Datenschutzerklärung

Wer wir sind

OphyrCall ist ein Peer-to-Peer-Video- und Audioanrufdienst, der unter service.konsenso.ch betrieben wird. Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, warum wir sie erheben und welche Rechte du in Bezug auf diese Daten hast.

Kontoinformationen

Wenn du ein Konto erstellst, speichern wir:

• Benutzername — von dir gewählt, für andere Benutzer sichtbar
• E-Mail-Adresse — nur zur Kontowiederherstellung verwendet, niemals weitergegeben
• Passwort — als bcrypt-Hash gespeichert; wir können dein Passwort nicht lesen

Sitzungsdaten

Wir verwenden eine serverseitige PHP-Sitzung, um dich angemeldet zu halten. Die Sitzung wird auf dem Server gespeichert und durch ein Cookie in deinem Browser identifiziert. Sitzungen laufen nach 24 Minuten Inaktivität oder beim Schließen des Browsers ab.

Was wir NICHT erheben

• Anrufinhalte — Audio und Video werden niemals über unseren Server geleitet oder gespeichert
• Dateiinhalte — übertragene Dateien gehen Peer-to-Peer und sind Ende-zu-Ende verschlüsselt
• Nutzungsanalysen, Tracking-Cookies oder Werbe-Identifikatoren
• IP-Adressen über das technisch zur Bereitstellung von Webseiten erforderliche Maß hinaus

Gerätezugriff

OphyrCall fragt nur dann Zugriff auf deine Kamera und dein Mikrofon an, wenn du einen Videoanruf startest oder annimmst. Dieser Zugriff wird in deinem Browser oder der OphyrCall-App gewährt und kann jederzeit in deinen Geräteeinstellungen widerrufen werden.

Deine Kamera- und Mikrofonstreams werden direkt an den anderen Teilnehmer über WebRTC gesendet. Wir zeichnen, speichern oder verarbeiten diese Streams nicht auf unseren Servern.

Verwendete Dienste

• coturn TURN-Server — ein Relay-Server, der auf unserer eigenen Infrastruktur unter service.konsenso.ch gehostet wird. Er wird nur verwendet, wenn eine direkte Peer-to-Peer-Verbindung aufgrund von Netzwerkeinschränkungen nicht hergestellt werden kann. TURN leitet verschlüsselte WebRTC-Medien weiter; wir protokollieren oder prüfen diesen Datenverkehr nicht.
• Google Fonts — die Schriftarten Syne und DM Mono werden von fonts.googleapis.com geladen. Dies führt dazu, dass dein Browser eine Anfrage an Googles Server stellt. Siehe Googles Datenschutzerklärung.

Wir verwenden keine Werbenetzwerke, Social-Media-Tracker oder Analysedienste.

Wie lange wir deine Daten aufbewahren

• Kontodaten (Benutzername, E-Mail, gehashtes Passwort) werden so lange aufbewahrt, wie dein Konto besteht
• Du kannst dein Konto jederzeit löschen, indem du uns kontaktierst — alle zugehörigen Daten werden dauerhaft entfernt
• Server-Zugriffsprotokolle werden maximal 30 Tage aus Sicherheitsgründen aufbewahrt
• Temporäre TURN-Relay-Protokolle werden nicht aufbewahrt

DSGVO & Betroffenenrechte

Wenn du dich in der Europäischen Union oder im EWR befindest, hast du gemäß der DSGVO folgende Rechte:

• Recht auf Auskunft — eine Kopie der personenbezogenen Daten anfordern, die wir über dich gespeichert haben
• Recht auf Berichtigung — uns bitten, ungenaue Daten zu korrigieren
• Recht auf Löschung — die Löschung deines Kontos und aller zugehörigen Daten beantragen
• Recht auf Einschränkung der Verarbeitung — uns bitten, die Verarbeitung deiner Daten unter bestimmten Umständen einzuschränken
• Recht auf Datenübertragbarkeit — deine Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruchsrecht — der Verarbeitung aus berechtigten Interessen widersprechen

Um eines dieser Rechte auszuüben, kontaktiere uns bitte über die unten angegebenen Kontaktdaten. Wir werden innerhalb von 30 Tagen antworten.

Wie wir deine Daten schützen

• Alle Verbindungen verwenden TLS (HTTPS / WSS)
• Passwörter werden mit bcrypt gehasht — niemals im Klartext gespeichert
• Dateiübertragungen sind Ende-zu-Ende verschlüsselt mittels ECDH-Schlüsselaustausch und AES-GCM
• WebRTC-Medien werden durch das DTLS-SRTP-Protokoll verschlüsselt (in allen Browsern obligatorisch)

Kontakt aufnehmen

Bei Anfragen, Fragen oder Anliegen zum Datenschutz kontaktiere uns bitte: