Datenschutzrichtlinie

Die technische Architektur Ihrer absoluten Anonymität.

Letzte Aktualisierung: 8. Mai 2026

Arpokrat GmbH

Adresse: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Schweiz.

1. Unsere Philosophie: Anonymität und Souveränität

Für den Zugriff auf unsere Messaging-App benötigen Sie keine Telefonnummer und es ist nicht erforderlich, ein Benutzerkonto zu erstellen. Wir legen Wert darauf, Ihnen absolute Vertraulichkeit zu garantieren und setzen uns für Ihre effektive digitale Souveränität ein.

  • Die Grundregel von Arpokrat ist strikt: wir sammeln keinerlei Nutzungsdaten.
  • Die einzige Ausnahme betrifft den Kauf von Lizenzen (ArpokratOS): Bei der Rechnungsstellung erheben wir ausschließlich Ihren Namen, Ihre E-Mail-Adresse und Ihr Wohnsitzland. Diese Daten werden ausschließlich erhoben, um den schweizerischen Steuerpflichten nachzukommen. Sie werden 10 Jahre lang isoliert aufbewahrt und anschließend endgültig gelöscht.
  • Ihre persönlichen Nachrichten und Anrufe sind Ende-zu-Ende-verschlüsselt. Niemand, nicht einmal Arpokrat, kann sie lesen oder abhören, ebenso wenig wie die gesendeten und/oder empfangenen Dateien.

2. Besonderheiten von Arpokrat OS (Operating System)

Wenn Sie zusätzlich zu unserer Messaging-Anwendung unser sicheres Betriebssystem (ArpokratOS, optimiert für Google Pixel-Geräte) verwenden, wird Ihr Schutz auf Hardware- und Softwareebene verstärkt:

  • Standortbestimmung deaktiviert: Das Betriebssystem blockiert den Zugriff auf GPS-Tracking-Module. Sie können nicht geortet werden und Ihren Standort nicht teilen, da diese Funktion auf der untersten Ebene deaktiviert ist.
  • NFC und Bluetooth (BT) deaktiviert: Die Nahfeldkommunikationsprotokolle (NFC) und Bluetooth sind auf Systemebene deaktiviert, um Relay-Angriffe, Fernscans, Tracking oder unbefugte Kopplungsversuche ohne Ihr Wissen zu verhindern.
  • Datensouveränität: ArpokratOS setzt den Datenschutz durch Technikgestaltung (Privacy by Default) um, indem es physische Angriffs- und Ortungsvektoren auf Kernel-Ebene deaktiviert. Diese technische Maßnahme gewährleistet die Einhaltung des „Datenschutzes durch Technikgestaltung“ (Art. 25 DSGVO / Art. 7 nDSG), verhindert physisch jede unbefugte Datenerhebung und sichert das Gerät gegen Datenextraktion.

3. Die einzigen Informationen, die Sie bereitstellen (Rechnungsstellung)

Sie müssen keine persönlichen Informationen angeben, um unsere Messaging-Anwendung zu nutzen. Sie werden nur durch einen kryptografischen Schlüssel identifiziert, der lokal auf Ihrem Gerät generiert wird.

Kauf von Lizenzen (ArpokratOS): Wenn Sie sich für den Kauf einer Lizenz für unser Betriebssystem entscheiden, fragen wir Sie nur nach Ihrem Namen, Ihrer E-Mail-Adresse und Ihrem Wohnsitzland. Diese Informationen werden ausschließlich erhoben, um die in der Schweiz geltenden Steuervorschriften genauestens einzuhalten und die entsprechende Rechnung auszustellen.

  • Speicherung und Isolierung: Diese Rechnungsdaten werden verschlüsselt auf administrativen Servern in der Schweiz gespeichert, die vollständig von der Kommunikationsinfrastruktur (die ihrerseits „Zero-Log“ ist) isoliert und getrennt sind.
  • Aufbewahrung: Gemäß dem schweizerischen Obligationenrecht werden diese Buchhaltungsdaten 10 Jahre lang aufbewahrt und anschließend sicher vernichtet. Sie werden niemals mit Ihrer kryptografischen Aktivität oder Ihrer Kommunikation abgeglichen.

4. Verarbeitung von Nutzerinhalten (Kommunikation)

Wir gewährleisten eine asymmetrische Ende-zu-Ende-Verschlüsselung (E2EE) für alle unsere Dienste. Ihre Anrufe, Nachrichten, Gruppen-Metadaten und Multimediadateien (Bilder, Audio, Video, Dokumente) werden an der Quelle verschlüsselt.

