Datenschutzerklärung

Letzte Aktualisierung: April 2026

1. Was ist OpenedMic?

OpenedMic ist ein browserbasierter Live-Audio- und Video-Übertragungsdienst. Ein Moderator öffnet einen Raum; Zuhörer treten per Raumcode, QR-Code-Scan oder Direktlink bei. Weder Installation noch Registrierung sind erforderlich, um den Dienst zu nutzen.

Der Dienst umfasst die öffentliche Landingpage unter https://www.openedmic.com/ sowie die eigenständige Web-App unter https://www.openedmic.com/app. Die App läuft ausschließlich im Browser und kann auf kompatiblen Geräten als Home-Bildschirm-App installiert werden — ohne App-Store.

2. Keine Registrierung

OpenedMic verlangt von dir kein Konto, keine E-Mail-Adresse und keine persönlichen Daten, um den Dienst zu nutzen. Räume können ohne Anmeldung erstellt und betreten werden.

3. Was wir nicht erheben und nicht speichern

Die folgenden Daten werden in der Anwendungslogik, den Analytics-Systemen und der Telemetrie von OpenedMic weder erhoben noch gespeichert:

• Namen, E-Mail-Adressen, Benutzernamen und Avatare
• Raumcodes, Raum-IDs oder gehashte Raum-IDs
• Rohe oder gehashte IP-Adressen
• Sitzungs-IDs oder Nutzerkennungen jeglicher Art
• Geräte- oder Browser-Fingerprints
• Inhalte von Chat-Nachrichten
• Inhalte von Emoji-Reaktionen
• Raum-Passwörter
• Text der kopierten Links
• Audio-, Video- oder Medieninhalte jeglicher Art
• Freie Fehlermeldungen, rohe Stack-Traces oder Request-Bodies des Clients
• Jegliche Identifikatoren, die direkt oder indirekt mit einer Person, einem Gerät, einem Browser oder einer Sitzung verknüpft werden könnten

4. Sitzungsdaten

Während der Nutzung werden die folgenden Daten vorübergehend im Arbeitsspeicher verarbeitet, damit der Dienst funktioniert. Keine davon wird nach dem Sitzungsende aufbewahrt:

• Raumcodes — zufällige 6-Zeichen-Codes, nur während der Lebensdauer eines Raums im Server-Speicher
• Pseudonyme und Avatare — pro Sitzung freiwillig eingegeben, nur während der aktiven Sitzung im Server-Speicher, beim Schließen des Raums gelöscht
• WebRTC-Signalisierungsdaten — SDP-Offers, Answers und ICE-Kandidaten, in Echtzeit zur Verbindungsherstellung verarbeitet, nicht gespeichert
• Chat-Nachrichten — in Echtzeit im Raum übertragen, serverseitig nicht gespeichert
• Reaktionen — in Echtzeit übertragen, Inhalt wird weder gespeichert noch in die Analytics einbezogen
• Moderator-Reconnect-Token — kurzlebiger Zufallswert im localStorage unter einem raumgebundenen Schlüssel (om_btoken_[room]) während einer aktiven Übertragung, um nach kurzem Verbindungsabbruch eine Wiederverbindung zu ermöglichen. Der Token hat ein Client-TTL von ca. 60 Sekunden; der Server akzeptiert Reconnects nur in einem 15-Sekunden-Kulanzfenster. Der Token ist an keinen Account gebunden — er ist ein auf genau einen Raum begrenzter Zufallswert

5. Anonyme betriebliche Analytics

OpenedMic betreibt ein eigenes, anonymes Analytics-System auf Basis einer lokalen SQLite-Datenbank. Dieses System erfasst ausschließlich nicht-identifizierende Betriebssignale, um Nutzung, Dienstgesundheit und Feature-Adoption nachvollziehen zu können. Es werden keine personenbezogenen Daten, keine Identifikatoren und keine freien Texte gespeichert.

