Version 1.0 — März 2026
Our Ones Verfassung verbietet Überwachungswerbung, Verhaltensprofilierung und den Verkauf von Mitgliederdaten. Dieses Dokument macht dieses Verbot konkret. Es sagt Ihnen genau, welche Daten wir erheben, warum wir sie erheben, wie lange wir sie aufbewahren und was wir niemals damit tun werden.
Lesen Sie es, bevor Sie beitreten. Halten Sie uns danach daran fest.
Was wir erheben und warum
Was Sie uns direkt geben
Kontoinformationen. Wenn Sie ein Konto erstellen: Ihren Namen, Ihre E-Mail-Adresse und — wenn Sie sich über GitHub oder Google anmelden — die grundlegenden Profilinformationen, die diese Dienste mit uns teilen (Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild). Wir verwenden dies ausschließlich zur Erstellung und Authentifizierung Ihres Kontos.
Profilinformationen. Qualifikationen, professionelle Domäne, Institution, Standort — was auch immer Sie teilen möchten. Alles ist optional, abgesehen von einem Anzeigenamen und einer E-Mail-Adresse.
Beiträge. Fallprüfungen, Korrekturen, Überarbeitungen und alle anderen Expertenbeiträge, die Sie über das Beitragsinterface einreichen. Diese gehören Ihnen. Sie befinden sich auf der Plattform, weil Sie sie dort platziert haben. Sie können sie jederzeit zurückziehen.
Beitragseinstellungen. Ihre Domänenauswahl, Prüftiefeneinstellungen und Dashboard-Konfigurationen. Diese konfigurieren Ihr Erlebnis. Sie werden nicht für Profiling verwendet.
Zahlungsinformationen. Ihre Zahlung wird von Stripe verarbeitet. Wir speichern Ihre Zahlungskartendaten nicht. Wir speichern lediglich die Aufzeichnung, dass Sie bezahlt haben, den Betrag und wann Ihre Mitgliedschaft erneuert wird.
Was wir automatisch erheben
Technische Daten. Wenn Sie die Plattform nutzen: Ihre IP-Adresse (zum Betrieb des Dienstes und zur Missbrauchsprävention), die Seiten, die Sie innerhalb von Our One besuchen, und grundlegende technische Daten wie Ihren Browsertyp und Ihr Gerät.
Sitzungscookies. Wir verwenden ein einziges Sitzungscookie, um Sie angemeldet zu halten. Das ist alles. Keine Tracking-Cookies. Keine Drittanbieter-Cookies. Kein Fingerprinting. Keine seitenübergreifenden Tracking-Pixel.
Wir verwenden technische Daten zum Betrieb der Plattform — zur Fehlerbehebung, Spam- und Missbrauchsprävention und zum aggregierten Verständnis der Plattformnutzung. Nicht um Sie zu profilieren. Nicht um an irgendjemanden zu verkaufen.
Was wir niemals erheben
Wir leiten nicht Ihre Interessen, Politik, Überzeugungen, Ihr Einkommen, Ihre Gesundheit oder persönliche Merkmale aus Ihrem Verhalten ab. Wir erstellen keine Verhaltensprofile. Wir kaufen keine Daten über Sie von Dritten. Wir kombinieren Ihre Our-One-Daten nicht mit Daten aus anderen Quellen. Wir verwenden keine variablen Belohnungsmechanismen und verfolgen keine Nutzungsmuster, um die Verweildauer zu optimieren.
Wie wir Ihre Daten verwenden
Zum Betrieb der Plattform. Ihr Profil wird so angezeigt, wie Sie es konfiguriert haben. Ihre Beiträge werden wie von Ihnen bestimmt veröffentlicht. Ihre Nachrichten werden an die Personen zugestellt, an die Sie sie gerichtet haben. Ihr Brief wird aus Ihren erklärten Präferenzen generiert — nicht aus erschlossenem Verhalten.
