Diese Cookie-Richtlinie erklärt, wie darkmes ("wir", "uns") Cookies und ähnliche Technologien auf darkmes.com ("der Dienst") verwendet. Sie ergänzt unsere Datenschutzerklärung und liefert mehr Details zu den dort zusammengefassten Wahlmöglichkeiten.
1. Was sind Cookies?
Cookies sind kleine Textdateien, die in deinem Browser gespeichert werden, wenn du eine Website besuchst. Zu den ähnlichen Technologien zählen localStorage, sessionStorage und IndexedDB. Wir bezeichnen sie in diesem Dokument zusammenfassend als "Cookies".
Wir unterteilen das, was wir verwenden, im Einklang mit der ePrivacy-Richtlinie der EU und der GDPR in drei Kategorien. Du kannst jede Kategorie im Cookie-Banner unabhängig voneinander akzeptieren oder ablehnen.
2. Die drei Kategorien
2.1. Notwendige Cookies
Unbedingt erforderlich, damit der Dienst funktioniert: Authentifizierung, Sicherheit, Betrugsprävention, Altersabfrage und das Speichern deiner Cookie-Entscheidungen. Es ist keine Einwilligung erforderlich, weil der Dienst ohne sie nicht funktionieren kann, aber wir beschreiben sie hier trotzdem aus Gründen der Transparenz.
| Name | Zweck | Speicherung | Dauer |
|---|---|---|---|
access_token | Authentifiziert API-Anfragen | Im Arbeitsspeicher (nicht auf der Festplatte gespeichert) | Sitzung |
refresh_token | Erneuert den Access-Token ohne erneute Anmeldung | HttpOnly + Secure-Cookie | 30 Tage |
cookie_consent | Speichert deine Auswahl der Cookie-Kategorien | Cookie | 1 Jahr |
nsfw_acknowledged | Speichert deine 18+-Bestätigung, damit wir nicht bei jedem Besuch erneut fragen | Cookie | 1 Jahr |
csrf_token | Schutz vor Cross-Site-Request-Forgery bei zustandsändernden Anfragen | Cookie | Sitzung |
| Serverseitige Rate-Limit-Zähler | Blockiert Brute-Force-Angriffe und Missbrauch | Redis (serverseitig, indexiert nach gehashter IP) | 1 Stunde, rollierend |
| Serverseitiger Hash des Browser-Fingerprints | Erkennung von Missbrauch durch Mehrfachkonten | Postgres (serverseitig) | Solange das Konto aktiv ist + 90 Tage nach Löschung |
Einwilligung: nicht erforderlich (unbedingt erforderlich). Aufbewahrung: wie oben dargestellt; wird bei sitzungsbezogenen Elementen beim Abmelden gelöscht, bei Cookies automatisch nach Ablauf, bei serverseitigen Elementen gemäß der Datenschutzerklärung aufbewahrt.
2.2. Analyse-Cookies
Helfen uns zu verstehen, wie der Dienst genutzt wird, damit wir ihn verbessern können. Ausschließlich selbst gehostet — Ereignisse werden in unsere eigene Postgres-Datenbank geschrieben; kein Drittanbieter für Analysen erhält Daten.
| Name | Zweck | Speicherung | Dauer |
|---|---|---|---|
session_id | Gruppiert Seitenaufrufe derselben anonymen Browser-Sitzung | Cookie | Sitzung |
| Selbst gehostetes Ereignisprotokoll (anonymer Seitenaufruf, Klick auf Funktionen, Verweildauer) | Produktverbesserung | Postgres (serverseitig) | Rohereignisse 90 Tage, danach anonymisiert; aggregierte Metriken werden unbegrenzt aufbewahrt |
Einwilligung: Opt-in. Bis du den Schalter Analyse im Cookie-Banner aktivierst, werden keine Analyse-Ereignisse geschrieben und kein session_id-Cookie gesetzt.
Aufbewahrung: siehe Tabelle oben.
Rechtsgrundlage: Einwilligung — GDPR Art. 6(1)(a).
