Ist TeraOne wirklich kostenlos?

Ja. Alle Module sind während der Startphase kostenlos. In Zukunft wird es optional Premium-Features geben, aber alle heute existierenden Module bleiben für bestehende Nutzer frei.

Welche Permissions braucht der Bot?

TeraOne fragt beim Einladen die Standard-Admin-Permissions an. Du kannst die Permissions im Discord-Rollen-Menü nachträglich reduzieren, wenn du nur bestimmte Module nutzt.

Kann ich Module einzeln aktivieren?

Ja. Jedes Modul hat im Dashboard einen eigenen Toggle. Aktive Module können jederzeit wieder deaktiviert werden, ohne dass Daten verloren gehen.

Wo werden meine Daten gespeichert?

Auf einem dedizierten Server in Deutschland. Nur die für die Funktion notwendigen Daten (Server-ID, Modul-Einstellungen) werden persistiert. Details in der Datenschutzerklärung.

Was passiert wenn ich den Bot entferne?

Beim Entfernen werden die Server-spezifischen Daten nach 30 Tagen automatisch gelöscht. Bis dahin kannst du TeraOne ohne Verlust wieder einladen.

Datenschutzerklärung

Stand: 23. April 2026 · Version 2.0

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb der TeraOne-Plattform, bestehend aus der Website tera-one.de, dem Dashboard unter dashboard.tera-one.de sowie dem Discord-Bot „TeraOne“ und optionalen Custom-Bots (nachfolgend „Dienst“).

Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG).

Wenn Sie Fragen zum Datenschutz haben, erreichen Sie uns jederzeit unter info@appdealer365.de.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

App Dealer 365 GmbH Kurt-Zieger-Weg 2 14532 Stahnsdorf Deutschland Telefon: 030 8878 680 E-Mail: info@appdealer365.de Registergericht: Amtsgericht Potsdam Handelsregisternummer: HRB 361666

Ein Datenschutzbeauftragter ist derzeit nicht bestellt (keine gesetzliche Pflicht nach § 38 BDSG oder Art. 37 DSGVO). Für Datenschutzanfragen nutzen Sie bitte die oben genannte E-Mail-Adresse.

Zuständige Aufsichtsbehörde

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Deutschland. Website: https://www.lda.brandenburg.de

2. Welche Daten wir verarbeiten (Überblick)

Welche konkreten Daten wir verarbeiten, hängt davon ab, wie Sie unseren Dienst nutzen. Wir unterscheiden folgende Hauptkategorien:

Discord-Stammdaten: Discord-User-ID (Snowflake), Discord-Benutzername, Avatar, Sprach-Präferenz.
Authentifizierungsdaten: OAuth2-Access-Token und Refresh-Token (verschlüsselt serverseitig gespeichert), Session-JWT in einem HttpOnly-Cookie, CSRF-Token.
Server- und Mitgliedsdaten: Discord-Guild-IDs, Guild-Namen, Rollenzuordnungen, Mitglieder-Mapping (für Server, auf denen der Bot aktiv ist).
Aktivitäts- und Moderationsdaten: Moderations-Aktionen (Warn/Mute/Kick/Ban), Begründungen, AutoMod-Treffer-Metadaten, Audit-Log-Einträge, XP- und Level-Daten, optional AntiAlt-Risiko-Scores.
Konfigurations- und Inhalts-Daten: Willkommens-Nachrichten, Reaktionsrollen-Embeds, hochgeladene Banner/Rank-Card-Hintergründe.
Benachrichtigungs-Integrations-Daten: abonnierte YouTube-Channel-IDs, Twitch-Channel-IDs, zugehörige Liefer-Historie (öffentliche Creator-Metadaten).
DayZ-Killfeed-Daten (nur bei aktiviertem Modul): Steam-IDs der Spieler, Ingame-Namen, Kill-/Tod-Events mit Waffe, Distanz und Koordinaten, verschlüsselt gespeicherte Nitrado-API-Token des Server-Betreibers.
Technische Protokolldaten: IP-Adresse, User-Agent, angefragte URL, Zeitstempel, Referer, HTTP-Statuscodes (kurzzeitig, zu Betriebs- und Sicherheitszwecken).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitungen im Einzelnen, gegliedert nach Modulen:

a) Anmeldung und Session (Dashboard)

Wir verwenden Discord OAuth2, um Sie im Dashboard zu authentifizieren. Wir speichern serverseitig verschlüsselt Ihre OAuth-Tokens (Access + Refresh) sowie eine Session-Kennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

b) Betrieb des Bots in Discord-Servern

Wenn der TeraOne-Bot in einem Discord-Server aktiv ist, verarbeiten wir im Auftrag des jeweiligen Server-Betreibers Mitglieder-Metadaten (User-IDs, Rollen, Beitritts-Zeitpunkte) und Moderations-Ereignisse. Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung); der Server-Betreiber ist insoweit Verantwortlicher und wir sind Auftragsverarbeiter.

