Ochroni legal
Privacy Policy
This notice explains when Ochroni acts as controller, when it acts as processor for customer workspaces, and how rights, transfers, retention, and browser storage are handled.
Die deutsche Fassung ist verbindlich. The English version is a convenience translation.
German version bindingOchroni is offered only to business customers acting in a professional capacity.Privacy contact: legal@ochroni.com
Deutsche Fassung (verbindlich)
Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten durch Ochroni.
1. Verantwortlicher und Kontakt
Verantwortlicher ist Piotr Ciechowicz, Einzelunternehmer, handelnd unter Ochroni, Schmohlstr. 2, 13086 Berlin, Deutschland, USt-IdNr. DE454749634.
Datenschutz-, DPA- und Betroffenenanfragen: legal@ochroni.com
Es wurde kein Datenschutzbeauftragter benannt. Ochroni prüft die Benennungspflicht regelmäßig, insbesondere bei wesentlichen Änderungen von Teamgröße, Verarbeitungstätigkeiten, Kundensegmenten oder gesetzlichen Anforderungen.
2. Rollenverteilung
- Für Website, Kontakt, Beschaffung, Konto-Administration, Abrechnung, Support und Sicherheitsbetrieb handelt Ochroni als Verantwortlicher.
- Für Kunden-Workspace-Inhalte, Einladungen, Gastzugriffe, Incident-Datensätze und Audit-Trails, die Ochroni im Auftrag einer Kundenorganisation verarbeitet, handelt Ochroni als Auftragsverarbeiter nach der Auftragsverarbeitungsvereinbarung.
- Wenn Ochroni als Auftragsverarbeiter handelt, bleibt die Kundenorganisation der primäre Verantwortliche für Zwecke, Rechtsgrundlagen, Informationen an Betroffene und Weisungen.
3. Ochroni als Verantwortlicher
| Kategorie | Beispiele | Zweck und Rechtsgrundlage | Erforderlich? |
|---|---|---|---|
| Website-, Kontakt- und Beschaffungsdaten | Name, Unternehmen, berufliche E-Mail, Anfrage, Anhänge. | Beantwortung von Anfragen, vorvertragliche Schritte und Vendor-Diligence nach Art. 6(1)(b) oder Art. 6(1)(f) DSGVO. Berechtigtes Interesse ist die Bearbeitung von B2B-Anfragen. | Nur erforderliche Angaben sind nötig. Ohne sie kann Ochroni nicht antworten. |
| Konto- und Authentifizierungsdaten | Name, berufliche E-Mail, Passwort-Hash, Rolle, Teamzuordnung, Login-Ereignisse. | Kontoanlage, Authentifizierung und Kontosicherheit nach Art. 6(1)(b) und Art. 6(1)(f) DSGVO. | Geschäftliche E-Mail, Passwort, Anzeigename und Unternehmensangaben sind für ein Konto erforderlich. |
| Billing- und Finanzdaten | Abostatus, Rechnungsreferenzen, Stripe-Kundendaten, Zahlungs- und Steuer-Metadaten. | Bereitstellung bezahlter Pläne, Zahlungsabwicklung, Rechnungen, Missbrauchsprävention und gesetzliche Buchführung nach Art. 6(1)(b), Art. 6(1)(c) und Art. 6(1)(f) DSGVO. | Billing- und Steuerdaten sind für bezahlte Pläne und Rechnungen erforderlich. |
| Optionale Produkt- und Sicherheitsupdates | Name, berufliche E-Mail, Unternehmen, Einwilligungsstatus. | Versand optionaler Produkt-, Sicherheits- und Servicehinweise auf Grundlage Ihrer Einwilligung nach Art. 6(1)(a) DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. | Optional. Ohne Einwilligung erhalten Sie keine freiwilligen Produkt- oder Sicherheitsupdates außerhalb notwendiger Servicekommunikation. |
