Datenverarbeitungsvertrag
Wenn The Octane personenbezogene Daten im Auftrag eines Unternehmenskunden als Verantwortlichem verarbeitet, handelt The Octane als Auftragsverarbeiter gemäss diesem DV-Vertrag. Gültig ab 2026-06-17.
Rollen
The Octane ist der Auftragsverarbeiter. Der Unternehmenskunde ist der Verantwortliche für Teammitglieds- und Transaktionsdaten.
Wir verarbeiten Daten nur auf dokumentierte Weisung des Verantwortlichen.
Sicherheit
Wir wenden angemessene technische und organisatorische Massnahmen an: Verschlüsselung, rollenbasierte Zugriffskontrolle, Audit-Protokolle und regelmässige Sicherheitsüberprüfungen.
Unterauftragsverarbeiter
Wir nutzen folgende Unterauftragsverarbeiter: Supabase (Zürich, Datenbank + Auth + Speicher), Resend (E-Mail-Zustellung), Vercel (Hosting), Stripe (Zahlungen).
Wir informieren Verantwortliche mindestens 30 Tage im Voraus über wesentliche Änderungen bei Unterauftragsverarbeitern.
| Unterauftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Managed Postgres database, Auth and Storage for all user data. | Switzerland (Zurich region, eu-central-2) |
| Vercel Inc. | Application hosting, edge delivery, build artefacts. | Global edge with European primary region |
| Resend (Plus Five Five, Inc.) | Transactional and authentication email delivery (verification codes, password resets, invitations, alerts), via SMTP relay. | United States / EU |
| Stripe Payments Europe, Ltd. | Subscription billing and payment processing. Card data is entered directly with Stripe and never reaches The Octane's servers. | Ireland / United States |
| GitHub Inc. | Source code hosting, CI, cron scheduling for background jobs. | United States |
| Functional Software, Inc. (Sentry) | Error and performance telemetry. Only active when SENTRY_DSN is set; all events pass through The Octane's PII scrubber before leaving the process. | United States |
| Amazon CloudFront | Static asset delivery for the marketing hero video. | Global edge |
Betroffenenrechte
Wir unterstützen Verantwortliche bei der Bearbeitung von Betroffenenanfragen (Auskunft, Berichtigung, Löschung, Übertragbarkeit) innerhalb von 72 Stunden nach Eingang.
Datenpannenmeldung
Wir informieren Verantwortliche über eine bestätigte Datenpanne innerhalb von 72 Stunden nach Bekanntwerden, einschliesslich Art der Panne, betroffener Datenkategorien und ergriffener Massnahmen.