  • Weiterleitung im Arbeitsspeicher (RAM-Only): Ihre Nachrichten werden ausschließlich auf Ihrem (oder Ihren) Gerät(en) und nicht auf unseren Servern gespeichert. Um die Übertragung vom Absender zum Empfänger zu gewährleisten, arbeiten unsere Relay-Server ausschließlich im Arbeitsspeicher (RAM). Es werden keine Kommunikationsdaten auf eine physische Festplatte geschrieben. Sobald die Nachricht an das Zielgerät zugestellt wurde, wird das verschlüsselte Paket sofort aus dem Speicher unserer Server gelöscht.
  • Ausstehende Nachrichten: Wenn ein Empfänger offline ist und eine Nachricht nicht sofort zugestellt werden kann, bewahren wir das verschlüsselte Paket maximal 30 Tage auf unseren Transit-Servern auf, um zu versuchen, es zuzustellen. Wenn es nach Ablauf dieser Frist nicht zugestellt wurde, wird die Nachricht endgültig gelöscht. Da die Nachricht verschlüsselt ist, ist der Inhalt für uns streng unlesbar.
  • Multimediadateien: Wenn ein Benutzer große Dateien sendet, speichern wir diese verschlüsselten Pakete vorübergehend für maximal 30 Tage, um deren Verteilung zu optimieren (z. B. für Übertragungen in einer Gruppe). Wir können diese Dateien weder einsehen noch ihre Metadaten (EXIF) extrahieren.
  • Gruppen: Sie können Gruppen erstellen, benennen und Beschreibungen oder Fotos hinzufügen. Alle diese Informationen sind ebenfalls Ende-zu-Ende-verschlüsselt. Wir sammeln keine Informationen über die Mitgliederliste, die Gruppengröße oder das Erstellungs- bzw. Aktualisierungsdatum.

5. Informationen, die wir NICHT erheben

Um jegliche Unklarheit auszuräumen, sind hier die Informationen, deren Erhebung, Analyse oder Speicherung unsere technische Architektur ausdrücklich ausschließt:

  • Nutzungsinformationen: Wir wissen nicht, wie oft, zu welcher Zeit oder mit wem Sie unsere Dienste nutzen.
  • Leistungs- und Fehlerbehebungsinformationen: Wir erheben keine Diagnosen, Fehlerprotokolle (Crash-Logs) oder Leistungsdaten.
  • RAM-Only-Infrastruktur und keine Protokolle (Zero-Log): Unsere Kommunikationsrelais (AMP, TURN, xFTP) arbeiten ausschließlich im Arbeitsspeicher (RAM). Es werden keine Metadaten oder Verbindungsprotokolle (Logs) dauerhaft auf unseren Festplatten gespeichert. Gemäß dem Grundsatz der Datenminimierung (Art. 5 der DSGVO) werden die verschlüsselten Datenpakete sofort nach ihrer erfolgreichen Übertragung vernichtet.
  • Geräte- und Verbindungsinformationen: Wir erheben nicht Ihre IP-Adresse, das Modell Ihres Geräts, den Akkustand, die Signalstärke oder die Kennung Ihres Routers.
  • Standort: Wir erheben keine Geolokalisierungsdaten (GPS, Bluetooth oder WLAN-Zugangspunkte).
  • Cookies, Tracker und Analysetools: Unsere Website (arpokrat.com), unsere Anwendung und unsere Dienste verwenden absolut keine Tracker, keine Cookies und keine Zählpixel. Wir lehnen die Verwendung von Analysetools Dritter (wie Google Analytics) ab. Ihr Surfen auf unserer Website ist für Dritte völlig unsichtbar und nicht nachprüfbar.

6. Souveräne Infrastruktur, Anti-GAFAM und Tor-Netzwerk

Im Gegensatz zu herkömmlichen Messengern nutzen wir keine Anbieter für die SMS-Verifizierung und keine Dienste zur Inhaltsanalyse oder automatisierten Moderation.