| Support-, Rechts- und Sicherheitskommunikation | E-Mails an Support, Legal oder Security und dazugehörige Anhänge. | Bearbeitung von Support, Rechtsanfragen, Sicherheitsmeldungen und Rechtsverteidigung nach Art. 6(1)(b), Art. 6(1)(c) und Art. 6(1)(f) DSGVO. | Nur notwendige Angaben sind nötig. Ohne sie kann Ochroni die Anfrage möglicherweise nicht bearbeiten. |
| Server-, Sicherheits- und Audit-Protokolle | IP-Adresse, Zeitstempel, User-Agent, Zugriffspfade, Token-Ausstellung, privilegierte Aktionen und Missbrauchssignale. | Schutz der Konten und Dienste, Fehleranalyse, Missbrauchserkennung, Sicherheitsuntersuchungen und Nachweis sicherer Verarbeitung nach Art. 6(1)(c) und Art. 6(1)(f) DSGVO. | Diese Protokolle entstehen beim sicheren Betrieb und können während der Nutzung nicht abgewählt werden. |
4. Ochroni als Auftragsverarbeiter für Kunden-Workspace-Daten
| Kategorie | Beispiele | Umgang durch Ochroni |
|---|---|---|
| Workspace-Mitgliedschaft und Einladungen | E-Mail-Adressen, Namen, Rollen, Einladungsereignisse. | Verarbeitung zur Erstellung, Weiterleitung und Sicherung des vom Kunden angeforderten Zugriffs nach Art. 28 DSGVO. |
| Incident- und Kollaborationsdaten | Incident-Titel, Beschreibungen, Aufgaben, Beteiligte, Kommentare, Timeline und Aktivitätsdaten. | Hosting, Synchronisierung, Backup und Bereitstellung für berechtigte Teilnehmer im Auftrag der Kundenorganisation. |
| Gastbeteiligungsdaten | Anzeigenamen, Gastlink-Ereignisse, optionale Claim-E-Mail-Adresse. | Verarbeitung, damit Kunden externe Teilnehmer einbinden und den Audit-Trail erhalten können. |
| Separat beauftragte Integrationen | Endpunktkennungen, Zustellereignisse und beauftragte Nutzdaten. | Verarbeitung nur, wenn eine solche Integration in einem gesonderten Auftrag aktiviert wird. Die Kundenorganisation verantwortet Rechtmäßigkeit, Empfänger, Zugriffsschutz und Zweck des jeweiligen Endpunkts. |
Kundendaten stammen meist von der Kundenorganisation, deren Administratoren oder autorisierten Nutzern. Wenn Sie selbst Daten über einen Gastlink, Support-E-Mail oder ein Kontoformular übermitteln, erhält Ochroni diese Daten direkt von Ihnen.
5. Quellen, Pflichtangaben und Folgen
- Ochroni erhält Verantwortlichen-Daten direkt von Ihnen, wenn Sie ein Konto erstellen, Support anfragen, Beschaffungsunterlagen senden oder Billing starten.
- Bei Einladungen in Workspaces stammt die Information regelmäßig von der Kundenorganisation oder einem autorisierten Nutzer.
- Ochroni nutzt keine Verbraucherprofil-Anreicherung und keine Werbetracker für den Dienstbetrieb.
- Erforderliche Konto- und Billing-Felder sind in den Formularen gekennzeichnet. Ohne sie kann Ochroni Konto, Authentifizierung, Rechnung oder bezahlten Dienst nicht bereitstellen.
6. Cookies, Browser Storage und TDDDG
Ochroni nutzt derzeit nur erforderliche Authentifizierungs- und Browser-Storage-Elemente, die für Anmeldung, Sicherheit, Realtime-Client und Präferenzverwaltung erforderlich sind. Nicht erforderliche Analyse-, Werbe- oder Marketingkategorien sind nicht aktiv.
Soweit Informationen im Endgerät gespeichert oder daraus ausgelesen werden, erfolgt dies für notwendige Speicherungen auf Grundlage von § 25 Abs. 2 TDDDG. Für nicht notwendige Kategorien würde Ochroni vor Aktivierung eine Einwilligung einholen.
