Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

AI&Workflow Solutions UG (haftungsbeschränkt)
c/o @THE GREY HOUSE Coworking
Lindauer Str. 2–4
87600 Kaufbeuren
Deutschland
E-Mail: [email protected]

2. Grundsatz: Datenvermeidung by Design

PHANTOM wurde von Grund auf nach dem Prinzip der Datenvermeidung (Privacy by Design) gemäß Art. 25 DSGVO entwickelt. Unser technisches Ziel ist es, so wenig personenbezogene Daten wie möglich zu erheben — idealerweise keine.

Technische Umsetzung:

Keine Telefonnummer, keine E-Mail-Adresse, kein Name bei der Registrierung
Identifikation ausschließlich über eine anonyme, kryptographisch generierte ID
Alle Nachrichten werden Ende-zu-Ende-verschlüsselt mit Post-Quantum-Kryptographie (ML-KEM-768 + X25519 via PQXDH)
Der Server kann Nachrichteninhalte weder lesen noch entschlüsseln
Sealed Sender Protocol: Selbst der Server kann nicht sehen, wer eine Nachricht gesendet hat

3. Welche Daten wir verarbeiten

3.1 Daten die wir NICHT erheben

Keine Namen, Telefonnummern oder E-Mail-Adressen
Kein IP-basiertes Tracking, Profiling oder Werbung — deine IP wird nie mit deiner Identität verknüpft
Keine Standortdaten
Keine Kontaktbücher oder Adresslisten
Keine Nutzungsprofile, kein Tracking, keine Analytics
Keine Werbe-IDs
Keine Nachrichteninhalte (Ende-zu-Ende-verschlüsselt)
Kein Sozial- oder Kontaktgraph — Sealed Sender verbirgt vor unseren Servern, wer mit wem schreibt

3.2 Daten die temporär verarbeitet werden

Folgende Daten werden auf unserem Server vorübergehend gespeichert und automatisch gelöscht:

Verschlüsselte Nachrichtenumschläge: Opake, verschlüsselte Datenpakete die für den Empfänger bestimmt sind. Der Server kann deren Inhalt nicht lesen. Automatische Löschung nach 72 Stunden oder bei Zustellung (je nachdem was früher eintritt).
Prekey-Bundles: Öffentliche kryptographische Schlüssel die für den Schlüsselaustausch benötigt werden. Enthalten keine personenbezogenen Daten. Werden regelmäßig ausgetauscht.
Verschlüsselte Datei-Chunks: Ende-zu-Ende-verschlüsselte Dateifragmente. Automatische Löschung nach 24 Stunden.
Verbindungs- & Routing-Metadaten: Zur Zustellung und zum Missbrauchsschutz verarbeitet der Relay vorübergehend Verbindungsdaten — u. a. die verbindende IP und das verschlüsselte Postfach, an das ein Paket adressiert ist. Diese Daten dienen ausschließlich der Zustellung, werden nicht zum Profiling oder zum Aufbau eines Kontaktgraphen genutzt, sind nicht mit deiner echten Identität verknüpft und werden nicht über kurzlebige Betriebs-Logs hinaus gespeichert.

3.3 Blockchain-Daten (Key Transparency)

Zur Sicherstellung der Schlüsselintegrität wird der Wurzel-Hash eines Sparse Merkle Trees regelmäßig auf der Base L2 Blockchain veröffentlicht. Dies ist ein 32-Byte-Hashwert der keinerlei Rückschlüsse auf einzelne Nutzer oder deren Kommunikation zulässt. Blockchain-Daten sind naturgemäß öffentlich und unveränderlich.

