Ochroni legal
Privacy Policy
This notice explains when Ochroni acts as controller, when it acts as processor for customer workspaces, and how rights, transfers, retention, and browser storage are handled.
Die deutsche Fassung ist verbindlich. The English version is a convenience translation.
Deutsche Fassung (verbindlich)
Diese Datenschutzerklaerung beschreibt die Verarbeitung personenbezogener Daten durch Ochroni.
1. Verantwortlicher und Kontakt
Verantwortlicher ist Piotr Ciechowicz, Einzelunternehmer, handelnd unter Ochroni, Schmohlstr. 2, 13086 Berlin, Deutschland, USt-IdNr. DE454749634.
Datenschutz-, DPA- und Betroffenenanfragen: legal@ochroni.com
Es wurde kein Datenschutzbeauftragter benannt. Nach aktueller Selbsteinschaetzung besteht fuer Ochroni als Einzelunternehmen ohne Beschaeftigte keine Benennungspflicht. Diese Einschaetzung wird erneut geprueft, wenn sich Teamgroesse, Verarbeitungstaetigkeiten, Kundensegmente oder gesetzliche Anforderungen wesentlich aendern.
2. Rollenverteilung
- Fuer Website, Kontakt, Beschaffung, Konto-Administration, Abrechnung, Support und Sicherheitsbetrieb handelt Ochroni als Verantwortlicher.
- Fuer Kunden-Workspace-Inhalte, Einladungen, Gastzugriffe, Incident-Datensaetze und Audit-Trails, die Ochroni im Auftrag einer Kundenorganisation verarbeitet, handelt Ochroni als Auftragsverarbeiter nach der Auftragsverarbeitungsvereinbarung.
- Wenn Ochroni als Auftragsverarbeiter handelt, bleibt die Kundenorganisation der primaere Verantwortliche fuer Zwecke, Rechtsgrundlagen, Informationen an Betroffene und Weisungen.
3. Ochroni als Verantwortlicher
| Kategorie | Beispiele | Zweck und Rechtsgrundlage | Erforderlich? |
|---|---|---|---|
| Website-, Kontakt- und Beschaffungsdaten | Name, Unternehmen, berufliche E-Mail, Anfrage, Anhaenge. | Beantwortung von Anfragen, vorvertragliche Schritte und Vendor-Diligence nach Art. 6(1)(b) oder Art. 6(1)(f) DSGVO. Berechtigtes Interesse ist die Bearbeitung von B2B-Anfragen. | Nur erforderliche Angaben sind noetig. Ohne sie kann Ochroni nicht antworten. |
| Konto- und Authentifizierungsdaten | Name, berufliche E-Mail, Passwort-Hash, Rolle, Teamzuordnung, Login-Ereignisse. | Kontoanlage, Authentifizierung und Kontosicherheit nach Art. 6(1)(b) und Art. 6(1)(f) DSGVO. | Geschaeftliche E-Mail, Passwort, Anzeigename und Unternehmensangaben sind fuer ein Konto erforderlich. |
| Billing- und Finanzdaten | Abostatus, Rechnungsreferenzen, Stripe-Kundendaten, Zahlungs- und Steuer-Metadaten. | Bereitstellung bezahlter Plaene, Zahlungsabwicklung, Rechnungen, Missbrauchspraevention und gesetzliche Buchfuehrung nach Art. 6(1)(b), Art. 6(1)(c) und Art. 6(1)(f) DSGVO. | Billing- und Steuerdaten sind fuer bezahlte Plaene und Rechnungen erforderlich. |
| Support-, Rechts- und Sicherheitskommunikation | E-Mails an Support, Legal oder Security und dazugehoerige Anhaenge. | Bearbeitung von Support, Rechtsanfragen, Sicherheitsmeldungen und Rechtsverteidigung nach Art. 6(1)(b), Art. 6(1)(c) und Art. 6(1)(f) DSGVO. | Nur notwendige Angaben sind noetig. Ohne sie kann Ochroni die Anfrage moeglicherweise nicht bearbeiten. |
| Server-, Sicherheits- und Audit-Protokolle | IP-Adresse, Zeitstempel, User-Agent, Zugriffspfade, Token-Ausstellung, privilegierte Aktionen und Missbrauchssignale. | Schutz der Konten und Dienste, Fehleranalyse, Missbrauchserkennung, Sicherheitsuntersuchungen und Nachweis sicherer Verarbeitung nach Art. 6(1)(c) und Art. 6(1)(f) DSGVO. | Diese Protokolle entstehen beim sicheren Betrieb und koennen waehrend der Nutzung nicht abgewaehlt werden. |
