Datenschutzrichtlinie

Gültig ab: 21. April 2026 · Verantwortlicher: SYNR · Kontakt: [email protected]

1. Einführung

BDSM-Test SYNR („SYNR", „wir", „uns") schützt deine Privatsphäre. Diese Datenschutzerklärung erklärt, was wir sammeln, warum, mit wem wir teilen und welche Rechte du über deine Daten hast, wenn du bdsmtestsynr.com oder unsere Apps für iOS und Android nutzt.

Wir halten uns an die EU-Datenschutz-Grundverordnung (DSGVO), die UK-GDPR, das California Consumer Privacy Act (CCPA/CPRA) und vergleichbare Gesetze.

2. Informationen, die wir sammeln

Wir sammeln nur die minimal notwendigen Daten, um unsere Dienste anzubieten:

• E-Mail-Adresse: wird nur gesammelt, wenn du sie freiwillig über das Wartelistenformular oder über Google Sign-In (siehe Abschnitt 5) eingibst, um deine Archetyp-Ergebnisse oder die Launch-Benachrichtigung zu senden.
• Grober Standort: Wenn du das Wartelistenformular absendest, ermittelt unser Cloudflare-Edge aus deiner IP-Adresse dein Land, deine Stadt, Region, Zeitzone sowie Längen- und Breitengrade mit Stadtschärfe. Diese Werte werden zusammen mit deiner E-Mail für die regionale Startsequenzierung und Analysen gespeichert. Deine rohe IP-Adresse wird nicht über den Edge-Request hinaus gespeichert. Wir fordern niemals präzise GPS-Daten an oder lesen die Browser-Geolocation-API aus.
• Verweis-Tracking: Jeder Waitlist-Eintrag erhält einen Verweiscode, der aus der E-Mail abgeleitet wird. Wenn du über einen Verweislink (?ref=) hierhergekommen bist, speichern wir den Code des Verweisers, damit dessen Anzahl erhöht werden kann. Wir teilen keine Verweisdaten mit Dritten.
• Quiz-Antworten: In den mobilen Apps deine 12 Swipe-Antworten und die berechneten Fünf-Achsen-Werte.
• Diagnoseprotokolle: Standardserverprotokolle (Zeitstempel, Status der Anfrage, Browsertyp) werden bis zu 14 Tage zur Fehlerbehebung und Missbrauchsprävention aufbewahrt.

Wir sammeln nicht: Telefonnummern, echte Namen, Zahlungsdaten, Kontaktlisten, Fotos, Biometrie, genaue Standortdaten oder den Browserverlauf außerhalb unserer Domain.

3. Rechtsgrundlage (DSGVO)

• Einverständnis (Art. 6 Abs. 1 lit. a): für die Anmeldung zur Warteliste und den Erhalt des Launch-E-Mails.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): für Sicherheitsprotokollierung und Missbrauchsprävention.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b): um dir Quiz-Ergebnisse zu liefern, die du angefordert hast.

4. Wie wir deine Informationen verwenden

• Um dein Archetyp-Profil zu berechnen und die Ergebnisse per E-Mail zu senden.
• Damit wir dich benachrichtigen, wenn SYNR in deiner Region startet.
• Um den Service zu debuggen und zu sichern.
• Wir verwenden deine Daten nicht für Werbung, Marketing-Profiling, automatisierte Entscheidungen mit rechtlicher Wirkung oder das Training von KI-Modellen.

5. Google-Anmeldung

Wenn du dich mit Google anmeldest, gilt Folgendes:

• Wir nutzen Google Identity Services zur Authentifizierung. Wir benötigen nur deine E-Mail-Adresse und deine Google-Kontoidentifikation.
• Wir fordern nicht Zugriff auf deine Google-Kontakte, Drive, den Kalender oder andere Google-Dienste.
• Deine Interaktion mit dem Google-Anmeldebutton unterliegt der Datenschutzrichtlinie von Google.
• Google kann ein Sitzungs-Cookie setzen, damit du eingeloggt bleibst. Du kannst es jederzeit über deine Browsereinstellungen löschen.

