BoundTime

Datenschutzerklärung

Überblick zur Verarbeitung personenbezogener Daten auf BoundTime.

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Die nachstehenden Hinweise geben einen Überblick darüber, wie Ihre Daten verarbeitet werden. Für Rückfragen wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist der Betreiber dieser Plattform. Kontaktdaten und weitere Angaben finden Sie im Impressum.

Überblick: Wo läuft was?

Die öffentlich erreichbare Website (Frontend) wird über Vercel ausgeliefert. Datenbank, Authentifizierung, Dateispeicher (z. B. Bilder) und serverseitige Funktionen der Anwendung werden über Supabase betrieben. Technische Zugriffs- und Protokolldaten können dabei sowohl im Umfeld von Vercel als auch von Supabase anfallen; die inhaltlichen Nutzerdaten (Profil, Nachrichten, Medien usw.) werden in der Regel in der von Supabase bereitgestellten Infrastruktur gespeichert und verarbeitet.

Server-Logdateien und technische Zugriffsdaten

Beim Aufruf der Website und ihrer Schnittstellen werden durch den Betrieb von Hosting- und Infrastrukturdiensten automatisch technische Informationen verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, übertragene Datenmenge sowie Browsertyp/-version, soweit vom Client übermittelt. Diese Verarbeitung dient der Bereitstellung, Stabilität und Sicherheit des Dienstes (Fehleranalyse, Missbrauchsabwehr). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Aufbewahrungsdauer richtet sich nach den Vorgaben der jeweiligen Dienste und ist üblicherweise begrenzt.

Konkret verarbeitete Daten

Im Rahmen der Nutzung von BoundTime können insbesondere folgende Daten verarbeitet werden, soweit Sie die jeweiligen Funktionen nutzen oder Daten angeben:

  • Registrierung und Konto: E-Mail-Adresse, Passwort (als Hash), Anzeigename (Nick), Geschlecht, Geburtsdatum (Altersprüfung), Rolle (z. B. Dom, Sub, Switcher, Bull), Kontotyp (Einzel- oder Paarprofil), bei Paaren ggf. Paarart und weitere im Registrierungsformular erfasste Angaben.
  • Profil: Freiwillige Angaben wie Ort, Postleitzahl, Größe, Gewicht, Orientierung, Vorlieben, Erwartungen, Erfahrungsgrad, „Über mich“-Texte, Sichtbarkeitseinstellungen sowie ggf. weitere im Profileditor erfasste Felder.
  • Standort für die Entdecken-Funktion: Aus Postleitzahl und/oder Ort können Koordinaten (Breite/Länge) berechnet und im Profil gespeichert werden, um Umkreissuchen zu ermöglichen. Die Geokodierung erfolgt über den Dienst Nominatim (OpenStreetMap); es werden nur die zur Abfrage nötigen Parameter übermittelt.
  • Fotos und Alben: Hochgeladene Bilder, Profilfotos, Alben und Freigaben inkl. optionaler Kennzeichnungen (z. B. FSK18).
  • Nachrichten: Inhalte von Konversationen und Direktnachrichten sowie ggf. Anhänge und Zustell-/Lesestatus, soweit die Funktion genutzt wird.
  • Feed und soziale Interaktion: Beiträge, Kommentare, Likes sowie Follow-Beziehungen zwischen Profilen.
  • Benachrichtigungen: In der App erzeugte Hinweise (z. B. zu Nachrichten, Vereinbarungen, Verifizierung), soweit aktiviert.
  • Aktivität und Profilinteraktion: z. B. Profilaufrufe (Besucherübersicht), Likes auf Profile oder Beiträge – soweit diese Funktionen angeboten und von Ihnen ausgelöst werden.
  • Keuschhaltung (Chastity): Daten zu Vereinbarungen, Aufgaben, Nachweisen, Punkten/Währungen im Rahmen der Funktion, Check-ins und ggf. zugehörige Benachrichtigungen.
  • Einschränkungen / Paarfunktionen (z. B. Cuckymode): technische und organisatorische Einstellungen, die Sie im Rahmen dieser Features setzen (z. B. Passworthashes für Freischaltungen), ohne deren Inhalt hier im Einzelnen aufzuzählen.
  • Foren: Themen und Beiträge im allgemeinen Forum sowie im Dom-Forum, soweit Sie dort aktiv werden.
  • Verifizierung: Zur Verifizierung können Ausweisdokumente oder andere Nachweise (Fotos) hochgeladen werden. Diese Daten sind besonders sensibel und können unter Art. 9 DSGVO fallen. Die Verarbeitung erfolgt zur Durchführung der vorgesehenen Prüfung auf Grundlage der Nutzungsbedingungen und ggf. Ihrer Einwilligung.
  • Sperrlisten: Daten zu blockierten Profilen, soweit Sie die Blockfunktion nutzen.
  • E-Mail-Versand: Für Bestätigungs- und Transaktionsmails wird die E-Mail-Infrastruktur von Supabase Auth genutzt; der Betreiber kann zusätzlich einen Dienst wie Resend oder einen SMTP-Anbieter (z. B. Hosting-Postfach) einsetzen. Verarbeitet werden mindestens Empfängeradresse und Inhalt der jeweiligen Nachricht.

