Zurück zur Startseite
Datenschutzerklärung
Gemäss nDSG (Schweiz) und DSGVO (EU/EWR) | Stand: April 2026
1. Verantwortliche Stelle
XanthosNet
Michael Ochsner
Einsiedeln, Schwyz, Schweiz
E-Mail: info@alpenriderchain.ch
2. Datenerhebung
AlpenRiderChain erhebt und verarbeitet folgende Daten:
- Registrierungsdaten: Benutzername, E-Mail-Adresse, Passwort (bcrypt-gehasht)
- GPS-Daten: Standort, Geschwindigkeit, Höhe, Fahrtrichtung (nur bei aktiver Aufzeichnung und mit Einwilligung)
- Sensordaten: Beschleunigungsmesser (G-Force), Gyroskop-Daten für die G-Ball-Anzeige und CrashGuard-Funktion
- Fahrzeugdaten: Motorradtyp, Kilometerstand, Reifentyp, Tankvolumen
- Tankdaten: km-Stand, Liter, Preis, Datum
- Video-Uploads: Optional hochgeladene Fahrtvideos für den AI Video Cutter (GPS-Metadaten werden extrahiert)
- Geräteinformationen: Device-ID für Authentifizierung, Bildschirmausrichtung
3. Zweck der Verarbeitung
- Bereitstellung der App-Funktionalität (GPS-Tracking, Alpenpass-Erkennung, Badges)
- Authentifizierung und Kontosicherheit (JWT, biometrische Anmeldung)
- ARC Ride-to-Earn Belohnungssystem
- G-Force-Messung und CrashGuard-Sicherheitsfunktion
- Community-Features (Ranglisten, Nostr Badge-Events)
- Blockchain-Transaktionen (Stellar Mainnet) für ARC Token und SBT Badges
- W3C Verifiable Credentials (VC) für Badge-Zertifizierung
- AI-gestützte Features (Ride-Zusammenfassungen, Video-Bearbeitung)
4. Datenspeicherung und Hosting
Daten werden auf Schweizer Servern gespeichert:
- Backend-Server: Hostpoint AG, Rapperswil-Jona SG, Schweiz
- Routenberechnung (Valhalla): Selbst-gehostet auf privatem NAS (Schweiz)
- IPFS Badge-Bilder: Selbst-gehostet auf privatem NAS (Schweiz)
Es werden keine Daten an Cloud-Dienste ausserhalb der Schweiz übertragen, mit Ausnahme der Stellar Blockchain (dezentral, weltweit) und der Nostr-Relays (dezentral, weltweit).
5. GPS-Daten im Detail
- GPS-Tracking erfolgt nur bei aktiver Fahrtaufzeichnung
- Eine separate GPS-Einwilligung (nDSG Art. 6 / DSGVO Art. 7) wird vor der ersten Nutzung eingeholt
- GPS-Daten werden nach 30 Tagen automatisch anonymisiert (auf ~1km Genauigkeit gerundet, gemäss DSGVO Art. 5(1)(c) Datenminimierung)
- Der Nutzer kann seine GPS-Daten jederzeit exportieren oder löschen
6. Sensordaten (G-Force / Beschleunigungsmesser)
Die App nutzt den Beschleunigungsmesser des Smartphones für:
- G-Force-Anzeige während der Fahrt (G-Ball)
- CrashGuard: Erkennung von Unfallspitzen (>4.0g) zur optionalen SOS-Auslösung
- Sensordaten werden lokal auf dem Gerät verarbeitet und nur als aggregierte Werte (max G, Durchschnitt) auf dem Server gespeichert
- Keine personenbezogenen Daten sind aus den Sensordaten ableitbar
7. Speed Shield (Geschwindigkeitsdaten)
Geschwindigkeitsdaten können optional mit Speed Shield geschützt werden:
- Ende-zu-Ende-Verschlüsselung (AES-256) der Geschwindigkeitsdaten
- Nur der Nutzer kann seine Speed-Daten entschlüsseln (PIN/Biometrie)
- Panic Wipe: Sofortige unwiderrufliche Löschung aller Speed-Daten
- Der Betreiber hat keinen Zugriff auf verschlüsselte Geschwindigkeitsdaten
8. Encrypted Vault
Sensible Daten können im verschlüsselten Vault gespeichert werden (AES-256). Der Vault führt ein Consent-Log (DSGVO-Transparenz) über alle Zugriffe und Freigaben.