4. Ochroni als Auftragsverarbeiter fuer Kunden-Workspace-Daten
| Kategorie | Beispiele | Umgang durch Ochroni |
|---|---|---|
| Workspace-Mitgliedschaft und Einladungen | E-Mail-Adressen, Namen, Rollen, Einladungsereignisse. | Verarbeitung zur Erstellung, Weiterleitung und Sicherung des vom Kunden angeforderten Zugriffs nach Art. 28 DSGVO. |
| Incident- und Kollaborationsdaten | Incident-Titel, Beschreibungen, Aufgaben, Beteiligte, Kommentare, Timeline und Aktivitaetsdaten. | Hosting, Synchronisierung, Backup und Bereitstellung fuer berechtigte Teilnehmer im Auftrag der Kundenorganisation. |
| Gastbeteiligungsdaten | Anzeigenamen, Gastlink-Ereignisse, optionale Claim-E-Mail-Adresse. | Verarbeitung, damit Kunden externe Teilnehmer einbinden und den Audit-Trail erhalten koennen. |
Kundendaten stammen meist von der Kundenorganisation, deren Administratoren oder autorisierten Nutzern. Wenn Sie selbst Daten ueber einen Gastlink, Support-E-Mail oder ein Kontoformular uebermitteln, erhaelt Ochroni diese Daten direkt von Ihnen.
5. Quellen, Pflichtangaben und Folgen
- Ochroni erhaelt Verantwortlichen-Daten direkt von Ihnen, wenn Sie ein Konto erstellen, Support anfragen, Beschaffungsunterlagen senden oder Billing starten.
- Bei Einladungen in Workspaces stammt die Information regelmaessig von der Kundenorganisation oder einem autorisierten Nutzer.
- Ochroni nutzt keine Verbraucherprofil-Anreicherung und keine Werbetracker fuer den Dienstbetrieb.
- Erforderliche Konto- und Billing-Felder sind in den Formularen gekennzeichnet. Ohne sie kann Ochroni Konto, Authentifizierung, Rechnung oder bezahlten Dienst nicht bereitstellen.
6. Cookies, Browser Storage und TDDDG
Ochroni nutzt derzeit nur erforderliche Authentifizierungs- und Browser-Storage-Elemente, die fuer Anmeldung, Sicherheit, Realtime-Client und Praeferenzverwaltung erforderlich sind. Nicht erforderliche Analyse-, Werbe- oder Marketingkategorien sind nicht aktiv.
Soweit Informationen im Endgeraet gespeichert oder daraus ausgelesen werden, erfolgt dies fuer notwendige Speicherungen auf Grundlage von § 25 Abs. 2 TDDDG. Fuer nicht notwendige Kategorien wuerde Ochroni vor Aktivierung eine Einwilligung einholen.
| Name | Typ | Zweck | Typische Laufzeit |
|---|---|---|---|
| ochroni.session | HTTP-only Cookie | Verbindet die authentifizierte Browser-Session mit Next.js-Routen. | Bis zu 12 Stunden, sofern nicht frueher geloescht. |
| ochroni.spacetime.token | sessionStorage | Haelt das Realtime-Datenbank-Token fuer den aktuellen Browser-Tab bereit. | Bis zu 12 Stunden, bis Logout, Tab-Schliessung oder Token-Recovery. |
| ochroni.spacetime.token.recovering | sessionStorage | Verhindert Wiederholungs-Reloads bei Token-Recovery. | Nur aktuelle Tab-Session oder bis Recovery abgeschlossen ist. |
| ochroni.cookie-preferences.2026-04-29 | localStorage | Speichert Cookie-Kategorieentscheidungen aus dem Praeferenzdialog. | Bis Browser Storage geloescht wird oder die Notice-Version wechselt. |
| ochroni.cookie-notice.2026-04-29 | localStorage | Merkt, dass der erste Cookie-Hinweis ohne gespeicherte Auswahl geschlossen wurde. | Bis Browser Storage geloescht wird oder die Notice-Version wechselt. |
7. Empfaenger, Auftragsverarbeiter und internationale Uebermittlungen
Railway ist der aktive Hosting-Auftragsverarbeiter fuer die aktuelle oeffentliche Produktionsbereitstellung. Mailgun und Stripe gelten nur fuer Nachrichten- oder Billing-Flows, bei denen die jeweilige Produktionsintegration aktiviert ist.
