Unter der Haube

Wie funktioniert

Ein tiefer Einblick in die Architektur, die privat, sicher und von Grund auf offen macht.

Architektur

Dezentral von Grund auf

Quittungsdaten bleiben beim Händler, der sie ausgestellt hat. Es gibt keine zentrale Datenbank aller Einkäufe. Verbraucher erhalten einen Token — nicht die Daten — mit dem sie ihre Quittung bei Bedarf abrufen.

Kein Honeypot zum Hacken. Keine einzelne Instanz sieht alle Ihre Einkäufe. DSGVO-konform durch Architektur, nicht durch Richtlinien. Skaliert unbegrenzt ohne zentralen Engpass.

Händler-gehostete Daten

Jeder Händler speichert seine eigenen Quittungsdaten und stellt sie über eine einfache REST-API bereit. Verbraucher rufen Quittungen mit einem an der Kasse erhaltenen Token ab.

Token-basierter Zugriff

Ein QR-Code an der Kasse enthält einen sicheren Token — kein Konto nötig, keine persönlichen Daten geteilt. Ihre App verwendet diesen Token, um die Quittung abzurufen.

Anti-Scraping

Quittungs-IDs sind zufällige UUIDs, der Zugriff erfordert einen gültigen Token, und Ratenbegrenzung verhindert massenhaftes Datensammeln.

Datenschutz

Keine Kundendaten

Die -Kernquittung enthält keinerlei personenbezogene Kundendaten. Kein Name, keine E-Mail, keine Telefonnummer, keine Kundenkarten-ID. Datenschutz ist keine Opt-in-Funktion — er ist der Standard.

Wie im Vergleich zu bestehenden Lösungen abschneidet:

-Standard

  • Keine E-Mail erforderlich
  • Kein Konto nötig
  • Kein Einkaufs-Tracking
  • Verbraucher kontrolliert seine Daten

Typische digitale Quittung

  • E-Mail erforderlich zum Empfang der Quittung
  • Konto muss erstellt werden
  • Vollständige Kaufhistorie wird verfolgt
  • Unternehmen kontrolliert Ihre Daten

Sicherheit

Fälschungssichere Quittungen

Jede -Quittung wird vom Händler kryptografisch signiert — mit derselben bewährten Infrastruktur wie HTTPS. Eine Quittung von TechStore AG kann nur von TechStore AG signiert werden — so wie nur techstore.ch ein gültiges TLS-Zertifikat für seine Domain vorweisen kann.

Wie es funktioniert

Händler signieren Quittungen mit ihrem privaten Schlüssel (ES256/RS256). Jeder kann die Authentizität mit dem öffentlichen Schlüssel des Händlers überprüfen, der auf dessen Domain gehostet wird. Ohne den privaten Schlüssel ist keine Fälschung möglich.

Drittanbieter-Verifizierung

Garantieanbieter, Banken oder Steuerbehörden können jede Quittung unabhängig verifizieren — ohne den ursprünglichen Händler zu kontaktieren.

Fiskalkonformität

Integrierte Unterstützung für Fiskalgeräte-Signaturen (Deutschland TSE, Österreich RKSV, Schweiz GeBüV) neben der Händlersignatur.

Ökosystem

GTIN: Der Schlüssel zu allem

Die GTIN (Global Trade Item Number) ist der Barcode auf jedem Produkt. In einer -Quittung enthalten, eröffnet sie eine Welt vernetzter Dienste — von Allergie-Warnungen bis zur CO₂-Nachverfolgung.

Was GTIN ermöglicht

Ernährung & Allergene

Einkäufe mit Open Food Facts abgleichen für Allergen-Warnungen, Nutri-Score und Zutatenlisten.

Produktrückrufe

Automatische Benachrichtigungen, wenn ein gekauftes Produkt über EU Safety Gate oder nationale Datenbanken zurückgerufen wird.

Garantieregistrierung

Einkäufe mit Hersteller-Garantieportalen verknüpfen für automatische Registrierung und Ablaufverfolgung.

CO₂-Fussabdruck

Produktbezogene CO₂-Daten aus Kohlenstoffdatenbanken ermöglichen die Verfolgung des persönlichen Umwelteinflusses.

EU Digitaler Produktpass

GTIN dient als gemeinsamer Schlüssel, der -Quittungen mit dem kommenden EU-Ökosystem für digitale Produktpässe verbindet.

Gesundheits-Apps

Lebensmittelquittungen mit Gesundheits- und Ernährungs-Tracking-Apps verbinden für personalisierte Ernährungseinblicke.

Modularität

Erweiterungen für jeden Bedarf

Der -Kern ist bewusst minimal gehalten — nur wesentliche Felder sind erforderlich. Alles andere lebt in Namespaced-Erweiterungen, die ohne Kompatibilitätsprobleme hinzugefügt werden können.

Garantie

Garantiedauer, -typ, Ablaufdatum und Registrierungs-URL pro Artikel.

Kundenbindung

Gesammelte, eingelöste Punkte und Guthaben — mit datenschutzkonformen gehashten Mitglieds-IDs.

Ernährung

Nutri-Score, Allergene, Kalorien, Bio-/Vegan-Status pro Produkt.

CO₂

CO₂-Fussabdruck pro Artikel und gesamt, bezogen aus Kohlenstoffdatenbanken.

Digitaler Produktpass

Verknüpfung zu EU-DPP-Daten pro Artikel via GTIN und DPP-URI.

Produktrückrufe

Rückrufstatus, Schweregrad und Verbraucherhandlungsanweisungen pro Produkt.

Eigene Erweiterungen

Jede Organisation kann eigene Namespaced-Erweiterungen definieren, ohne die Kernspezifikation zu beeinflussen.

Konformität

Für globale Konformität entwickelt

ist so konzipiert, dass regulatorische Anforderungen über Jurisdiktionen hinweg erfüllt werden — von EU-E-Rechnungsrichtlinien bis zu Schweizer Buchführungsvorschriften.

EU E-Rechnung (EN 16931)

Feldzuordnung zu EN 16931 stellt sicher, dass -Quittungen in konforme E-Rechnungen umgewandelt werden können.

Deutschland (KassenSichV / TSE)

Fiskal-Signaturunterstützung für deutsche TSE-Geräte mit Transaktionsnummern und Signaturzählern.

Österreich (RKSV)

RKSV-konform mit verschlüsselten Umsatzzählern und Quittungsketten-Hashing.

Schweiz (GeBüV)

Erfüllt die Anforderungen der Schweizer Geschäftsbücherverordnung an Integrität, Aufbewahrung und nicht-proprietäres Format.

DSGVO

Keine personenbezogenen Kundendaten in Kernquittungen. Dezentrale Architektur bedeutet keinen zentralen Datenverantwortlichen.

Tiefer eintauchen

Die vollständige Spezifikation lesen

Die vollständige technische Spezifikation ist offen und auf GitHub verfügbar. Lesen Sie sie, kommentieren Sie sie, helfen Sie sie zu verbessern.

Spezifikation lesenAuf GitHub ansehenDiskussion beitreten