schmidt1024/kashilo
1
0
Fork 0
Code Issues Pull Requests Releases Activity

feat: register privacy/terms routes and unify legal page layouts

Browse Source
This commit is contained in:
Schmidt
2026-02-07 17:18:39 +01:00
parent a66abc446d
commit 54bf150d65
5 changed files with 862 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

122
docs/PRIVACY.md Normal file
View File

@@ -0,0 +1,122 @@
# Datenschutzerklärung
**dgray.io — Anonymer Marktplatz**
Stand: Februar 2026
---
## 1. Verantwortlicher
Verantwortlich für die Datenbearbeitung ist der Betreiber der Plattform dgray.io mit Sitz in der Schweiz.
---
## 2. Grundsatz
Die Plattform wurde nach dem Prinzip der Datensparsamkeit konzipiert. Es werden nur die technisch notwendigen Daten erhoben und verarbeitet.
---
## 3. Welche Daten werden erhoben?
### 3.1 Daten, die wir NICHT erheben
- Keine E-Mail-Adressen
- Keine Namen oder Klarnamen
- Keine Telefonnummern
- Keine Standortdaten der Nutzer/innen
- Keine Zahlungsdaten (Monero-Transaktionen sind nicht rückverfolgbar)
### 3.2 Daten bei der Registrierung
- Ein kryptografischer Hash (SHA-256) der UUID wird als Benutzerkennung gespeichert. Die UUID selbst wird nicht gespeichert und kann vom Betreiber nicht wiederhergestellt werden.
### 3.3 Daten bei der Nutzung
- **Anzeigen:** Titel, Beschreibung, Preis, Kategorie, Standort (vom Nutzer freiwillig gewählt), Bilder
- **Nachrichten:** Ende-zu-Ende verschlüsselt. Der Betreiber speichert nur den Ciphertext und kann den Inhalt nicht einsehen.
- **Favoriten:** Werden lokal im Browser gespeichert. Bei Anmeldung optional mit dem Server synchronisiert.
### 3.4 Technische Daten
- Server-Logdateien können temporär IP-Adressen, Zugriffszeiten und User-Agent-Strings enthalten. Diese werden regelmässig gelöscht und nicht mit Nutzerkonten verknüpft.
---
## 4. Cookies und lokale Speicherung
4.1 Die Plattform verwendet **keine Cookies** für Tracking oder Analyse.
4.2 Folgende Daten werden im localStorage des Browsers gespeichert:
- Spracheinstellung
- Theme-Präferenz (Hell/Dunkel)
- Währungspräferenz
- Auth-Token (für die Sitzung)
- Favoriten (lokal)
- Kategorie-Cache
4.3 Diese Daten verlassen den Browser nicht und können jederzeit durch Löschen der Browserdaten entfernt werden.
---
## 5. Drittdienste
### 5.1 Directus (Backend)
- Selbst gehostet auf eigenen Servern
- Keine Datenübertragung an Dritte
### 5.2 BTCPay Server (Zahlungen)
- Für die Verarbeitung von Monero-Zahlungen
- Es werden keine personenbezogenen Daten übertragen, lediglich Anzeigen-IDs und Zahlungsbeträge
### 5.3 CoinGecko API (Wechselkurse)
- Für die Anzeige aktueller XMR-Wechselkurse
- Es werden keine personenbezogenen Daten übertragen
---
## 6. Verschlüsselung
6.1 Die Kommunikation zwischen Nutzer/innen ist Ende-zu-Ende verschlüsselt (NaCl/TweetNaCl).
6.2 Die Verschlüsselungsschlüssel werden im Browser der Nutzer/innen generiert und gespeichert. Der Betreiber hat keinen Zugang zu den privaten Schlüsseln.
6.3 Der Server speichert ausschliesslich verschlüsselten Ciphertext.
---
## 7. Datenweitergabe
7.1 Es erfolgt keine Weitergabe von Daten an Dritte zu Werbe- oder Marketingzwecken.
7.2 Eine Herausgabe von Daten erfolgt nur bei rechtlicher Verpflichtung durch Schweizer Behörden. Aufgrund der minimalen Datenhaltung und der Ende-zu-Ende-Verschlüsselung sind die verfügbaren Daten jedoch begrenzt.
---
## 8. Rechte der Nutzer/innen
8.1 **Auskunft:** Nutzer/innen können Auskunft über die zu ihrem Hash gespeicherten Daten verlangen.
8.2 **Löschung:** Durch Löschen des Accounts werden alle zugehörigen Daten (Anzeigen, Konversationen) entfernt.
8.3 **Datenportabilität:** Anzeigendaten können auf Anfrage exportiert werden.
---
## 9. Aufbewahrungsdauer
- **Anzeigen:** 30 Tage nach Veröffentlichung, danach archiviert
- **Nachrichten:** Bis zur Löschung durch Nutzer/in oder Account-Löschung
- **Server-Logs:** Maximal 7 Tage
---
## 10. Anwendbares Recht
Es gilt das Schweizer Bundesgesetz über den Datenschutz (DSG) in der jeweils gültigen Fassung.
---
## 11. Änderungen
Der Betreiber behält sich vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Fassung ist auf der Plattform einsehbar.
---
*Letzte Aktualisierung: Februar 2026*

