All me - Law Enforcement and Legal Requests

Law Enforcement and Legal Requests Policy

All me Social Platform Effective Date: 11th April 2026

This policy outlines the standards and procedures by which All me (the "Platform") interacts with law enforcement and legal authorities. Operating under Swiss jurisdiction, the Platform adheres to the Swiss Federal Act on Data Protection (revDPA) and the Swiss Code of Criminal Procedure (CCP).

1. The Principle of Proportionality

All me operates on the Axiom of Inherent Privacy. We believe that privacy is a fundamental human right. Accordingly, we do not assist with "fishing expeditions" or bulk data requests. We only acknowledge requests that are specific, targeted and supported by a valid judicial warrant issued by a competent Swiss authority.

2. The Dual-Key Compliance Framework

Our architecture intentionally separates Identity from Content, creating a high-friction environment for data recovery:

Identity Custody: The user’s real-world identity is maintained solely by their financial institution (the Bank). All me does not have access to this data.
Content Custody: All me provides the secure environment for interaction but does not maintain a persistent record of the content.
Legal Consequence: To link an identity to a specific interaction, law enforcement must successfully compel two separate institutions across potentially different legal frameworks.

3. Statelessness and Forensic Sterility

Because the Platform is designed to be Stateless, our technical ability to comply with data production orders is limited by the laws of physics and the nature of volatile memory (RAM):

No Persistent Logs: All me does not store IP addresses, metadata, or communication history on physical storage media.
Burn-on-Read: Messages are purged from memory immediately upon delivery or after a strictly defined ephemeral window.
Zero-Result Disclosure: In most instances, a valid legal request for historical data will result in a "Zero-Result" return, as the data requested no longer exists within our infrastructure.

4. Requirements for Valid Legal Requests

To be considered for processing, a request must meet the following Swiss legal standards:

Written Format: Requests must be submitted in writing by a recognized legal or law enforcement agency.
Judicial Oversight: Requests must be accompanied by a specific warrant or court order signed by a Swiss judge.
Mutual Legal Assistance (MLAT): Requests from foreign jurisdictions must be routed through the appropriate International Mutual Legal Assistance channels for review by Swiss federal authorities.

5. Notification to Users

Unless prohibited by a valid non-disclosure order issued by a Swiss court (e.g., in ongoing criminal investigations), All me reserves the right to notify users when their data or account status is the subject of a legal request.

6. Limitations of Liability

All me cannot be compelled to produce data that it does not possess, nor can it be compelled to re-engineer its "Stateless" architecture to facilitate future surveillance. Our commitment to Privacy by Design ensures that our compliance is limited to what is architecturally possible at the moment a valid warrant is served.

7. Contact for Legal Authorities

Law enforcement agencies may direct formal inquiries to: Email: legal-requests @ me-social.co.uk

Richtlinien für Strafverfolgungsbehörden und rechtliche Anfragen

All me Social Platform Inkrafttreten: 11. April 2026

Diese Richtlinie beschreibt die Standards und Verfahren, nach denen All me (die „Plattform“) mit Strafverfolgungsbehörden und Justizorganen interagiert. Die Plattform untersteht der schweizerischen Gerichtsbarkeit und hält sich an das Bundesgesetz über den Datenschutz (DSG) sowie die Schweizerische Strafprozessordnung (StPO).

1. Das Prinzip der Verhältnismässigkeit

All me operiert nach dem Axiom der inhärenten Privatsphäre. Wir sind davon überzeugt, dass Privatsphäre ein grundlegendes Menschenrecht ist. Dementsprechend unterstützen wir keine „Fishing-Expeditions“ oder pauschalen Datenabfragen. Wir anerkennen ausschliesslich Anfragen, die spezifisch und zielgerichtet sind und durch einen gültigen gerichtlichen Beschluss einer zuständigen schweizerischen Behörde gestützt werden.

2. Das Dual-Key-Compliance-Framework

Unsere Architektur trennt bewusst Identität von Inhalt, wodurch eine hohe Hürde für die Datenwiederherstellung geschaffen wird:

Identitätsverwahrung: Die reale Identität des Nutzers wird ausschliesslich von dessen Finanzinstitut (der Bank) verwaltet. All me hat keinen Zugriff auf diese Daten.
Inhaltsverwahrung: All me stellt die sichere Umgebung für die Interaktion bereit, führt jedoch keine dauerhaften Aufzeichnungen über die Inhalte.
Rechtliche Konsequenz: Um eine Identität mit einer spezifischen Interaktion zu verknüpfen, müssen Strafverfolgungsbehörden erfolgreich zwei separate Institutionen unter potenziell unterschiedlichen Rechtsrahmen zur Herausgabe zwingen.

3. Zustandslosigkeit und forensische Sterilität

Da die Plattform zustandslos (stateless) konzipiert ist, ist unsere technische Fähigkeit zur Erfüllung von Datenherausgabeanordnungen durch die Gesetze der Physik und die Beschaffenheit von flüchtigem Speicher (RAM) begrenzt:

Keine dauerhaften Protokolle: All me speichert keine IP-Adressen, Metadaten oder Kommunikationshistorien auf physischen Speichermedien.
Burn-on-Read: Nachrichten werden unmittelbar nach der Zustellung oder nach einem streng definierten ephemeren Zeitfenster aus dem Speicher gelöscht.
Null-Ergebnis-Offenlegung: In den meisten Fällen führt eine gültige rechtliche Anfrage nach historischen Daten zu einer „Null-Ergebnis“-Rückmeldung, da die angeforderten Daten innerhalb unserer Infrastruktur nicht mehr existieren.

