing-Cookies. Es kann zu technisch notwendigen Cookies durch Cloudflare Turnstile kommen.
4. Speicherdauer
- Account-Daten: bis zur Löschung des Accounts durch den Nutzer
- IP-Adressen in Logs: 24 Stunden
- Passwort-Reset-Tokens: 5 Minuten nach Erstellung, danach automatisch ungültig
- Webserver-Logs: 24 Stunden
5. Empfänger der Daten
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, mit Ausnahme der in Abschnitt 3 genannten technischen Dienstleister (Cloudflare, Proton Mail). Behördliche Auskunftsersuchen werden nur bei rechtswirksamer Anordnung beantwortet.
6. Deine Rechte
Nach DSGVO stehen dir folgende Rechte zu:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung – über die Account-Verwaltung kannst du deinen Account jederzeit selbst löschen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
7. Sicherheit
Die Verbindung zur Webseite ist durchgehend per TLS verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Der XMPP-Server verlangt verschlüsselte Verbindungen (TLS) und unterstützt OMEMO-Ende-zu-Ende- Verschlüsselung für Nachrichten. Anti-Spam- und Anti-Brute-Force-Mechanismen (Rate-Limiting, fail2ban) schützen vor Missbrauch.
8. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann angepasst werden, um sie an geänderte Rechtslagen oder bei Änderungen am Dienst anzupassen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
Stand: Mai 2026