867d211f4e
GDPR Compliance Update - Added complete section on privacy-first analytics Changes: - Updated Section 6 of privacy policy with detailed Umami Analytics information - Documented what data is collected (page views, referrers, browser, device, country) - Documented what is NOT collected (IP addresses, personal info, cookies, precise location) - Added Do Not Track (DNT) support documentation - Provided opt-out instructions (browser console method, DNT setting) - Explained cookie-free tracking and EU data storage - Updated last modified date to October 29, 2025 - Created DeepL translation script for privacy.json - Translated all new content to German (DE) and French (FR) Rationale: - GDPR requires disclosure of all data collection practices - Umami was deployed in previous session but privacy policy not updated - This is a mandatory compliance requirement before further work Testing: - Verified English HTML updates render correctly - Confirmed German translation quality (Analytik und Rückverfolgung) - Validated French translations via DeepL Pro API - All i18n keys properly mapped Files Modified: - public/privacy.html (Section 6 expanded from 13 to 84 lines) - public/locales/en/privacy.json (added comprehensive section_6 object) - public/locales/de/privacy.json (DeepL translated section_6) - public/locales/fr/privacy.json (DeepL translated section_6) - scripts/translate-privacy-deepl.js (new translation automation script) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
187 lines
14 KiB
JSON
187 lines
14 KiB
JSON
{
|
|
"meta": {
|
|
"title": "Datenschutzrichtlinie | Tractatus AI Safety Framework",
|
|
"description": "Datenschutzrichtlinie für den Tractatus AI Safety Framework. Erfahren Sie, wie wir Ihre Daten sammeln, verwenden und schützen."
|
|
},
|
|
"header": {
|
|
"title": "Datenschutzbestimmungen",
|
|
"last_updated": "Zuletzt aktualisiert: Oktober 29, 2025"
|
|
},
|
|
"privacy_first": {
|
|
"badge": "Datenschutz zuerst:",
|
|
"text": "Das Tractatus Framework basiert auf den Prinzipien der menschlichen Handlungsfähigkeit und Transparenz. Wir sammeln nur minimale Daten, verkaufen Ihre Informationen nicht und geben Ihnen die volle Kontrolle über Ihre Daten."
|
|
},
|
|
"section_1": {
|
|
"title": "1. Gesammelte Informationen",
|
|
"subtitle_1_1": "1.1 Von Ihnen bereitgestellte Informationen",
|
|
"items_1_1": [
|
|
"<strong>Spenden (Koha):</strong> Name (optional), E-Mail-Adresse (für den Eingang erforderlich), Land (optional), Zahlungsinformationen (von Stripe verarbeitet, nicht bei uns gespeichert)",
|
|
"<strong>Medienanfragen:</strong> Name, E-Mail, Organisation, Details zur Anfrage",
|
|
"<strong>Einreichung von Fällen:</strong> Kontaktinformationen, Fallbeschreibung, Nachweise",
|
|
"<strong>Kontoerstellung (falls zutreffend):</strong> E-Mail, Passwort (gehasht), optionale Profilinformationen"
|
|
],
|
|
"subtitle_1_2": "1.2 Automatisch gesammelte Informationen",
|
|
"items_1_2": [
|
|
"<strong>Analytik:</strong> Seitenaufrufe, verweisende Websites, Browsertyp, Gerätetyp, allgemeiner Standort (auf Länderebene)",
