Polityka prywatności
1. Obowiązek informacyjny zgodnie z Art. 13 RODO
Niniejsza polityka prywatności wypełnia obowiązek informacyjny zgodnie z Art. 13 RODO (dane zbierane bezpośrednio od osoby, której dotyczą). Ponieważ Treffnah nie zbiera prawdziwych imion ani danych kontaktowych, obowiązek informacyjny zgodnie z Art. 14 RODO (dane z innych źródeł) w ogóle nie ma zastosowania — nie są pozyskiwane żadne dane osobowe ze źródeł zewnętrznych.
2. Administrator danych zgodnie z Art. 4 Nr 7 RODO
Nan Yu Horstmarer Str. 9 44329 Dortmund Niemcy E-mail: datenschutz@treffnah.de
Działający pod marką „Treffnah".
3. Zasady przetwarzania danych przez nas
Treffnah nie zbiera danych, które można bezpośrednio przypisać osobie fizycznej. Wszystkie identyfikatory przetwarzane na naszych serwerach są pseudonimizowane (zgodnie z Art. 4 Nr 5 RODO) — odsyłają do kryptograficznej pary kluczy wygenerowanej przez urządzenie, nie do prawdziwej tożsamości.
Przetwarzamy dane zgodnie z zasadami Art. 5 RODO — w szczególności minimalizacji danych i ograniczenia przechowywania. Nasza architektura realizuje to poprzez:
- Dane lokalizacyjne: Tylko precyzja Geohash-3 (ok. 156 km × 156 km), bez protokołowania
- Dane osobowe: Żadnych na naszych serwerach — tożsamość via BIP39 na Twoim urządzeniu
- Dane biznesowe: Zlecenia, wiadomości, recenzje tylko lokalnie, szyfrowane peer-to-peer (WebRTC + XChaCha20-Poly1305) zgodnie z Art. 32 ust. 1 lit. a RODO
4. Jakie dane przetwarza nasz serwer?
3.1 Anonimowy indeks wyszukiwania
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes — pośrednictwo w usługach rzemieślniczych)
Przechowywane: pseudonimowy klucz ed25519, kategorie usług, Geohash-3, plan taryfowy, dostępność, języki. Automatyczne usunięcie po 24 godzinach.
3.2 Relay sygnalizacyjny (WebRTC)
Podstawa prawna: Art. 6 ust. 1 lit. f RODO + przywilej Mere-Conduit (Art. 4 DSA)
60-sekundowe pokoje do nawiązywania połączenia. Przekazujemy tylko zaszyfrowane dane i technicznie nie możemy ich odszyfrować.
3.3 Anonimowa telemetria
Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes — poprawa produktu)
Zagregowane zdarzenia (typ zdarzenia, opcjonalny Geohash-3, znacznik czasu minutowy). Bez identyfikatorów użytkownika lub urządzenia. Okres przechowywania: 14 dni.
3.4 Status subskrypcji
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy)
Synchronizowane przez RevenueCat. Przechowywane wyłącznie jako hash HMAC-SHA256 Twojego pseudonimowego tokenu urządzenia. Żadna reidentyfikacja Twojej osoby nie jest możliwa.
3.5 Raporty o awariach
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda)
Żadnych raportów o awariach bez Twojej wyraźnej zgody.
- Ślad stosu (stack trace) jest tymczasowo buforowany lokalnie na Twoim urządzeniu (wyczyszczony)
- Przy następnym uruchomieniu aplikacja pyta, czy chcesz wysłać raport
- W przypadku odmowy raport jest natychmiast usuwany
- Przy wyrażeniu zgody — wysyłany na serwer we Frankfurcie — 14 dni przechowywania — następnie automatycznie usunięty
5. Szyfrowanie koniec-do-końca
Cała komunikacja biznesowa między użytkownikami (zlecenia, wiadomości, recenzje) jest szyfrowana koniec-do-końca (X25519 ECDH + XChaCha20-Poly1305). Klucze pozostają wyłącznie na urządzeniach końcowych.
