Vision Projects | Datenschutz

Stand dieser Erklärung

Stand: 11.03.2026

Diese Datenschutzerklärung gilt für die Vision Website unter vision-projects.eu, das Vision Backend unter api.vision-projects.eu sowie die Vision App / Vision Desktop. Die Angaben beruhen auf dem technisch geprüften Umsetzungsstand dieser Systeme zum 11.03.2026.

Vision Website Landingpages, Registrierung, Login, Profilseiten, Bewerbungsformular, Supportkontakt, Discord-Verknüpfung und externe Einbettungen.

Vision Backend API für Profile, Projekte, News, Medien, Kalender, Bewerbungen, Tickets, OAuth-Funktionen, Rollen und Sicherheitsprotokolle.

Vision App Desktop-Anwendung auf Basis von Tauri, React, TypeScript und Firebase mit API-Anbindung, Update-Funktion und optionaler Discord Presence.

Verantwortlicher

Fabian Fichtinger
c/o Online-Impressum #6902
Europaring 90
53757 Sankt Augustin
Deutschland

Kontakt: visionprojects.net@gmail.com | Website: vision-projects.eu

Zwecke der Verarbeitung

Bereitstellung von Website, API und Desktop-App
Authentifizierung, Sitzungsverwaltung und Zugriffskontrolle
Verwaltung von Profilen, Projekten, Rollen und Berechtigungen
Bearbeitung von Bewerbungen, Supportanfragen und Community-Prozessen
Medienverwaltung und Auslieferung von Inhalten
IT-Sicherheit, Fehleranalyse, Missbrauchserkennung und Rate-Limiting
Optionale Drittintegrationen wie Discord-Verknüpfung, Discord Rich Presence, Update-Prüfungen und eingebundene Medien

Verarbeitete Datenkategorien

Konto- und Identifikationsdaten: E-Mail-Adresse, Firebase UID, Username, Display Name, Authentifizierungsstatus, ID-/Bearer-Token
Profil- und Communitydaten: Alter, Minecraft-Name, Erfahrung, Bio, Interessen, Avatar, Rollen, Berechtigungen, Projektmitgliedschaften, soziale Links und Discord-Bezug
Bewerbungs-, Ticket- und Kommunikationsdaten: angefragte Rolle, Erfahrung, Motivation, Portfolio-Links, Nachrichteninhalte, Bearbeitungsstatus, Zeitstempel und interne Notizen
Medien- und Dateidaten: Upload-Metadaten, Dateinamen, Typ, Größe, Bildabmessungen, Vorschaudateien und hochgeladene Bilder
OAuth-, Sitzungs- und Sicherheitsdaten: OAuth-Codes, Token-Hashes, Discord-OAuth-Daten, IP-Adresse, User-Agent, Request- und Audit-Logs, Rate-Limit- und Sicherheitsmetadaten
Nutzungs- und Telemetriedaten: Update-Abfragen, Online-/Health-Checks, optionale Analytics-Ereignisse und optionale Discord-Rich-Presence-Informationen

Vision Website

Auf der Website werden insbesondere Registrierungs-, Login-, Profil-, Bewerbungs- und Discord-Verknüpfungsprozesse verarbeitet.
Dabei kommen unter anderem Firebase Auth, Firestore, die Vision API, Discord OAuth, Cloudflare Turnstile sowie projektbezogene externe APIs zum Einsatz.
Im Bewerbungsprozess können Rolle, Erfahrung, Motivation, Portfolio-Link und die Bestätigung zur Datenschutzerklärung verarbeitet werden. Die eigentliche Übermittlung der Bewerbung erfolgt nach aktuellem Stand an api.vision-projects.eu.
Supportanfragen werden auf der Website über einen mailto:-Link an den Mailclient des Nutzers übergeben. Die weitere Kommunikation erfolgt anschließend über das jeweils verwendete E-Mail-System.
Zur Spam-Abwehr, Sitzungssteuerung, Fehleranalyse und Zugriffssicherheit können kurzfristig IP-Adressen, Request-Metadaten, Rate-Limit-Informationen und technische Sicherheitsdaten verarbeitet werden.

Browserseitig werden auf der Website unter anderem die Cookies vp_oauth_sid, vp_access_token und vp_refresh_token sowie die Speicherbereiche localStorage und sessionStorage genutzt. In localStorage wird nach aktuellem Stand insbesondere apply_draft_v2 für die Wiederherstellung eines begonnenen Bewerbungsformulars verwendet.

Konkret eingesetzte Website-Dienste

Google Firebase: für Anmeldung, Kontostatus, Profil- und Authentifizierungsfunktionen auf verschiedenen Seitenbereichen.
Cloudflare Turnstile: für Spam- und Missbrauchsschutz im Bewerbungsformular.
Vision API (api.vision-projects.eu): insbesondere für Bewerbungen, Projektdaten, Profil- und Downloadfunktionen.
Discord: bei externer Weiterleitung, Servereinladungen und bei Nutzung der Discord-Verknüpfung.
PlayerDB: optional zur technischen Auflösung bzw. Prüfung von Minecraft-Profilinformationen im Profil-Setup.
Modrinth und YouTube: bei Projektseiten, Download-/Community-Inhalten und eingebundenen bzw. verlinkten Medienangeboten.