|
|
"<strong>Cookies:</strong> Sitzungsverwaltung, Präferenzen (z. B. gewählte Währung), Analytik",
|
|
"<strong>Server-Protokolle:</strong> IP-Adressen, Zugriffszeiten, aufgerufene Seiten (aus Sicherheitsgründen 90 Tage lang aufbewahrt)"
|
|
],
|
|
"subtitle_1_3": "1.3 Auswahl der Währung",
|
|
"text_1_3": "Wenn Sie eine Währung für Spenden auswählen, können wir Ihren ungefähren Standort ermitteln, um eine geeignete Währung vorzuschlagen. Diese Standortdaten sind:",
|
|
"items_1_3": [
|
|
"Abgeleitet von Ihrer IP-Adresse (nur auf Landesebene, keine genaue Geolokalisierung)",
|
|
"Wird nur zur Vorauswahl einer Währung im Spendenformular verwendet",
|
|
"Nicht dauerhaft gespeichert",
|
|
"Kann durch manuelle Währungsauswahl außer Kraft gesetzt werden"
|
|
]
|
|
},
|
|
"section_2": {
|
|
"title": "2. Wie wir Ihre Informationen verwenden",
|
|
"items": [
|
|
"<strong>Spenden verarbeiten:</strong> Quittungen per E-Mail versenden, öffentliche Unterstützer bestätigen (nur Opt-in), Transparenz-Dashboard pflegen",
|
|
"<strong>Beantworten Sie Anfragen:</strong> Beantwortung von Medienanfragen, Überprüfung von Fallaussendungen, Bereitstellung von Unterstützung",
|
|
"<strong>Verbesserung der Dienste:</strong> Analysieren von Nutzungsmustern, Beheben von Fehlern, Verbesserung der Benutzerfreundlichkeit",
|
|
"<strong>Sicherheit:</strong> Betrug verhindern, Missbrauch aufdecken, vor Angriffen schützen",
|
|
"<strong>Einhaltung von Gesetzen:</strong> Einhaltung der geltenden Gesetze, Beantwortung rechtlicher Anfragen",
|
|
"<strong>Mitteilungen:</strong> Versand von Quittungen, wichtigen Aktualisierungen (wir versenden niemals Marketing-E-Mails ohne ausdrückliche Zustimmung)"
|
|
]
|
|
},
|
|
"section_3": {
|
|
"title": "3. Weitergabe und Offenlegung von Daten",
|
|
"subtitle_share": "Wir teilen Ihre Daten mit:",
|
|
"share_items": [
|
|
"<strong>Stripe:</strong> Zahlungsabwicklung für Spenden (vorbehaltlich der <a href=\"https://stripe.com/privacy\" class=\"text-blue-600 hover:underline\" target=\"_blank\" rel=\"noopener\">Datenschutzbestimmungen von Stripe</a>)",
|
|
"<strong>MongoDB Atlas:</strong> Datenbank-Hosting in der EU (vorbehaltlich der <a href=\"https://www.mongodb.com/legal/privacy-policy\" class=\"text-blue-600 hover:underline\" target=\"_blank\" rel=\"noopener\">Datenschutzrichtlinie von MongoDB</a>)",
|
|
"<strong>E-Mail-Dienstanbieter:</strong> Für den Versand von Quittungen und Mitteilungen"
|
|
],
|
|
"subtitle_never": "Wir NIEMALS:",
|
|
"never_items": [
|
|
"❌ Verkaufen Sie Ihre persönlichen Daten",
|
|
"❌ Teilen Sie Ihre Daten mit Werbetreibenden",
|
|
"❌ Verwendung Ihrer Daten zur Nachverfolgung auf anderen Websites",
|
|
"weitergabe von Spenderdaten an die Öffentlichkeit ohne ausdrückliches Einverständnis"
|
|
],
|
|
"subtitle_legal": "Rechtliche Offenlegungen:",
|
|
"legal_text": "Wir können Ihre Daten weitergeben, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz unserer Rechte und Sicherheit. Wir werden Sie über solche Anfragen informieren, sofern dies nicht gesetzlich verboten ist."
