RB
✦ Datenschutzerklärung

Deine Daten. Klar gesagt.

Wir erheben nur, was der Dienst zum Funktionieren braucht. Keine Drittanbieter-Werbung, kein Datenverkauf, keine versteckten Tracker.

Letzte Aktualisierung: 31. Mai 2026.

1. Wer wir sind

RomBa ist eine Plattform zur vertrauten Übergabe von Duty-free-Waren durch einen Vertrauten, der bereits deine Strecke fliegt. Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wozu und an wen wir sie weitergeben.

Verantwortlicher: HAKOBI-TECH LTD, Betrieb in den Vereinigten Arabischen Emiraten. Datenschutz-Kontakt: privacy@rodstvennik.org.

2. Welche Daten wir erheben

Kontakt: Name aus dem Pass (KYC), E-Mail über Stripe Customer. Zahlungsdaten: Kartennummer, Ablauf und CVC werden von Stripe verarbeitet — wir erhalten nur einen Token und die letzten 4 Ziffern; Bestell- und Auszahlungshistorie bleibt bei uns. Ausweisdokument: ein gesalzener SHA-256-Hash des Passes wird auf dem Gerät nach Auslesen des ICAO-eMRTD-NFC-Chips berechnet; das Passbild verlässt das Gerät nie.

Standort: präzise Koordinaten zum Zeitpunkt, an dem wir bestätigen, dass du in einem Duty-free-Hub oder am Übergabepunkt bist (Geofence 30–45 km um den Flughafen). Nutzerinhalte: Beleg- und Artikelfotos (OCULAR), kurze Ultraschall-Audiosignale (ECHO) als Beweis der physischen Anwesenheit. Kennungen: hardwaregesicherte device_id, Stripe-Konto, Transaktions-IDs. Bestellhistorie: deine Bestellungen, Routen, Status, Trinkgelder. Nutzung und Diagnose: anonymisierte Metriken und Crash-Reports über die Systemdienste von Apple/Google.

3. Warum wir das erheben

Damit der Dienst läuft: dir einen Vertrauten auf deiner Route zuordnen, Bestellung und Zahlung anlegen, eine bestellungsspezifische Stripe-Issuing-Virtual-Card für den Duty-free-Kauf ausstellen, die OCULAR-Übergabe abschließen.

Für die Sicherheit beider Seiten: beidseitiges KYC, Anti-Fraud, Zahlungstreuhand, fälschungssicheres Übergabeprotokoll. Zur Rechtspflicht: Steuer-/Zoll-, AML-Pflichten, Antworten auf rechtmäßige Auskunftsersuchen. Zur Produktverbesserung: aggregierte Analysen und Crash-Reports — stets auf anonymisierten Daten.

4. Mit wem wir Daten teilen

Stripe Payments Europe Ltd — Zahlungen, Treuhand, Ausgabe virtueller Karten, Auszahlung an Vertraute über Stripe Connect. Stripe ist eigenständig Verantwortlicher für Zahlungsvorgänge: stripe.com/privacy. Apple und Google — Systemdienste (Push-Benachrichtigungen, Crash-Reports).

Anthropic PBC — wenn du den In-App-KI-Assistenten nutzt, werden seine Nachrichten über die Claude-API an Anthropic übermittelt; Anthropic verwendet deine Anfragen nicht zum Training von Modellen. Behörden — wir geben Daten ausschließlich auf rechtmäßiges Ersuchen heraus und informieren dich, wo das Recht es zulässt. Wir verkaufen deine Daten niemals an Werbenetzwerke, Datenbroker oder Dritte zu Marketingprofilingzwecken.

5. Wo und wie lange wir speichern

Primäre Speicherung: Server in der EU. Stripe verarbeitet Daten auf EU/US-Infrastruktur nach den EU-Standardvertragsklauseln (SCC). TLS 1.3 im Transit, AES-256 im Ruhezustand.

Kontoprofil: solange aktiv + 30 Tage. Signierte Übergabeverträge: 7 Jahre (Buchhaltung/Steuer). Zahlungsbelege: 10 Jahre (AML/PSD2). ECHO-Audio und OCULAR-Fotos: 90 Tage nach Bestellabschluss, danach automatische Löschung. Metriken und Logs: 12 Monate identifizierbar, danach anonymisiert.

6. Deine Rechte

In der EU/UK/Schweiz hast du DSGVO-Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf der Einwilligung. In Kalifornien hast du CCPA/CPRA-Rechte: Wissen, Löschen, Korrigieren, Diskriminierungsfreiheit. Wir verkaufen oder teilen deine Daten nicht für gezielte Werbung — siehe unsere Datenschutz-Optionen-Seite.

Um ein Recht auszuüben, schreibe an privacy@rodstvennik.org. Die meisten Anfragen beantworten wir innerhalb von 30 Tagen. Bist du nicht zufrieden, hast du das Recht, dich bei der Datenschutzbehörde deines Landes zu beschweren.

7. Wie wir deine Daten schützen

Zahlungstreuhand: Das Geld des Kunden liegt bei Stripe bis zur Übergabesignatur; der Vertraute hat keinen Zugriff auf das Guthaben des Kunden. Virtuelle Karte pro Bestellung: Einmal-Stripe-Issuing-Karte, 5 Minuten an der Kasse, nie an dein Bankkonto gekoppelt.

OCULAR-Ultraschall-Übergabe: der Treffnachweis erfolgt über ein physisches Ultraschallsignal — Fern-Betrug ist mathematisch unmöglich. Beidseitiges KYC: Reisepass (NFC oder OCR), Face ID, Verhaltensbiometrie; wir speichern nur einen gesalzenen Hash des Passes. Hardwaregeschützte Schlüssel in Secure Enclave / StrongBox.

8. Alter, Änderungen, Kontakt

Der Dienst ist für Nutzer ab 17 Jahren — der Katalog enthält Alkohol und Tabak. Wir erfassen Daten von Minderjährigen nicht wissentlich; sollten solche Daten zu uns gelangen, teile uns das mit, wir löschen sie binnen 7 Tagen.

Wesentliche Änderungen kündigen wir mindestens 30 Tage vor Inkrafttreten in der App an. Das Datum der letzten Aktualisierung steht oben auf dieser Seite. Die weitere Nutzung nach einer Änderung gilt als Zustimmung zur neuen Fassung.

Datenschutzfragen?

Schreib uns — wir antworten innerhalb von 5 Werktagen. Für dringende Datenanfragen markiere deine E-Mail mit [URGENT].

[email protected]