  • Exklusives Netzwerk: Die verschlüsselten Daten unserer Anwendung werden nur über Server in Gerichtsbarkeiten geleitet, die wir sorgfältig aufgrund ihres Respekts für die Privatsphäre ausgewählt haben: Schweiz, Malaysia, Panama, Südafrika und Island.
  • Absolute Unabhängigkeit (Anti-GAFAM): Ihre verschlüsselten Daten werden nirgendwo anders weitergeleitet. Sie werden niemals die Infrastrukturen der Web-Giganten (Big Tech) oder eines Drittunternehmens durchlaufen, das der Gerichtsbarkeit der Vereinigten Staaten unterliegt.
  • Erreichbarkeit über das Tor-Netzwerk (.onion): Um von Ihrem ersten Besuch an vollständige Anonymität zu gewährleisten, ist unsere Website nativ über das Tor-Netzwerk als Hidden Service (.onion) erreichbar.
  • Hardware-Sicherheitsbeschränkung: Das Installationstool für unser Betriebssystem (Web Installer) wird bewusst nicht im Tor-Netzwerk zur Verfügung gestellt. Da das Tor-Netzwerk Schwierigkeiten bei der Verarbeitung sehr großer Dateidownloads (große Systemabbilder) hat, stellte seine Verwendung ein erhebliches Risiko der Paketbeschädigung während der Übertragung dar. Da beschädigte Daten Ihr Telefon beim Flashen unwiederbringlich lahmlegen („bricken“) können, haben wir diese Option als reine Hardware-Sicherheitsmaßnahme deaktiviert.
  • Zahlungen: Zahlungen in Kryptowährungen werden über unsere eigene, selbst gehostete Infrastruktur (BTCPay Server) abgewickelt, ohne einen Finanzintermediär, der eine Transaktion mit einer digitalen Identität verknüpfen könnte.

7. Rechtsgrundlage und Konformität mit dem neuen Schweizer Datenschutzgesetz (nDSG / DSGVO)

Obwohl wir keine personenbezogenen Daten im Zusammenhang mit Ihrer Kommunikation erheben, verlangen die europäische (DSGVO) und die schweizerische Gesetzgebung, dass wir die Rechtsgrundlage für die Verarbeitung der einzigen Daten, die wir besitzen, angeben: Ihren Namen, Ihre E-Mail-Adresse und Ihr Wohnsitzland, die Sie beim Kauf von ArpokratOS angegeben haben.

  • Neues Datenschutzgesetz (nDSG 2023): Unsere Richtlinie ist streng auf das neue Bundesgesetz über den Datenschutz (nDSG) ausgerichtet, das am 1. September 2023 in der Schweiz in Kraft getreten ist. Gemäß Artikel 6 (Grundsatz der Verhältnismäßigkeit), der besagt, dass die Erhebung und Verarbeitung von Daten auf das unbedingt Notwendige und Gerechtfertigte beschränkt sein muss, wendet unsere technische Architektur eine absolute Datenminimierung an.
  • Vertragserfüllung und rechtliche Verpflichtung: Wir verarbeiten die oben genannten administrativen Informationen nur, weil sie für die Erfüllung des Kaufvertrags und zur Einhaltung der zwingenden steuerlichen und buchhalterischen Pflichten in der Schweiz erforderlich sind.
  • Keine Analyse der Kommunikation: Die europäische Richtlinie 2002/58/EG (ePrivacy) über die Vorratsdatenspeicherung von Metadaten (Anrufdauer, Telefonnummern) findet auf unsere Infrastruktur keine Anwendung, da wir keine dieser Metadaten besitzen oder generieren.
  • Ihre Rechte: Gemäß dem nDSG und der DSGVO haben Sie bezüglich Ihrer Rechnungsdaten (sofern Sie einen Kauf getätigt haben) das Recht, Auskunft über diese Daten oder deren Berichtigung zu verlangen. Die Löschung dieser Buchhaltungsdaten kann jedoch erst nach Ablauf der gesetzlichen Aufbewahrungsfrist gemäß dem schweizerischen Obligationenrecht (10 Jahre) erfolgen.
  • Autonome Ausübung des Rechts auf Löschung: Der Benutzer verfügt über eine souveräne Kontrolle über seine Daten mittels des „Zerstörungscodes“. Die Aktivierung dieses Tools stellt die unmittelbare technische Ausübung des Rechts auf Löschung dar (Art. 17 DSGVO) und macht die Daten mathematisch unwiederherstellbar. Darüber hinaus gewährleistet der automatische Neustart alle 4 Stunden die periodische Löschung der Verschlüsselungsschlüssel aus dem RAM-Speicher.

8. Kontaktaufnahme

Da wir weder Benutzerkonten noch Profiling-Systeme besitzen, die Sie mit unserer Anwendung in Verbindung bringen, müssen alle Anfragen zum Datenschutz schriftlich an den Hauptsitz unseres Unternehmens oder über die auf unserer Website angegebenen offiziellen verschlüsselten Kommunikationskanäle gerichtet werden.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Schweiz.

9. Maßgebliche Sprache (Vorrang)

Diese Datenschutzrichtlinie kann zur Vereinfachung für unsere Benutzer in mehrere Sprachen übersetzt werden. Im Falle von Streitigkeiten, Abweichungen oder Auslegungskonflikten zwischen der französischen Version und jeder anderen übersetzten Version dieser Richtlinie hat die französische Version Vorrang und ist maßgebend.

Keine Cookies. Kein Tracking.