Rechtliches

Datenschutzerklärung

Discord OAuth2

Für den Login nutzen wir Discord OAuth2 mit dem Scope identify. Dabei werden Discord-ID, Benutzername und Avatar-URL in der Session gespeichert.

Es werden keine Bot-Berechtigungen auf deinem Discord-Account angefordert.

Sessions & Sicherheit

Sessions werden serverseitig gespeichert (MySQL in Produktion) und über HttpOnly-Cookies verwaltet.

Formulare sind durch CSRF-Token geschützt. In Produktion werden Cookies mit dem Secure-Flag gesetzt.

FiveM-Daten

Nach dem Login werden Charakterdaten anhand deiner Discord-ID aus der FiveM-Datenbank geladen.

Es werden nur die für das Dashboard benötigten Felder abgefragt (Charaktername, Vermögen, Fraktion).