Datenschutzrichtlinie

01 // Transparenz der Datenerfassung

FaceTrue basiert auf dem Prinzip der Datenminimierung. Wir erfassen nur notwendige Informationen für unsere Dienste.

• Konto-Identifikatoren: Die beim Login verwendete Web3-Adresse oder E-Mail (Speicherung: Kontolaufzeit).
• Suchbilder: Vom Nutzer hochgeladene Bilder für Audits. Nutzung nur für Vektorabgleich (Speicherung: 14 Tage).
• Anonyme Analysen: Nicht personenbezogene Daten via Google Analytics zur Optimierung (Speicherung: Standard-Zyklus).

02 // Vektorisierung & Verschlüsselung

Unser Extraktionsprozess folgt höchsten Verschlüsselungsstandards zur Sicherung der Rohdaten.

• AES-256 Verschlüsselung: Alle Bilder und Ergebnisse sind während der Übertragung durch Branchenstandards geschützt.
• Einweg-Hashing: Gesichtsvektoren werden irreversibel berechnet. Eine Rekonstruktion des Bildes ist unmöglich.
• Zero-Retention-Analyse: Biometrische Extraktion erfolgt in isolierten RAM-Umgebungen ohne persistente Kopien.

03 // Datenspeicherung & Löschung

Wir erzwingen eine strikte 'Minimum Retention'-Richtlinie zum Schutz Ihres digitalen Fußabdrucks.

• Audit-Einträge: Berichte und Originalbilder werden 14 Tage für Review oder Download auf verschlüsselten Servern gespeichert.
• Betriebsprotokolle: Zeitstempel und Abrechnungsdaten werden 365 Tage zur Compliance-Prüfung aufbewahrt.
• Sofortiges Nullsetzen: Bei manueller Löschung werden Daten markiert und alle 24 Stunden physisch überschrieben.

04 // Weitergabe an Dritte & Souveränität

FaceTrue ist zu 100% unabhängig von Datenbrokern und Behörden und schützt die Souveränität Ihrer Porträts.

• Keine Kommerzialisierung: Wir verkaufen Nutzerdaten oder Audit-Ergebnisse niemals an Dritte.
• Unabhängige Infrastruktur: Nutzung privater Server-Cluster in datenschutzfreundlichen Gebieten.
• Geheimhaltungspflicht: Teammitglieder mit administrativem Zugriff sind durch strikte NDAs gebunden.

05 // Nutzersouveränität & Sicherheit

Wir bieten technische Werkzeuge zur weiteren Verbesserung Ihrer Privatsphäre.

• Anonymer Zugriff: Wir empfehlen Web3-Login für volle Anonymität ohne sensible Registrierungsdaten.
• Zeitliche Entkoppelung: Option zur verzögerten Berichtserstellung zum Schutz vor statistischen Analysen.
• VPN-freundlich: Unsere Architektur ist für getunnelten Zugriff optimiert und stabil.

06 // Kommunikationsdatenschutz

Die Kommunikation zwischen Support und Nutzern erfolgt ausschließlich über verschlüsselte Kanäle.

• Ende-zu-Ende-Verschlüsselung: Support-Tickets sind auf Datenbankebene verschlüsselt.
• Dezentrale Kommunikation: Nutzung sicherer Messaging-Protokolle für sensible Updates.
• Automatischer Ablauf: Kommunikationsprotokolle werden nach 90 Tagen automatisch gelöscht.

07 // Härtung der Infrastruktur

Unsere Serverarchitektur ist gegen unbefugtes Eindringen und Datenextraktion geschützt.

• Hardware Security Modules (HSM): Kritische Schlüssel werden in manipulationssicherer Hardware gespeichert.
• Zero-Trust-Architektur: Interner Zugriff erfordert mehrstufige kryptografische Verifizierung.
• Netzwerksegmentierung: Frontend-Systeme sind physisch von Biometrie-Clustern getrennt.

08 // Datenschutz-Audit-Protokolle

FaceTrue führt regelmäßige interne und externe Datenschutzprüfungen durch.

• Kontinuierliche Überwachung: Echtzeit-Prüfung der Systemprotokolle auf unbefugte Zugriffsmuster.
• Code-Transparenz: Kritische Algorithmen werden internen Peer-Reviews unterzogen.
• Audit-Integrität: Ergebnisse verfeinern das FaceTrue-Protokoll gegen neue digitale Bedrohungen.

09 // Evolutionäre Updates

Mit der digitalen Landschaft entwickelt sich auch unser Datenschutzprotokoll weiter.

• Proaktive Updates: Anpassung der Standards an neue KI-gestützte Extraktionstechniken.
• Historischer Kontext: Wichtige Protokoll-Updates werden archiviert, um volle Transparenz zu gewährleisten.
• Community-Feedback: Wir prüfen Bug-Bounty-Einreichungen zur Stärkung unserer Schutzmaßnahmen.

10 // Kontaktinformationen

Fragen zu dieser Richtlinie senden Sie bitte an: contact@facetrue.app