4. Verschlüsselungstechnologie

Eingesetzte Algorithmen:

ML-KEM-768 + X25519 — Hybrider Post-Quantum-Schlüsselaustausch (PQXDH)
ChaCha20-Poly1305 — Symmetrische authentifizierte Verschlüsselung
Ed25519 — Digitale Signaturen
HKDF-SHA512 — Schlüsselableitung
Argon2id — Passphrase-Härtung (64 MiB, 3 Iterationen)
Double Ratchet — Perfect Forward Secrecy (neuer Schlüssel pro Nachricht)
Noise_IK — Transportverschlüsselung (Client-Server)
MLS (RFC 9420) — Verschlüsselte Gruppennachrichten

5. Lokale Datenspeicherung

Alle Daten auf Ihrem Gerät werden in einer verschlüsselten SQLite-Datenbank gespeichert. Der Schlüssel wird aus Ihrer Passphrase via Argon2id abgeleitet. Ohne Ihre Passphrase sind die Daten mathematisch nicht entschlüsselbar.

Es findet keine Cloud-Synchronisation statt. Ihre Daten verlassen Ihr Gerät nur in verschlüsselter Form zum Zweck der Nachrichtenzustellung.

6. Selbstzerstörungsfunktionen

PHANTOM bietet mehrere Mechanismen zur Datenzerstörung:

Verschwindende Nachrichten: Timer von 30 Sekunden bis 7 Tage, nach Ablauf unwiederbringlich gelöscht
Dead Man's Switch: Automatische Löschung aller Daten wenn die App nicht innerhalb eines konfigurierbaren Zeitraums geöffnet wird
Blockchain Kill Switch: Remote-Löschung aller Daten über einen auf der Base L2 Blockchain hinterlegten, kryptographisch geschützten Kill-Befehl
Account-Löschung: Vollständige Löschung aller lokalen und serverseitigen Daten auf Knopfdruck

7. Serverstandort

Unsere Server befinden sich in Island (betrieben von FlokiNET ehf.), einem Land mit einer der stärksten Datenschutzgesetzgebungen weltweit und verfassungsrechtlich geschütztem Kommunikationsgeheimnis. Island befindet sich im Europäischen Wirtschaftsraum (EWR) und unterliegt der DSGVO.

8. Zahlungsdaten

8.1 Apple In-App Purchase

Wenn Sie über den Apple App Store abonnieren, wird die Zahlung ausschließlich von Apple Inc. abgewickelt. Wir erhalten von Apple keine Kreditkartendaten, Bankdaten oder sonstige Zahlungsinformationen. Wir erhalten lediglich eine anonymisierte Transaktionsbestätigung.

8.2 Kryptowährungszahlungen

Bei Zahlung mit Bitcoin (Lightning Network) oder USDC (Base L2) werden keine personenbezogenen Daten erhoben. Die Zahlung wird über einen blinden Identifikator abgewickelt, der kryptographisch nicht mit Ihrer PHANTOM-Identität verknüpfbar ist.

9. Ihre Rechte nach DSGVO

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Da wir keine personenbezogenen Daten erheben, können wir Ihnen keine Auskunft über gespeicherte Daten geben — es gibt schlicht keine.
Recht auf Löschung (Art. 17 DSGVO): Sie können jederzeit über die App-Einstellungen Ihren Account und alle zugehörigen Daten unwiderruflich löschen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Aufgrund der Ende-zu-Ende-Verschlüsselung und des anonymen Designs kann keine Zuordnung zu einer natürlichen Person erfolgen.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

10. Open Source und Verifizierbarkeit

Der gesamte Quellcode von PHANTOM ist öffentlich einsehbar. Jede Behauptung in dieser Datenschutzerklärung kann durch Inspektion des Quellcodes verifiziert werden. Wir glauben, dass Transparenz die beste Grundlage für Vertrauen ist.

11. Keine Weitergabe an Dritte

Wir geben keine Daten an Dritte weiter. Da wir aufgrund unserer technischen Architektur keinen Zugriff auf deine Nachrichteninhalte haben und keinen Kontaktgraphen aufbauen, liegen auf unseren Servern nur opake, Ende-zu-Ende-verschlüsselte Daten, die wir nicht lesen können. Es gibt nichts Sinnvolles, das wir herausgeben könnten — weder an Strafverfolgungsbehörden noch an sonstige Dritte.

12. Kinder und Minderjährige

PHANTOM ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

14. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:
AI&Workflow Solutions UG (haftungsbeschränkt)
E-Mail: [email protected]