c) Moderation, AutoMod, Audit-Log

Bei aktivierter Moderation und AutoMod verarbeiten wir Nachrichten-Metadaten (nicht: Nachrichten-Inhalte im Ruhezustand) zur automatischen Regel-Anwendung und schreiben Moderations-Aktionen in ein Audit-Log. Rechtsgrundlage: Art. 28 DSGVO im Auftrag des Server-Betreibers, zusätzlich Art. 6 Abs. 1 lit. f DSGVO (Serversicherheit).

d) AntiAlt (automatisierte Risiko-Bewertung)

Das AntiAlt-Modul bewertet neu beitretende Mitglieder anhand öffentlicher Profilmerkmale (Account-Alter, Profilvollständigkeit, Namensmuster u. a.) mit einem Risiko-Score und kann konfigurierte Aktionen auslösen. Bei Aktivierung automatischer Aktionen (insbesondere Kick oder Ban) erfolgt eine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO – Details und Widerspruchsmöglichkeiten in Abschnitt 8. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Server-Betreibers an Serverschutz).

e) Leveling (XP-System)

Bei aktiviertem Leveling zählen wir Chat-Aktivität und Voice-Minuten und berechnen XP + Level. Ranglisten können pro Nutzer abgeschaltet werden (Opt-out). Rechtsgrundlage: Art. 28 DSGVO.

f) Willkommens-Karten, Reaktionsrollen, Auto-Rollen

Konfigurierte Embeds und hochgeladene Assets werden an Server-Mitglieder ausgespielt, Rollen nach Konfiguration automatisch zugewiesen oder nach „Leave“ bis zu 90 Tage aufbewahrt (Sticky Roles). Rechtsgrundlage: Art. 28 DSGVO.

g) Custom-Bot-Runtime

Wenn Sie einen eigenen Discord-Bot-Token hinterlegen, speichern wir diesen ausschließlich verschlüsselt (AES-256-GCM) und verwenden ihn zur Laufzeit eines kundenspezifisch gebrandeten Bots. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

h) YouTube- und Twitch-Benachrichtigungen

Wir rufen öffentlich zugängliche Creator-Metadaten (Kanalname, Avatar, Video-/Stream-Informationen) über die YouTube Data API bzw. Twitch Helix + EventSub ab und liefern Benachrichtigungen in den konfigurierten Discord-Kanal. Rechtsgrundlage: Art. 28 DSGVO + Art. 6 Abs. 1 lit. f (Serviceerbringung).

i) DayZ-Killfeed

Bei aktiviertem DayZ-Modul verarbeiten wir Kill-Feed-Daten, die wir über Ihren Nitrado-Server-Zugang abrufen. Sie sind als Server-Betreiber verpflichtet, Ihre Spieler über diese Protokollierung zu informieren. Rechtsgrundlage: Art. 28 DSGVO + Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Server-Betreibers).

j) Staff-Panel (plattformseitige Verwaltung)

Für Plattform-Integrität und Missbrauchsabwehr können unsere Moderator:innen Konten oder ganze Guilds suspendieren. Jede Aktion wird in einem Staff-Audit-Log dokumentiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO + Art. 6 Abs. 1 lit. c (Nachweispflichten).

k) Technische Betriebsdaten

Für Rate-Limit-Durchsetzung, Missbrauchserkennung und Fehlersuche verarbeiten wir IP-Adressen, User-Agent und Zugriffs-Zeitstempel. Diese Daten werden spätestens nach 14 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Empfänger und Auftragsverarbeiter

Wir setzen zur Erbringung des Dienstes ausschließlich sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen jeweils ein Vertrag nach Art. 28 DSGVO (AVV) besteht. Kunden (Discord-Server-Betreiber), die TeraOne in ihrem Server einsetzen und dabei personenbezogene Daten ihrer Mitglieder verarbeiten lassen, können mit uns ebenfalls einen AVV abschließen – Vorlage auf Anfrage.

Eine tagesaktuelle Liste unserer Sub-Prozessoren finden Sie unter: tera-one.de/legal/subprocessors

5. Übermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, namentlich Cloudflare Inc. (USA), Discord Inc. (USA), Google LLC (USA, für die YouTube Data API) und Amazon/Twitch Interactive (USA).

Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework, ergänzt durch Standardvertragsklauseln (SCC) der EU-Kommission. Angemessene Garantien im Sinne der Art. 44 ff. DSGVO liegen damit vor.

6. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, oder eine gesetzliche Aufbewahrungspflicht besteht. Die konkreten Speicherfristen variieren je nach Modul:

Session- und Login-Daten: 30 Tage nach letztem Login.
Moderations- und Audit-Log-Einträge: standardmäßig 2 Jahre.
AntiAlt-Fallakten: 90 Tage nach Entscheidung.
Benachrichtigungs-Liefer-Historie: 180 Tage.
Server-Aktivitäts-Stundenwerte: 90 Tage; Mitglieder-Ereignisse: 365 Tage.
Technische Web-Logs: 14 Tage.
Staff-Audit-Log: 5 Jahre (Nachweisfunktion).

Bei Bot-Entfernung aus einem Discord-Server werden die server-bezogenen Daten routinemäßig gelöscht, soweit keine laufende Auseinandersetzung oder gesetzliche Aufbewahrungspflicht entgegensteht. Sie können jederzeit die Löschung Ihrer Dashboard-Daten verlangen (Abschnitt 7).

7. Ihre Rechte als betroffene Person

Ihnen stehen die folgenden Rechte zu:

Auskunft (Art. 15 DSGVO) – Sie können eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir zu Ihnen verarbeiten.
Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO) – Sie können unter den dort genannten Voraussetzungen die Löschung Ihrer Daten verlangen.
Einschränkung der Verarbeitung (Art. 18 DSGVO).
Datenübertragbarkeit (Art. 20 DSGVO) – Sie können eine strukturierte, maschinenlesbare Kopie Ihrer Daten anfordern.
Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen.
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – zuständig für uns: LDA Brandenburg (siehe Abschnitt 1).

Alle Anfragen richten Sie bitte an info@appdealer365.de. Wir antworten grundsätzlich binnen eines Monats. Zusätzlich stellen wir Ihnen im Dashboard Self-Service-Funktionen für Export und Löschung bereit (in Umsetzung).

8. Automatisierte Entscheidungen (AntiAlt und Art. 22 DSGVO)

Im Rahmen des optionalen AntiAlt-Moduls kann der Server-Betreiber aktivieren, dass neu beitretende Mitglieder automatisch anhand eines Risiko-Scores bewertet und – je nach Score – automatisch in eine Quarantäne-Rolle gesetzt, entfernt oder gesperrt werden. Dies ist eine automatisierte Einzelentscheidung im Sinne des Art. 22 Abs. 1 DSGVO.

Die Entscheidung stützt sich auf öffentliche Profilmerkmale (z. B. Account-Alter seit Erstellung, Avatar- und Banner-Verfügbarkeit, Name-Heuristiken, Join-Cluster-Raten). Details zur Score-Zusammensetzung sind im Mod-Team-Channel und im Dashboard einsehbar.

Sie haben das Recht, eine solche Entscheidung anzufechten und eine menschliche Überprüfung zu verlangen. Nutzen Sie hierzu den vom Server-Betreiber bereitgestellten Verifikations-Channel oder wenden Sie sich direkt an die Moderation Ihres Servers. Auf Plattformebene können Sie uns unter info@appdealer365.de kontaktieren.

Hinweis gemäß Art. 50 EU-Verordnung über künstliche Intelligenz (AI Act, anwendbar ab 2. August 2026): Die AntiAlt-Bewertung erfolgt durch ein automatisches System. Moderator:innen Ihres Servers können jede Entscheidung überprüfen und aufheben.

9. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies und Local-Storage-Einträge im Sinne des § 25 Abs. 2 Nr. 2 TTDSG ein. Es werden keine Tracking-, Werbe- oder Analyse-Cookies gesetzt.

session – HttpOnly-Cookie mit Ihrer verschlüsselten Session-Referenz (Laufzeit 30 Tage).
csrf – CSRF-Schutz-Token (Double-Submit-Cookie).
oauth_state – kurzfristiger Schutz gegen Login-CSRF (5 Minuten Laufzeit).
tera_locale – Sprach-Präferenz (de / en).

10. Datensicherheit (TOMs)

Wir treffen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu zählen insbesondere:

Transport-Verschlüsselung (TLS 1.3) für alle Verbindungen zur Website, zum Dashboard und zur API.
Verschlüsselung sensibler Tokens (Discord-Bot-Tokens, Nitrado-API-Tokens) mit AES-256-GCM.
Strikte Rollen- und Rechte-Trennung im Dashboard sowie CSRF-Schutz, Rate-Limiting und OAuth-State-Verifikation.
Regelmäßige Backups, Monitoring und Incident-Response-Verfahren.

Eine ausführliche Beschreibung der TOMs ist Bestandteil unseres AVV-Musters und wird Geschäftskunden auf Anfrage zur Verfügung gestellt.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Datenverarbeitung oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Fassung ist unter tera-one.de/legal/privacy abrufbar. Wesentliche Änderungen kündigen wir zusätzlich im Dashboard oder per Benachrichtigung an.

← Zurück zur Startseite