| Anbieter | Rolle | Regionale Exponierung | Transfer-Schutz |
|---|---|---|---|
| Railway | Application- und Runtime-Hosting fuer die aktuelle Produktionsbereitstellung. | Die aktuelle Ochroni-Produktion ist in der EU konfiguriert. Support- oder Subprozessorzugriffe koennen je nach Vorgang andere Jurisdiktionen betreffen. | Vertragliche Transfermechanismen von Railway, einschliesslich SCC-basierter oder gleichwertiger rechtmaessiger Mechanismen. |
| Mailgun | Transaktionale E-Mail-Zustellung, wenn fuer den jeweiligen Flow aktiviert. | Ochroni zielt bei aktivem Mailgun-Transport auf den EU API-Endpunkt api.eu.mailgun.net. Support oder Subprozessoren koennen dennoch ausserhalb des EWR beteiligt sein. | Mailgun-DPA und SCC-basierte Transferbedingungen oder ein anderer zum Zeitpunkt der Uebermittlung verfuegbarer rechtmaessiger Mechanismus. |
| Stripe | Billing, Rechnungen, Checkout, Kundenportal und Payment-Event-Verarbeitung, wenn bezahltes Billing fuer den jeweiligen Kunden-Flow aktiviert ist. | Stripe verarbeitet Billing-Daten ueber EWR- und Nicht-EWR-Gesellschaften und kann Daten im EWR, in den USA und in weiteren Jurisdiktionen von Stripe, Affiliates oder Subprozessoren verarbeiten. | Stripe-Datenverarbeitungsbedingungen und Transfer Addendum, einschliesslich SCCs, UK Addendum oder anderer von Stripe bereitgestellter rechtmaessiger Mechanismen. |
8. Aufbewahrung
| Datensatz | Aufbewahrung |
|---|---|
| Incident-Daten, Timeline, Beteiligte und Aufgaben | Standardmaessig 24 Monate, mit vereinbarer kundenkonfigurierbarer Aufbewahrung von 12 bis 84 Monaten. |
| Zugriffs-, Server- und Sicherheitsprotokolle | Mindestens 30 Tage, laenger bei aktiver Untersuchung, Missbrauchsabwehr oder rechtlicher Aufbewahrung. |
| Billing-, Rechnungs- und Steuerunterlagen | Mindestens 8 Jahre fuer Rechnungen, soweit gesetzliche Aufbewahrungspflichten gelten; andere Geschaefts- und Steuerunterlagen koennen abweichenden gesetzlichen Fristen unterliegen. |
| Password-Reset-, Invite- und Guest-Claim-Tokens | Bis Ablauf oder Nutzung, danach nur soweit fuer Auditierbarkeit erforderlich. |
| Backups | Mindestens 30 Tage nach operativer Backup-Policy. |
9. Rechte und Beschwerden
- Sie koennen Auskunft, Berichtigung, Loeschung, Einschraenkung, Portabilitaet und Widerspruch verlangen, soweit die DSGVO diese Rechte gewaehren.
- Bei Verarbeitung auf Grundlage von Art. 6(1)(f) DSGVO koennen Sie per E-Mail an legal@ochroni.com widersprechen.
- Soweit Ochroni als Auftragsverarbeiter handelt, kann Ochroni die Anfrage zuerst an die jeweilige Kundenorganisation als Verantwortlichen verweisen und diese nach DPA unterstuetzen.
- Ochroni antwortet grundsaetzlich innerhalb eines Monats, sofern keine Verlaengerung zulaessig ist.
- Sie koennen sich bei der Berliner Beauftragten fuer Datenschutz und Informationsfreiheit beschweren.
10. Automatisierte Entscheidungen und KI
Ochroni nutzt keine ausschliesslich automatisierten Entscheidungen oder Profiling mit rechtlicher oder aehnlich erheblicher Wirkung. Kundendaten werden derzeit nicht an KI-Modellprovider zur Zusammenfassung, zum Training oder zur Modellverbesserung uebermittelt.
