john/tractatus
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
tractatus/public/locales/de/privacy.json
TheFlow fa7d2dffc8 fix(privacy): correct hosting location and enhance EU data protection disclosure 
CRITICAL FIX: Section 9 incorrectly stated data "may be transferred to and
processed in New Zealand" - this is factually incorrect. Data is hosted in
the EU (OVHCloud France, MongoDB Atlas Frankfurt) and NEVER transferred to NZ.

Changes:
- Section 9: Complete rewrite for accuracy
  * Clarified: NZ administration vs. EU hosting
  * Added explicit hosting providers and regions
  * Confirmed NO data transfer to New Zealand
  * Expanded GDPR compliance details (Articles 5, 6, 15-22, 25, 32)
- Section 4: Updated retention periods to match GDPR page (7 years donations,
  14 months analytics anonymization)
- Section 7: Enhanced security specifications (TLS 1.3, AES-256, bcrypt)
- Section 3: Clarified MongoDB hosting is in EU

Translations:
- German (DE): 99/99 professional translations via DeepL ✓
- French (FR): 99/99 professional translations via DeepL ✓

This correction strengthens GDPR compliance messaging and provides accurate
transparency about data residency.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-28 10:46:51 +13:00

154 lines
11 KiB
JSON
Raw Blame History

{
"meta": {
"title": "Datenschutzrichtlinie | Tractatus AI Safety Framework",
"description": "Datenschutzrichtlinie für den Tractatus AI Safety Framework. Erfahren Sie, wie wir Ihre Daten sammeln, verwenden und schützen."
},
"header": {
"title": "Datenschutzbestimmungen",
"last_updated": "Zuletzt aktualisiert: Oktober 28, 2025"
},
"privacy_first": {
"badge": "Datenschutz zuerst:",
"text": "Das Tractatus Framework basiert auf den Prinzipien der menschlichen Handlungsfähigkeit und Transparenz. Wir sammeln nur minimale Daten, verkaufen Ihre Informationen nicht und geben Ihnen die volle Kontrolle über Ihre Daten."
},
"section_1": {
"title": "1. Gesammelte Informationen",
"subtitle_1_1": "1.1 Von Ihnen bereitgestellte Informationen",
"items_1_1": [
"<strong>Spenden (Koha):</strong> Name (optional), E-Mail-Adresse (für den Eingang erforderlich), Land (optional), Zahlungsinformationen (von Stripe verarbeitet, nicht bei uns gespeichert)",
"<strong>Medienanfragen:</strong> Name, E-Mail, Organisation, Details zur Anfrage",
"<strong>Einreichung von Fällen:</strong> Kontaktinformationen, Fallbeschreibung, Nachweise",
"<strong>Kontoerstellung (falls zutreffend):</strong> E-Mail, Passwort (gehasht), optionale Profilinformationen"
],
"subtitle_1_2": "1.2 Automatisch gesammelte Informationen",
"items_1_2": [
"<strong>Analytik:</strong> Seitenaufrufe, verweisende Websites, Browsertyp, Gerätetyp, allgemeiner Standort (auf Länderebene)",
"<strong>Cookies:</strong> Sitzungsverwaltung, Präferenzen (z. B. gewählte Währung), Analytik",
"<strong>Server-Protokolle:</strong> IP-Adressen, Zugriffszeiten, aufgerufene Seiten (aus Sicherheitsgründen 90 Tage lang aufbewahrt)"
],
"subtitle_1_3": "1.3 Auswahl der Währung",
"text_1_3": "Wenn Sie eine Währung für Spenden auswählen, können wir Ihren ungefähren Standort ermitteln, um eine geeignete Währung vorzuschlagen. Diese Standortdaten sind:",
"items_1_3": [
"Abgeleitet von Ihrer IP-Adresse (nur auf Landesebene, keine genaue Geolokalisierung)",
"Wird nur zur Vorauswahl einer Währung im Spendenformular verwendet",
"Nicht dauerhaft gespeichert",
"Kann durch manuelle Währungsauswahl außer Kraft gesetzt werden"
]
},
"section_2": {
"title": "2. Wie wir Ihre Informationen verwenden",
"items": [
"<strong>Spenden verarbeiten:</strong> Quittungen per E-Mail versenden, öffentliche Unterstützer bestätigen (nur Opt-in), Transparenz-Dashboard pflegen",
"<strong>Beantworten Sie Anfragen:</strong> Beantwortung von Medienanfragen, Überprüfung von Fallaussendungen, Bereitstellung von Unterstützung",
"<strong>Verbesserung der Dienste:</strong> Analysieren von Nutzungsmustern, Beheben von Fehlern, Verbesserung der Benutzerfreundlichkeit",