6. Dienstleister von Drittanbietern

Wir verkaufen oder vermieten deine persönlichen Daten nicht. Wir nutzen nur eine kleine Anzahl strikt operativer Sub-Verarbeiter:

• Google Sheets API v4 (Google LLC, USA): speichert deine E-Mail und Waitlist-Metadaten in einer von SYNR verwalteten Tabelle. Der Schreibzugriff erfolgt serverseitig über ein OAuth-Token; keine Client-Credentials werden offengelegt. Datenverarbeitung gemäß Google Data Processing Addendum und Standardvertragsklauseln.
• Brevo (Sendinblue SAS, Frankreich): sendet Transaktions-E-Mails (deine Ergebnisse, Wartelisten-Bestätigung). Brevo ist ein DSGVO-konformer Anbieter aus der EU.
• Cloudflare Pages (Cloudflare, Inc., USA): hostet die statische Marketing-Website. Nur statische Assets; keine dynamische Verarbeitung von Nutzerdaten auf Pages.
• Cloudflare, Inc. (USA): CDN und DDoS-Schutz für die Website. Kann aus Sicherheitsgründen bis zu 24 Stunden IP-Adressen protokollieren.
• Google Identity Services (Google LLC, USA): nur wenn du auf „Mit Google anmelden" klickst.

Alle Übertragungen an Anbieter außerhalb des EWR basieren auf Standardvertragsklauseln oder gleichwertigen Schutzmaßnahmen.

7. Cookies und ähnliche Technologien

Die Website bdsmtestsynr.com verwendet standardmäßig keine Tracking-Cookies, keine Werbekookies und keine Analytics von Drittanbietern. Das einzige, was wir speichern:

• Unbedingt notwendiger lokaler Speicher: Ein einzelner Schlüssel (synr_consent), um deine Cookie-Banner-Entscheidung zu speichern. Keine persönlichen Daten, kein Tracking.
• Cookie für die Google-Anmeldungssitzung: wird nur gesetzt, wenn du aktiv auf „Mit Google anmelden" klickst; unterliegt den Richtlinien von Google.

Da wir standardmäßig keine nicht wesentlichen Cookies verwenden, ist der Cookie-Banner auf unserer Seite informativ und kein Einverständnis-Gate. Du kannst ihn schließen, ohne deine Privatsphäre-Einstellungen zu ändern.

8. Datenaufbewahrung

• Wartelisten-E-Mail: bis du dich abbestellst oder 24 Monate nach dem öffentlichen Launch (was zuerst eintritt).
• Quiz-Antworten: unbegrenzt in anonymisierter Form für die Kalibrierungsstichprobe. Mit deiner E-Mail verknüpft, bis du die Löschung beantragst.
• Server-Logs: 14 Tage.
• Cloudflare-Sicherheitsprotokolle: ca. 24 Stunden (Richtlinie von Cloudflare).

9. Deine Rechte

Egal wo du lebst, hast du das Recht auf:

• Zugriff auf die Daten, die wir über dich haben.
• Korrigiere falsche Daten.
• Lösche deine Daten („Recht auf Vergessenwerden“).
• Einschränken oder widersprechen unserer Verarbeitung.
• Porte deine Daten zu einem anderen Dienst.
• Zugriff widerrufen jederzeit, ohne die vorherige Verarbeitung zu beeinträchtigen.
• Eine Beschwerde einreichen bei Ihrer zuständigen Aufsichtsbehörde (z. B. der nationalen Datenschutzbehörde in der EU, der ICO im Vereinigten Königreich oder dem Generalstaatsanwalt von Kalifornien).

Um eines dieser Rechte auszuüben, sende eine E-Mail an [email protected]. Wir antworten innerhalb von 30 Tagen.

10. Kinder

SYNR richtet sich an Erwachsene ab 18 Jahren. Die Altersprüfung in den mobilen Apps stellt dies sicher. Wir sammeln bewusst keine Daten von Personen unter 18. Wenn du glaubst, dass ein Minderjährige Daten übermittelt hat, kontaktiere uns und wir löschen diese sofort.

11. Datensicherheit

Alle Daten, die zwischen deinem Gerät und unseren Servern übertragen werden, nutzen TLS (HTTPS). Ruhezustandsdaten in Google Sheets und Brevo werden von diesen Anbietern mit AES-256 verschlüsselt. Der Zugriff auf das Backend ist auf das SYNR-Betriebsteam beschränkt und durch 2FA geschützt.

12. Internationale Nutzer:innen

SYNR wird weltweit betrieben. Mit der Nutzung von SYNR erkennst du an, dass deine Daten in den USA, der EU und anderen Rechtsgebieten verarbeitet werden können, in denen unsere Dienstleister tätig sind, unter den Schutzmaßnahmen aus Abschnitt 6.

13. Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren. Wesentliche Änderungen werden durch Aktualisierung des Gültigkeitsdatums oben auf dieser Seite angekündigt. Die weitere Nutzung nach einer Änderung gilt als Zustimmung.