Vision Backend

Das Backend verarbeitet API-Anfragen für Authentifizierung, Profile, News, Projekte, Medien, Kalender, Bewerbungen, Support-Tickets, OAuth-Clients sowie XP-/Statistikfunktionen.
Verarbeitet werden insbesondere Firebase-UIDs, E-Mail-Adressen, Profilfelder, Rollen und Berechtigungen, Ticket- und Bewerbungsinhalte, Medienmetadaten sowie Sicherheits- und Auditdaten.
OAuth-Codes sowie Access-/Refresh-Tokens des eigenen OAuth-Flows werden serverseitig als Hashes in SQLite verarbeitet; zusätzlich werden Discord-OAuth-Tokens fachlich im Zusammenhang mit Nutzerkonten verarbeitet.
Für IT-Sicherheit und Nachvollziehbarkeit fallen Request-Logs, OAuth-/Autorisierungslogs, IP-Adressen, User-Agents, Event-IDs und Statusinformationen an.

Lokale Server-Speicherorte content.db, tickets.db, management.db, stats.db sowie das Dateisystem storage/ für Medien.

Externe Speicherorte Firebase Auth, Firestore und technisch angebundene Drittsysteme wie Whitelist-API, Discord API oder Discord-Bot-API.

Betroffenenfunktionen Technisch bestehen Funktionen für Profilauskunft/Export, Berichtigung und Löschung im Profilbereich bzw. über API-Endpunkte.

Vision App / Vision Desktop

Die App ist eine Desktop-Anwendung auf Basis von Tauri, React, TypeScript und Firebase und kommuniziert aktiv mit der Vision API sowie weiteren externen Diensten.
Verarbeitet werden Login-Daten, Firebase-UIDs, Profil- und Projektdaten, Rollen und Berechtigungen, Bewerbungs- und Verwaltungsdaten sowie bei Uploads auch lokale Mediendateien.
Für Updates und Statusfunktionen werden Verbindungen zu GitHub Releases, optional zu Discord Rich Presence, zu Modrinth, Mojang und für Erreichbarkeitsprüfungen zu www.google.com/generate_204 aufgebaut.
Firebase Analytics kann technisch initialisiert werden, soweit dies von der jeweiligen Laufzeitplattform unterstützt wird.

Lokale App-Speicher

vision.desktop.settings.v1
vision.authz.cache.v1
vision-theme
vision.projects.cache.v3

Native Auth-Speicherung

OAuth-Tokens werden vorrangig im System-Keychain / Keyring gespeichert.
Falls kein Keychain-Zugriff verfügbar ist, kann eine lokale dateibasierte Speicherung in auth.json erfolgen.
Zusätzlich können Provider-Konfigurationen und Pending-Login-Zustände lokal vorgehalten werden.

Empfänger und eingesetzte Drittanbieter

Google / Firebase: Firebase Auth, Firestore, ggf. Firebase Analytics und technische Google-Infrastruktur
Cloudflare: Turnstile zur Spam- und Missbrauchsabwehr auf Formularen
Vision-eigene APIs: api.vision-projects.eu
Discord: OAuth-Verknüpfung, Nutzer- und Guild-Abfragen, Discord Avatar CDN, optional Discord Rich Presence
GitHub: Release-Metadaten und Update-Prüfungen der Vision App
Modrinth / Mojang / YouTube / PlayerDB: Projekt-Metadaten, Minecraft-Versionen, Profilauflösungen und eingebundene Medieninhalte
Weitere Backend-Integrationen: konfigurierbare Whitelist-API und Discord-Bot-API

Soweit externe Anbieter außerhalb der EU bzw. des EWR eingesetzt werden oder dort Unterauftragsverarbeiter nutzen, kann es zu Drittlandübermittlungen kommen. Maßgeblich sind dann die Datenschutz- und Vertragsunterlagen des jeweiligen Anbieters.

Einzelne externe Inhalte und Schutzmechanismen werden technisch nur bei Nutzung bestimmter Funktionen oder Seitenbereiche geladen. Unabhängig davon kann bereits beim Aufruf einzelner Seiten oder eingebundener Ressourcen eine Verbindung zu den jeweils verwendeten Drittanbietern entstehen.

Zu den auf der Website praktisch besonders relevanten Empfängern gehören derzeit insbesondere Google Firebase, Cloudflare Turnstile, api.vision-projects.eu, Discord, PlayerDB, Modrinth und YouTube.

Nach aktuellem internen Dokumentationsstand stützen sich mögliche Drittlandübermittlungen bei Google / Firebase und YouTube insbesondere auf eine Zertifizierung nach dem EU-US Data Privacy Framework sowie auf Standardvertragsklauseln. Bei Cloudflare Turnstile, Discord, GitHub und Modrinth werden nach aktuellem Stand insbesondere Standardvertragsklauseln und gegebenenfalls weitere vom Anbieter benannte Schutzmechanismen zugrunde gelegt.

