OmegaConnect
Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten bei der Nutzung von Omega Connect, der Website omegaconnect.app, der mobilen App, des Bug-Bounty-Programms, des Bug-Trackers sowie der damit verbundenen Funktionen verarbeitet werden.
Verantwortlich für die Datenbearbeitung ist:
Die Gesellschaft hat ihren Sitz in der Schweiz. Soweit für bestimmte Verarbeitungen eine Vertretung in der EU gemäss Art. 27 DSGVO erforderlich ist, wird diese gesondert benannt.
Diese Datenschutzerklärung gilt insbesondere für:
Für externe Websites, App-Stores, Wallet-Dienste, Blockchain-Netzwerke oder Community-Plattformen können zusätzliche Datenschutzhinweise der jeweiligen Anbieter gelten.
Omega Connect folgt dem Prinzip der Datenminimierung. Wir verarbeiten personenbezogene Daten nur, soweit dies für Bereitstellung, Sicherheit, Fehlerbehebung, Authentifizierung, Kommunikation, Auszahlung von Bug-Bounty-Prämien oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Die Plattform ist auf Ende-zu-Ende-Verschlüsselung und lokale Schlüsselverwaltung ausgelegt:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse am sicheren Betrieb der Website.
Server-Logfiles können IP-Adresse, Zeitstempel, URL, HTTP-Status, User-Agent und Referrer enthalten. Eine Zusammenführung mit anderen Datenquellen zur Profilbildung findet nicht statt.
Speicherdauer: maximal 14 Tage.
| Speicherart | Name | Zweck | Dauer |
|---|---|---|---|
| Cookie | PHPSESSID | Session-Verwaltung, Login-Status | Sitzungsende / 7 Tage |
| localStorage | omega_cookies | Cookie-Hinweis bestätigt | Bis Löschung durch Nutzer |
| localStorage | omega_theme | Gewähltes Theme (Light/Dark) | Bis Löschung durch Nutzer |
Omega Connect verwendet ein passwortloses Login mittels Einmal-Code per E-Mail. Es werden keine Passwörter gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung Nutzerkonto); Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Für den Versand von OTP-Login-Codes nutzen wir Brevo (Brevo SAS, 63 Rue de Turbigo, 75003 Paris, Frankreich). Dabei werden E-Mail-Adresse und technische Versanddaten verarbeitet. Keine Nachrichteninhalte, Seeds oder Keys werden an Brevo übermittelt. Brevo verarbeitet Daten als Auftragsverarbeiterin. Ein AVV ist abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nachrichten werden PGP-verschlüsselt auf dem Server gespeichert. Die Betreiberin kann keine Klartextinhalte lesen. Metadaten sind technisch erforderlich für Zustellung und Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikationsfunktionen); Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Push-Token und Benachrichtigungsdaten können über Apple- oder Google-Dienste verarbeitet werden. Push-Benachrichtigungen können in den Geräteeinstellungen deaktiviert werden.
Nicht serverseitig gespeichert oder abgefragt werden:
Die Verantwortung für sichere Aufbewahrung liegt bei den Nutzenden. Die Betreiberin kann verlorene Seeds oder Keys nicht wiederherstellen.
Verarbeitete Daten: Name, E-Mail, Schweregrad, Plattform, Titel, Beschreibung, Screenshots, Wallet-Adresse, Zeitpunkt, Status, Prämie, Transaktionshash.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.
Bestätigte Reports können veröffentlicht werden: Report-Nummer, Schweregrad, Status, Plattform, Titel, Beschreibung, Datum, Prämienstatus. Namen, E-Mails und Wallet-Adressen werden grundsätzlich nicht veröffentlicht.
Verarbeitete Daten: Name, E-Mail, Inhalt, technische Informationen, Anhänge, Zeitpunkt. Zur Bearbeitung und Dokumentation.
Freiwillig angegebene Interessen, Profilinformationen und Aktivitätsdaten können für Kontaktvorschläge verarbeitet werden. Keine Nutzung zu Werbezwecken.
Links zum Apple App Store und Google Play — Apple bzw. Google verarbeiten Daten in eigener Verantwortung.
Crash-Reports, App-Version, Betriebssystemversion, Geräteinformationen, Zeitpunkt und technische Fehlerprotokolle — ausschliesslich für Fehleranalyse.
Eine Weitergabe zu Werbezwecken findet nicht statt.
Die Website kann externe Ressourcen einbinden (Google Fonts, Font Awesome via CDN). Dabei können IP-Adresse, User-Agent, Referrer und Zeitpunkt an die Anbieter übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an stabiler Darstellung.
