本页中文译文仅供参考，以德文版本为准。

function n(a,b,c,d){let e=m(a,b,c,d);return"string"!=typeof e?l(a,M.a.INVALID_MESSAGE,void 0):e}

法律 · 隐私

隐私政策

版本日期：2026年5月31日

1. 依据《通用数据保护条例》第13条的告知义务

本隐私政策履行《通用数据保护条例》第13条规定的告知义务（直接从当事人处收集的数据）。由于 Treffnah 不收集任何真实姓名或联系方式，第14条（来自其他来源的数据）的告知义务完全不适用——不从第三方来源获取任何个人数据。

2. 依据《通用数据保护条例》第4条第7款的数据控制方

余楠 Horstmarer Str. 9 44329 Dortmund 德国电子邮件：datenschutz@treffnah.de

以「Treffnah」品牌运营。

3. 我们数据处理的原则

Treffnah 不收集任何可直接归属于自然人的数据。我们服务器上处理的所有标识符均已假名化（依据《通用数据保护条例》第4条第5款）——它们指向设备生成的加密密钥对，而非真实身份。

我们依据《通用数据保护条例》第5条原则处理数据——尤其是数据最小化和存储限制。我们的架构通过以下方式实现：

位置数据：仅 Geohash-3 精度（约156 km × 156 km），不记录日志
个人数据：服务器上无——身份通过设备上的 BIP39 助记词管理
业务数据：订单、消息、评价仅本地存储，依据《通用数据保护条例》第32条第1款第a项通过点对点加密传输（WebRTC + XChaCha20-Poly1305）

4. 我们的服务器处理哪些数据？

3.1 匿名搜索索引

法律依据：《通用数据保护条例》第6条第1款第f项（正当利益——工匠服务中介）

存储内容：假名化的 ed25519 密钥、服务类别、Geohash-3、套餐、可用性、语言。24小时后自动删除。

3.2 信令中继（WebRTC）

法律依据：《通用数据保护条例》第6条第1款第f项 + 单纯通道特权（DSA第4条）

60秒连接建立房间。我们仅中继加密数据，在技术上无法解密。

3.3 匿名遥测

法律依据：《通用数据保护条例》第6条第1款第f项（正当利益——产品改进）

聚合事件（事件类型、可选 Geohash-3、分钟时间戳）。无用户或设备ID。保留期：14天。

3.4 订阅状态

法律依据：《通用数据保护条例》第6条第1款第b项（合同履行）

通过 RevenueCat 同步。仅以您假名化设备令牌的 HMAC-SHA256 哈希值存储。无法反向归属到您本人。

3.5 崩溃报告

法律依据：《通用数据保护条例》第6条第1款第a项（同意）

未经您明确同意，不发送崩溃报告。

崩溃堆栈跟踪在您的设备本地缓存（已脱敏）
下次启动时，应用询问您是否愿意发送报告
如拒绝，报告立即删除
如同意，发送至法兰克福服务器——保留14天——之后自动删除

5. 端对端加密

用户之间的所有业务通信（订单、消息、评价）均通过端对端加密（X25519 ECDH + XChaCha20-Poly1305）。密钥仅保留在终端设备上。

这符合《通用数据保护条例》第32条第1款第a项的要求（加密作为适当的技术措施），以及德国即将实施的《电信数字服务数据保护法》（TDDDG）中加密权利的精神。

我们在技术上无法解密此类通信——即便在当局要求的情况下也不例外。

6. 数据存储地点

我们的服务器位于德国法兰克福（Vultr Holdings Corporation）。不发生向第三国的数据传输。

7. 您依据《通用数据保护条例》第15–22条享有的权利

您有权：

查阅（第15条）
更正（第16条）
删除（第17条）
限制处理（第18条）
数据可携（第20条）
反对处理（第21条）
向监管机构投诉（第77条）

架构特殊说明：

查阅：在应用的「设置 → 导出数据」中
删除：卸载应用将立即删除所有本地数据；匿名索引24小时后过期

8. Cookie 与追踪

无 Cookie，无追踪软件开发套件。特别地，无 Google Analytics、无 Facebook Pixel、无 Sentry。

这符合《电信数字服务数据保护法》第25条——无需征得同意，因为对终端设备的访问未超出技术上绝对必要的范围。

9. 依据《通用数据保护条例》第28条的数据处理委托商

Vultr Holdings Corporation——法兰克福服务器托管；已签订数据处理协议。
RevenueCat, Inc.——计费事件；仅使用 HMAC 哈希假名化标识符。
Pinata Cloud, Inc.——可选（IPFS 个人资料图片，仅在工匠主动使用时）

10. 监管机构

北莱茵-威斯特法伦州数据保护与信息自由专员（LDI NRW） Kavalleriestraße 2-4, 40213 Düsseldorf ldi.nrw.de

11. 联系方式

datenschutz@treffnah.de

12. 依据《通用数据保护条例》第33条/第34条的数据泄露

若发生个人数据保护违规（数据泄露），适用以下规定：

向监管机构报告（第33条）：若数据泄露可能对自然人的权利和自由构成风险，将在知悉后72小时内通知 LDI NRW。
通知当事人（第34条）：若存在对权利和自由的高度风险，将在技术上可能的情况下及时通知受影响用户。由于 Treffnah 不收集真实姓名或联系方式，通知将通过应用内的重要提示进行。
架构层面的风险控制：由于服务器上未存储任何个人数据（假名数据，无明文数据），服务器级严重数据泄露的风险在结构上受到限制。

数据泄露相关报告或线索请发送至：datenschutz@treffnah.de

13. 变更

变更将在应用和本页面上公示。对于需要重新获得同意的重大变更，应用将要求相应确认。

法律页面：法定声明隐私政策用户服务条款