|
|
},
|
|
"section_4": {
|
|
"title": "4. Aufbewahrung von Daten",
|
|
"items": [
|
|
"<strong>Spendenaufzeichnungen:</strong> 7 Jahre lang für steuerliche und rechtliche Zwecke aufbewahren",
|
|
"<strong>Server-Protokolle:</strong> Gelöscht nach 90 Tagen",
|
|
"<strong>Analytische Daten:</strong> Aggregiert und anonymisiert nach 14 Monaten",
|
|
"<strong>Benutzerkonten:</strong> Wird aufbewahrt, bis Sie die Löschung beantragen, plus 30 Tage",
|
|
"<strong>Anfragen/Eingaben:</strong> 2 Jahre lang aufbewahrt, dann archiviert oder gelöscht"
|
|
]
|
|
},
|
|
"section_5": {
|
|
"title": "5. Ihre Rechte",
|
|
"intro": "Sie haben das Recht dazu:",
|
|
"items": [
|
|
"<strong>Zugang:</strong> Beantragen Sie eine Kopie Ihrer persönlichen Daten",
|
|
"<strong>Berichtigung:</strong> Aktualisieren oder korrigieren Sie ungenaue Informationen",
|
|
"<strong>Löschung:</strong> Beantragen Sie die Löschung Ihrer Daten (vorbehaltlich der gesetzlichen Verpflichtungen)",
|
|
"<strong>Übertragbarkeit:</strong> Erhalten Sie Ihre Daten in einem maschinenlesbaren Format (JSON, CSV)",
|
|
"<strong>Abmelden:</strong> Sie können Ihre Zustimmung zu öffentlichen Bestätigungen jederzeit widerrufen",
|
|
"<strong>Einspruch:</strong> Widerspruch gegen die Verarbeitung Ihrer Daten"
|
|
],
|
|
"contact": "Um Ihre Rechte wahrzunehmen, senden Sie eine E-Mail an: <a href=\"mailto:privacy@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">privacy@agenticgovernance.digital</a>"
|
|
},
|
|
"section_6": {
|
|
"title": "6. Analytik und Rückverfolgung",
|
|
"privacy_badge": "Datenschutzorientierte Analytik:",
|
|
"privacy_text": "Wir verwenden Umami Analytics, eine datenschutzfreundliche, GDPR-konforme Analyseplattform, die keine personenbezogenen Daten sammelt und keine Cookies verwendet.",
|
|
"umami_heading": "Über Umami Analytics",
|
|
"umami_intro": "Umami hilft uns zu verstehen, wie Besucher unsere Website nutzen, damit wir sie verbessern können. Anders als herkömmliche Analysetools ist Umami so konzipiert, dass der Datenschutz im Mittelpunkt steht.",
|
|
"collected_heading": "Was Umami sammelt:",
|
|
"collected_items": [
|
|
"<strong>Seitenaufrufe:</strong> Welche Seiten Sie auf unserer Website besuchen",
|
|
"<strong>Verweiser:</strong> Welche Website hat Sie empfohlen (falls vorhanden)",
|
|
"<strong>Browser-Typ:</strong> Ihr Browsername (z. B. Chrome, Firefox, Safari)",
|
|
"<strong>Gerätetyp:</strong> Ob Desktop, Tablet oder Mobiltelefon",
|
|
"<strong>Land:</strong> Ihr Land basierend auf der IP-Adresse (nicht gespeichert)"
|
|
],
|
|
"not_collected_heading": "Was Umami NICHT sammelt:",
|
|
"not_collected_items": [
|
|
"❌ <strong>IP-Adressen:</strong> Nicht gespeichert oder protokolliert",
|
|
"❌ <strong>Persönliche Informationen:</strong> Keine Namen, E-Mails oder Identifikatoren",
|
|
"❌ <strong>Cookies:</strong> Völlig Cookie-freies Tracking",
|
|
"❌ <strong>Seitenübergreifendes Tracking:</strong> Wir verfolgen Sie nicht über andere Websites",
|
|
"❌ <strong>Genauer Standort:</strong> Nur auf Länderebene, keine Stadt- oder GPS-Daten"
|
|
],
|
|
"dnt_heading": "Unterstützung für Do Not Track",
|
|