| Name | Typ | Zweck | Typische Laufzeit |
|---|---|---|---|
| ochroni.session | HTTP-only Cookie | Verbindet die authentifizierte Browser-Session mit Next.js-Routen. | Bis zu 12 Stunden, sofern nicht früher gelöscht. |
| ochroni.ops | HTTP-only Cookie | Ermöglicht adminbezogenen Zugriff auf geschützte Admin- und Operationsrouten. | Bis zu 12 Stunden, bis Logout oder bis die Admin-Session ungültig wird. |
| ochroni.spacetime.token | sessionStorage | Hält das Realtime-Datenbank-Token für den aktuellen Browser-Tab bereit. | Bis zu 12 Stunden, bis Logout, Tab-Schließung oder Token-Recovery. |
| ochroni.spacetime.token.recovering | sessionStorage | Verhindert Wiederholungs-Reloads bei Token-Recovery. | Nur aktuelle Tab-Session oder bis Recovery abgeschlossen ist. |
| ochroni.cookie-preferences.2026-04-29 | localStorage | Speichert Cookie-Kategorieentscheidungen aus dem Präferenzdialog. | Bis Browser Storage gelöscht wird oder die Notice-Version wechselt. |
| ochroni.cookie-notice.2026-04-29 | localStorage | Merkt, dass der erste Cookie-Hinweis ohne gespeicherte Auswahl geschlossen wurde. | Bis Browser Storage gelöscht wird oder die Notice-Version wechselt. |
7. Empfänger, Auftragsverarbeiter und internationale Übermittlungen
Railway ist der aktive Hosting-Auftragsverarbeiter für die aktuelle öffentliche Produktionsbereitstellung. Mailgun/Sinch wird für transaktionale E-Mail-Flows eingesetzt; Stripe wird für kostenpflichtige Billing-Flows eingesetzt. Sentry wird für Fehlerüberwachung und technische Diagnose eingesetzt.
| Anbieter | Rolle | Regionale Exponierung | Transfer-Schutz |
|---|---|---|---|
| Railway | Application- und Runtime-Hosting für die aktuelle Produktionsbereitstellung. | Die aktuelle Ochroni-Produktion ist in der EU konfiguriert. Support- oder Subprozessorzugriffe können je nach Vorgang andere Jurisdiktionen betreffen. | Vertragliche Transfermechanismen von Railway, einschließlich SCC-basierter oder gleichwertiger rechtmäßiger Mechanismen. |
| Mailgun | Transaktionale E-Mail-Zustellung für Service- und Kontonachrichten. | Ochroni zielt für transaktionalen E-Mail-Transport auf den EU API-Endpunkt api.eu.mailgun.net. Support oder Subprozessoren können dennoch außerhalb des EWR beteiligt sein. | Mailgun-DPA und SCC-basierte Transferbedingungen oder ein anderer zum Zeitpunkt der Übermittlung verfügbarer rechtmäßiger Mechanismus. |
| Stripe | Billing, Rechnungen, Checkout, Kundenportal und Payment-Event-Verarbeitung für kostenpflichtige Pläne. | Stripe verarbeitet Billing-Daten über EWR- und Nicht-EWR-Gesellschaften und kann Daten im EWR, in den USA und in weiteren Jurisdiktionen von Stripe, Affiliates oder Subprozessoren verarbeiten. | Stripe-Datenverarbeitungsbedingungen und Transfer Addendum, einschließlich SCCs, UK Addendum oder anderer von Stripe bereitgestellter rechtmäßiger Mechanismen. |
| Sentry | Fehlerüberwachung, technische Diagnose und Stabilitätsanalyse für die Ochroni-Anwendung. | Sentry kann technische Fehlerdaten, Zeitstempel, betroffene Routen, Geräte-/Browserinformationen und begrenzte Kontextdaten verarbeiten. Ochroni konfiguriert die Übermittlung personenbezogener Daten restriktiv. | Sentry-Datenverarbeitungsbedingungen und verfügbare Transfermechanismen, einschließlich SCC-basierter oder gleichwertiger rechtmäßiger Mechanismen. |
8. Aufbewahrung
| Datensatz | Aufbewahrung |
|---|---|
| Incident-Daten, Timeline, Beteiligte und Aufgaben | Aufbewahrung während des aktiven Vertrags, sofern der Kunde keine Löschung oder Offboarding veranlasst. Nach Vertragsende stellt Ochroni auf verifizierte Anfrage ein 30-tägiges Exportfenster bereit und löscht oder anonymisiert Workspace-Daten anschließend innerhalb von 30 bis 60 Tagen, soweit keine gesetzliche Aufbewahrung, rechtliche Sperre, Sicherheitsuntersuchung oder Backup-Lifecycle entgegensteht. |