Zum Verständnis der aggregierten Nutzung. Wie viele Artikel diesen Monat veröffentlicht wurden. Welche Fachkategorien am häufigsten sind. Wie viele Mitglieder aktiv sind. Diese Daten können nicht auf Sie zurückgeführt werden. Das Stewardship-Team hat ein internes Dashboard, das diese aggregierten Zahlen anzeigt — Gesamtnutzer, Beiträge nach Typ, Signalverteilung, Umsatz, Governance-Beteiligung. Es führt serverseitige SQL-Abfragen gegen bestehende operative Tabellen aus. Es verwendet kein Analytics-SDK, setzt keine Cookies, führt keinen clientseitigen Tracking-Code aus und zeigt kein individuelles Nutzerverhalten an. Der Quellcode befindet sich im öffentlichen Repository unter src/modules/admin/admin-stats.service.ts.
Zur Kommunikation mit Ihnen. Von Ihnen angeforderte Benachrichtigungen, Sicherheitswarnungen und mitgliedschaftsbezogene Nachrichten. Sie steuern alle nicht wesentlichen E-Mails in Ihren Einstellungen.
Zur Missbrauchsprävention. Ratenbegrenzung, Spam-Erkennung und Durchsetzung der Mitgliederverhaltensregeln.
Was wir niemals tun werden
Niemals Ihre Daten verkaufen. An niemanden. Für keinen Zweck. Das ist ein verfassungsmäßiges Verbot.
Niemals Ihre Inhalte ohne Ihre ausdrückliche Zustimmung für KI-Training verwenden. Wenn Our One ein KI-Projekt entwickelt, werden Sie direkt, individuell und mit vollständiger Erklärung gefragt. Die Teilnahme ist freiwillig. Der Standard ist Nein. Es gibt keine Ausnahmen für „Plattformverbesserung" oder „Forschung".
Niemals Überwachungswerbung anzeigen. Keine Werbung basierend auf Ihrem Verhalten, Ihren Daten oder Ihrem Profil. Wir werden niemals die dafür erforderliche Infrastruktur aufbauen.
Niemals Verhaltensprofile erstellen. Ihre aktive Saison wird erklärt, nicht erschlossen. Wenn sie abläuft, ist sie weg. Wir erstellen nicht heimlich ein Modell davon, wer Sie sind, basierend auf Ihren Browsing-Mustern.
Drittanbieter-Dienste
Wir arbeiten mit einer kleinen Anzahl von Dienstleistern zusammen, um die Plattform zu betreiben. Sie verarbeiten Daten in unserem Auftrag und sind vertraglich daran gehindert, sie für andere Zwecke zu verwenden.
| Dienst | Zweck | Geteilte Daten |
|---|---|---|
| Stripe | Zahlungsabwicklung | Zahlungsdetails (wir sehen nie Ihre Kartennummer) |
| Neon | Datenbank-Hosting (PostgreSQL) | Alle Plattformdaten (verschlüsselt im Ruhezustand) |
| Vercel | Anwendungs-Hosting und CDN | Anfragedaten, IP-Adressen |
| Resend | Transaktions-E-Mails | E-Mail-Adresse, Benachrichtigungsinhalt |
| Upstash | Ratenbegrenzung (Redis) | IP-Adresse, Anfrage-Metadaten |
| GitHub (bei GitHub-Anmeldung) | Authentifizierung | Name, E-Mail, Profilbild |
| Google (bei Google-Anmeldung) | Authentifizierung | Name, E-Mail, Profilbild |
Wir verwenden keine Analysedienste, die einzelne Nutzer verfolgen. Wir betten keine Drittanbieter-Widgets, Social-Buttons oder Tracking-Pixel anderer Plattformen ein.
Cookies
Our One verwendet ein Cookie: ein Sitzungscookie, das Sie angemeldet hält. Es läuft ab, wenn Ihre Sitzung endet oder nach einer angemessenen Inaktivitätszeit.