11. Sicherheit und Verletzungen des Schutzes personenbezogener Daten
Ochroni nutzt Zugriffskontrollen, signierte Sessions, Audit-Logging, Backup- und Restore-Prozesse sowie dokumentierte Incident-Response-Schritte. Bei einer Verletzung des Schutzes personenbezogener Daten prueft Ochroni Meldepflichten und kommuniziert innerhalb der gesetzlichen Fristen mit betroffenen Kunden oder Behoerden.
English Convenience Translation
The German version above is legally binding. This English version is provided for convenience only. If the versions conflict, the German version controls.
1. Controller and contact
Controller: Piotr Ciechowicz, sole proprietor trading as Ochroni, Schmohlstr. 2, 13086 Berlin, Germany, VAT ID DE454749634.
Privacy, DPA, and rights requests: legal@ochroni.com
No data protection officer has been appointed. Based on the current self-assessment, Ochroni as a sole-proprietor business with no employees is not required to appoint one. This will be reassessed if team size, processing activities, customer segments, or legal requirements materially change.
2. How roles work in Ochroni
- For website, procurement, account-administration, billing, support, and security operations, Ochroni acts as controller.
- For customer workspace content, invitations, guest access, incident records, and related audit trails processed on behalf of a customer organization, Ochroni acts as processor under the Data Processing Agreement.
- When Ochroni acts as processor, the relevant customer organization is the primary controller responsible for purposes, legal bases, data-subject notices, and instructions.
3. Ochroni as controller
| Category | Examples | Purpose and legal basis | Required? |
|---|---|---|---|
| Website, contact, and procurement details | Name, company, work email, request details, procurement attachments. | Respond to inbound requests, procurement review, and pre-contract steps under GDPR Art. 6(1)(b) or Art. 6(1)(f). | Only the information needed to answer the request is required. |
| Account and authentication data | Name, business email, password hash, role, team membership, authentication events. | Create and administer accounts, authenticate users, and keep the service secure under Art. 6(1)(b) and Art. 6(1)(f). | Business email, password, display name, and company details are required to create and maintain an account. |
| Billing and finance data | Subscription status, invoice references, Stripe customer, payment, and tax metadata. | Provide paid plans, process payments, issue invoices, prevent payment abuse, and meet accounting obligations under Art. 6(1)(b), Art. 6(1)(c), and Art. 6(1)(f). | Billing and tax details are required for paid subscriptions and invoices. |
| Support, legal, and security communications | Emails sent to support, legal, or security inboxes and related attachments. | Resolve support issues, answer legal requests, investigate abuse, and defend legal claims under Art. 6(1)(b), Art. 6(1)(c), and Art. 6(1)(f). | Only the information necessary to investigate or answer the request is required. |
| Server, security, and audit records | IP address, timestamp, user agent, accessed routes, token issuance, privileged-action logs, and service-abuse signals. | Protect accounts and services, debug failures, detect misuse, investigate incidents, and demonstrate secure processing under Art. 6(1)(c) and Art. 6(1)(f). | These records are generated by the service as part of secure operation and cannot be opted out of while using the service. |
4. Ochroni as processor for customer workspace data
| Category | Examples | How Ochroni handles it |
|---|---|---|
| Workspace membership and invitation data | Invited-user email addresses, names, role assignments, invitation events. | Processed to create, route, and secure customer-requested workspace access under GDPR Art. 28. |
| Operational incident and collaboration data | Incident titles, descriptions, tasks, participants, comments, timeline entries, and workspace activity records. | Hosted, synchronized, backed up, and made available to authorized participants on behalf of the customer organization. |
| Guest-participation data | Guest display names, guest-link events, guest claim email address if provided. | Processed so the customer can invite external participants and preserve the audit trail. |
5. Sources, required fields, and consequences
- Ochroni receives controller-side data directly from you when you create an account, ask for support, request procurement review, or start billing.
- If you are invited into a workspace, the source is usually the relevant customer organization or an authorized user.
- Ochroni does not use consumer-profile enrichment or advertising trackers to operate the service.
- Required account and billing fields are identified in the applicable forms. Without them, Ochroni may be unable to create the account, authenticate the user, issue an invoice, or continue the paid service.