Was die Analytics speichert:

• Zeitstempel (UTC)
• Ereignistyp (z. B. Raum erstellt, Übertragung gestartet, Zuhörer beigetreten, Feature genutzt)
• Gewählter Übertragungsmodus oder Kategorie
• Privater oder öffentlicher Raum
• Zuhörerzahl und Zuhörer-Peak
• Sitzungsdauer in Sekunden
• Spracheinstellung / Locale
• Generischer Gerätetyp aus der Anfrage (mobile / tablet / desktop / unknown)
• Generische Browser-Familie (chrome / safari / firefox / edge / unknown)
• Generische OS-Familie (ios / android / windows / macos / linux / unknown)
• Kategorie der Beitrittsquelle (QR / Link / Code / unknown)
• Feature-Nutzungs-Flags (z. B. Bildschirmfreigabe aktiviert, Aufnahme gestartet)
• Strukturierte Fehlercodes aus einer vordefinierten Liste (z. B. room_not_found, mic_permission_denied)
• PWA-Interaktionssignale (z. B. Installationsdialog gezeigt, Installation akzeptiert, Standalone-Modus erkannt)
• Serverversion zum Zeitpunkt des Ereignisses

Rohe User-Agent-Strings werden nie gespeichert. Browser, OS und Gerätetyp werden beim Eingang abgeleitet; der Roh-String wird unmittelbar verworfen.

Sämtliche Auswertungs- und Report-Endpunkte — einschließlich der aggregierten Seite /stats, der Oberfläche /analytics/* und der Betriebsendpunkte /logs, /ops und /ops/snapshot — sind Bearer-Token-geschützt und in Produktion auf einen separaten Operator-Hostnamen beschränkt. Keiner dieser Endpunkte ist öffentlich zugänglich.

6. Strukturierte, respektvolle Fehler-Telemetrie

Die Anwendung enthält einen schlanken Client-seitigen Fehlerbericht. Bei technischen Fehlern im Browser kann die App strukturierte, nicht-identifizierende Telemetrie an den Server senden. Diese Telemetrie ist strikt begrenzt auf:

• Fehler-Kategorie aus einer vordefinierten Liste (z. B. JS_ERROR, UNHANDLED_REJECTION)
• Familie, Phase und Oberfläche aus vordefinierten Listen (z. B. „permissions“, „browser_api“, „app“)
• Zeilen- und Spaltennummer
• Generische Browser-, OS- und Gerätetyp-Angaben (aus UA abgeleitet; Roh-UA wird verworfen)
• Locale / Sprache

Freie Fehlermeldungen, rohe Stack-Traces, Request-Bodies, Quelldateipfade und jegliche Inhalte, die Nutzerdaten enthalten könnten, werden weder gesendet noch gespeichert. Der Client entfernt solche Felder vor dem Versand.

7. Kontaktformular

Wenn du das Kontaktformular unter openedmic.com/contact.html abschickst, wird die Anfrage zur Validierung an den OpenedMic-Server gesendet. Der Server prüft das Format, speichert nur ein anonymes Betriebssignal (Zählung erfolgreicher Einsendungen ohne Inhalt) und antwortet deinem Browser.

Der Nachrichteninhalt — Name, E-Mail, Betreff, Nachricht — wird einmalig an einen vorkonfigurierten Ausgangspunkt (Webhook) übertragen, damit der Betreiber dich erreichen und antworten kann, und danach gelöscht. Er wird nicht in einer Datenbank, Log-Datei oder Analytics von OpenedMic aufbewahrt. Die Datenschutzrichtlinie des Webhook-Anbieters gilt für das, was dort vorgehalten wird.

Ist der Ausgangspunkt vorübergehend nicht verfügbar oder nicht konfiguriert, behält der Server den Nachrichteninhalt ebenfalls nicht. Die Oberfläche bietet dir in diesem Fall eine Alternative, direkt per Mail-Client an hello@openedmic.com zu schreiben.

