18+ · Nur für Erwachsene
Wir starten bald Registrierung & Anmeldung noch nicht öffentlich verfügbar.
Rechtliches

Datenschutzerklärung

Stand: 19.04.2026 · DSGVO / GDPR-konform

AGB Datenschutz §2257 Impressum DMCA
Kurzfassung

1. Verantwortlicher

NRL-Media GmbH · Kastanienallee 24 · 10435 Berlin · Deutschland
E-Mail: privacy@noirly.io · Datenschutzbeauftragte/r: dsb@noirly.io

2. Welche Daten wir erheben

  • Konto-Daten: Name, E-Mail, Passwort-Hash, Geburtsdatum
  • KYC / Identität (nur Creator): Ausweis, Liveness-Video, Adresse — gespeichert getrennt vom Haupt-System, Zugriff nur durch Compliance-Team
  • Zahlungsdaten: Nur Token vom Payment-Provider. Wir sehen keine vollständigen Kartennummern
  • Content-Interaktion: welche Posts du siehst/kaufst — für Empfehlungen, anonymisiert nach 90 Tagen
  • Technische Daten: IP, User-Agent, Sprache — nur für Sicherheit & Betrieb

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 (1) b: Vertragserfüllung — Konto, Abos, Auszahlungen
  • Art. 6 (1) c: rechtliche Verpflichtung — §2257, Steuer, Anti-Geldwäsche
  • Art. 6 (1) f: berechtigtes Interesse — Betrugsprävention, Sicherheit
  • Art. 6 (1) a: Einwilligung — Marketing-Mails, Personalisierung

4. Weitergabe an Dritte

  • Payment-Provider (CCBill, Verotel, SEPA-Bank, Crypto-Gateway) — nur für Transaktion
  • Cloud-Hosting (Hetzner, Deutschland) — Server-Infrastruktur
  • Behörden — nur bei gesetzlicher Verpflichtung oder rechtskräftigem Gerichtsbeschluss
  • KEIN Verkauf von Daten. KEINE Werbenetzwerke. KEIN Meta/Google-Pixel.

5. Speicherdauer

  • Konto-Daten: bis Löschung + 30 Tage Puffer
  • KYC-Dokumente: 7 Jahre (§2257 Pflicht), danach automatische Löschung
  • Rechnungen / Transaktionen: 10 Jahre (deutsches Steuerrecht)
  • Technische Logs: 14 Tage

6. Deine Rechte

Als betroffene Person hast du gemäß DSGVO folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung bei Wegfall des Zwecks (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit — Export im JSON-Format (Art. 20)
  • Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (BlnBDI Berlin)

Anfragen an: privacy@noirly.io. Wir antworten innerhalb von 30 Tagen.

7. Cookies

Wir nutzen nur technisch notwendige Cookies (Session, Login, CSRF). Keine Tracking- oder Werbe-Cookies. Ein Cookie-Banner ist daher nicht erforderlich.

8. Sicherheit

  • TLS 1.3 für alle Verbindungen
  • Passwort-Hashing mit bcrypt
  • 2-Faktor-Authentifizierung empfohlen
  • KYC-Storage End-to-End verschlüsselt, isoliert vom Haupt-System
  • Monitoring & Incident-Response nach ISO 27001

9. Änderungen

Bei wesentlichen Änderungen informieren wir dich 30 Tage vorher per E-Mail.

→ Daten-Export anfragen