Die Betreiberin hat ihren Sitz in der Schweiz (angemessenes Datenschutzniveau aus EU-Sicht). Bei einzelnen Diensten kann es zu Übermittlungen kommen:
Übermittlungen erfolgen auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln oder anderen gesetzlichen Mechanismen.
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logs | Maximal 14 Tage |
| OTP-Codes | ca. 10 Minuten bzw. bis Invalidierung |
| Session-Tokens | Bis zu 7 Tage bzw. bis Logout |
| Nutzerkonto-Daten | Bis zur Löschung des Kontos |
| PGP-verschlüsselte Nachrichten | Bis zur Löschung durch Nutzer oder Betreiberin |
| Support-/Kontaktanfragen | Bis zu 24 Monate nach Bearbeitung |
| Bug-Bounty-Reports | Bis zu 24 Monate nach Abschluss |
| Bug-Tracker-Einträge | Solange der Tracker betrieben wird |
| Buchhaltungs-/Steuerdaten | Bis zu 10 Jahre (Art. 958f OR) |
| Local-Storage-Einträge | Bis zur Löschung durch Nutzer |
Längere Speicherung bei Sicherheitsvorfällen, gesetzlichen Pflichten oder Rechtsansprüchen möglich.
Trotz aller Massnahmen kann keine internetbasierte Datenübertragung absolut sicher sein. Nutzer sind selbst für die sichere Aufbewahrung ihrer Endgeräte, Seed-Phrasen, Shares und privaten Schlüssel verantwortlich.
Wir fragen Nutzer nicht nach Seed-Phrasen, privaten Schlüsseln, OMDP39-Shares oder Passphrasen. Solche Daten dürfen nicht an uns übermittelt werden.
Soweit die App biometrische Authentifizierung nutzt (Face ID, Fingerabdruck), erfolgt diese über das Betriebssystem. Biometrische Rohdaten werden nicht an uns übertragen.
Bei Wallet- oder Bug-Bounty-Auszahlungsfunktionen können öffentliche Blockchain-Adressen und Transaktionen verarbeitet werden. Einmal veröffentlichte Transaktionen können in der Regel nicht gelöscht werden.
Eine angegebene Wallet-Adresse kann zusammen mit der Transaktion öffentlich einsehbar sein und je nach Nutzung Rückschlüsse auf eine Person zulassen.
Nutzer sind selbst verantwortlich für Inhalte, die sie über Omega Connect versenden, hochladen, melden oder übermitteln — insbesondere Nachrichten, Medien, Dateien, Screenshots, Bug-Reports, Profilangaben, Gruppeninhalte und Angaben zu Dritten.
Personenbezogene Daten Dritter dürfen nur übermittelt werden, wenn hierfür eine rechtliche Grundlage besteht.
Omega Connect richtet sich nicht gezielt an Kinder unter 16 Jahren. Soweit Minderjährige die Plattform nutzen, muss dies mit Zustimmung der Erziehungsberechtigten erfolgen.
Wenn wir feststellen, dass Daten eines Kindes ohne erforderliche Zustimmung verarbeitet wurden, werden wir diese löschen.
Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt.
Kontaktvorschläge, Sicherheitsfilter, Rate-Limiting oder Missbrauchserkennung können automatisierte technische Regeln verwenden — diese dienen der Funktionalität und Sicherheit, nicht der werblichen Profilbildung.
Betroffene Personen haben nach Massgabe des anwendbaren Rechts insbesondere folgende Rechte:
Anfragen können formlos gerichtet werden an: datenschutz@omegaconnect.app
Betroffene Personen können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren.
Soweit die DSGVO anwendbar ist, können sich betroffene Personen ausserdem an die zuständige Aufsichtsbehörde ihres EU-/EWR-Mitgliedstaates wenden.
Soweit eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
Soweit eine Verarbeitung auf berechtigten Interessen beruht, können betroffene Personen aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einlegen.
Die Bereitstellung bestimmter Daten ist erforderlich, um Omega Connect nutzen zu können. Ohne E-Mail-Adresse kann kein OTP-Login bereitgestellt werden. Ohne technische Zugriffsdaten kann die Website nicht ausgeliefert werden. Ohne Wallet-Adresse kann eine Bug-Bounty-Auszahlung nicht erfolgen.
Freiwillige Angaben (Profilinformationen, Bug-Report-Anhänge) sind nicht zwingend, können aber einzelne Funktionen verbessern.
Wir können diese Datenschutzerklärung anpassen, wenn sich technische Funktionen, rechtliche Anforderungen oder Datenverarbeitungen ändern.
Die jeweils aktuelle Fassung ist auf omegaconnect.app abrufbar. Wesentliche Änderungen werden über die Website, die App oder andere geeignete Kanäle bekannt gemacht.