All me Social Platform – 9th April 2026
Jurisdiction: Switzerland Legal Basis: Swiss Federal Act on Data Protection (revDPA), Ordinance on Data Protection (DPO)
1. Introduction and Scope
1.1 This Data Retention and Deletion Policy (“Policy”) outlines how All me (“the Service”) manages the lifecycle of personal data. It is designed to ensure transparency and compliance with the Swiss Federal Act on Data Protection (revDPA).
1.2 This Policy applies to all personal data processed within the All me ecosystem, including account information, user-generated content, and technical metadata.
2. Zero-Trust Architecture and Data Processing
2.1 The Service operates on a zero-trust architecture. This means data is decentralized, encrypted, and fragmented to maximize user privacy. Consequently, identifying and isolating specific data packets for deletion is a technically rigorous process.
2.2 In accordance with the revDPA principle of "Privacy by Design," our systems are optimized for security. However, this complexity impacts the immediacy of data erasure upon request.
3. Data Deletion Requests and the 30-Day Window
3.1 The Right to Erasure: Users have the right to request the deletion of their personal data under Art. 25 revDPA and Art. 32 revDPA.
3.2 Processing Period: Upon receiving a valid request for account closure or data deletion, All me will initiate the erasure process. Due to the extreme technical complexity of locating fragmented data within the zero-trust framework, data is retained for a period of 30 days following the request.
3.3 Status During Processing: During this 30-day window, the data is "marked for deletion." It is restricted from general processing but may be visible to other users depending on the functionality of the profile type that generated it, it remains in the system solely for the purpose of completing the secure purging sequence.
3.4 Finality: Once the 30-day period expires, the deletion is permanent and irreversible. All me cannot recover data once this process is finalized.
4. Retention Schedules
4.1 Active Accounts: Login data is retained for as long as the user maintains an active account with the Service.
4.2 Technical Logs: To ensure the security and integrity of the Service (Art. 7 revDPA), certain technical logs (e.g., IP addresses, access timestamps) may be retained for up to 6 months before being automatically overwritten or anonymized.
4.3 Legal Necessity: Notwithstanding a deletion request, All me may retain specific data if required by Swiss law (e.g., Swiss Code of Obligations) or to defend legal claims, in accordance with Art. 31 revDPA.
5. Compliance with revDPA
5.1 Data Minimization: We only collect and retain data that is strictly necessary for the provision of the Service.
5.2 Security Measures: In line with Art. 8 revDPA, we employ state-of-the-art organizational and technical measures to protect data during the retention and deletion phases.
5.3 Right to Information: Users may at any time request information regarding the status of their data or the progress of a deletion request by contacting the Data Protection Officer.
6. Third-Party Dissemination
6.1 As noted in our Terms of Use, All me is a private hosting environment. If a user has shared data with third parties or if data has been republished externally prior to a deletion request, All me has no technical capacity to delete data from those external environments or third-party devices.
7. Amendments
7.1 This Policy may be updated to reflect changes in Swiss data protection law or technical advancements in our zero-trust infrastructure. Users will be notified of any material changes to retention periods.
All me Social Platform – 9. April 2026
Gerichtsbarkeit: Schweiz Rechtsgrundlage: Schweizer Bundesgesetz über den Datenschutz (revDSG), Datenschutzverordnung (DSV)
1. Einleitung und Geltungsbereich
1.1 Diese Richtlinie zur Datenspeicherung und Datenlöschung („Richtlinie“) beschreibt, wie All me („der Dienst“) den Lebenszyklus personenbezogener Daten verwaltet. Sie dient der Transparenz und der Einhaltung des Schweizer Bundesgesetzes über den Datenschutz (revDSG).
1.2 Diese Richtlinie gilt für alle personenbezogenen Daten, die innerhalb des All me‑Ökosystems verarbeitet werden, einschließlich Kontoinformationen, nutzergenerierter Inhalte und technischer Metadaten.
2. Zero‑Trust‑Architektur und Datenverarbeitung
2.1 Der Dienst arbeitet auf Basis einer Zero‑Trust‑Architektur. Das bedeutet, dass Daten dezentralisiert, verschlüsselt und fragmentiert werden, um die Privatsphäre der Nutzer zu maximieren. Daher ist die Identifizierung und Isolierung spezifischer Datenfragmente für Löschzwecke ein technisch anspruchsvoller Prozess.
2.2 Gemäß dem revDSG‑Prinzip „Privacy by Design“ sind unsere Systeme auf Sicherheit optimiert. Diese Komplexität beeinflusst jedoch die Unmittelbarkeit der Datenlöschung nach Eingang eines Löschantrags.
3. Löschanfragen und das 30‑Tage‑Fenster
3.1 Recht auf Löschung: Nutzer haben gemäß Art. 25 revDSG und Art. 32 revDSG das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen.
3.2 Bearbeitungszeitraum: Nach Eingang eines gültigen Antrags auf Kontoschließung oder Datenlöschung leitet All me den Löschprozess ein. Aufgrund der hohen technischen Komplexität bei der Lokalisierung fragmentierter Daten innerhalb der Zero‑Trust‑Architektur werden die Daten für einen Zeitraum von 30 Tagen nach Antragstellung aufbewahrt.
3.3 Status während der Verarbeitung: Während dieses 30‑Tage‑Fensters sind die Daten „zur Löschung markiert“. Sie sind von der allgemeinen Verarbeitung ausgeschlossen, können jedoch – abhängig von der Funktionsweise des jeweiligen Profiltyps – weiterhin für andere Nutzer sichtbar sein. Sie verbleiben ausschließlich im System, um die sichere Löschsequenz abzuschließen.
3.4 Endgültigkeit: Nach Ablauf der 30 Tage ist die Löschung dauerhaft und irreversibel. All me kann gelöschte Daten nach Abschluss dieses Prozesses nicht wiederherstellen.
4. Aufbewahrungsfristen
4.1 Aktive Konten: Anmeldedaten werden so lange gespeichert, wie der Nutzer ein aktives Konto beim Dienst unterhält.
4.2 Technische Protokolle: Zur Gewährleistung der Sicherheit und Integrität des Dienstes (Art. 7 revDSG) können bestimmte technische Protokolle (z. B. IP‑Adressen, Zugriffszeitstempel) bis zu 6 Monate gespeichert werden, bevor sie automatisch überschrieben oder anonymisiert werden.
4.3 Gesetzliche Erfordernisse: Ungeachtet eines Löschantrags kann All me bestimmte Daten aufbewahren, wenn dies nach Schweizer Recht erforderlich ist (z. B. Obligationenrecht) oder zur Verteidigung rechtlicher Ansprüche gemäß Art. 31 revDSG.
5. Einhaltung des revDSG
5.1 Datenminimierung: Wir erheben und speichern nur Daten, die für die Bereitstellung des Dienstes unbedingt erforderlich sind.
5.2 Sicherheitsmaßnahmen: Gemäß Art. 8 revDSG setzen wir moderne organisatorische und technische Maßnahmen ein, um Daten während der Speicher‑ und Löschphasen zu schützen.
5.3 Auskunftsrecht: Nutzer können jederzeit Auskunft über den Status ihrer Daten oder den Fortschritt eines Löschantrags verlangen, indem sie den Datenschutzbeauftragten kontaktieren.
6. Weitergabe an Dritte
6.1 Wie in unseren Nutzungsbedingungen beschrieben, ist All me eine private Hosting‑Umgebung. Wenn ein Nutzer Daten mit Dritten geteilt hat oder wenn Daten vor einem Löschantrag extern erneut veröffentlicht wurden, hat All me keine technische Möglichkeit, diese Daten aus externen Umgebungen oder von Geräten Dritter zu löschen.
7. Änderungen
7.1 Diese Richtlinie kann aktualisiert werden, um Änderungen im Schweizer Datenschutzrecht oder technische Weiterentwicklungen unserer Zero‑Trust‑Infrastruktur zu berücksichtigen. Nutzer werden über wesentliche Änderungen der Aufbewahrungsfristen informiert.
