1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Daniel Schwalb
Landsberger Str. 84, 53119 Bonn
E-Mail: kryptonit@mail.de / delife.orga@gmail.com
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Webseite decentralife.io, den Discord-Server „Kryptonit | DecentraLife" und den YouTube-Kanal @Kryptonit2.0. Rechtsgrundlage ist die DSGVO (insbesondere Art. 4, 6, 7, 9, 15–22, 32–34) sowie das BDSG.
3. Verarbeitete Drittdienste
| Dienst | Verarbeitete Daten |
|---|---|
| Discord Discord Inc., San Francisco, USA | Nutzernamen, User-IDs, Avatare, Nachrichten, IP-Adressen, Rollen. Zusätzlich: Discord-Webhooks für Admin-Benachrichtigungen bei Registrierungen und neuen Downloads (siehe §12), Discord-Bot für automatische Rollen-Verwaltung und Premium-Zugangs-Prüfung (siehe §8). |
| Supabase Supabase Inc., Server in Frankfurt, Deutschland (AWS eu-central-1) | E-Mail-Adressen, Passwort-Hashes, User-IDs, Authentifizierungs-Tokens, Newsletter-Opt-In-Status, Discord-Verknüpfungsdaten, Download-Logs, Newsletter-Versand-Logs, Admin-Audit-Logs. |
| Netlify Netlify, Inc., San Francisco, USA | IP-Adressen, Zugriffszeitpunkte, aufgerufene Seiten (Server-Logs); Hosting der Webseite. Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework. |
| Resend Resend Inc., San Francisco, USA | E-Mail-Adressen der Newsletter-Empfänger; transaktionale E-Mails (Registrierungs-Bestätigung, Passwort-Reset, Admin-Hinzufügen-Benachrichtigungen). |
| MEE6 MEE6 Network LTD, London, UK | Discord-Bot auf unserem Server. Versendet Bot-Nachrichten und ermöglicht Premium-Rollen-Subscriptions sowie Coaching-/Service-Pakete (Bezahlung über Stripe). Bei Buchung verarbeitet werden: Discord-User-ID, Zahlungs- und Vertragsdaten. Details siehe §14. |
| Whop Whop Inc., New York, USA | Sales-Plattform mit Discord-Bot. Verkauft Online-Kurse (KI-Starterkurs, Kopfwende, Kryptonit Basic Academy) und schaltet danach Premium-Discord-Rollen frei. Bei Buchung verarbeitet werden: Name, E-Mail, Discord-User-ID, Zahlungs- und Vertragsdaten. Details siehe §14. |
| YouTube / Google Google LLC, USA | Nur nach aktivem Klick auf den Video-Player (Two-Click-Lösung): IP-Adresse, Browser-Informationen, ggf. Cookies (DOUBLECLICK etc.). Details siehe §11. |
| jsDelivr CDN Cloudflare-Netzwerk | IP-Adresse beim Laden des Supabase JavaScript-SDK im Mitgliederbereich. Keine Cookies. |
| Stripe Stripe Payments Europe Ltd., Dublin, Irland | Zahlungsabwickler hinter MEE6 und Whop. Verarbeitet Zahlungsdaten (Kreditkarte/SEPA), wenn ein Mitglied dort ein Paket bucht. Übermittlung in die USA per Standardvertragsklauseln (SCC). Stand Mai 2026: Pakete sind angelegt, bisher keine Käufe erfolgt. |
Hinweis: Schriftarten (Exo 2, Orbitron) und Tailwind CSS werden seit Mai 2026 lokal von unserem Server (decentralife.io) ausgeliefert – es findet beim Pageload keine Verbindung mehr zu Google Fonts oder Tailwind-CDN statt.
4. Aufbewahrungsfristen
Geschäftsunterlagen werden gemäß handels- und steuerrechtlicher Pflichten für 10 Jahre aufbewahrt.
5. Deine Rechte (DSGVO)
Du hast gemäß DSGVO folgende Rechte:
- Art. 7 – Widerrufsrecht bei erteilter Einwilligung
- Art. 15 – Auskunftsrecht über gespeicherte Daten
- Art. 16 – Recht auf Berichtigung unrichtiger Daten
- Art. 17 – Recht auf Löschung („Recht auf Vergessenwerden")
- Art. 18 – Recht auf Einschränkung der Verarbeitung
- Art. 20 – Recht auf Datenportabilität
- Art. 21 – Widerspruchsrecht
- Art. 77 – Beschwerderecht bei einer Aufsichtsbehörde
Dein Auskunftsrecht (Art. 15) und dein Recht auf Löschung (Art. 17) kannst du direkt im Mitgliederbereich unter „Meine Daten" ausüben. Dort kannst du alle gespeicherten Daten einsehen, als JSON herunterladen und dein Konto selbstständig löschen.
6. Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4, 40213 Düsseldorf
Tel: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
7. Hosting
Diese Webseite wird bei Netlify, Inc. (San Francisco, USA) gehostet. Beim Aufruf der Webseite werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die dein Browser automatisch übermittelt:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Browser-Typ und -Version, Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Bereitstellung und Sicherheit der Webseite. Die Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.
8. Registrierung & Benutzerkonto
Du kannst auf unserer Webseite ein Benutzerkonto anlegen, um den Mitgliederbereich zu nutzen. Dabei werden folgende Daten verarbeitet:
- Bei E-Mail-Registrierung: E-Mail-Adresse, Passwort (wird als Hash gespeichert, nie im Klartext)
- Bei Discord-Login (OAuth): Discord-User-ID, Benutzername, Avatar, E-Mail-Adresse, Server-Mitgliedschaft, verknüpfte Accounts
Die Daten werden in unserer Datenbank bei Supabase (Serverstandort Frankfurt, Deutschland) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Discord OAuth).
Bei der Discord-Anmeldung werden die Berechtigungen identify, email, guilds und connections angefragt. Diese Daten werden ausschließlich zur Authentifizierung und zur Prüfung der Server-Mitgliedschaft verwendet.
Automatische Rollenvergabe: Bei Verknüpfung deines Discord-Accounts wird dir auf unserem Discord-Server automatisch die Rolle @Registriert zugewiesen. Diese Rolle wird beim Löschen deines Kontos automatisch wieder entfernt.
Periodischer Rollen-Check für den Premium-Bereich: Damit Premium-Inhalte nur Nutzern mit den passenden Discord-Rollen angezeigt werden, prüfen wir über die Discord-API regelmäßig deine Rollenmitgliedschaft auf unserem Server (z. B. wenn du den Mitgliederbereich öffnest oder den Browser-Tab nach längerer Pause wieder fokussierst). Übermittelt wird dafür deine Discord-User-ID an die Discord-API.
Du kannst dein Konto jederzeit selbst löschen – im Mitgliederbereich unter „Meine Daten" findest du die Option „Konto löschen". Alternativ kannst du uns per E-Mail kontaktieren.
9. Newsletter
Im Mitgliederbereich kannst du dich für unseren Newsletter anmelden (Opt-In). Dabei werden folgende Daten verarbeitet:
- E-Mail-Adresse (für den E-Mail-Versand)
- Opt-In-Status und Zeitpunkt der An-/Abmeldung
Der E-Mail-Versand erfolgt über den Dienst Resend (USA). Der Newsletter wird zusätzlich über einen Discord-Webhook im Kryptonit-Discord-Server veröffentlicht.
Personalisierung: Wenn der Newsletter den Platzhalter [Name] enthält, wird dieser in der E-Mail durch deinen hinterlegten Vornamen ersetzt. Beim Discord-Versand wird statt des Platzhalters die generische Anrede „zusammen" verwendet (Discord-Posts gehen 1:N an alle Channel-Mitglieder gleichzeitig, eine Personalisierung pro Empfänger ist dort technisch nicht möglich).
Versand-Protokoll: Wir speichern intern, welche Newsletter-Edition wann an wie viele Empfänger über welchen Kanal (E-Mail/Discord) durch welchen Admin oder Newsletter-Team-User versendet wurde. Diese Logs sind ausschließlich für Admins lesbar (siehe §13).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst den Newsletter jederzeit im Mitgliederbereich abbestellen, indem du den Opt-In-Toggle deaktivierst. Deine E-Mail-Adresse wird dann nicht mehr für den Newsletter-Versand verwendet.
10. Cookies & Local Storage
Diese Webseite verwendet ausschließlich technisch notwendige Cookies und Browser-Speicher-Einträge. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt (kein Google Analytics, kein Facebook Pixel, keine Werbe-Tracker).
