Kinkiris
Dein Datenschutzhat Priorität.
Kink Daten sind intim. Kinkiris ist so gebaut, dass es so wenig wie möglich fragt, sorgfältig speichert und dir alles jederzeit zurückgibt.
- Standardmäßig anonym
- Keine Werbung, keine Tracker
- Vollständige Konto Löschung
Unsere Datenschutzprinzipien
Drei Verpflichtungen, die unser Bauen prägen.
Standardmäßig anonym
Du kannst den vollständigen BDSM Test ohne E Mail oder Namen machen. Ein Konto ist nur nötig, um das Ergebnis zu speichern oder einen privaten Link mit einem Partner zu teilen.
Keine Werbung, keine Drittanbieter Tracker
Wir nutzen Plausible Analytics, cookiefrei und DSGVO konform. Kein Google, kein Meta Pixel, kein Werbetreibender sieht deinen Besuch auf Kinkiris.
Null Datenverkauf
Wir verkaufen, vermieten oder teilen deine personenbezogenen Daten niemals mit Dritten. Kein Geschäftsmodell hängt davon ab, und es wird keines geben.
Wie wir deine Daten behandeln
Volle Transparenz darüber, was wir fragen, speichern und weglassen.
Was wir erheben
- E Mail, nur für Login und Wiederherstellung. Als Schlüssel gespeichert, niemals veröffentlicht.
- Pseudonym, frei gewählt, kann ein Zufallsname sein. Niemals mit deiner Identität verknüpft.
- Quiz Antworten und bewertete Praktiken, verschlüsselt in Übertragung, gespeichert, um dein visuelles Ergebnis zu zeichnen.
- Optionales Profilbild, nur für Partner sichtbar, mit denen du es ausdrücklich teilst.
- Match Einladungslinks, die du erstellst, mit Ablaufdatum.
Was wir niemals erheben
- Deinen echten Namen, Geschlecht oder amtliche Ausweise.
- Fotos oder Videos intimer Aktivitäten.
- Standortdaten oder GPS.
- Kontaktlisten, Telefonnummern, Social Media Konten.
- Finanzdaten (Kinkiris verarbeitet keine Zahlungen).
Wie wir schützen, was gespeichert wird
Argon2id Passwort Hashing
Passwörter werden mit Argon2id gehasht, dem aktuell von OWASP empfohlenen Algorithmus. Alte bcrypt Hashes werden beim nächsten Login still migriert.
HTTPS überall
Der gesamte Verkehr ist mit TLS verschlüsselt. HSTS Preload ist aktiv. Kein HTTP Fallback.
Strenge Security Header
Content Security Policy, X Frame Options DENY, Referrer Policy strict origin when cross origin, Permissions Policy sperrt Kamera, Mikrofon und Standort.
Rate Limiting auf sensiblen Endpunkten
Login, Passwort Reset, Registrierung, Upload und Friend Accept sind rate limitiert, um Brute Force und Enumeration zu bremsen.
Serverseitige Eingabevalidierung
Jede API Route validiert ihre Eingabe mit einem strikten Schema vor dem Datenbankzugriff. Keine unbekannten Felder, keine Überraschungs Queries.
Kaskadierende Löschung
Wenn du dein Konto löschst, wird jede verknüpfte Zeile (Profil, Antworten, Matches, Freundschaften, Swipes) in einer einzigen Transaktion entfernt.
Deine Kontrollen
Alles in deiner Hand.
Daten exportieren
Lade jederzeit eine vollständige JSON Kopie all dessen herunter, was wir über dich haben, aus deinen Einstellungen.
Zu den EinstellungenPartner trennen
Entferne einen Freund oder Match, ohne dein Konto zu löschen. Sein Zugriff auf deine Iris endet sofort.
Freunde verwaltenAlles löschen
Lösche dein Konto und alle verknüpften Daten dauerhaft. Kaskadiert durch alle Tabellen. Keine Backup Aufbewahrung über 30 Tage hinaus.
Konto löschen
Woran wir arbeiten
Wir sind nicht fertig. Aktuell in aktiver Entwicklung, noch nicht in Produktion veröffentlicht: Spaltenebene Verschlüsselung (AES-256-GCM) für die sensibelsten Felder (Quiz Antworten, Körperkarte, Safewords, Aftercare Notizen, Match Analyse), Ende zu Ende verschlüsselte Partner Nachrichten, öffentliches Bug Bounty Programm, externes Sicherheitsaudit. Diese Seite wird mit jedem Release aktualisiert.
Fragen zum Datenschutz?
Schreib dem Team direkt. Wir antworten auf Datenschutz und Sicherheits Mails innerhalb von 72 Stunden.
Bereit, sicher zu erkunden?
Mach den BDSM Test. Wir fragen nur, was nötig ist, nie mehr.
BDSM Test starten