Wir verwenden nicht:
- Tracking-Cookies
- Drittanbieter-Cookies
- Werbe-Cookies
- Analyse-Cookies, die einzelne Nutzer identifizieren
- Browser-Fingerprinting
Wie lange wir Daten aufbewahren
Solange Sie Mitglied sind: Wir bewahren Ihre Daten auf, um den Dienst bereitzustellen.
Wenn Sie Ihr Konto löschen: Wir entfernen Ihre Daten innerhalb von 30 Tagen aus unseren aktiven Systemen. Backups werden innerhalb von 90 Tagen bereinigt. Nach der Löschung bewahren wir nichts auf, das Ihnen zuzuordnen ist, es sei denn, das Gesetz verlangt es (zum Beispiel Zahlungsaufzeichnungen für steuerliche Zwecke).
Daten zur aktiven Saison: Werden gelöscht, wenn die Saison abläuft und Sie sie nicht erneuern.
Ihre Rechte
Export. Sie können alles, was Sie beigetragen haben — Profil, Beiträge, Verbindungen, Signale, Empfehlungen — jederzeit in einem Standardformat sofort exportieren. Keine Wartezeit. Keine Hindernisse. Das Export-Tool befindet sich in Ihren Kontoeinstellungen.
Korrektur. Wenn Daten, die wir über Sie führen, falsch sind, können Sie sie direkt in Ihrem Profil korrigieren oder uns kontaktieren.
Löschung. Sie können Ihr Konto jederzeit löschen. Der Vorgang dauert dreißig Sekunden. Er ist nicht versteckt. Er befindet sich in Ihren Kontoeinstellungen, klar gekennzeichnet.
Widerspruch. Wenn Sie der Meinung sind, dass wir Ihre Daten in einer Weise behandeln, die diesem Dokument oder der Verfassung widerspricht, teilen Sie uns das mit. Wir werden die Sache untersuchen und antworten.
Für EU-Mitglieder (DSGVO). Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung der Verarbeitung und Widerspruch. Unsere Export- und Löschtools erfüllen die meisten davon automatisch. Für alles Weitere kontaktieren Sie uns.
Für kalifornische Mitglieder (CCPA). Sie haben das Recht zu erfahren, welche Daten wir erheben, die Löschung zu beantragen und dem Verkauf Ihrer Daten zu widersprechen. Wir verkaufen Ihre Daten nicht. Niemals. Für Auskunfts- oder Löschungsanfragen kontaktieren Sie uns.
Kinder
Our One ist für Fachleute konzipiert. Sie müssen mindestens 13 Jahre alt sein, um ein Konto zu erstellen. Wenn wir erfahren, dass ein Mitglied unter 13 ist, werden wir dessen Konto und Daten umgehend löschen.
Sicherheit
Wir verwenden Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand. Der Zugang zu Mitgliederdaten ist auf Stewards beschränkt, die ihn zum Betrieb der Plattform benötigen. Wir führen regelmäßige Sicherheitsüberprüfungen durch.
Bei einem Datenschutzvorfall, der Ihre Daten betrifft, werden wir Sie umgehend und konkret benachrichtigen — nicht mit einer vagen Ankündigung Wochen später. Wir werden Ihnen sagen, was passiert ist, welche Daten betroffen waren und was wir dagegen unternehmen.
Änderungen dieser Richtlinie
Wenn wir diese Richtlinie ändern, werden wir Mitglieder mindestens 30 Tage vor Inkrafttreten der Änderung benachrichtigen. Wenn die Änderung verfassungsrechtliche Angelegenheiten betrifft, bedarf sie der Ratifizierung durch die Gemeinschaft.
Wir werden diese Richtlinie nicht stillschweigend ändern.
Kontakt
Datenschutzfragen, Anfragen oder Bedenken: privacy@our.one
Wir lesen jede Nachricht. Wir beantworten jede Nachricht.
Our One — Datenschutzrichtlinie, Version 1.0 Gültig ab: März 2026