"<strong>Sicherheit:</strong> Betrug verhindern, Missbrauch aufdecken, vor Angriffen schützen",
"<strong>Einhaltung von Gesetzen:</strong> Einhaltung der geltenden Gesetze, Beantwortung rechtlicher Anfragen",
"<strong>Mitteilungen:</strong> Versand von Quittungen, wichtigen Aktualisierungen (wir versenden niemals Marketing-E-Mails ohne ausdrückliche Zustimmung)"
]
},
"section_3": {
"title": "3. Weitergabe und Offenlegung von Daten",
"subtitle_share": "Wir teilen Ihre Daten mit:",
"share_items": [
"<strong>Stripe:</strong> Zahlungsabwicklung für Spenden (vorbehaltlich der <a href=\"https://stripe.com/privacy\" class=\"text-blue-600 hover:underline\" target=\"_blank\" rel=\"noopener\">Datenschutzbestimmungen von Stripe</a>)",
"<strong>MongoDB Atlas:</strong> Datenbank-Hosting in der EU (vorbehaltlich der <a href=\"https://www.mongodb.com/legal/privacy-policy\" class=\"text-blue-600 hover:underline\" target=\"_blank\" rel=\"noopener\">Datenschutzrichtlinie von MongoDB</a>)",
"<strong>E-Mail-Dienstanbieter:</strong> Für den Versand von Quittungen und Mitteilungen"
],
"subtitle_never": "Wir NIEMALS:",
"never_items": [
"❌ Verkaufen Sie Ihre persönlichen Daten",
"❌ Teilen Sie Ihre Daten mit Werbetreibenden",
"❌ Verwendung Ihrer Daten zur Nachverfolgung auf anderen Websites",
"weitergabe von Spenderdaten an die Öffentlichkeit ohne ausdrückliches Einverständnis"
],
"subtitle_legal": "Rechtliche Offenlegungen:",
"legal_text": "Wir können Ihre Daten weitergeben, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz unserer Rechte und Sicherheit. Wir werden Sie über solche Anfragen informieren, sofern dies nicht gesetzlich verboten ist."
},
"section_4": {
"title": "4. Aufbewahrung von Daten",
"items": [
"<strong>Spendenaufzeichnungen:</strong> 7 Jahre lang für steuerliche und rechtliche Zwecke aufbewahren",
"<strong>Server-Protokolle:</strong> Gelöscht nach 90 Tagen",
"<strong>Analytische Daten:</strong> Aggregiert und anonymisiert nach 14 Monaten",
"<strong>Benutzerkonten:</strong> Wird aufbewahrt, bis Sie die Löschung beantragen, plus 30 Tage",
"<strong>Anfragen/Eingaben:</strong> 2 Jahre lang aufbewahrt, dann archiviert oder gelöscht"
]
},
"section_5": {
"title": "5. Ihre Rechte",
"intro": "Sie haben das Recht dazu:",
"items": [
"<strong>Zugang:</strong> Beantragen Sie eine Kopie Ihrer persönlichen Daten",
"<strong>Berichtigung:</strong> Aktualisieren oder korrigieren Sie ungenaue Informationen",
"<strong>Löschung:</strong> Beantragen Sie die Löschung Ihrer Daten (vorbehaltlich der gesetzlichen Verpflichtungen)",
"<strong>Übertragbarkeit:</strong> Erhalten Sie Ihre Daten in einem maschinenlesbaren Format (JSON, CSV)",
"<strong>Abmelden:</strong> Sie können Ihre Zustimmung zu öffentlichen Bestätigungen jederzeit widerrufen",
"<strong>Einspruch:</strong> Widerspruch gegen die Verarbeitung Ihrer Daten"
],
"contact": "Um Ihre Rechte wahrzunehmen, senden Sie eine E-Mail an: <a href=\"mailto:privacy@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">privacy@agenticgovernance.digital</a>"
},
"section_6": {
"title": "6. Cookies und Tracking",
"essential": "<strong>Wesentliche Cookies:</strong> Für die Funktionalität der Website erforderlich (Sitzungsmanagement, Authentifizierung)",
"preference": "<strong>Präferenz-Cookies:</strong> Erinnern Sie sich an Ihre Einstellungen (Währungsauswahl, Themenpräferenzen)",
"analytics": "<strong>Analyse-Cookies:</strong> Datenschutzkonforme Analyse (kein Cross-Site-Tracking)",
"control": "Sie können Cookies über Ihre Browsereinstellungen steuern. Die Deaktivierung von Cookies kann die Funktionalität der Website beeinträchtigen."
},
"section_7": {
"title": "7. Sicherheit",
"intro": "Wir setzen branchenübliche Sicherheitsmaßnahmen ein:",
"items": [
"TLS 1.3-Verschlüsselung für alle Verbindungen",
"Verschlüsselte Datenbankspeicherung (AES-256 im Ruhezustand)",
"Passwort-Hashing (bcrypt mit Salt)",
"Regelmäßige Sicherheitsüberprüfungen und Schwachstellen-Scans",