9. Nostr-Integration
- Die App kann Badge-Achievements als NIP-58 Events über das dezentrale Nostr-Protokoll veröffentlichen
- Optional können Ride-Zusammenfassungen als NIP-01 Events gepostet werden
- Veröffentlichte Nostr-Events sind öffentlich, dezentral und können vom Betreiber nicht gelöscht werden
- Auto-Publikation ist standardmässig aktiviert. Der Nutzer kann sie jederzeit in den Nostr-Einstellungen deaktivieren (Profil > Nostr)
- Nostr ist optional und blockiert keine anderen Features (VC und SBT können unabhängig von Nostr geminted werden)
- Nostr-Relays können vom Nutzer selbst konfiguriert werden
10. Blockchain-Daten (Stellar Mainnet)
Folgende Daten werden auf der Stellar Blockchain gespeichert und sind öffentlich einsehbar und unwiderruflich:
- Wallet-Adressen (Public Keys) — pseudonym, nicht direkt einer Person zuordenbar
- ARC Token Transaktionen (Verdienst, Ausgaben, Tipping)
- SBT Badge Mints (Soul-Bound, nicht übertragbar)
Blockchain-Daten können technisch bedingt nicht gelöscht werden. Dies wird dem Nutzer bei der Wallet-Verknüpfung ausdrücklich mitgeteilt.
11. W3C Verifiable Credentials (VC)
- Badges können als W3C Verifiable Credentials zertifiziert werden (Stufe 2)
- VCs werden serverseitig ausgestellt und dem Nutzer zugeordnet
- VCs sind kryptographisch signiert und unabhängig verifizierbar
- Die Ausstellung ist optional und erfordert eine ARC-Zahlung (50 ARC)
12. Video-Upload und AI-Verarbeitung
- Optionale Video-Uploads werden auf dem Server temporär verarbeitet
- GPS-Metadaten werden via ffprobe extrahiert und mit Ride-Daten synchronisiert
- AI-Verarbeitung (GPT-4o) wird für Ride-Zusammenfassungen und Video-Overlay verwendet
- Videos werden nach Verarbeitung nicht dauerhaft auf dem Server gespeichert
13. Deine Rechte
Gemäss nDSG (Schweiz) und DSGVO (EU/EWR) hast du folgende Rechte:
- Auskunft (Art. 25 nDSG / Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 32 nDSG / Art. 16 DSGVO): Fehlerhafte Daten korrigieren lassen
- Löschung (Art. 32 nDSG / Art. 17 DSGVO): Konto und alle Server-Daten löschen (ausser Blockchain und Nostr)
- Datenportabilität (Art. 28 nDSG / Art. 20 DSGVO): Alle Daten in maschinenlesbarem Format exportieren
- Widerspruch: GPS-Einwilligung jederzeit im Profil widerrufen
Diese Rechte sind direkt in der App ausführbar: Profil > DSGVO-Sektion.
14. Cookies und Tracking
Die App verwendet keine Tracking-Cookies und keine externen Analytics-Dienste. Session-Daten werden ausschliesslich lokal und serverseitig verarbeitet. Es findet kein Profiling statt.
15. Sicherheitsmassnahmen
- Alle Verbindungen sind SSL/TLS-verschlüsselt (HTTPS)
- Passwörter werden mit bcrypt gehasht
- Sensible Schlüssel (Stellar Keys, SMTP) werden serverseitig mit AES-256 verschlüsselt
- JWT-Authentifizierung auf allen geschützten Endpoints
- Brute-Force-Erkennung und IP-Blockierung
- Security Middleware loggt alle unauthorisierten Zugriffsversuche
16. Kontakt
Für Datenschutzanfragen, Auskunftsbegehren oder Beschwerden:
E-Mail: info@alpenriderchain.ch
17. Anwendbares Recht
Es gilt Schweizer Recht. Gerichtsstand ist Einsiedeln SZ, Schweiz.
Stand: April 2026 — Swiss Made | AGB | Impressum