Acorn Chat

🌰

Acorn Chat

Community Platform

Anmelden

Registrieren

E-MAIL

PASSWORT

Passwort vergessen?

BENUTZERNAME

E-MAIL

PASSWORT

Ich habe die Datenschutzerklärung gelesen und akzeptiere sie.

Nach der Registrierung erhältst du eine Bestätigungs-E-Mail. Erst danach kannst du dich einloggen.

✉️

Fast geschafft!

Wir haben dir eine Bestätigungs-E-Mail geschickt.
Bitte klicke auf den Link in der E-Mail.

Keine E-Mail erhalten? Erneut senden

Gib deine E-Mail-Adresse ein. Wenn ein Account existiert, schicken wir dir einen Reset-Link.

E-MAIL

Stand: Mai 2026 · acorn chat — Version 2.0

1. Verantwortlicher

Verantwortlich für den Betrieb dieser Plattform ist der jeweilige Serverbetreiber des Community-Servers sowie der Betreiber der acorn Central Platform, über die Accounts und Lizenzen verwaltet werden. Bei Fragen zur Datenverarbeitung wende dich an den Administrator deiner Instanz oder an acornchat@gmail.com.

2. Systemarchitektur

acorn chat besteht aus zwei Komponenten:

acorn Central Platform — verwaltet Benutzerkonten, E-Mail-Verifikation, Passwort-Wiederherstellung und Lizenzen
acorn Community Server — eigenständige Server-Instanzen, die Text-Chat, Voice-Chat, Announcements und Buchungen bereitstellen. Jeder Community-Server kann von unabhängigen Betreibern auf eigener Infrastruktur betrieben werden.

Dein Benutzerkonto wird zentral verwaltet. Profilbild und Status sind serverspezifisch — sie gelten ausschließlich für den jeweiligen Community-Server und werden nicht auf andere Server übertragen.

3. Erhobene Daten

Central Platform (globaler Account):

Benutzername — frei wählbar, öffentlich sichtbar
E-Mail-Adresse — zur Verifikation und Kontowiederherstellung
Passwort — ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext
Registrierungszeitpunkt — Datum der Kontoerstellung

Community-Server (lokal, pro Server):

Profilbild und Status — freiwillig, nur auf diesem Server sichtbar, jederzeit löschbar
Textnachrichten — Inhalt, Zeitstempel, Reaktionen, Antwort-Referenzen
Dateianhänge — Bilder, Videos, Dateien (max. 100 MB, Base64-kodiert)
Announcements — Beiträge in Announcement-Kanälen inkl. Zeitstempel
Buchungen — Reservierungen in Booking-Kanälen inkl. Zeitraum
Online-Status — ob du aktiv verbunden bist (nicht dauerhaft gespeichert)
Voice-Chat-Teilnahme — Benutzername und Verbindungszeitpunkt (temporär, nicht aufgezeichnet)
Rolle auf dem Server — z.B. Guest, Normal, Moderator, Admin (vom Serverbetreiber vergeben)
Letzte Aktivität — Zeitpunkt der letzten Verbindung (wird bei Kick gelöscht)

4. Zweck der Datenverarbeitung

Die Daten werden ausschließlich für den Betrieb der Plattform verwendet: Authentifizierung, Darstellung von Nachrichten, Verwaltung von Benutzerkonten und Rollen, Bereitstellung von Text-Chat, Voice-Chat, Announcements, Buchungen und Benachrichtigungen. Eine Weitergabe an Dritte findet nicht statt. Es werden keine Werbe- oder Tracking-Dienste eingesetzt.

5. Server-Passwortschutz & Zugangssteuerung

Community-Server können vom Betreiber mit einem Passwortschutz versehen werden. Das Passwort wird serverseitig als bcrypt-Hash gespeichert. Einmal angemeldete Nutzer werden beim erneuten Beitritt automatisch erkannt und müssen das Passwort nicht erneut eingeben. Nach einem Kick durch einen Administrator wird diese Zuordnung gelöscht.

6. Voice-Chat und LiveKit

Voice-Kanäle werden über LiveKit betrieben — eine selbst-gehostete, Open-Source WebRTC-Infrastruktur auf dem Server des Betreibers. Es werden keine externen Cloud-Dienste genutzt. Audiodaten werden nicht gespeichert oder aufgezeichnet. Administratoren können Teilnehmer entfernen (Kick) oder stummschalten.

7. Datenspeicherung und Infrastruktur

Alle Daten werden auf dem Server des Betreibers in JSON-Dateien gespeichert. Es werden keine externen Datenbankdienste oder Cloud-Anbieter eingesetzt. Der physische Serverstandort richtet sich nach dem Hosting-Anbieter des Betreibers. Community-Server können auf Infrastruktur Dritter betrieben werden — der Datenschutz liegt dann in der Verantwortung des jeweiligen Serverbetreibers.

8. Deine Rechte

Auskunft — welche Daten über dich gespeichert sind
Berichtigung — Benutzername und E-Mail direkt über dein Profil änderbar
Löschung — du kannst deinen Account selbst löschen (Profil → Account löschen, mit Passwort-Bestätigung). Alle zugehörigen Daten auf der Central Platform werden dauerhaft entfernt. Auf Community-Servern gespeicherte Nachrichten verbleiben ggf. dort — wende dich für vollständige Löschung an den Serverbetreiber.
Widerspruch — gegen die Verarbeitung deiner Daten
Datenportabilität — auf Anfrage beim Serverbetreiber

9. Sicherheitsmaßnahmen

Passwörter: bcrypt-Hashing (min. 8 Zeichen erforderlich)
Verbindung: HTTPS/TLS (Let's Encrypt)
Sitzungsverwaltung: JWT mit RS256 (Central) oder HS256 (Community)
API-Authentifizierung: HMAC-SHA256 für Server-zu-Server-Kommunikation
Voice-Verschlüsselung: WebRTC mit DTLS-SRTP
Kanal-Passwörter: bcrypt-gehasht
Login-Schutz: Account-Sperrung nach mehreren Fehlversuchen
CORS: beschränkt auf autorisierte Origins

10. Cookies und lokale Speicherung

Es werden keine Cookies verwendet. Das Anmelde-Token wird im localStorage des Browsers gespeichert und bei der Abmeldung gelöscht. Serverbezogene Einstellungen (gespeicherte Server, registrierte Server-Zuordnungen, Server-Icons) werden ebenfalls lokal im Browser gespeichert und enthalten keine personenbezogenen Daten.