143
docs/TERMS.md Normal file
View File

@@ -0,0 +1,143 @@
# Allgemeine Geschäftsbedingungen (AGB)
**dgray.io — Anonymer Marktplatz**
Stand: Februar 2026
---
## 1. Geltungsbereich
1.1 Diese Allgemeinen Geschäftsbedingungen (nachfolgend «AGB») regeln die Nutzung der Plattform dgray.io (nachfolgend «Plattform»).
1.2 Die Plattform wird betrieben von einer natürlichen Person mit Sitz in der Schweiz (nachfolgend «Betreiber»).
1.3 Mit der Nutzung der Plattform erklärt sich die nutzende Person (nachfolgend «Nutzer/in») mit diesen AGB einverstanden.
---
## 2. Leistungen der Plattform
2.1 Die Plattform stellt einen Online-Marktplatz zur Verfügung, auf dem Nutzer/innen Anzeigen für Waren und Dienstleistungen veröffentlichen und untereinander kommunizieren können.
2.2 Die Plattform ist lediglich Vermittlerin und wird nicht Vertragspartei der zwischen den Nutzer/innen geschlossenen Kauf-, Tausch- oder Dienstleistungsverträge.
2.3 Der Betreiber übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Qualität der veröffentlichten Anzeigen.
---
## 3. Registrierung und Accounts
3.1 Die Nutzung der Plattform erfordert keine Angabe persönlicher Daten. Die Registrierung erfolgt über eine anonyme UUID (Universally Unique Identifier).
3.2 Die UUID ist der einzige Zugang zum Account. Es besteht keine Möglichkeit, eine verlorene UUID wiederherzustellen. Die Nutzer/in ist für die sichere Aufbewahrung selbst verantwortlich.
3.3 Pro Person darf nur ein aktiver Account geführt werden. Der Betreiber behält sich vor, Mehrfach-Accounts ohne Vorankündigung zu sperren.
---
## 4. Anzeigen
4.1 Nutzer/innen können Anzeigen für legale Waren und Dienstleistungen veröffentlichen.
4.2 Folgende Inhalte sind untersagt:
- Illegale Waren und Dienstleistungen
- Waffen, Munition und Sprengstoff
- Betäubungsmittel und psychoaktive Substanzen
- Gefälschte Produkte und Markenrechtsverletzungen
- Gestohlene Waren
- Pornografische Inhalte mit Minderjährigen
- Inhalte, die gegen geltendes Recht verstossen
- Betrügerische oder irreführende Angebote
4.3 Der Betreiber behält sich vor, Anzeigen ohne Angabe von Gründen zu entfernen.
4.4 Anzeigen sind zeitlich begrenzt (30 Tage ab Veröffentlichung) und werden danach automatisch archiviert.
---
## 5. Gebühren und Zahlungen
5.1 Die Veröffentlichung einer Anzeige ist gebührenpflichtig. Die aktuelle Gebühr wird vor der Veröffentlichung angezeigt.
5.2 Die Bezahlung erfolgt ausschliesslich in Monero (XMR) über den integrierten Zahlungsdienst.
5.3 Bezahlte Gebühren werden nicht erstattet, auch wenn eine Anzeige vorzeitig entfernt wird.
5.4 Transaktionen zwischen Nutzer/innen erfolgen direkt und ohne Beteiligung der Plattform. Der Betreiber haftet nicht für die Abwicklung, Lieferung oder Qualität der gehandelten Waren und Dienstleistungen.
---
