Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Name	Jonas Pfalzgraf
Anschrift	Alter Heidberg 22, 22846 Norderstedt, Deutschland
E-Mail	admin@hypno-kink.org

Es ist kein Datenschutzbeauftragter bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO / § 38 BDSG nicht erfüllt sind (weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt).

2. Übersicht der Verarbeitungen

Minimaler Einsatz von Drittanbietern. Diese Plattform wird selbst auf Servern in Deutschland und Finnland (Hetzner) gehostet. Zum Schutz vor automatisierten Angriffen wird bei der Registrierung hCaptcha eingesetzt (siehe Abschnitt 5.2). Es gibt kein Tracking und keine Werbung.

3. Welche Daten wir verarbeiten

3.1 Registrierung

Bei der Erstellung eines Kontos werden folgende Daten erhoben:

E-Mail-Adresse — für Kontoverifizierung und Benachrichtigungen
Benutzername — als öffentlicher Anzeigename
Passwort — gespeichert als gesalzener Hash (Argon2)
Geburtsdatum — zur Altersverifikation (18+)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Altersverifikation)

3.2 Nutzungsdaten (Chat)

Zur Bereitstellung des Chat-Dienstes verarbeiten wir:

Nachrichten — Textinhalte, die Sie in Kanälen und Direktnachrichten senden
Datei-Uploads — Bilder, Videos und andere Dateien, die Sie teilen
Profilinformationen — Avatar, Status, Bio (soweit von Ihnen angegeben)
Servermitgliedschaften und Rollen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Technische Zugriffsdaten

Bei jedem Zugriff auf unsere Server werden automatisch folgende Daten erfasst:

IP-Adresse
Zugriffszeitpunkt
Angefragte Ressource / URL
HTTP-Statuscode
User-Agent (Browserkennung)

Diese Daten werden in Server-Logfiles des Reverse-Proxys (Caddy) gespeichert und nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines stabilen und sicheren Betriebs)

3.4 Voice-/Video-Chat

Bei Nutzung von Voice- oder Videoanrufen werden Audio- und Videoströme in Echtzeit über WebRTC übertragen. Diese Daten werden nicht aufgezeichnet und nur für die Dauer der Verbindung im Arbeitsspeicher verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies. Es gibt keine Analyse-, Marketing- oder Tracking-Cookies.

Sitzungs-Token	Authentifizierungstoken für die eingeloggte Sitzung (localStorage). Wird bei Abmeldung gelöscht.
Spracheinstellung	Ihre bevorzugte Sprache (localStorage). Kein Ablaufdatum.
Altersverifikation	Speicherung der Bestätigung, dass Sie 18+ sind (localStorage). Kein Ablaufdatum.

5. Hosting & Infrastruktur

5.1 Server-Hosting (Hetzner)

Unsere Server werden bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner ist ein deutsches Unternehmen und verarbeitet Daten ausschließlich in der EU. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.

Weitere Informationen: Hetzner Datenschutzerklärung

5.2 Bot-Schutz (hCaptcha)

Zum Schutz vor automatisierten Registrierungen setzen wir hCaptcha ein, einen Dienst der Intuition Machines, Inc. (350 Ellis St, San Francisco, CA 94102, USA). Bei der Registrierung wird das hCaptcha-Widget geladen, wobei folgende Daten an hCaptcha übermittelt werden können:

IP-Adresse
Browser-Typ und -Version
Bildschirmauflösung und Plug-ins
Maus- und Tastaturverhalten (zur Bot-Erkennung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor automatisiertem Missbrauch). hCaptcha ist unter dem EU-U.S. Data Privacy Framework zertifiziert; zusätzlich sind EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Weitere Informationen: hCaptcha Datenschutzerklärung

6. Datenweitergabe

Personenbezogene Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke genutzt. Eine Übermittlung findet nur statt, wenn:

Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
Dies zur Erfüllung gesetzlicher Pflichten erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
Eine behördliche oder gerichtliche Anordnung vorliegt

7. Speicherdauer

Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.
Nachrichten: Verbleiben auf dem Server, solange der jeweilige Kanal / Server existiert. Sie können eigene Nachrichten jederzeit löschen.
Server-Logfiles: Automatische Löschung nach 14 Tagen.
Backups: Tägliche Sicherungen werden automatisch nach 20 Tagen gelöscht, monatliche Langzeitsicherungen nach 2 Jahren.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten („Recht auf Vergessenwerden")
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in einem gängigen Format
Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: admin@hypno-kink.org

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Privacy Policy

Last updated: February 2026

1. Data Controller

Name	Jonas Pfalzgraf
Address	Alter Heidberg 22, 22846 Norderstedt, Germany
Email	admin@hypno-kink.org

No Data Protection Officer (DPO) has been appointed, as the requirements of Art. 37 GDPR / § 38 BDSG are not met (fewer than 20 persons regularly engaged in the processing of personal data).