Odpowiada to wymaganiom Art. 32 ust. 1 lit. a RODO (szyfrowanie jako odpowiedni środek techniczny) i duchowi przygotowywanego niemieckiego TDDDG (prawo do szyfrowania).
Nie mamy żadnej technicznej możliwości odszyfrowania tej komunikacji — nawet na żądanie organów.
6. Lokalizacja danych
Nasz serwer znajduje się we Frankfurcie, Niemcy (Vultr Holdings Corporation). Nie dochodzi do żadnego transferu danych do krajów trzecich.
7. Twoje prawa zgodnie z Art. 15–22 RODO
Masz prawo do:
- Dostępu (Art. 15)
- Sprostowania (Art. 16)
- Usunięcia (Art. 17)
- Ograniczenia przetwarzania (Art. 18)
- Przenoszenia danych (Art. 20)
- Sprzeciwu (Art. 21)
- Skargi do organu nadzorczego (Art. 77)
Szczególność architektoniczna:
- Dostęp: W aplikacji pod „Ustawienia → Eksport danych"
- Usunięcie: Odinstalowanie natychmiast usuwa wszystkie lokalne dane; anonimowy indeks wygasa po 24 h
8. Pliki cookie / Śledzenie
Brak plików cookie, brak SDK śledzenia. W szczególności brak Google Analytics, brak Facebook Pixel, brak Sentry.
Odpowiada to § 25 TDDDG — brak obowiązku uzyskania zgody, ponieważ nie następuje dostęp do urządzenia końcowego poza tym, co jest technicznie bezwzględnie konieczne.
9. Podmioty przetwarzające dane zgodnie z Art. 28 RODO
- Vultr Holdings Corporation — hosting serwera we Frankfurcie; umowa powierzenia przetwarzania danych istnieje.
- RevenueCat, Inc. — zdarzenia rozliczeniowe; tylko pseudonimizowany identyfikator z hashem HMAC.
- Pinata Cloud, Inc. — opcjonalnie (zdjęcia profilowe IPFS, tylko przy aktywnym użyciu przez fachowców)
10. Organ nadzorczy
Pełnomocnik Krajowy ds. Ochrony Danych i Wolności Informacji NRW (LDI NRW) Kavalleriestraße 2-4, 40213 Düsseldorf ldi.nrw.de
11. Kontakt
datenschutz@treffnah.de
12. Naruszenia ochrony danych zgodnie z Art. 33 / Art. 34 RODO
W przypadku naruszenia ochrony danych osobowych obowiązuje:
- Zgłoszenie do organu nadzorczego (Art. 33 RODO): W ciągu 72 godzin od powzięcia wiadomości LDI NRW zostanie powiadomiony, jeżeli naruszenie prawdopodobnie stwarza ryzyko dla praw i wolności osób fizycznych.
- Powiadomienie osób, których dane dotyczą (Art. 34 RODO): Jeżeli istnieje wysokie ryzyko dla praw i wolności, zainteresowani użytkownicy zostaną niezwłocznie powiadomieni — w zakresie, w jakim kontakt jest technicznie możliwy. Ponieważ Treffnah nie zbiera prawdziwych imion ani danych kontaktowych, powiadomienie następuje poprzez wyraźny komunikat w aplikacji.
- Architektoniczne ograniczenie ryzyka: Ponieważ na naszych serwerach nie są przechowywane żadne dane osobowe (pseudonimy, nie dane jawne), ryzyko poważnego incydentu bezpieczeństwa danych na poziomie serwera jest strukturalnie ograniczone.
Zgłoszenia lub wskazówki dotyczące możliwych naruszeń ochrony danych prosimy kierować na: datenschutz@treffnah.de
13. Zmiany
Zmiany są wyświetlane w aplikacji i na tej stronie. W przypadku istotnych zmian wymagających ponownej zgody aplikacja zażąda odpowiedniego potwierdzenia.