Ochroni legal
Cookie and Browser Storage Notice
Ochroni currently uses necessary authentication, session, and consent-preference storage. Non-essential analytics, advertising, and similar trackers are not active.
Die deutsche Fassung ist verbindlich. The English version is a convenience translation.
Deutsche Fassung (verbindlich)
Diese Notice beschreibt Cookies, localStorage und sessionStorage, die Ochroni aktuell verwendet.
1. Speicherungen im Einsatz
| Name | Speicherort | Warum genutzt | Zugriff | Typische Laufzeit |
|---|---|---|---|---|
| ochroni.session | HTTP-only Cookie | Erhält authentifizierten Zugriff zwischen Browser und Next.js-Routen. | Ochroni-Serverrouten derselben Origin. Browser-JavaScript kann es nicht lesen. | Bis zu 12 Stunden oder bis Logout. |
| ochroni.ops | HTTP-only Cookie | Erhält adminbezogenen Zugriff auf geschützte Admin- und Operationsrouten. | Ochroni-Serverrouten derselben Origin. Browser-JavaScript kann es nicht lesen. | Bis zu 12 Stunden, bis Logout oder bis die Admin-Session ungültig wird. |
| ochroni.spacetime.token | Browser sessionStorage | Hält das Realtime-Session-Token für den aktuellen Browser-Tab bereit. | Browser-JavaScript auf der Ochroni-Origin im aktuellen Tab. | Bis zu 12 Stunden, bis Logout, Tab-Schließung oder Token-Recovery. |
| ochroni.spacetime.token.recovering | Browser sessionStorage | Verhindert Wiederholungs-Reloads, während ein ungültiges Token gelöscht wird. | Browser-JavaScript auf der Ochroni-Origin im aktuellen Tab. | Aktuelle Tab-Session oder bis Recovery abgeschlossen ist. |
| ochroni.cookie-preferences.2026-04-29 | Browser localStorage | Speichert Browser-seitige Kategorieentscheidungen aus dem Consent-Panel. | Browser-JavaScript auf der Ochroni-Origin. | Bis Browser Storage gelöscht wird oder die Notice-Version wechselt. |
| ochroni.cookie-notice.2026-04-29 | Browser localStorage | Merkt, dass der erste Cookie-Hinweis ohne gespeicherte Auswahl geschlossen wurde. | Browser-JavaScript auf der Ochroni-Origin. | Bis Browser Storage gelöscht wird, Präferenzen gespeichert werden oder die Notice-Version wechselt. |
Einzelne Speicherungen erscheinen nur, wenn die zugehörige Funktion genutzt wird. Der Präferenz-Schlüssel entsteht erst nach dem Speichern von Entscheidungen.
2. Einwilligungsstatus und TDDDG
Notwendige Authentifizierungs- und Session-Speicherung ist aktiv, weil Anmeldung, Logout, Sicherheit und Realtime-Recovery ohne sie nicht funktionieren. Diese notwendige Speicherung stützt sich auf § 25 Abs. 2 TDDDG.
Funktionale, Analyse- und Marketingkategorien sind standardmäßig deaktiviert. Ochroni aktiviert nicht notwendige Kategorien erst nach Einwilligung.
3. Speicher löschen
- Nutzen Sie den Ochroni-Logout, um aktive Anwendungscookies zu löschen.
- Löschen Sie Browser-Cookies und Web Storage manuell, wenn Sie gespeicherte Session-Zustände, Cookie-Entscheidungen oder Banner-Präferenzen entfernen möchten.
4. Zugehörige Dokumente
Diese Notice ist zusammen mit der Datenschutzerklärung und dem Security Overview zu lesen.
English Convenience Translation
The German version above is legally binding. This English version is provided for convenience only. If the versions conflict, the German version controls.
1. Storage items in use
| Name | Storage | Why it is used | Who can access it | Typical lifetime |
|---|---|---|---|---|
| ochroni.session | HTTP-only cookie | Maintains authenticated access between the browser and Next.js routes. | Ochroni server routes on the same origin. Browser JavaScript cannot read it. | Up to 12 hours or until logout. |
| ochroni.ops | HTTP-only cookie | Maintains admin-only access to protected admin and operations routes. | Ochroni server routes on the same origin. Browser JavaScript cannot read it. | Up to 12 hours, until logout, or until the admin session is invalidated. |
| ochroni.spacetime.token | Browser sessionStorage | Keeps the realtime session token available to the current browser tab. | Browser JavaScript running on the Ochroni origin in the current tab. | Up to 12 hours, until logout, tab close, or invalid-token recovery. |
| ochroni.spacetime.token.recovering | Browser sessionStorage | Prevents repeated reload loops while the client clears an invalid stored token. | Browser JavaScript running on the Ochroni origin in the current tab/session. | Current tab/session only, or until recovery finishes. |
| ochroni.cookie-preferences.2026-04-29 | Browser localStorage | Stores the browser-side cookie-category choices you save from the public consent panel. | Browser JavaScript running on the Ochroni origin. | Until browser storage is cleared or the legal notice version changes. |
| ochroni.cookie-notice.2026-04-29 | Browser localStorage | Remembers that you dismissed the first-layer cookie banner without saving category choices yet. | Browser JavaScript running on the Ochroni origin. | Until browser storage is cleared, you save preferences, or the legal notice version changes. |
Some items appear only when you use the related feature. The preference key appears only after you save choices.
2. Consent status and TDDDG
Necessary authentication and session storage is always active because sign-in, logout, security, and realtime recovery cannot work without it. This necessary storage relies on TDDDG Section 25(2).
Functional, analytics, and marketing categories are disabled by default. Ochroni enables non-essential categories only after consent.
3. How to clear storage
- Use the Ochroni logout flow to clear the active application cookies.
- Clear browser cookies and storage manually if you want to remove saved session state, cookie choices, or the banner-dismissal preference.
4. Related documents
This notice should be read together with the Privacy Policy and the Security Overview.