"dnt_text": "Wir respektieren die Browsereinstellung Do Not Track (DNT). Wenn Sie DNT in Ihrem Browser aktiviert haben, werden unsere Analysen Ihren Besuch überhaupt nicht verfolgen.",
|
|
"optout_heading": "Wie man sich abmeldet",
|
|
"optout_text": "Sie können sich jederzeit gegen das analytische Tracking entscheiden:",
|
|
"optout_items": [
|
|
"<strong>Browser-Konsolen-Methode:</strong> Öffnen Sie die Entwicklerkonsole Ihres Browsers (F12), und führen Sie aus: <code class=\"bg-gray-100 px-2 py-1 rounded\">window.umamiOptOut()</code>",
|
|
"<strong>DNT aktivieren:</strong> Aktivieren Sie \"Do Not Track\" in den Einstellungen Ihres Browsers",
|
|
"<strong>Entwicklungsmodus:</strong> Analysen werden auf localhost automatisch deaktiviert"
|
|
],
|
|
"optout_note": "<em>Hinweis: Ihre Opt-out-Präferenz wird im LocalStorage Ihres Browsers gespeichert. Sie müssen sich erneut abmelden, wenn Sie Ihre Browserdaten löschen.</em>",
|
|
"cookies_heading": "Cookies",
|
|
"cookies_intro": "Obwohl Umami keine Cookies verwendet, benutzen wir Cookies für andere wichtige Zwecke:",
|
|
"essential": "<strong>Wesentliche Cookies:</strong> Für die Funktionalität der Website erforderlich (Sitzungsmanagement, Authentifizierung)",
|
|
"preference": "<strong>Präferenz-Cookies:</strong> Erinnern Sie sich an Ihre Einstellungen (Währungsauswahl, Sprachpräferenz)",
|
|
"control": "Sie können Cookies über Ihre Browsereinstellungen steuern. Die Deaktivierung von Cookies kann die Funktionalität der Website beeinträchtigen.",
|
|
"hosting_heading": "Analytik Datenspeicherung",
|
|
"hosting_text": "Die Analysedaten werden auf unserer selbst gehosteten Umami-Instanz gespeichert, die auf OVHCloud-Servern in Frankreich (EU) läuft. Alle Analysedaten verbleiben innerhalb der EU und werden niemals an Dritte weitergegeben."
|
|
},
|
|
"section_7": {
|
|
"title": "7. Sicherheit",
|
|
"intro": "Wir setzen branchenübliche Sicherheitsmaßnahmen ein:",
|
|
"items": [
|
|
"TLS 1.3-Verschlüsselung für alle Verbindungen",
|
|
"Verschlüsselte Datenbankspeicherung (AES-256 im Ruhezustand)",
|
|
"Passwort-Hashing (bcrypt mit Salt)",
|
|
"Regelmäßige Sicherheitsüberprüfungen und Schwachstellen-Scans",
|
|
"Zugangskontrollen und Überwachung der Eindringlingserkennung",
|
|
"Keine Speicherung von Zahlungskartendaten (wird von Stripe PCI-konformen Systemen übernommen)"
|
|
],
|
|
"disclaimer": "Obwohl wir angemessene Vorsichtsmaßnahmen ergreifen, ist kein System zu 100 % sicher. Melden Sie Sicherheitsprobleme an: <a href=\"mailto:security@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">security@agenticgovernance.digital</a>"
|
|
},
|
|
"section_8": {
|
|
"title": "8. Datenschutz für Kinder",
|
|
"text": "Der Tractatus Framework richtet sich nicht an Kinder unter 13 Jahren. Wir sammeln nicht wissentlich Informationen von Kindern. Wenn Sie glauben, dass ein Kind uns persönliche Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter <a href=\"mailto:privacy@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">privacy@agenticgovernance.digital.</a>"
|
|
},
|
|
"section_9": {
|
|
"title": "9. Datenstandort und internationale Operationen",
|
|
