Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

AI&Workflow Solutions UG (haftungsbeschränkt)
[Adresse wird nachgetragen — Virtual Office / Postfach]
E-Mail: [email protected]

2. Grundsatz: Datenvermeidung by Design

PHANTOM wurde von Grund auf nach dem Prinzip der Datenvermeidung (Privacy by Design) gemäß Art. 25 DSGVO entwickelt. Unser technisches Ziel ist es, so wenig personenbezogene Daten wie möglich zu erheben — idealerweise keine.

Technische Umsetzung:

Keine Telefonnummer, keine E-Mail-Adresse, kein Name bei der Registrierung
Identifikation ausschließlich über eine anonyme, kryptographisch generierte ID
Alle Nachrichten werden Ende-zu-Ende-verschlüsselt mit Post-Quantum-Kryptographie (ML-KEM-768 + X25519 via PQXDH)
Der Server kann Nachrichteninhalte weder lesen noch entschlüsseln
Sealed Sender Protocol: Selbst der Server kann nicht sehen, wer eine Nachricht gesendet hat

3. Welche Daten wir verarbeiten

3.1 Daten die wir NICHT erheben

Keine Namen, Telefonnummern oder E-Mail-Adressen
Keine IP-Adressen (Verbindungen laufen über rotierende Proxies/Tor)
Keine Standortdaten
Keine Kontaktbücher oder Adresslisten
Keine Nutzungsprofile, kein Tracking, keine Analytics
Keine Werbe-IDs
Keine Nachrichteninhalte (Ende-zu-Ende-verschlüsselt)
Keine Metadaten über Kommunikationspartner (Sealed Sender)

3.2 Daten die temporär verarbeitet werden

Folgende Daten werden auf unserem Server vorübergehend gespeichert und automatisch gelöscht:

Verschlüsselte Nachrichtenumschläge: Opake, verschlüsselte Datenpakete die für den Empfänger bestimmt sind. Der Server kann deren Inhalt nicht lesen. Automatische Löschung nach 72 Stunden oder bei Zustellung (je nachdem was früher eintritt).
Prekey-Bundles: Öffentliche kryptographische Schlüssel die für den Schlüsselaustausch benötigt werden. Enthalten keine personenbezogenen Daten. Werden regelmäßig ausgetauscht.
Verschlüsselte Datei-Chunks: Ende-zu-Ende-verschlüsselte Dateifragmente. Automatische Löschung nach 24 Stunden.

3.3 Blockchain-Daten (Key Transparency)

Zur Sicherstellung der Schlüsselintegrität wird der Wurzel-Hash eines Sparse Merkle Trees regelmäßig auf der Base L2 Blockchain veröffentlicht. Dies ist ein 32-Byte-Hashwert der keinerlei Rückschlüsse auf einzelne Nutzer oder deren Kommunikation zulässt. Blockchain-Daten sind naturgemäß öffentlich und unveränderlich.

4. Verschlüsselungstechnologie

Eingesetzte Algorithmen:

ML-KEM-768 + X25519 — Hybrider Post-Quantum-Schlüsselaustausch (PQXDH)
ChaCha20-Poly1305 — Symmetrische authentifizierte Verschlüsselung
Ed25519 — Digitale Signaturen
HKDF-SHA512 — Schlüsselableitung
Argon2id — Passphrase-Härtung (64 MiB, 3 Iterationen)
Double Ratchet — Perfect Forward Secrecy (neuer Schlüssel pro Nachricht)
Noise_IK — Transportverschlüsselung (Client-Server)
MLS (RFC 9420) — Verschlüsselte Gruppennachrichten

5. Lokale Datenspeicherung

Alle Daten auf Ihrem Gerät werden in einer verschlüsselten SQLite-Datenbank gespeichert. Der Schlüssel wird aus Ihrer Passphrase via Argon2id abgeleitet. Ohne Ihre Passphrase sind die Daten mathematisch nicht entschlüsselbar.

Es findet keine Cloud-Synchronisation statt. Ihre Daten verlassen Ihr Gerät nur in verschlüsselter Form zum Zweck der Nachrichtenzustellung.

6. Selbstzerstörungsfunktionen

PHANTOM bietet mehrere Mechanismen zur Datenzerstörung:

Verschwindende Nachrichten: Timer von 30 Sekunden bis 7 Tage, nach Ablauf unwiederbringlich gelöscht
Dead Man's Switch: Automatische Löschung aller Daten wenn die App nicht innerhalb eines konfigurierbaren Zeitraums geöffnet wird
Blockchain Kill Switch: Remote-Löschung aller Daten über einen auf der Base L2 Blockchain hinterlegten, kryptographisch geschützten Kill-Befehl
Account-Löschung: Vollständige Löschung aller lokalen und serverseitigen Daten auf Knopfdruck

7. Serverstandort

Unsere Server befinden sich in Island (betrieben von FlokiNET ehf.), einem Land mit einer der stärksten Datenschutzgesetzgebungen weltweit und verfassungsrechtlich geschütztem Kommunikationsgeheimnis. Island befindet sich im Europäischen Wirtschaftsraum (EWR) und unterliegt der DSGVO.

8. Zahlungsdaten

8.1 Apple In-App Purchase

Wenn Sie über den Apple App Store abonnieren, wird die Zahlung ausschließlich von Apple Inc. abgewickelt. Wir erhalten von Apple keine Kreditkartendaten, Bankdaten oder sonstige Zahlungsinformationen. Wir erhalten lediglich eine anonymisierte Transaktionsbestätigung.

8.2 Kryptowährungszahlungen

Bei Zahlung mit Bitcoin (Lightning Network) oder USDC (Base L2) werden keine personenbezogenen Daten erhoben. Die Zahlung wird über einen blinden Identifikator abgewickelt, der kryptographisch nicht mit Ihrer PHANTOM-Identität verknüpfbar ist.

9. Ihre Rechte nach DSGVO

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Da wir keine personenbezogenen Daten erheben, können wir Ihnen keine Auskunft über gespeicherte Daten geben — es gibt schlicht keine.
Recht auf Löschung (Art. 17 DSGVO): Sie können jederzeit über die App-Einstellungen Ihren Account und alle zugehörigen Daten unwiderruflich löschen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Aufgrund der Ende-zu-Ende-Verschlüsselung und des anonymen Designs kann keine Zuordnung zu einer natürlichen Person erfolgen.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

10. Open Source und Verifizierbarkeit

Der gesamte Quellcode von PHANTOM ist öffentlich einsehbar. Jede Behauptung in dieser Datenschutzerklärung kann durch Inspektion des Quellcodes verifiziert werden. Wir glauben, dass Transparenz die beste Grundlage für Vertrauen ist.

11. Keine Weitergabe an Dritte

Wir geben keine Daten an Dritte weiter. Da wir aufgrund unserer technischen Architektur keinen Zugang zu Nachrichteninhalten oder Metadaten haben, können wir solche auch nicht herausgeben — weder an Strafverfolgungsbehörden noch an sonstige Dritte.

12. Kinder und Minderjährige

PHANTOM ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

14. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:
AI&Workflow Solutions UG (haftungsbeschränkt)
E-Mail: [email protected]