6. Cookies, browser storage, and TDDDG
Ochroni currently uses only necessary authentication and browser-storage items needed for sign-in, security, the realtime client, and preference management. Non-essential analytics, advertising, and marketing categories are not active.
Where information is stored on or read from a user device, necessary storage relies on TDDDG Section 25(2). Ochroni would request consent before activating non-essential categories.
| Name | Type | Purpose | Typical lifetime |
|---|---|---|---|
| ochroni.session | HTTP-only cookie | Bridges the authenticated browser session to Next.js routes. | Up to 12 hours unless cleared earlier. |
| ochroni.spacetime.token | Browser sessionStorage | Keeps the realtime database token available to the current browser tab. | Up to 12 hours, until logout, tab close, or invalid-token recovery. |
| ochroni.spacetime.token.recovering | Browser sessionStorage | Prevents repeated reload loops while the client clears an invalid token. | Current tab/session only, or until recovery finishes. |
| ochroni.cookie-preferences.2026-04-29 | Browser localStorage | Stores browser-side cookie-category choices from the preference panel. | Until browser storage is cleared or the cookie notice version changes. |
| ochroni.cookie-notice.2026-04-29 | Browser localStorage | Remembers that the first-layer cookie banner was dismissed. | Until browser storage is cleared or the cookie notice version changes. |
7. Recipients, processors, and international transfers
Railway is the active hosting processor for the current public production deployment. Mailgun and Stripe apply only to the message or billing flows where the relevant production integration is enabled.
| Vendor | Role | Region exposure | Transfer safeguard |
|---|---|---|---|
| Railway | Application and runtime hosting for the current production deployment. | Ochroni's current production deployment is configured in the EU. Support or subprocessor access may involve other jurisdictions depending on the incident or service request. | Railway contractual transfer commitments, including SCC-based or equivalent lawful mechanisms made available for that relationship. |
| Mailgun | Transactional email delivery, if enabled for the relevant message flow. | Ochroni's Mailgun integration targets Mailgun's EU API endpoint at api.eu.mailgun.net when Mailgun transport is enabled. Mailgun may still use subprocessors or support operations outside the EEA. | Mailgun's DPA and SCC-based transfer terms, or another lawful mechanism available at the time of transfer. |
| Stripe | Billing, invoicing, checkout, customer portal, and payment-event handling, if paid billing is enabled for the relevant customer flow. | Stripe operates through EEA and non-EEA entities and may process billing data in the EEA, United States, and other jurisdictions used by Stripe, affiliates, or subprocessors. | Stripe's data-processing terms and transfer addendum, including SCCs, the UK addendum, or other lawful transfer mechanisms Stripe makes available. |
8. Retention
| Data set | Retention target |
|---|---|
| Incident records, timeline events, participants, and tasks | 24 months by default, with customer-configurable retention of 12 to 84 months where agreed. |
| Access, server, and security logs | At least 30 days, longer if required for an active investigation, abuse defense, or legal hold. |
| Billing, invoice, and tax records | At least 8 years for invoices where statutory retention applies; other commercial and tax records may be subject to different statutory periods. |
| Password reset, invite, and guest claim tokens | Until expiry or use, then retained only as needed for auditability. |
| Backups | At least 30 days according to the operational backup policy. |
9. Rights and complaints
- You may request access, rectification, erasure, restriction, portability, or objection where GDPR grants that right.
- If Ochroni relies on Art. 6(1)(f), you may object by emailing legal@ochroni.com.
- Where Ochroni acts as processor, Ochroni may redirect the request to the relevant customer controller first and assist that customer under the DPA.
- Ochroni aims to respond within one month unless GDPR allows a lawful extension.
- You may lodge a complaint with the Berliner Beauftragte fuer Datenschutz und Informationsfreiheit.
10. Automated decision-making and AI
Ochroni does not use solely automated decision-making or profiling that produces legal or similarly significant effects. Customer data is not currently sent to AI model providers for summarization, training, or model improvement.
11. Security and breach handling
Ochroni uses access controls, signed session handling, audit logging, backup and restore procedures, and documented incident-response steps. If a personal-data breach occurs, Ochroni will assess notification duties and communicate with affected customers or authorities within the applicable legal deadlines.