Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Betreiber:
Hoan Luu, Human Verified
Pfullendorf, Deutschland
info@human-verified.de

2. Grundprinzip

Die Plattform Human Verified verfolgt einen datensparsamen Ansatz. Es werden keine personenbezogenen Daten wie Namen, Adressen oder biometrische Merkmale gespeichert. Stattdessen werden technische Prüfwerte („Hashes“) zur Sicherstellung der Echtheit von Fotos verarbeitet.

3. Verarbeitete Daten

• Human-ID: Eine pseudonyme, automatisch generierte Kennung (UUID), um Sitzungen zu erkennen.
• Touch-/Interaktionsdaten: Zeit und Bewegungsdaten beim „Human Touch“-Slider zur Prüfung menschlicher Eingabe. Diese werden nur lokal im Browser verarbeitet und nicht dauerhaft gespeichert.
• Foto-Hash (pHash): Ein technischer Fingerabdruck des Bildes, der es ermöglicht, die Echtheit eines Fotos zu verifizieren, ohne das Originalbild zu speichern.
• Captcha-Daten: Zur Missbrauchsvermeidung werden einfache Captchas genutzt. Diese Daten werden nicht dauerhaft gespeichert.
• IPFS-CID: Der kryptografische Content Identifier (CID) eines Fotos, der im dezentralen IPFS-Netzwerk öffentlich abrufbar ist.

3a. Standortdaten (optional)

Bei der Erstellung eines „Human Verified“-Fotos kann – sofern der Nutzer dies aktiv erlaubt – der ungefähre Standort (z. B. Stadt oder Ort) erfasst werden. Diese Standortfreigabe erfolgt ausschließlich mit ausdrücklicher Zustimmung über die Browserabfrage („Standort teilen?“) und dient dem Zweck, das Zertifikat mit einem Kontext zu versehen („Foto aufgenommen in …“).

• Die Standortdaten werden nur einmalig ermittelt und lokal im Browser zwischengespeichert.
• Es erfolgt keine dauerhafte Speicherung oder zentrale Auswertung dieser Daten.
• Wird die Freigabe verweigert, wird stattdessen der Hinweis „Unbekannter Ort“ im Zertifikat angezeigt.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit durch Ablehnung oder durch Löschen der Browserdaten widerrufen werden.

4. Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck der Verifizierung, dass ein Foto von einem echten Menschen erstellt wurde. Es findet keine Profilbildung, Werbung oder Weitergabe an Dritte statt.

5. Dezentral gespeicherte Inhalte (IPFS)

Fotos und Zertifikate werden im IPFS (InterPlanetary File System) gespeichert. Dieses Netzwerk ist öffentlich und dezentral – d. h. die Inhalte sind weltweit über den jeweiligen CID abrufbar. Nach dem Upload ist ein nachträgliches Löschen technisch nur eingeschränkt oder gar nicht möglich.

Nutzer sollten daher nur solche Inhalte hochladen, die keine personenbezogenen Informationen oder sensiblen Daten enthalten.

6. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der Plattform).

7. Speicherung und Löschung

Lokale Daten (Human-ID, Touch-Log, Hashes, ggf. Standort) werden ausschließlich im Browser gespeichert und können vom Nutzer jederzeit gelöscht werden. Die IPFS-Inhalte unterliegen keiner zentralen Speicherfrist und verbleiben dort, solange sie durch andere Nodes gespiegelt werden.

8. Keine Weitergabe an Dritte

Es erfolgt keine Weitergabe von personenbezogenen Daten an Dritte. Ausgenommen sind technische Dienstleister (z. B. Hosting oder IPFS-Gateways), die im Auftrag und nach Weisung des Verantwortlichen arbeiten.

9. Sicherheit

Alle lokalen und serverseitigen Verbindungen erfolgen über HTTPS. Fotos werden vor der Speicherung mit einem Hash-Verfahren geprüft und signiert, um Integrität und Herkunft sicherzustellen.

10. Rechte der betroffenen Personen

Da keine personenbezogenen Daten im engeren Sinne gespeichert werden, ist eine Zuordnung zu einer natürlichen Person in der Regel nicht möglich. Sollten dennoch Daten personenbezogen sein (z. B. durch Standortfreigabe), gelten folgende Rechte:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO), soweit technisch möglich
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung (Art. 21 DSGVO)

11. Altersbeschränkung

Die Nutzung der Plattform ist erst ab dem vollendeten 16. Lebensjahr erlaubt. Personen unter 16 Jahren dürfen die Anwendung nicht verwenden.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um rechtliche oder technische Änderungen zu berücksichtigen. Die jeweils aktuelle Fassung ist jederzeit unter /privacy.html abrufbar.

13. Kontakt

Für Fragen zum Datenschutz schreib bitte an: info@human-verified.de