## 6. Kommunikation
6.1 Die Plattform stellt einen Ende-zu-Ende verschlüsselten Chat zur Verfügung. Der Betreiber hat keinen Zugang zu den Nachrichteninhalten.
6.2 Die Nutzer/innen sind für den Inhalt ihrer Nachrichten selbst verantwortlich.
---
## 7. Haftung
7.1 Der Betreiber haftet nicht für:
- Schäden aus Transaktionen zwischen Nutzer/innen
- Verlust von Kryptowährungen durch fehlerhafte Adressen oder Transaktionen
- Verlust des Zugangs durch verlorene UUID
- Verfügbarkeit oder Unterbrechungen der Plattform
- Inhalte, die von Nutzer/innen veröffentlicht werden
7.2 Die Haftung des Betreibers ist in jedem Fall auf die von der betroffenen Nutzer/in bezahlten Gebühren beschränkt.
7.3 Der Betreiber haftet nicht für indirekte Schäden, entgangenen Gewinn oder Folgeschäden.
---
## 8. Datenschutz
8.1 Die Plattform erhebt und speichert so wenig personenbezogene Daten wie technisch möglich.
8.2 Es werden keine E-Mail-Adressen, Namen oder Standortdaten der Nutzer/innen gespeichert. Die Identifikation erfolgt ausschliesslich über einen kryptografischen Hash der UUID.
8.3 Nachrichten sind Ende-zu-Ende verschlüsselt. Der Betreiber kann deren Inhalt nicht einsehen.
8.4 Bilder, die zu Anzeigen hochgeladen werden, werden auf den Servern des Betreibers gespeichert und bei Löschung der Anzeige entfernt.
8.5 Es werden keine Analyse- oder Tracking-Dienste (z.B. Google Analytics) eingesetzt.
8.6 Die Plattform verwendet localStorage im Browser zur Speicherung von Einstellungen (Sprache, Währung, Theme). Diese Daten verlassen den Browser nicht.
8.7 Server-Logs (IP-Adressen, Zugriffszeiten) können aus technischen Gründen temporär gespeichert werden und werden regelmässig gelöscht.
---
## 9. Sperrung und Kündigung
9.1 Die Nutzer/in kann ihren Account jederzeit durch Löschen der UUID beenden.
9.2 Der Betreiber behält sich vor, Accounts oder Anzeigen bei Verstössen gegen diese AGB ohne Vorankündigung zu sperren oder zu löschen.
9.3 Ein Anspruch auf Rückerstattung bezahlter Gebühren besteht bei einer Sperrung nicht.
---
## 10. Änderungen der AGB
10.1 Der Betreiber behält sich vor, diese AGB jederzeit zu ändern.
10.2 Die jeweils aktuelle Fassung ist auf der Plattform einsehbar. Durch die weitere Nutzung der Plattform nach einer Änderung akzeptiert die Nutzer/in die neuen AGB.
---
## 11. Anwendbares Recht und Gerichtsstand
11.1 Es gilt ausschliesslich Schweizer Recht unter Ausschluss der kollisionsrechtlichen Bestimmungen und des UN-Kaufrechts (CISG).
11.2 Gerichtsstand ist der Sitz des Betreibers in der Schweiz, soweit gesetzlich zulässig.
---
## 12. Salvatorische Klausel
Sollten einzelne Bestimmungen dieser AGB unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. An die Stelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.
---
*Letzte Aktualisierung: Februar 2026*