Datenschutzerklärung
Stand: Februar 2026 · Gemäss nDSG (Schweiz) und DSGVO (EU)
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Schweizer Datenschutzgesetzes (nDSG) ist:
SwissDesire
Schweiz
E-Mail: admin@swissdesire.ch
2. Welche Daten wir erheben
Wir erheben und verarbeiten folgende Kategorien von Daten:
- Kontodaten: E-Mail-Adresse, verschlüsseltes Passwort
- Profildaten: Nickname, Alter, Nationalität, Region, genaue Angaben, Körpermaße, Sprachen, angebotene Dienstleistungen, Biografie, Verfügbarkeitszeiten
- Fotos: von Ihnen hochgeladene Profilbilder
- Identitätsdokument: Kopie eines Ausweisdokuments zur Altersverifikation (wird nach Prüfung nicht dauerhaft gespeichert)
- Zahlungsdaten: werden ausschliesslich von Stripe Inc. verarbeitet; wir speichern keine Kartendaten
- Nutzungsdaten: IP-Adresse, Browsertyp, Seitenaufrufe (technisch notwendige Protokolldaten)
3. Zweck der Datenverarbeitung
Ihre Daten werden ausschliesslich für folgende Zwecke verarbeitet:
- Erstellung und Verwaltung Ihres Benutzerkontos
- Altersverifikation (gesetzliche Pflicht für Plattformen mit Inhalten für Erwachsene)
- Darstellung Ihres öffentlichen Profils
- Abwicklung von Zahlungen (Paketerwerb)
- Versand von Transaktions-E-Mails (Bestätigungen, Benachrichtigungen)
- Einhaltung gesetzlicher Pflichten
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 nDSG (Schweiz) sowie – soweit anwendbar – Art. 6 DSGVO (EU):
- Vertragserfüllung – zur Erbringung der Plattformleistungen
- Einwilligung – für die Darstellung Ihrer Profildaten (bei Registrierung erteilt)
- Gesetzliche Pflicht – insbesondere für die Altersverifikation
- Berechtigte Interessen – für die IT-Sicherheit und den Betrieb der Plattform
5. Weitergabe an Dritte
Wir geben Ihre Daten nur an sorgfältig ausgewählte Dienstleister weiter, die als Auftragsverarbeiter für uns tätig sind:
🇺🇸 Supabase Inc.
Datenbank, Authentifizierung, Dateispeicher. Server in der EU (Frankfurt). Angemessenheitsbeschluss vorhanden. Supabase setzt technisch notwendige Session-Cookies (sb-access-token, sb-refresh-token) zur Aufrechterhaltung der Anmeldesitzung. Diese Cookies sind für den Betrieb unerlässlich und werden beim Abmelden gelöscht.
🇺🇸 Stripe Inc.
Zahlungsabwicklung. Stripe verarbeitet Kartendaten direkt; wir erhalten nur anonymisierte Transaktionsdaten. Zertifiziert nach PCI-DSS Level 1.
🇺🇸 Resend Inc.
Versand von Transaktions-E-Mails. Es werden nur Ihre E-Mail-Adresse und der Nachrichteninhalt übermittelt. Server in der EU.
🇺🇸 Vercel Inc.
Hosting und Auslieferung der Webseite. Vercel verarbeitet Anfragen über globale Edge-Server. Dabei werden technische Daten (IP-Adresse, Browser, Zeitstempel) für max. 30 Tage zu Sicherheitszwecken protokolliert. Angemessenheitsbeschluss vorhanden.
🇺🇸 Upstash Inc.
Redis-basiertes Rate-Limiting zum Schutz vor Missbrauch der API-Endpunkte. Es werden keine personenbezogenen Daten dauerhaft gespeichert, nur anonymisierte Anfragezähler mit kurzer TTL.
Eine darüber hinausgehende Weitergabe an Dritte erfolgt nur bei gesetzlicher Verpflichtung (z.B. Strafverfolgungsbehörden).
6. Speicherdauer
- Kontodaten: bis zur Löschung des Kontos durch den Nutzer
- Identitätsdokument: wird nach abgeschlossener Verifikation gelöscht; nur das Ergebnis (verifiziert / abgelehnt) wird gespeichert
- Protokolldaten: max. 30 Tage
- Zahlungsdaten: gemäss den gesetzlichen Aufbewahrungspflichten (10 Jahre nach schweizer Steuerrecht)
7. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht – Sie können jederzeit Auskunft über die über Sie gespeicherten Daten verlangen
- Berichtigungsrecht – Sie können die Korrektur unrichtiger Daten verlangen
- Recht auf Löschung – Sie können die Löschung Ihres Kontos und Ihrer Daten verlangen (verfügbar direkt in den Kontoeinstellungen)
- Recht auf Einschränkung – Sie können die Verarbeitung unter bestimmten Umständen einschränken lassen
- Widerspruchsrecht – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Datenübertragbarkeit – Sie können Ihre Daten in einem maschinenlesbaren Format anfordern
Zur Ausübung Ihrer Rechte wenden Sie sich an: admin@swissdesire.ch
💾 Datenexport: Sie können Ihre gespeicherten Daten jederzeit direkt in Ihrem Konto als JSON-Datei herunterladen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).
Sie haben ausserdem das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzureichen: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), www.edoeb.admin.ch
8. Cookies
SwissDesire verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der Plattform unerlässlich sind (Session-Cookie für die Authentifizierung). Es werden keine Tracking-, Werbe- oder Analyse-Cookies verwendet.
Da keine optionalen Cookies gesetzt werden, ist kein Cookie-Banner erforderlich.
9. Datensicherheit
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
- Verschlüsselte Datenübertragung via HTTPS/TLS
- Passwörter werden ausschliesslich in gehashter Form gespeichert (bcrypt)
- Zugriff auf die Datenbank nur über Row Level Security (RLS)
- Altersverifikation vor Profilveröffentlichung
10. Minderjährigenschutz
SwissDesire richtet sich ausschliesslich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass ein minderjähriger Nutzer ein Konto erstellt hat, werden die Daten unverzüglich gelöscht. Die Altersverifikation mittels Ausweisdokument ist für alle inserierenden Nutzer verpflichtend.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Änderungen werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail benachrichtigt. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.
12. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
SwissDesire – Datenschutzbeauftragter
E-Mail: admin@swissdesire.ch