11. Administratoren und Moderation

Admins und Super-Admins eines Community-Servers können Nachrichten einsehen und löschen, Nutzer sperren (Server-Ban), aus Voice-Kanälen entfernen oder stummschalten, Nutzer von der Plattform kicken (mit Datenlöschung auf dem Server), Profilbilder und Status-Texte löschen sowie Rollen vergeben. Server-Bans gelten ausschließlich auf dem jeweiligen Community-Server und beeinflussen keine anderen Server-Instanzen. Globale Sperren über alle Server liegen ausschließlich bei der Central Platform.

12. Lizenzierung

Community-Server benötigen eine gültige Lizenz der acorn Central Platform. Ohne gültige oder bei gesperrter Lizenz ist kein Zugang zum Community-Server möglich. Lizenzdaten (Tier, Gültigkeitsdauer) werden zwischen Community-Server und Central Platform über eine HMAC-gesicherte API ausgetauscht.

13. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann bei wesentlichen Änderungen der Plattform angepasst werden. Wesentliche Änderungen werden über die Plattform bekannt gegeben. Das Datum oben gibt den Stand der aktuellen Version an.

1. Verantwortlicher

Verantwortlich für den Betrieb der Plattform Eichelgarten Community (acorn chat) ist der jeweilige Serverbetreiber. Bei Fragen zur Datenverarbeitung wende dich bitte an den Administrator deiner Instanz.

2. Welche Daten wir erheben

Bei der Registrierung und Nutzung der Plattform werden folgende Daten gespeichert:

Benutzername — frei wählbar, wird anderen Nutzern angezeigt
E-Mail-Adresse — zur Verifikation und Kontowiederherstellung
Passwort — verschlüsselt gespeichert (bcrypt), nie im Klartext
Textnachrichten — alle gesendeten Nachrichten in Text-Chat-Kanälen inkl. Zeitstempel, Reaktionen und Antwort-Referenzen
Dateianhänge — Bilder, Videos und Dateien (Base64-kodiert, max. 100 MB pro Datei)
Announcements — verfasste Beiträge in Announcement-Kategorien
Online-Status — ob du aktiv verbunden bist (Heartbeat, nicht dauerhaft gespeichert)
Voice-Chat-Teilnahme — Benutzername und Verbindungszeitpunkt während der Teilnahme an Voice-Kanälen (temporär, nicht dauerhaft gespeichert)
Audiodaten — deine Sprache wird in Voice-Chats in Echtzeit übertragen und nicht aufgezeichnet oder gespeichert

3. Zweck der Datenverarbeitung

Die erhobenen Daten werden ausschließlich für den Betrieb der Community-Plattform verwendet: Authentifizierung, Darstellung von Nachrichten, Verwaltung von Benutzerkonten, Bereitstellung der Text-Chat-, Announcement- und Voice-Chat-Funktionen. Eine Weitergabe an Dritte findet nicht statt.

4. Voice-Chat und LiveKit

Voice-Kanäle werden über LiveKit betrieben — eine selbst-gehostete, Open-Source WebRTC-Infrastruktur. Die gesamte Audio-Übertragung läuft ausschließlich über den Server des Betreibers. Es werden keine externen LiveKit-Cloud-Dienste oder Drittanbieter genutzt. Audiodaten werden nicht gespeichert oder aufgezeichnet. Dein Benutzername wird während der Sitzung anderen Teilnehmern des Raums angezeigt. Administratoren können Teilnehmer aus Räumen entfernen (Kick) oder serverseitig stummschalten (globales Mute).

5. Datenspeicherung

Alle dauerhaften Daten (Nachrichten, Nutzerkonten, Kanäle) werden auf dem Server des Betreibers in JSON-Dateien gespeichert. Es werden keine externen Datenbank-Dienste oder Cloud-Anbieter eingesetzt. Der physische Serverstandort richtet sich nach dem gewählten Hosting-Anbieter.

6. Reaktionen und Antworten

Emoji-Reaktionen auf Nachrichten werden zusammen mit deinem Benutzernamen gespeichert und sind für alle Nutzer mit Kanalzugriff sichtbar. Antworten auf Nachrichten enthalten eine Referenz (Absender und Kurztext) der Originalnachricht und werden dauerhaft gespeichert.

7. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft — welche Daten über dich gespeichert sind
Berichtigung — Änderung von Benutzername und E-Mail über dein Profil
Löschung — Löschung deines Accounts durch einen Administrator
Widerspruch — gegen die Verarbeitung deiner Daten

8. Sicherheit

Passwörter werden mit bcrypt gehasht. Die Verbindung erfolgt über HTTPS/TLS. JSON Web Tokens (JWT) sichern die Sitzungsverwaltung. Voice-Verbindungen laufen verschlüsselt über WebRTC. Kanal-Passwörter werden ebenfalls mit bcrypt gehasht. Trotz technischer Schutzmaßnahmen kann keine absolute Sicherheit garantiert werden.