| Zugriffs-, Server- und Sicherheitsprotokolle | In der Regel 30 bis 90 Tage, länger bei aktiver Untersuchung, Missbrauchsabwehr, rechtlicher Aufbewahrung oder Nachweisen zur Service-Sicherheit. |
| Support- und Rechtsanfragen | In der Regel für die Dauer der Anfrage plus 24 Monate, sofern keine kürzere Kundenweisung, gesetzliche Aufbewahrung, rechtliche Sperre, Sicherheitsprüfung oder Streitbeilegung eine andere Frist erfordert. |
| Billing-, Rechnungs- und Steuerunterlagen | Mindestens 8 Jahre für Rechnungen, soweit gesetzliche Aufbewahrungspflichten gelten; andere Geschäfts- und Steuerunterlagen können abweichenden gesetzlichen Fristen unterliegen. |
| Optionale Produkt- und Sicherheitsupdate-Einwilligung | Bis Widerruf der Einwilligung oder bis der Zweck entfällt; notwendige Nachweise des Einwilligungsstatus können begrenzt weiter aufbewahrt werden. |
| Password-Reset-, Invite- und Guest-Claim-Tokens | Bis Ablauf oder Nutzung, danach nur soweit für Auditierbarkeit erforderlich. |
| Backups | Mindestens 30 Tage nach operativer Backup-Policy. |
9. Rechte und Beschwerden
- Sie können Auskunft, Berichtigung, Löschung, Einschränkung, Portabilität und Widerspruch verlangen, soweit die DSGVO diese Rechte gewähren.
- Bei Verarbeitung auf Grundlage von Art. 6(1)(f) DSGVO können Sie per E-Mail an legal@ochroni.com widersprechen.
- Eine Einwilligung in optionale Produkt- oder Sicherheitsupdates kann jederzeit per E-Mail oder über verfügbare Kontoeinstellungen mit Wirkung für die Zukunft widerrufen werden.
- Soweit Ochroni als Auftragsverarbeiter handelt, kann Ochroni die Anfrage zuerst an die jeweilige Kundenorganisation als Verantwortlichen verweisen und diese nach DPA unterstützen.
- Ochroni antwortet grundsätzlich innerhalb eines Monats, sofern keine Verlängerung zulässig ist.
- Sie können sich bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit beschweren.
10. Automatisierte Entscheidungen und KI
Ochroni nutzt keine ausschließlich automatisierten Entscheidungen oder Profiling mit rechtlicher oder ähnlich erheblicher Wirkung. Kundendaten werden derzeit nicht an KI-Modellprovider zur Zusammenfassung, zum Training oder zur Modellverbesserung übermittelt.
11. Sicherheit und Verletzungen des Schutzes personenbezogener Daten
Ochroni nutzt Zugriffskontrollen, signierte Sessions, Audit-Logging, Backup- und Restore-Prozesse sowie dokumentierte Incident-Response-Schritte. Bei einer Verletzung des Schutzes personenbezogener Daten prüft Ochroni Meldepflichten und kommuniziert innerhalb der gesetzlichen Fristen mit betroffenen Kunden oder Behörden.
English Convenience Translation
The German version above is legally binding. This English version is provided for convenience only. If the versions conflict, the German version controls.
1. Controller and contact
Controller: Piotr Ciechowicz, sole proprietor trading as Ochroni, Schmohlstr. 2, 13086 Berlin, Germany, VAT ID DE454749634.
Privacy, DPA, and rights requests: legal@ochroni.com
No data protection officer has been appointed. Ochroni reviews whether a DPO appointment is required on a regular basis, especially if team size, processing activities, customer segments, or legal requirements materially change.
2. How roles work in Ochroni
- For website, procurement, account-administration, billing, support, and security operations, Ochroni acts as controller.
- For customer workspace content, invitations, guest access, incident records, and related audit trails processed on behalf of a customer organization, Ochroni acts as processor under the Data Processing Agreement.
- When Ochroni acts as processor, the relevant customer organization is the primary controller responsible for purposes, legal bases, data-subject notices, and instructions.