All me Social Platform – 9 avril 2026
Juridiction : Suisse Base légale : Loi fédérale suisse sur la protection des données (nLPD), Ordonnance sur la protection des données (OPDo)
1. Introduction et champ d’application
1.1 La présente Politique de Conservation et de Suppression des Données (« Politique ») décrit la manière dont All me (« le Service ») gère le cycle de vie des données personnelles. Elle vise à garantir la transparence et la conformité avec la Loi fédérale suisse sur la protection des données (nLPD).
1.2 Cette Politique s’applique à toutes les données personnelles traitées au sein de l’écosystème All me, y compris les informations de compte, le contenu généré par les utilisateurs et les métadonnées techniques.
2. Architecture Zero‑Trust et traitement des données
2.1 Le Service fonctionne sur une architecture Zero‑Trust. Cela signifie que les données sont décentralisées, chiffrées et fragmentées afin de maximiser la confidentialité des utilisateurs. Par conséquent, l’identification et l’isolement de fragments de données spécifiques à des fins de suppression constituent un processus techniquement complexe.
2.2 Conformément au principe de « Privacy by Design » de la nLPD, nos systèmes sont optimisés pour la sécurité. Toutefois, cette complexité a un impact sur l’immédiateté de l’effacement des données après une demande.
3. Demandes de suppression des données et délai de 30 jours
3.1 Droit à l’effacement : Les utilisateurs ont le droit de demander la suppression de leurs données personnelles conformément aux art. 25 et 32 nLPD.
3.2 Délai de traitement : Dès réception d’une demande valide de fermeture de compte ou de suppression de données, All me initie le processus d’effacement. En raison de la complexité technique extrême liée à la localisation de données fragmentées dans l’architecture Zero‑Trust, les données sont conservées pendant une période de 30 jours suivant la demande.
3.3 Statut pendant le traitement : Durant cette période de 30 jours, les données sont « marquées pour suppression ». Elles sont exclues du traitement général, mais peuvent rester visibles pour d’autres utilisateurs selon les fonctionnalités du type de profil qui les a générées. Elles demeurent dans le système uniquement pour permettre l’exécution complète de la séquence de purge sécurisée.
3.4 Caractère définitif : Une fois le délai de 30 jours écoulé, la suppression est permanente et irréversible. All me ne peut pas récupérer les données une fois le processus finalisé.
4. Durées de conservation
4.1 Comptes actifs : Les données de connexion sont conservées tant que l’utilisateur maintient un compte actif sur le Service.
4.2 Journaux techniques : Afin de garantir la sécurité et l’intégrité du Service (art. 7 nLPD), certains journaux techniques (p. ex. adresses IP, horodatages d’accès) peuvent être conservés jusqu’à 6 mois avant d’être automatiquement écrasés ou anonymisés.
4.3 Obligations légales : Nonobstant une demande de suppression, All me peut conserver certaines données si la loi suisse l’exige (p. ex. Code des obligations) ou pour défendre des prétentions juridiques, conformément à l’art. 31 nLPD.
5. Conformité à la nLPD
5.1 Minimisation des données : Nous ne collectons et ne conservons que les données strictement nécessaires à la fourniture du Service.
5.2 Mesures de sécurité : Conformément à l’art. 8 nLPD, nous appliquons des mesures organisationnelles et techniques de pointe pour protéger les données durant les phases de conservation et de suppression.
5.3 Droit à l’information : Les utilisateurs peuvent à tout moment demander des informations sur l’état de leurs données ou sur l’avancement d’une demande de suppression en contactant le Délégué à la protection des données.
6. Diffusion à des tiers
6.1 Comme indiqué dans nos Conditions d’utilisation, All me est un environnement d’hébergement privé. Si un utilisateur a partagé des données avec des tiers ou si des données ont été republiées à l’extérieur avant une demande de suppression, All me n’a aucune capacité technique pour supprimer ces données des environnements externes ou des appareils de tiers.
7. Modifications
7.1 La présente Politique peut être mise à jour pour refléter les évolutions du droit suisse en matière de protection des données ou les avancées techniques de notre infrastructure Zero‑Trust. Les utilisateurs seront informés de toute modification importante des durées de conservation.
Copyright © 2025 · All Rights Reserved · All me · Privacy Policy