Folgende Daten werden lokal in deinem Browser gespeichert:
| Name | Zweck | Speicherart |
|---|---|---|
| sb-*-auth-token | Authentifizierungs-Session (Supabase) – ohne diese Speicherung müsstest du dich bei jedem Klick neu einloggen. | Cookie / Local Storage |
| kryptonit_welcome_dismissed | Speichert, dass du den Willkommens-Hinweis im Mitgliederbereich einmal weggeklickt hast. | Local Storage |
| kryptonit_session_timeout | Deine persönliche Auswahl der automatischen Logout-Zeit (30/60/120 Minuten Inaktivität). | Local Storage |
| kryptonit_last_members_seen | Letzter Besuchszeitpunkt – damit dir „Was ist neu"-Markierungen für Inhalte angezeigt werden, die du noch nicht gesehen hast. | Local Storage |
| Download-Verlauf | Lokaler Cache deiner zuletzt heruntergeladenen Dateien (Titel + Datum, max. 50 Einträge) – wird ausschließlich in deinem Browser gespeichert, nicht an uns übertragen. | Local Storage |
| discord_link_return / pending_toast / splashSeen | Kurzlebige Flags für Account-Linking-Flow, Status-Meldungen nach Reload, Splash-Screen – werden mit Schließen des Browser-Tabs wieder gelöscht. | Session Storage |
Da ausschließlich technisch notwendige Speicherungen erfolgen, ist hierfür keine gesonderte Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).
Hinweis zum entfernten Cookie-Banner: Bis Mai 2026 zeigte diese Webseite einen Cookie-Hinweisbanner mit „VERSTANDEN"-Button. Da wir nachweislich keine zustimmungspflichtigen Speicherungen einsetzen und der Banner technisch keine Funktion hatte (außer einen Hinweis-Klick zu speichern), wurde er ersatzlos entfernt. Die vollständige Transparenz zu allen Speicherungen findest du in dieser Datenschutzerklärung. Falls in deinem Browser noch ein altes cookieOk-Flag im Local Storage liegt, kannst du es ignorieren oder über die Browser-Einstellungen löschen – es hat keine Auswirkung mehr.
11. YouTube-Video-Einbindung (Two-Click)
Auf drei Seiten unserer Webseite (Startseite, Login-Seite, Mitgliederbereich) bieten wir ein YouTube-Video an. Wir laden YouTube nicht automatisch beim Pageload – stattdessen siehst du zunächst nur einen Vorschau-Bereich mit einem Play-Button (Two-Click-Lösung).
Erst wenn du aktiv auf den Play-Button klickst, wird die YouTube IFrame API von Google geladen und der Player initialisiert. Dabei werden folgende Daten an YouTube / Google LLC, USA übermittelt:
- Deine IP-Adresse
- Browser-Informationen (User-Agent, Bildschirmgröße)
- Cookies, die YouTube setzt (z. B.
VISITOR_INFO1_LIVE,YSC, ggf.DOUBLECLICK– diese können dich beim nächsten YouTube-Besuch wiedererkennen)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch deinen aktiven Klick auf den Play-Button). Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Google ist zertifiziert).
Weitere Informationen zur Datenverarbeitung durch Google: Google Datenschutzerklärung.
12. Discord-Benachrichtigungen
Wir nutzen automatisierte Discord-Webhooks, um intern über bestimmte Ereignisse informiert zu werden:
Bei Registrierung eines neuen Mitglieds wird eine Benachrichtigung an einen internen Admin-Channel auf unserem Discord-Server gesendet. Übermittelt werden:
- Discord-Username (falls Registrierung per Discord-OAuth)
- Discord-User-ID
- Discord-Avatar-URL (als Thumbnail im Embed)
- Maskierte E-Mail-Adresse (z. B.
d***@gmail.com) - Provider (Discord-OAuth oder E-Mail-Registrierung)
- E-Mail-Bestätigungs-Status
- Mitglieds-Nummer (laufende Anmelde-Reihenfolge)
Bei Veröffentlichung neuer Downloads wird eine Benachrichtigung in einen Member-Channel gesendet (Download-Titel, Kategorie, Beschreibung, Premium/Free-Tier). Parallel dazu wird eine E-Mail an alle Mitglieder mit aktivem Newsletter-Opt-In versendet (siehe §9).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: zeitnahe Information unserer Mitglieder über neue Inhalte sowie operatives Monitoring von Anmeldungen). Empfänger der Discord-Webhooks ist Discord Inc., USA (siehe §3).
13. Server-seitige Protokolle
Für den Betrieb der Webseite und die Nachvollziehbarkeit administrativer Aktionen führen wir intern folgende Protokolle in unserer Supabase-Datenbank:
- Download-Logs (
download_logs): User-ID, E-Mail, Download-ID, Titel, Zeitpunkt – damit Admins Nutzungsstatistiken auswerten können (welche Inhalte sind beliebt). - Newsletter-Versand-Logs (
newsletter_send_log): Welche Newsletter-Edition wann an wie viele Empfänger über welchen Kanal (E-Mail/Discord) durch welchen Admin oder Newsletter-Team-User versendet wurde. - Admin-Audit-Logs (
admin_audit_log): Welche administrativen Aktionen (z. B. Newsletter-Versand, Inhalts-Änderungen, Admin-Hinzufügen) wann durch welchen Admin durchgeführt wurden, mit Detail-Informationen.