Cookies und vergleichbare Technologien

Wir setzen Cookies und vergleichbare Speichertechnologien (z. B. Local Storage) ein:

  • Technisch notwendige Cookies (Session / Anmeldung): Für die Anmeldung und Sitzungsverwaltung werden Cookies verwendet, die für den Betrieb der Plattform erforderlich sind. Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse gem. Art. 6 Abs. 1 lit. b bzw. f DSGVO.
  • Hinweis-Banner (Local Storage): Wenn Sie den Datenschutzhinweis am unteren Bildschirmrand schließen, kann diese Auswahl lokal in Ihrem Browser gespeichert werden, damit der Hinweis nicht bei jedem Besuch erneut erscheint. Rechtsgrundlage: berechtigtes Interesse an einer nutzerfreundlichen Information gem. Art. 6 Abs. 1 lit. f DSGVO. Sie können die Speicherung jederzeit löschen (Browsereinstellungen); der Hinweis erscheint dann erneut.
  • Vercel Web Analytics: Zur Messung von Reichweite und Nutzung (z. B. Seitenaufrufe, aggregierte Nutzungsereignisse) setzen wir Vercel Web Analytics ein. Nach Angaben von Vercel werden dabei datenschutzfreundliche Verfahren genutzt; Details zu Umfang und Technik finden Sie in der Dokumentation von Vercel, u. a. unter vercel.com/docs/analytics und den dort verlinkten Datenschutzhinweisen. Die Verarbeitung kann auch in Drittländern (z. B. USA) erfolgen, soweit dies für den Dienst erforderlich ist; es gelten ggf. geeignete Garantien im Sinne der DSGVO. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung und Verbesserung des Angebots).

Weitere Einzelheiten zu eingebundenen Diensten finden Sie unter „Drittanbieter“.

Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto, Bereitstellung der Plattform-Funktionen, Abwicklung der Nutzung innerhalb der vereinbarten Leistung.
  • Einwilligung (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO): soweit wir ausdrücklich eine Einwilligung einholen (z. B. besondere Daten bei der Verifizierung, freiwillige Zusatzangaben, soweit nur auf Einwilligung gestützt).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsabwehr, technische Logs, statistische Auswertung des Webangebots (Web Analytics), Speicherung der Banner-Auswahl.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): soweit gesetzliche Aufbewahrungspflichten bestehen.

Drittanbieter

Supabase: Datenbank, Authentifizierung, Speicher (z. B. für Medien) und servernahe Funktionen. Daten können je nach Konfiguration des Projekts in der EU und ggf. in den USA oder anderen Regionen verarbeitet werden. Es gelten die Datenschutzinformationen von Supabase; für die Auftragsverarbeitung stehen ggf. Vertragswerkzeuge zur Verfügung. supabase.com/privacy

Vercel: Hosting und Auslieferung des Frontends sowie Web Analytics wie oben beschrieben. vercel.com/legal/privacy-policy

Google Fonts (Plus Jakarta Sans): Zur Darstellung von Schriftarten kann eine Verbindung zu Google-Servern aufgebaut werden; dabei können technische Verbindungsdaten übermittelt werden. policies.google.com/privacy

OpenStreetMap / Nominatim (Geokodierung): Zur Umrechnung von PLZ/Ort in Koordinaten kann eine Anfrage an den Nominatim-Dienst erfolgen. Nutzungsrichtlinien Nominatim

Resend oder SMTP-Anbieter: soweit der Betreiber E-Mails über diese Kanäle versendet, gelten deren jeweilige Datenschutzbedingungen.

Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie sie für die Bereitstellung der Dienste erforderlich sind oder eine Einwilligung / gesetzliche Grundlage besteht. Orientierungswerte:

  • Profildaten und Nachrichten: in der Regel bis zur Löschung des Kontos
  • Verifizierungsunterlagen: nach Abschluss der Prüfung und gemäß interner Vorgaben bzw. bis zur Kontolöschung; längere Aufbewahrung nur bei berechtigtem Anlass (z. B. Missbrauchsermittlung) oder gesetzlicher Pflicht
  • Technische Logs: typischerweise begrenzte Fristen gemäß Provider-Vorgaben

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten sowie auf Datenübertragbarkeit. Sofern die Verarbeitung auf Einwilligung beruht, können Sie diese mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt. Sie haben ein Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen, die auf berechtigtem Interesse beruhen, soweit die Voraussetzungen der Norm erfüllt sind. Sie haben ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Eine Übersicht der Landesdatenschutzbehörden: BfDI – Landesdatenschutzbehörden.

Stand: 2026. Bei Änderungen der Verarbeitung passen wir diese Erklärung an.