Verfassung & Datenschutz

Zuletzt aktualisiert: 12. März 2026

policy Radikale Transparenz: Was wir wirklich sammeln

Sie denken vielleicht: „Ich gebe irgendwelchen Fremden nicht meine Daten." Wir stimmen zu. Deshalb wollen wir Ihr Privatleben nicht. Wir möchten lediglich bestätigen, dass Sie ein echter Mensch sind, der über echte Gesetze abstimmt.

Hier ist die genaue Datenstruktur, die wir für Ihr Nutzerprofil in unserer Google Cloud Firestore-Datenbank speichern. Keine versteckten Felder. Keine Tracking-Cookies.

{
  "uid": "0A21rfdsTs1F3kYsx3252352", // Generiert von Firebase Auth
  "email": "citizen@example.com", // Ihre einzigen personenbezogenen Daten
  "createdAt": "February 15, 2026 at 8:23:31 PM UTC",
  "marketingConsent": true, // Für Projekt-Updates (optional)
  "primaryParliamentId": "United States Congress"
}

Warte, wo sind meine Stimmen und verfolgten Gesetzentwürfe?

Um Ihre Privatsphäre zu schützen und eine effiziente Skalierung unserer Datenbank sicherzustellen, werden Ihre Interaktionen von Ihrem Hauptprofil geshardet (getrennt):

Verfolgte Gesetzentwürfe: Werden in einer privaten Untersammlung gespeichert. Nur Sie (und Ihr Gerät) können die Liste der von Ihnen verfolgten Gesetzentwürfe anfordern.
Ihre Stimmen (Kryptografisches Hashing): Wenn Sie abstimmen, hängen wir Ihre UID NICHT direkt an den öffentlichen Abstimmungsdatensatz. Stattdessen generiert der Server einen kryptografischen Hash (z. B. a1b2c3d4...) mithilfe eines geheimen Server-Salts. Dies pseudonymisiert Ihre Stimme stark. Wenn ein Hacker die Datenbank stiehlt, kann er nicht sehen, wer für was gestimmt hat. Obwohl es sich mathematisch um eine Einwegfunktion handelt, sollten Sie im Geiste absoluter Transparenz wissen, dass die Systembetreiber (die den geheimen Salt besitzen) theoretisch eine Stimme verifizieren könnten, um das System auf Betrug zu prüfen oder einer gültigen Gerichtsanordnung nachzukommen. Ihre Stimmen sind jedoch strikt von Ihrem täglichen Profil getrennt und werden niemals öffentlich mit Ihrer Identität angezeigt.

Das ist alles. Der Rest sind anonyme Analysen (Firebase Analytics) zur Fehlerbehebung und App Check zur Verhinderung von Bot-Farmen, die Abstimmungen manipulieren. Wir verkaufen keine Daten. Wir schalten keine Werbung.

Inhaltsverzeichnis

Teil 1: Datenschutzrichtlinie (Datensparsamkeit) Teil 2: Community-Regeln (Nutzungsbedingungen)

Teil 1: Datenschutzrichtlinie (Datensparsamkeit)

Wir handeln nicht mit Ihrer Aufmerksamkeit. Wir erfassen nur das, was technisch notwendig ist, um eine sichere Bürgerinfrastruktur zu betreiben.

1. Verantwortlicher

Der rechtliche Betreiber ist vorübergehend FO&WO VENTURES SP. Z O.O. (GmbH), mit Sitz in Wrocław, Polen. Kontakt: jacek@lustra.dev

2. Was wir erfassen

Konto (E-Mail/UID): Notwendig für die sichere Anmeldung über Firebase Authentication.
Stimmen & Umfragen (Anonymisiert): Ihre Stimmen bauen die Statistiken auf. Sie sind mit Ihrem Konto verknüpft, ausschließlich um Bot-Farmen und Doppelabstimmungen zu verhindern. Öffentlich werden Ihre Stimmen NUR als anonyme Aggregate angezeigt. Der eigentliche Abstimmungsdatensatz wird kryptografisch gehasht, um Ihre Identität von Ihrer politischen Wahl zu trennen.
Verfolgte Gesetzentwürfe & Push-Benachrichtigungen: Wenn Sie einen Gesetzentwurf verfolgen oder eine Kuratierte Liste abonnieren, verwenden wir Googles Firebase Cloud Messaging (FCM) Topics. Dies ermöglicht es uns, Ihnen Push-Benachrichtigungen über Statusänderungen zu senden, ohne Ihren Standort oder Ihre Geräteidentität ständig zu verfolgen.
Aufbewahrung von Abstimmungsdaten: Abstimmungsdaten werden für die Dauer der Parlamentsperiode plus 5 Jahre für Archivierungs- und Forschungszwecke gespeichert.
Kommunikation: Wenn Sie ausdrücklich zustimmen, senden wir Ihnen Projekt-Updates per E-Mail. Sie können Ihre Einwilligung jederzeit widerrufen.
Bürgerprojekte: Der Inhalt von Ihnen eingereichter Gesetzentwürfe ist vollständig öffentlich.