Essenzielle Cookies – Keine Einwilligung erforderlich

Vision Projects nutzt ausschließlich essenzielle Cookies, die für den technischen Betrieb und die Sicherheit absolut notwendig sind. Wir setzen keine Tracking-, Analytics- oder Werbecookies ein.

Da diese Cookies für folgende Funktionennotwendig sind, werden sie ohne vorherige Einwilligung gespeichert:

Authentifizierung & Sitzungsverwaltung: Login, Benutzerstatus und sichere Sessionen
Formularwiederherstellung: Schutz vor Datenverlust beim Ausfüllen von Formularen
OAuth-Flow: Sichere Anmeldung und Account-Verknüpfung
CSRF-Schutz: Sicherheit vor Cross-Site-Request-Forgery-Attacken

Es gibt keine Opt-Out-Möglichkeit für diese Cookies, da sie für den Betrieb der Website erforderlich sind. Eine Deaktivierung würde die Nutzung der Website verhindern.

Cookies, lokale Speicher und Sitzungsdaten

Website

Cookies: vp_oauth_sid, vp_access_token, vp_refresh_token
localStorage: unter anderem apply_draft_v2
sessionStorage: unter anderem oauth_pending, oauth_last_redirect, apply_login_attempted
Zusätzlich kann Firebase browserseitige Speichermechanismen verwenden.

App

localStorage für Einstellungen, Theme, Berechtigungs- und Projekt-Caches
System-Keychain / Keyring für OAuth-Tokens
Fallback-Speicherung in auth.json, falls kein sicherer Keychain-Speicher verfügbar ist
Lokale Deep-Link- und Opener-Funktionen für vision:// und externe Browser-Aufrufe

Cookies und vergleichbare Speicher dienen insbesondere der Authentifizierung, Sitzungssteuerung, Formularwiederherstellung, optionalen OAuth-Verknüpfung sowie der technischen Bereitstellung der Dienste.

Serverseitige Speicherung

Website: je nach Funktion unter anderem data/projects.json sowie In-Memory-Speicher für OAuth-Sessions, Rate-Limits und Bestätigungsprozesse
Backend: SQLite-Datenbanken für Inhalte, Tickets, OAuth-Management und Statistiken sowie das Medien-Dateisystem storage/
Extern: Firebase Auth, Firestore und technisch angebundene Drittanbieter-Systeme

Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für den jeweiligen Zweck, für die Bereitstellung des jeweiligen Dienstes oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Konto- und Profildaten bleiben in der Regel bis zur Änderung oder Löschung des Kontos gespeichert.

Bewerbungen: bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens.
Supportanfragen per E-Mail: bis zu 6 Monate nach abschließender Bearbeitung, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Technische Sitzungs-, Rate-Limit- und OAuth-Zwischendaten: nur kurzfristig für die Durchführung und Absicherung der jeweiligen Funktion; die Löschung erfolgt regelmäßig innerhalb weniger Minuten bis spätestens 24 Stunden.
Discord-Verknüpfungsdaten: solange die Verknüpfung aktiv besteht; bei Trennung der Verknüpfung oder Löschung des Kontos werden diese Daten gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen.
Technische Fehler- und Sicherheitsprotokolle: nur soweit dies zur Sicherstellung von Betrieb, Sicherheit und Missbrauchserkennung erforderlich ist und grundsätzlich nur kurzfristig.
Backups und technische Wiederherstellungskopien: werden nur vorübergehend vorgehalten und im Rahmen der jeweiligen technischen Backup-Zyklen wieder entfernt.

Soweit im Einzelfall gesetzliche Aufbewahrungspflichten bestehen oder Daten zur Durchsetzung, Abwehr oder Klärung rechtlicher Ansprüche benötigt werden, kann eine längere Speicherung erfolgen.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung von Website, API, App, Konten, Profilen, Bewerbungsprozessen und Community-Funktionen
Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte oder optionale Funktionen, insbesondere bestimmte Verknüpfungen, Integrationen, optionale externe Inhalte und die freiwillige Discord-Verknüpfung
Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen
Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Missbrauchserkennung, Logging, Systemstabilität, Spam-Abwehr, Rate-Limiting und administrative Steuerung

Betroffenenrechte

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)

Technisch bestehen im Vision-System bereits Funktionen für Datenauskunft/Export, Profiländerung und Löschung. Zusätzliche oder weitergehende Anfragen können per E-Mail an visionprojects.net@gmail.com gerichtet werden.

Technische und organisatorische Maßnahmen

Authentifizierung über Firebase ID-Tokens und rollenbasierte Zugriffskontrollen
Input-Validierung, strukturierte Fehlerbehandlung, Helmet, CORS- und Rate-Limit-Mechanismen
PKCE im OAuth Authorization Code Flow
Hashing von OAuth-Tokens im eigenen Backend-Management
SQLite mit WAL / Foreign Keys, Medienverwaltung und serverseitige Zugriffsschutzmechanismen
HTTPS-basierte Kommunikation mit den angebundenen Diensten

Aktualisierung

Diese Datenschutzerklärung wird bei technischen, organisatorischen und rechtlichen Änderungen aktualisiert.