"Zugangskontrollen und Überwachung der Eindringlingserkennung",
"Keine Speicherung von Zahlungskartendaten (wird von Stripe PCI-konformen Systemen übernommen)"
],
"disclaimer": "Obwohl wir angemessene Vorsichtsmaßnahmen ergreifen, ist kein System zu 100 % sicher. Melden Sie Sicherheitsprobleme an: <a href=\"mailto:security@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">security@agenticgovernance.digital</a>"
},
"section_8": {
"title": "8. Datenschutz für Kinder",
"text": "Der Tractatus Framework richtet sich nicht an Kinder unter 13 Jahren. Wir sammeln nicht wissentlich Informationen von Kindern. Wenn Sie glauben, dass ein Kind uns persönliche Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter <a href=\"mailto:privacy@agenticgovernance.digital\" class=\"text-blue-600 hover:underline\">privacy@agenticgovernance.digital.</a>"
},
"section_9": {
"title": "9. Datenstandort und internationale Operationen",
"intro": "Das Tractatus Framework wird von Aotearoa Neuseeland aus verwaltet, aber unsere Infrastruktur wird bei <strong>OVHCloud in der Europäischen Union</strong> (Frankreich) gehostet. Ihre Daten werden innerhalb der EU gespeichert und verarbeitet und unterliegen den strengen EU-Datenschutzstandards.",
"gdpr": "<strong>DSGVO-Konformität:</strong> Für EU-Nutzer erfüllen wir die DSGVO-Anforderungen, einschließlich rechtmäßiger Grundlage für die Verarbeitung, Datenminimierung und Ihrer Rechte gemäß den Artikeln 15-22.",
"hosting_heading": "Hosting und Datenaufenthalt:",
"hosting_items": {
"0": "<strong>Primäres Hosting:</strong> OVHCloud (Frankreich, EU) - alle Nutzerdaten werden in der EU gespeichert",
"1": "<strong>Datenbank:</strong> MongoDB Atlas (Region EU-West, Frankfurt, Deutschland)",
"2": "<strong>Zahlungsabwicklung:</strong> Stripe (verwendet Standardvertragsklauseln für EU-US-Datenübertragungen)",
"3": "<strong>Keine Datenübermittlung nach Neuseeland:</strong> Ihre personenbezogenen Daten werden nicht nach Neuseeland übermittelt oder dort verarbeitet"
},
"gdpr_heading": "GDPR-Einhaltung:",
"gdpr_text": "Da unsere Infrastruktur in der EU gehostet wird, profitieren wir von den Schutzbestimmungen der Allgemeinen Datenschutzverordnung (GDPR). Die Daten von EU-Benutzern verlassen während des normalen Betriebs niemals die EU-Gerichtsbarkeit. Wir erfüllen die Anforderungen der GDPR, einschließlich:",
"gdpr_items": {
"0": "Rechtmäßige Grundlage für die Verarbeitung (Artikel 6)",
"1": "Datenminimierung und Zweckbindung (Artikel 5)",
"2": "Ihre Rechte gemäß Artikel 15-22 (Zugang, Berichtigung, Löschung, Übertragbarkeit, Widerspruch)",
"3": "Datenschutz durch Technik und Voreinstellungen (Artikel 25)",
"4": "Maßnahmen zur Datensicherheit (Artikel 32)"
},
"non_eu_text": "<strong>Für Nicht-EU-Nutzer:</strong> Ihre Daten werden in der EU verarbeitet und profitieren vom GDPR-Schutz, unabhängig von Ihrem Standort. Wir erweitern die GDPR-Rechte auf alle Nutzer weltweit."
},
"section_10": {
"title": "10. Änderungen an dieser Politik",
"text": "Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum der letzten Aktualisierung veröffentlicht. Wesentliche Änderungen werden per E-Mail (für Nutzer, die eine E-Mail angegeben haben) oder durch einen deutlichen Hinweis auf der Website bekannt gegeben."
},
"section_11": {
"title": "11. Kontakt",
"intro": "Bei Fragen oder Anliegen zum Datenschutz:",
"email": "E-Mail:",
"email_address": "privacy@agenticgovernance.digital",
"dpo": "Datenschutzbeauftragter:",
"dpo_name": "John Stroh",
"postal": "Postanschrift:",
"postal_text": "Auf Anfrage erhältlich"
},
"te_tiriti": {
"title": "Te Tiriti o Waitangi | Vertragsverpflichtung",
"text": "Als ein in Neuseeland ansässiges Projekt erkennen wir Te Tiriti o Waitangi und unsere Verpflichtung zu Partnerschaft, Schutz und Beteiligung an. Unsere Datenschutzpraktiken respektieren die Māori-Konzepte der Datensouveränität (rangatiratanga) und der kollektiven Vormundschaft (kaitiakitanga)."
}
}
Reference in a new issue View git blame Copy permalink