2.3. Marketing-Cookies
Werden für First-Party-Retargeting und die Erfolgsmessung von Conversions verwendet. Wir verwenden derzeit keine Marketing-Cookies. Die Kategorie existiert im Banner, damit der Einwilligungsdatensatz ein ausdrückliches "Nein danke" von EU-Nutzern erfassen kann und damit wir einen Prüfpfad haben, falls wir damit jemals beginnen.
| Name | Zweck | Speicherung | Dauer |
|---|---|---|---|
| (derzeit keine im Einsatz) | (reserviert für zukünftiges First-Party-Retargeting) | — | — |
Einwilligung: Opt-in. Es wird niemals ein Marketing-Cookie gesetzt, ohne dass du dieser Kategorie ausdrücklich zugestimmt hast. Aufbewahrung: entfällt, solange keine im Einsatz sind; wird festgelegt, bevor welche eingeführt werden, und eine Aktualisierung der Richtlinie wird verschickt. Rechtsgrundlage: Einwilligung — GDPR Art. 6(1)(a).
3. Was wir nicht verwenden
- Werbe-Cookies von Drittanbietern (Google Ads, Meta Pixel, TikTok Pixel usw.)
- Website-übergreifende Tracking-Cookies
- Pixel zur Verhaltensprofilierung für Marketingzwecke
- Weitergabe von Cookie-Daten an Werbetreibende, Datenhändler oder sonstige Dritte für deren eigenes Marketing
4. Deine Wahlmöglichkeiten
4.1. Der Cookie-Banner
Bei deinem ersten Besuch erscheint ein Banner mit drei Optionen:
- Alle akzeptieren — notwendig + Analyse + Marketing (Marketing ist derzeit leer, die Wahl wird aber trotzdem gespeichert).
- Nicht notwendige ablehnen — nur notwendige.
- Einstellungen verwalten — jede Kategorie einzeln umschalten und speichern.
Was auch immer du wählst, wird zusammen mit einem Zeitstempel und einer gehashten IP/einem gehashten User-Agent in unserer Tabelle consent_log gespeichert, um die Einhaltung von GDPR Art. 7(1) nachzuweisen.
4.2. Deine Meinung später ändern
- Fußzeilen-Link "Cookies verwalten" — öffnet den Einwilligungs-Manager von jeder Seite aus erneut.
- Einstellungen → Datenschutz → Cookie-Einstellungen verwalten — derselbe Einwilligungs-Manager, zugänglich im angemeldeten Zustand.
- Das Löschen des
cookie_consent-Cookies in deinem Browser zeigt den Banner bei deinem nächsten Besuch erneut an.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit einer zuvor durchgeführten Verarbeitung.
4.3. Browser-Einstellungen
Du kannst deinen Browser auch so konfigurieren, dass er Cookies ablehnt, dich beim Senden von Cookies benachrichtigt, oder Cookies nach jeder Sitzung löscht. Weitere Informationen findest du in der Hilfe-Dokumentation deines Browsers:
4.4. Auswirkung einer Ablehnung
| Wahl | Auswirkung |
|---|---|
| Notwendige Cookies ablehnen (nur über die Browser-Einstellungen möglich) | Der Dienst funktioniert nicht — du kannst dich nicht anmelden oder deine Volljährigkeit (18+) bestätigen. |
| Analyse ablehnen | Der Dienst funktioniert normal; wir erfahren nichts über deinen Besuch außer den rohen Server-Logs (aus Sicherheitsgründen 7 Tage aufbewahrt). |
| Marketing ablehnen | Derzeit keine Auswirkung — wir verwenden keine Marketing-Cookies. Sollten wir sie jemals einführen, bedeutet eine Ablehnung, dass es kein zielgerichtetes Retargeting für dich gibt. |
5. Aktualisierungen dieser Richtlinie
Wir können diese Cookie-Richtlinie aktualisieren, wenn sich unsere Cookies oder Kategorien ändern. Wesentliche Aktualisierungen spiegeln sich in den Feldern Version und Last updated oben wider, und der Einwilligungs-Banner wird erneut angezeigt, damit du deine Wahlmöglichkeiten überprüfen kannst.
6. Kontakt
E-Mail: night@darkmes.com
darkmes — talk to anyone. write your story.