3. Ochroni as controller
| Category | Examples | Purpose and legal basis | Required? |
|---|---|---|---|
| Website, contact, and procurement details | Name, company, work email, request details, procurement attachments. | Respond to inbound requests, procurement review, and pre-contract steps under GDPR Art. 6(1)(b) or Art. 6(1)(f). | Only the information needed to answer the request is required. |
| Account and authentication data | Name, business email, password hash, role, team membership, authentication events. | Create and administer accounts, authenticate users, and keep the service secure under Art. 6(1)(b) and Art. 6(1)(f). | Business email, password, display name, and company details are required to create and maintain an account. |
| Billing and finance data | Subscription status, invoice references, Stripe customer, payment, and tax metadata. | Provide paid plans, process payments, issue invoices, prevent payment abuse, and meet accounting obligations under Art. 6(1)(b), Art. 6(1)(c), and Art. 6(1)(f). | Billing and tax details are required for paid subscriptions and invoices. |
| Optional product and security update emails | Name, work email, company, and consent status. | Send optional product, security, and service-update emails based on your consent under GDPR Art. 6(1)(a). Consent can be withdrawn at any time for the future. | Optional. Without consent, you will not receive voluntary product or security update emails outside necessary service communications. |
| Support, legal, and security communications | Emails sent to support, legal, or security inboxes and related attachments. | Resolve support issues, answer legal requests, investigate abuse, and defend legal claims under Art. 6(1)(b), Art. 6(1)(c), and Art. 6(1)(f). | Only the information necessary to investigate or answer the request is required. |
| Server, security, and audit records | IP address, timestamp, user agent, accessed routes, token issuance, privileged-action logs, and service-abuse signals. | Protect accounts and services, debug failures, detect misuse, investigate incidents, and demonstrate secure processing under Art. 6(1)(c) and Art. 6(1)(f). | These records are generated by the service as part of secure operation and cannot be opted out of while using the service. |
4. Ochroni as processor for customer workspace data
| Category | Examples | How Ochroni handles it |
|---|---|---|
| Workspace membership and invitation data | Invited-user email addresses, names, role assignments, invitation events. | Processed to create, route, and secure customer-requested workspace access under GDPR Art. 28. |
| Operational incident and collaboration data | Incident titles, descriptions, tasks, participants, comments, timeline entries, and workspace activity records. | Hosted, synchronized, backed up, and made available to authorized participants on behalf of the customer organization. |
| Guest-participation data | Guest display names, guest-link events, guest claim email address if provided. | Processed so the customer can invite external participants and preserve the audit trail. |
| Separately contracted integrations | Endpoint identifiers, delivery events, and contracted payload data. | Processed only if such an integration is enabled in a separate order. The customer organization is responsible for the legality, recipients, access protection, and purpose of each endpoint. |
5. Sources, required fields, and consequences
- Ochroni receives controller-side data directly from you when you create an account, ask for support, request procurement review, or start billing.
- If you are invited into a workspace, the source is usually the relevant customer organization or an authorized user.
- Ochroni does not use consumer-profile enrichment or advertising trackers to operate the service.
- Required account and billing fields are identified in the applicable forms. Without them, Ochroni may be unable to create the account, authenticate the user, issue an invoice, or continue the paid service.
6. Cookies, browser storage, and TDDDG
Ochroni currently uses only necessary authentication and browser-storage items needed for sign-in, security, the realtime client, and preference management. Non-essential analytics, advertising, and marketing categories are not active.
Where information is stored on or read from a user device, necessary storage relies on TDDDG Section 25(2). Ochroni would request consent before activating non-essential categories.
| Name | Type | Purpose | Typical lifetime |
|---|---|---|---|
| ochroni.session | HTTP-only cookie | Bridges the authenticated browser session to Next.js routes. | Up to 12 hours unless cleared earlier. |
| ochroni.ops | HTTP-only cookie | Maintains admin-only access to protected admin and operations routes. | Up to 12 hours, until logout, or until the admin session is invalidated. |
| ochroni.spacetime.token | Browser sessionStorage | Keeps the realtime database token available to the current browser tab. | Up to 12 hours, until logout, tab close, or invalid-token recovery. |
| ochroni.spacetime.token.recovering | Browser sessionStorage | Prevents repeated reload loops while the client clears an invalid token. | Current tab/session only, or until recovery finishes. |
| ochroni.cookie-preferences.2026-04-29 | Browser localStorage | Stores browser-side cookie-category choices from the preference panel. | Until browser storage is cleared or the cookie notice version changes. |
| ochroni.cookie-notice.2026-04-29 | Browser localStorage | Remembers that the first-layer cookie banner was dismissed. | Until browser storage is cleared or the cookie notice version changes. |
7. Recipients, processors, and international transfers
Railway is the active hosting processor for the current public production deployment. Mailgun/Sinch is used for transactional email flows; Stripe is used for paid billing flows. Sentry is used for error monitoring and technical diagnostics.
