Datenschutzrichtlinie
Stella Ops folgt einer keine obligatorischen Telemetrie-Haltung: kein Google Analytics, keine Pixel, keine CDN-Beacons auf dieser Website. Die Produkttelemetrie ist standardmäßig deaktiviert und strikt aktiviert. Wir bewahren nur Daten auf, die aus Sicherheitsgründen, zur Missbrauchsprävention oder zu Ihrem optionalen Zugriffstoken unbedingt erforderlich sind.
Was wir speichern und warum
| Daten | Zweck | Aufbewahrung |
|---|---|---|
| Zugriffs-Log IP | DDoS- und Missbrauchserkennung | 7 Tage, dann sha256(ip) |
| JWT Token-ID | Validierung signierter Zugriffstoken für vorgefertigte Images | Nur Hash (sha256(id + salt)) bis zum Widerruf |
| E‑Mail (Token-Anfrage) | Versand des signierten JWT und optionaler Newsletter | • **Abonniert** → wird im Klartext gespeichert. • **Kein Marketing** → wird nach 7 Tagen gehasht. |
Issue-Tracker-Cookie_gitea_session | Halt Sie bei der selbst gehosteten Forge angemeldet | Bis zum Logout / 30 Tage Inaktivitat |
Zugriffstoken
- Token sind optional und werden für vorgefertigte Images und verwaltete Updates verwendet.
- Token sind signiert und können offline mit veröffentlichten öffentlichen Schlüsseln verifiziert werden.
- Token-IDs werden nur als gesalzene Hashes gespeichert.
Token anfordern: /register/
Nr Ressourcen von Drittanbietern
Schriftarten, Symbole und Bundles werden selbst gehostet. Bilder und Pakete werden von *.stella-ops.org bereitgestellt.
Ihre Rechte (DSGVO und Aquivalente)
Kontaktieren Sie privacy@stella‑ops.org für Zugang, Berichtigung oder Loschung. Wir antworten normalerweise so schnell wie möglich, behalten uns aber bis zu 30 Tage vor.