Diese Protokolle sind ausschließlich für Admins lesbar (Row Level Security auf Datenbank-Ebene), werden nicht an Dritte übermittelt und nicht öffentlich angezeigt. Bei Konto-Löschung (DSGVO Art. 17) werden die personenbezogenen Einträge aus diesen Protokollen ebenfalls gelöscht oder anonymisiert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Nachvollziehbarkeit und Statistik).
14. Bezahlangebote über Discord-Bots (MEE6 + Whop)
Auf unserem Discord-Server „Kryptonit | DecentraLife" laufen zwei externe Discord-Bots, über die Mitglieder kostenpflichtige Pakete buchen können. Beide Bots sind eigenständige Drittanbieter mit eigenen Datenschutzerklärungen. Die Zahlungsabwicklung erfolgt jeweils über Stripe (siehe §3).
MEE6 (MEE6 Network LTD, London, UK) – Discord-Bot mit Premium-Subscription-System. Über MEE6 bieten wir an:
- MEE6 Premium-Rollen (Discord-Bereich-Zugang, Custom Color, Subscription-Features)
- Coaching- und Service-Pakete
Wenn du im Discord-Server auf einen MEE6-Bezahllink klickst, wirst du zu einer Bezahlseite von MEE6 bzw. Stripe weitergeleitet. Dort werden – außerhalb unserer Webseite und unseres direkten Einflussbereichs – die für den Vertragsschluss notwendigen Daten erhoben (Discord-User-ID, ggf. Name und E-Mail, Zahlungsdaten). Wir selbst erhalten von MEE6 nur die Information, dass eine bestimmte Discord-Rolle vergeben werden soll.
Whop (Whop Inc., New York, USA) – Sales-Plattform mit Discord-Bot. Über Whop bieten wir aktuell drei Online-Kurse an:
Beim Kauf wirst du auf die jeweilige Whop-Produktseite weitergeleitet. Whop erhebt dort Name, E-Mail und Zahlungsdaten. Nach erfolgreicher Buchung vergibt der Whop-Bot dir auf unserem Discord-Server automatisch eine zugehörige Premium-Rolle (z. B. Whop Clip Area, Whop 2), die dir Zugang zu einem geschützten Discord-Bereich freischaltet.
Unsere Rolle: Wir sind Anbieter der Inhalte (Coaching, Kurse) und Inhaber des Discord-Servers. Die technische und vertragliche Abwicklung der Bezahlungen erfolgt durch MEE6, Whop und Stripe als eigenständige Verantwortliche. Für die Vergabe der Discord-Premium-Rollen nach Bezahlung kann eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) zwischen uns und MEE6 bzw. Whop bestehen.
Maßgeblich für die Datenverarbeitung durch die jeweiligen Anbieter sind deren eigene Datenschutzerklärungen:
Rechtsgrundlage für unsere Verarbeitung (Discord-Rollenvergabe nach Bezahlung) ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch deinen aktiven Klick auf den jeweiligen Bezahllink).
Hinweis: Stand Mai 2026 sind die Bezahlangebote im Discord-Server angelegt, es haben jedoch noch keine tatsächlichen Verkäufe stattgefunden.
15. Transaktionale E-Mails
Für den Versand von System-E-Mails nutzen wir den Dienst Resend (USA). Folgende E-Mails werden versendet:
- Bestätigung der Registrierung (E-Mail-Verifizierung)
- Passwort-Zurücksetzen
- Newsletter (bei Opt-In)
- Benachrichtigung über neue Downloads (bei Newsletter-Opt-In)
- Admin-Benachrichtigungen bei Hinzufügen/Entfernen weiterer Admins
Dabei wird deine E-Mail-Adresse an Resend übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Newsletter). Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCC).
16. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden.
Wesentliche Änderungen seit Stand April 2026: Tailwind CSS und Google Fonts werden seitdem lokal von unserem Server ausgeliefert (vorher: CDN-Verbindungen zu Cloudflare und Google). YouTube-Video-Einbindung wurde auf Two-Click-Lösung umgestellt. Cookie-Hinweisbanner wurde ersatzlos entfernt (war nicht erforderlich, weil keine zustimmungspflichtigen Speicherungen). Discord-Benachrichtigungen bei Registrierungen, automatische Discord-Rollenvergabe und server-seitige Protokollierung wurden detailliert beschrieben. Die Discord-Bots MEE6 und Whop wurden als Drittdienste in §3 aufgenommen und in einer eigenen Sektion §14 erklärt – sie ermöglichen Premium-Rollen-Subscriptions, Coaching-Pakete und den Verkauf von drei Online-Kursen.