8. Google Analytics 4

Die öffentliche Startseite unter https://www.openedmic.com/ und die App unter https://www.openedmic.com/app verwenden Google Analytics 4 mit datenschutzfreundlicher Konfiguration:

• IP-Anonymisierung vor der Verarbeitung (anonymize_ip: true)
• Keine Analytics-Cookies, kein Client-Speicher auf deinem Gerät (storage: 'none', client_storage: 'none')
• Daten nur zur aggregierten Nutzungsanalyse
• Keine Werbenutzung, kein individuelles Profiling

9. Installierbare Web-App (PWA)

OpenedMic kann auf kompatiblen Geräten und Browsern als Home-Bildschirm-App installiert werden. Bei der Installation:

• Die App-Shell wird vom selben Origin ausgeliefert — ohne App-Store
• Ein Service Worker wird im Browser registriert, um statische Ressourcen (Schriften, Skripte) zuverlässig zu laden und eine Basis-Offline-Seite anzuzeigen
• Der Service Worker cached keine HTML-Seiten und keine dynamischen Inhalte. Live-Funktionen — Raum erstellen, Beitritt, Audio-/Video-Stream, Signalisierung — benötigen eine aktive Internetverbindung und funktionieren nicht offline
• Wenn du den Installationsdialog ablehnst, wird eine Markierung im localStorage gespeichert, damit der Dialog nicht erneut erscheint
• Wenn du die App im Standalone-Modus startest (nach Installation), kann die Betriebs-Analytics ein anonymes Install-Engagement-Signal speichern

10. Cookies und Browser-Speicher

OpenedMic verwendet keine Werbe- oder Tracking-Cookies. Der Browser-Speicher dient ausschließlich folgenden lokalen Funktionen auf deinem Gerät:

• App-Sprache (localStorage: openedmic-app-lang) — merkt sich die in der App gewählte Sprache
• Landing-Sprache (localStorage: openedmic-lang) — merkt sich die auf der Startseite gewählte Sprache
• Barrierefreiheit-Einstellungen (localStorage: openedmic-a11y) — merkt sich Kontrast-, Bewegungs- und Schrift-Präferenzen
• Installationsdialog-Ablehnung (localStorage: pwa-dismissed) — verhindert wiederholtes Anzeigen
• iOS-Installationsdialog-Ablehnung (localStorage: pwa-ios-dismissed)
• Moderator-Reconnect-Token (localStorage: om_btoken_[room]) — nur während aktiver Übertragung, TTL ca. 60 Sekunden

11. Lokale Aufnahme

Wenn du die lokale Aufnahmefunktion verwendest, wird Audio und/oder Video direkt im Browser über die MediaRecorder-API erfasst und auf deinem Gerät im WebM-Format gespeichert. Es wird nichts an einen Server gesendet. OpenedMic hat keinen Zugriff auf deine Aufnahmen.

12. Infrastruktur und Drittanbieter

• Render.com — Origin-Hosting des Node.js-Servers. Die Plattform kann gemäß ihrer Richtlinien standardmäßige Zugriffsprotokolle erzeugen.
• Cloudflare — DNS und DDoS-Schutz. Alle Verbindungen sind via HTTPS/TLS verschlüsselt. Cloudflare kann Verbindungs-Metadaten nach eigener Richtlinie verarbeiten. Hinweis: Die primäre Anwendungsdomain läuft derzeit im DNS-only-Modus; der Cloudflare-Proxy-Schutz gilt für die Weiterleitungsdomains.
• Metered.live — TURN-Server zur Unterstützung peer-to-peer-WebRTC-Verbindungen, wenn eine direkte Verbindung nicht möglich ist. TURN-Server leiten verschlüsselte Medien weiter und speichern keine Medieninhalte.

13. Keine Werbung

OpenedMic zeigt keine Werbung und teilt keine Daten mit Werbenetzwerken.

14. Minderjährige

OpenedMic ist für Nutzer ab 16 Jahren. Wir erheben nicht wissentlich Daten von Kindern.

15. Änderungen dieser Erklärung

Diese Erklärung kann bei Weiterentwicklung des Dienstes aktualisiert werden. Das Datum oben zeigt die letzte Aktualisierung. Die weitere Nutzung des Dienstes nach einer Aktualisierung gilt als Zustimmung zur überarbeiteten Fassung.

16. Kontakt

Bei Fragen zu dieser Datenschutzerklärung nutze bitte die Kontaktseite.