4. Anforderungen an gültige rechtliche Anfragen

Um für eine Bearbeitung in Betracht gezogen zu werden, muss eine Anfrage den folgenden schweizerischen Rechtsstandards entsprechen:

Schriftform: Anfragen müssen schriftlich von einer anerkannten Justiz- oder Strafverfolgungsbehörde eingereicht werden.
Richterliche Aufsicht: Anfragen muss ein spezifischer Durchsuchungsbefehl oder ein Gerichtsbeschluss beigefügt sein, der von einem Schweizer Richter unterzeichnet wurde.
Rechtshilfe (MLAT): Anfragen aus ausländischen Rechtsordnungen müssen über die entsprechenden Kanäle der internationalen Rechtshilfe geleitet werden, um von den schweizerischen Bundesbehörden geprüft zu werden.

5. Benachrichtigung von Nutzern

Sofern nicht durch eine gültige Geheimhaltungsanordnung eines Schweizer Gerichts untersagt (z. B. bei laufenden strafrechtlichen Ermittlungen), behält sich All me das Recht vor, Nutzer zu benachrichtigen, wenn deren Daten oder deren Kontostatus Gegenstand einer rechtlichen Anfrage sind.

6. Haftungsbeschränkungen

All me kann nicht gezwungen werden, Daten herauszugeben, die sich nicht in seinem Besitz befinden, noch kann es gezwungen werden, seine „zustandslose“ Architektur umzugestalten, um künftige Überwachungsmassnahmen zu ermöglichen. Unser Engagement für Privacy by Design stellt sicher, dass unsere Compliance auf das beschränkt ist, was architektonisch in dem Moment möglich ist, in dem ein gültiger Beschluss zugestellt wird.

7. Kontakt für Rechtsbehörden

Strafverfolgungsbehörden können formelle Anfragen richten an: E-Mail: legal-requests @ me-social.co.uk

Politique en matière d'application de la loi et de demandes juridiques

Plateforme Sociale All me Date d'entrée en vigueur : 11 avril 2026

Cette politique énonce les normes et procédures par lesquelles All me (la « Plateforme ») interagit avec les forces de l'ordre et les autorités judiciaires. Opérant sous la juridiction suisse, la Plateforme respecte la Loi fédérale sur la protection des données (LPD) et le Code de procédure pénale suisse (CPP).

1. Le principe de proportionnalité

All me fonctionne selon l'Axiome de la confidentialité inhérente. Nous pensons que la vie privée est un droit humain fondamental. En conséquence, nous ne participons pas aux « collectes de données exploratoires » (fishing expeditions) ou aux demandes de données massives. Nous ne reconnaissons que les demandes spécifiques, ciblées et étayées par un mandat judiciaire valide délivré par une autorité suisse compétente.

2. Le cadre de conformité à double clé

Notre architecture sépare intentionnellement l'Identité du Contenu, créant ainsi un environnement à friction élevée pour la récupération de données :

Garde de l'identité : L'identité réelle de l'utilisateur est conservée exclusivement par son institution financière (la Banque). All me n'a pas accès à ces données.
Garde du contenu : All me fournit l'environnement sécurisé pour l'interaction mais ne conserve pas d'enregistrement persistant du contenu.
Conséquence juridique : Pour lier une identité à une interaction spécifique, les forces de l'ordre doivent réussir à contraindre deux institutions distinctes à travers des cadres juridiques potentiellement différents.

3. Absence d'état (Statelessness) et stérilité médico-légale

La Plateforme étant conçue pour être sans état, notre capacité technique à nous conformer aux ordonnances de production de données est limitée par les lois de la physique et la nature de la mémoire vive (RAM) :

Aucun journal persistant : All me ne stocke pas d'adresses IP, de métadonnées ou d'historique de communication sur des supports de stockage physiques.
Suppression à la lecture (Burn-on-Read) : Les messages sont purgés de la mémoire immédiatement après la livraison ou après une fenêtre éphémère strictement définie.
Divulgation à résultat nul : Dans la plupart des cas, une demande juridique valide pour des données historiques se soldera par un « résultat nul », car les données demandées n'existent plus dans notre infrastructure.

4. Exigences relatives aux demandes juridiques valides

Pour être prise en compte, une demande doit répondre aux normes juridiques suisses suivantes :

Format écrit : Les demandes doivent être soumises par écrit par un organisme juridique ou d'application de la loi reconnu.
Supervision judiciaire : Les demandes doivent être accompagnées d'un mandat spécifique ou d'une ordonnance signée par un juge suisse.
Entraide judiciaire internationale (EJI) : Les demandes provenant de juridictions étrangères doivent être acheminées par les voies d'entraide judiciaire internationale appropriées pour être examinées par les autorités fédérales suisses.

5. Notification aux utilisateurs

À moins qu'une ordonnance de non-divulgation valide émise par un tribunal suisse ne l'interdise (par exemple, dans le cadre d'enquêtes criminelles en cours), All me se réserve le droit d'informer les utilisateurs lorsque leurs données ou le statut de leur compte font l'objet d'une demande juridique.

6. Limitations de responsabilité

All me ne peut être contraint de produire des données qu'il ne possède pas, pas plus qu'il ne peut être contraint de modifier son architecture « sans état » pour faciliter une surveillance future. Notre engagement en faveur de la Confidentialité dès la conception (Privacy by Design) garantit que notre conformité se limite à ce qui est architecturalement possible au moment où un mandat valide est signifié.

7. Contact pour les autorités judiciaires

Les organismes d'application de la loi peuvent adresser leurs demandes formelles à : E-mail : legal-requests @ me-social.co.uk