            3. WAS WIR NICHT TUN:

            ❌ Wir verkaufen KEINE Daten an Datenhändler.

            ❌ Wir verwenden KEIN Werbe-Tracking.

            ❌ Wir erstellen KEIN politisches Profil für kommerzielle Zwecke.

4. Infrastruktur & Sicherheit

Standort: Daten werden sicher auf der Google Cloud Platform, Europe-West9 (Paris), gehostet.
Anti-Bot: Wir verwenden Firebase App Check, um die App-Authentizität zu überprüfen und automatisierte Manipulationen zu verhindern.
KI-Datenschutz: Wir senden nur öffentliche Regierungsdokumente zur Zusammenfassung an KI-Modelle. Ihre privaten Daten gelangen NIEMALS an KI.

5. Kinder & Kontolöschung

Der Dienst ist für Nutzer ab 16 Jahren bestimmt. Wir erfassen wissentlich keine Daten von Kindern.

So löschen Sie Ihre Daten: Verwenden Sie die Schaltfläche „Konto löschen" direkt in den App-Einstellungen, um Ihre identifizierenden Daten, Ihre E-Mail-Adresse und alle Ihre Untersammlungen sofort von unseren Servern zu entfernen.

6. Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch gegen die Verarbeitung Ihrer Daten. Kontaktieren Sie uns unter der oben angegebenen E-Mail-Adresse.

Teil 2: Community-Regeln (Nutzungsbedingungen)

1. Betreiber und Mission

Lustra ist eine digitale öffentliche Infrastruktur. Das Unternehmen fungiert als Inkubator: Es zahlt keine Dividenden, hat keine externen Investoren und reinvestiert sämtliche Einnahmen direkt in die Wartung der Infrastruktur.

2. Code und Lizenz (Source Available)

Lustras Code ist ein Gemeingut, das vor korporativer Ausbeutung geschützt ist.

Modell: AGPLv3 License.
Erlaubt: Bildungs-, Forschungs- und gemeinnütziger/zivilgesellschaftlicher Einsatz.
Verboten: Unternehmen dürfen unsere Arbeit nicht ohne ausdrückliche Zustimmung der Community nutzen oder davon profitieren.

3. Governance-Fahrplan

Unser langfristiges Ziel ist die vollständige Dezentralisierung.

Aktueller Stand: Der Gründer fungiert als Leitarchitekt.
Bald: Gründung eines Bürgerrats, der direkt von den Nutzern gewählt wird.
Ziel: Implementierung technischer und rechtlicher Mechanismen, damit die Community die Kontrolle über die Plattform übernehmen kann, falls die Mission verraten wird.

4. Bürgerprojekte-Programm (Rechtsinkubator)

Wir bieten einen Raum, in dem Bürger Gesetze schreiben können.

Verfahren: Entwürfe werden per Formular eingereicht und vom Betreiber formal geprüft.
Gemeinfrei: Mit der Einreichung eines Entwurfs veröffentlichen Sie diesen unter der CC0-Lizenz (Gemeinfreiheit). Das Recht gehört allen.
Meinungsfreiheit: Wir beurteilen keine Meinungen oder politischen Überzeugungen. Wir lehnen nur Projekte ab, die gegen das Strafrecht verstoßen oder zur Gewalt aufrufen.
Überprüfung: Sie müssen Staatsbürger des Landes sein, in dem Sie einen Entwurf einreichen.

5. KI und Quellenhierarchie

KI ist ein Werkzeug, kein Orakel. KI hilft bei der Navigation durch komplexe Rechtssprache, kann aber Fehler machen. Die endgültige Autorität ist IMMER das originale PDF/XML-Dokument, das am Ende jeder Zusammenfassung in der App verlinkt ist.

6. Sicherheit & Schlussbestimmungen

Angriffe auf die Infrastruktur, DDoS und kommerzielles Scraping sind strengstens verboten. Nicht hierin geregelte Angelegenheiten werden nach polnischem Recht entschieden.

7. Cookies & Local Storage (Kein Tracking)

Wir verwenden keine Marketing-Cookies. Wir nutzen ausschließlich technisch notwendigen Local Storage und IndexedDB, um:

Ihr gewähltes Parlament zu speichern (damit Sie es nicht bei jedem Besuch neu auswählen müssen).
Ihre Zustimmung zum Civic Pledge Gateway zu speichern.
Ihre Sitzung sicher und aktiv zu halten (Firebase Auth).

Wenn Sie diese Funktionen in Ihrem Browser blockieren, wird die Anwendung nicht ordnungsgemäß funktionieren.