"intro": "Das Tractatus Framework wird von Aotearoa Neuseeland aus verwaltet, aber unsere Infrastruktur wird bei <strong>OVHCloud in der Europäischen Union</strong> (Frankreich) gehostet. Ihre Daten werden innerhalb der EU gespeichert und verarbeitet und unterliegen den strengen EU-Datenschutzstandards.",
|
|
"gdpr": "<strong>DSGVO-Konformität:</strong> Für EU-Nutzer erfüllen wir die DSGVO-Anforderungen, einschließlich rechtmäßiger Grundlage für die Verarbeitung, Datenminimierung und Ihrer Rechte gemäß den Artikeln 15-22.",
|
|
"hosting_heading": "Hosting und Datenaufenthalt:",
|
|
"hosting_items": {
|
|
"0": "<strong>Primäres Hosting:</strong> OVHCloud (Frankreich, EU) - alle Nutzerdaten werden in der EU gespeichert",
|
|
"1": "<strong>Datenbank:</strong> MongoDB Atlas (Region EU-West, Frankfurt, Deutschland)",
|
|
"2": "<strong>Zahlungsabwicklung:</strong> Stripe (verwendet Standardvertragsklauseln für EU-US-Datenübertragungen)",
|
|
"3": "<strong>Keine Datenübermittlung nach Neuseeland:</strong> Ihre personenbezogenen Daten werden nicht nach Neuseeland übermittelt oder dort verarbeitet"
|
|
},
|
|
"gdpr_heading": "DSGVO-Einhaltung:",
|
|
"gdpr_text": "Da unsere Infrastruktur in der EU gehostet wird, profitieren wir von den Schutzbestimmungen der Datenschutz-Grundverordnung (DSGVO). Die Daten von EU-Benutzern verlassen während des normalen Betriebs niemals die EU-Gerichtsbarkeit. Wir erfüllen die Anforderungen der DSGVO, einschließlich:",
|
|
"gdpr_items": {
|
|
"0": "Rechtmäßige Grundlage für die Verarbeitung (Artikel 6)",
|
|
"1": "Datenminimierung und Zweckbindung (Artikel 5)",
|
|
"2": "Ihre Rechte gemäß Artikel 15-22 (Zugang, Berichtigung, Löschung, Übertragbarkeit, Widerspruch)",
|
|
"3": "Datenschutz durch Technik und Voreinstellungen (Artikel 25)",
|
|
"4": "Maßnahmen zur Datensicherheit (Artikel 32)"
|
|
},
|
|
"non_eu_text": "<strong>Für Nicht-EU-Nutzer:</strong> Ihre Daten werden in der EU verarbeitet und profitieren vom DSGVO-Schutz, unabhängig von Ihrem Standort. Wir erweitern die DSGVO-Rechte auf alle Nutzer weltweit."
|
|
},
|
|
"section_10": {
|
|
"title": "10. Änderungen an dieser Politik",
|
|
"text": "Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum der letzten Aktualisierung veröffentlicht. Wesentliche Änderungen werden per E-Mail (für Nutzer, die eine E-Mail angegeben haben) oder durch einen deutlichen Hinweis auf der Website bekannt gegeben."
|
|
},
|
|
"section_11": {
|
|
"title": "11. Kontakt",
|
|
"intro": "Bei Fragen oder Anliegen zum Datenschutz:",
|
|
"email": "E-Mail:",
|
|
"email_address": "privacy@agenticgovernance.digital",
|
|
"dpo": "Datenschutzbeauftragter:",
|
|
"dpo_name": "John Stroh",
|
|
"postal": "Postanschrift:",
|
|
"postal_text": "Auf Anfrage erhältlich"
|
|
},
|
|
"te_tiriti": {
|
|
"title": "Te Tiriti o Waitangi | Vertragsverpflichtung",
|
|
"text": "Als ein in Neuseeland ansässiges Projekt erkennen wir Te Tiriti o Waitangi und unsere Verpflichtung zu Partnerschaft, Schutz und Beteiligung an. Unsere Datenschutzpraktiken respektieren die Māori-Konzepte der Datensouveränität (rangatiratanga) und der kollektiven Vormundschaft (kaitiakitanga)."
|
|
}
|
|
}
|