| Vendor | Role | Region exposure | Transfer safeguard |
|---|---|---|---|
| Railway | Application and runtime hosting for the current production deployment. | Ochroni's current production deployment is configured in the EU. Support or subprocessor access may involve other jurisdictions depending on the incident or service request. | Railway contractual transfer commitments, including SCC-based or equivalent lawful mechanisms made available for that relationship. |
| Mailgun | Transactional email delivery for service and account messages. | Ochroni's Mailgun integration targets Mailgun's EU API endpoint at api.eu.mailgun.net. Mailgun may still use subprocessors or support operations outside the EEA. | Mailgun's DPA and SCC-based transfer terms, or another lawful mechanism available at the time of transfer. |
| Stripe | Billing, invoicing, checkout, customer portal, and payment-event handling for paid plans. | Stripe operates through EEA and non-EEA entities and may process billing data in the EEA, United States, and other jurisdictions used by Stripe, affiliates, or subprocessors. | Stripe's data-processing terms and transfer addendum, including SCCs, the UK addendum, or other lawful transfer mechanisms Stripe makes available. |
| Sentry | Error monitoring, technical diagnostics, and application stability analysis. | Sentry may process technical error data, timestamps, affected routes, device/browser details, and limited contextual data. Ochroni configures personal data transmission restrictively. | Sentry's data-processing terms and available transfer mechanisms, including SCC-based or equivalent lawful mechanisms. |
8. Retention
| Data set | Retention target |
|---|---|
| Incident records, timeline events, participants, and tasks | Retained during the active contract unless deleted or offboarded by the customer. After termination, Ochroni provides a 30-day export window on verified request and then deletes or anonymizes workspace data within 30 to 60 days, unless statutory retention, legal hold, security investigation, or backup lifecycle requires limited continued storage. |
| Access, server, and security logs | Normally 30 to 90 days, longer if required for an active investigation, abuse defense, legal hold, or service-security evidence. |
| Support and legal request records | Normally retained for the request duration plus 24 months, unless a shorter customer instruction, statutory retention, legal hold, security investigation, or dispute-preservation need applies. |
| Billing, invoice, and tax records | At least 8 years for invoices where statutory retention applies; other commercial and tax records may be subject to different statutory periods. |
| Optional product and security update consent | Until consent is withdrawn or the purpose ends; necessary proof of consent status may be retained for a limited period. |
| Password reset, invite, and guest claim tokens | Until expiry or use, then retained only as needed for auditability. |
| Backups | At least 30 days according to the operational backup policy. |
9. Rights and complaints
- You may request access, rectification, erasure, restriction, portability, or objection where GDPR grants that right.
- If Ochroni relies on Art. 6(1)(f), you may object by emailing legal@ochroni.com.
- Consent for optional product or security update emails can be withdrawn at any time for the future by email or through available account settings.
- Where Ochroni acts as processor, Ochroni may redirect the request to the relevant customer controller first and assist that customer under the DPA.
- Ochroni aims to respond within one month unless GDPR allows a lawful extension.
- You may lodge a complaint with the Berliner Beauftragte für Datenschutz und Informationsfreiheit.
10. Automated decision-making and AI
Ochroni does not use solely automated decision-making or profiling that produces legal or similarly significant effects. Customer data is not currently sent to AI model providers for summarization, training, or model improvement.
11. Security and breach handling
Ochroni uses access controls, signed session handling, audit logging, backup and restore procedures, and documented incident-response steps. If a personal-data breach occurs, Ochroni will assess notification duties and communicate with affected customers or authorities within the applicable legal deadlines.