2. Processing Overview

Minimal use of third-party services. This platform is self-hosted on servers in Germany and Finland (Hetzner). To protect against automated attacks, hCaptcha is used during registration (see Section 5.2). There is no tracking and no advertising.

3. What Data We Process

3.1 Registration

When creating an account, the following data is collected:

Email address — for account verification and notifications
Username — as your public display name
Password — stored as a salted hash (Argon2)
Date of birth — for age verification (18+)

Legal basis: Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(f) GDPR (legitimate interest in age verification)

3.2 Usage Data (Chat)

To provide the chat service, we process:

Messages — text content you send in channels and direct messages
File uploads — images, videos, and other files you share
Profile information — avatar, status, bio (as provided by you)
Server memberships and roles

Legal basis: Art. 6(1)(b) GDPR (performance of a contract)

3.3 Technical Access Data

Each request to our servers automatically records the following data:

IP address
Timestamp of access
Requested resource / URL
HTTP status code
User agent (browser identifier)

This data is stored in server log files of the reverse proxy (Caddy) and automatically deleted after 14 days.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in ensuring stable and secure operation)

3.4 Voice / Video Chat

When using voice or video calls, audio and video streams are transmitted in real time via WebRTC. This data is not recorded and is only processed in memory for the duration of the connection.

Legal basis: Art. 6(1)(b) GDPR (performance of a contract)

4. Cookies and Local Storage

We use only technically necessary cookies. There are no analytics, marketing, or tracking cookies.

Session Token	Authentication token for the logged-in session (localStorage). Deleted on logout.
Language Preference	Your preferred language setting (localStorage). No expiry.
Age Verification	Confirmation that you are 18+ (localStorage). No expiry.

5. Hosting & Infrastructure

5.1 Server Hosting (Hetzner)

Our servers are hosted by Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany). Hetzner is a German company and processes data exclusively within the EU. A data processing agreement (DPA) pursuant to Art. 28 GDPR is in place.

More information: Hetzner Privacy Policy

5.2 Bot Protection (hCaptcha)

To protect against automated registrations, we use hCaptcha, a service provided by Intuition Machines, Inc. (350 Ellis St, San Francisco, CA 94102, USA). When registering, the hCaptcha widget is loaded, and the following data may be transmitted to hCaptcha:

IP address
Browser type and version
Screen resolution and plugins
Mouse and keyboard behavior (for bot detection)

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in protection against automated abuse). hCaptcha is certified under the EU-U.S. Data Privacy Framework; additionally, EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR are in place.

More information: hCaptcha Privacy Policy

6. Data Sharing

Personal data is not shared with third parties, sold, or used for advertising. Data is only transferred if:

You have given explicit consent (Art. 6(1)(a) GDPR)
It is necessary to comply with legal obligations (Art. 6(1)(c) GDPR)
A governmental or court order requires it

7. Data Retention

Account data: Stored as long as your account is active. After account deletion, all personal data is removed within 30 days.
Messages: Remain on the server as long as the respective channel / server exists. You may delete your own messages at any time.
Server log files: Automatically deleted after 14 days.
Backups: Daily backups are automatically deleted after 20 days; monthly long-term backups after 2 years.

8. Your Rights

Under the GDPR, you have the following rights:

Access (Art. 15 GDPR) — What data we store about you
Rectification (Art. 16 GDPR) — Correction of inaccurate data
Erasure (Art. 17 GDPR) — Deletion of your data ("right to be forgotten")
Restriction of processing (Art. 18 GDPR)
Data portability (Art. 20 GDPR) — Export your data in a common format
Objection (Art. 21 GDPR) — Object to processing
Withdrawal of consent (Art. 7(3) GDPR) — At any time with effect for the future

To exercise your rights, contact: admin@hypno-kink.org

9. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). The competent authority is:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel, Germany
www.datenschutzzentrum.de

10. Changes

We reserve the right to update this Privacy Policy to reflect changes in the law or modifications to our service. The current version is always available on this page.