Datenschutz ist bei uns die Grundlage — nicht der Kompromiss.

Deine Klient:innen vertrauen dir ihre intimsten Themen an. Wir bauen oprax so, dass dieses Vertrauen technisch tragfähig ist — nicht nur rechtlich.

Vier Prinzipien, ohne Ausnahmen.

Server in Deutschland

Alle Daten liegen in Frankfurt, auf Servern unter deutscher Jurisdiktion. Keine Cloud-Reise in die USA, kein CLOUD Act.

DSGVO by Design

Nicht nachträglich geklebt, sondern von Anfang an gedacht. Der Auftragsverarbeitungsvertrag (AVV) ist in jedem Account hinterlegt — keine Extra-Bestellung nötig.

Intern verschlüsselt

Chats und Protokolle sind für uns als Betreiber nicht einsehbar. Selbst im Support sehen wir Inhalte nur, wenn du sie explizit freigibst.

Du bleibst Eigentümer:in

Deine Daten kannst du jederzeit exportieren. Nach einer Kündigung werden sie vollständig gelöscht — inklusive aller Backups, nachvollziehbar dokumentiert.

Was konkret passiert — wenn dich jemand fragt.

Ausschließlich auf Servern in Frankfurt am Main. Keine Replikation außerhalb der EU. Keine Datenverarbeitung durch Subunternehmen außerhalb der EU.
Du und von dir freigegebene Klient:innen. Unser Team hat technisch keinen Einblick in Chat- und Protokollinhalte. Für Support-Fälle kannst du einzelne Inhalte gezielt freigeben — jede Freigabe wird geloggt.
Klient:innen-Accounts bleiben bestehen, der geteilte Raum wird aber geschlossen. Geteilte Protokolle sind nach der Trennung nicht mehr einsehbar — deine Klient:innenakte bleibt bei dir.
Ja. Der AVV ist in jedem Account hinterlegt und muss nicht separat angefordert werden. Er entspricht Art. 28 DSGVO und ist von einer externen Kanzlei geprüft. Das gilt auch für die Klient:innen-App: Über den AVV mit den Klient:innen über die App haben Berater:innen damit kein Thema mehr — du musst dich nicht selbst darum kümmern.
Nein, niemals. Die KI-Protokoll-Funktion läuft auf Basis deiner Stichpunkte — deine Daten verlassen unsere Infrastruktur nur für die konkrete Anfrage und werden weder gespeichert noch für Training genutzt.
Wir haben einen Incident-Response-Plan. Im Ernstfall informieren wir dich und die zuständige Aufsichtsbehörde innerhalb der 72-Stunden-Frist nach DSGVO. Vorsorglich: regelmäßige Penetration-Tests, verschlüsselte Backups, kein Klartext-Storage von Passwörtern.

Was dich das kostet.

Nichts extra. Alle Sicherheits- und Datenschutz-Features sind in den 69 €/Monat enthalten. Keine „Pro"-Version, keine Enterprise-Gebühr. Datenschutz ist keine Feature-Stufe, sondern Grundlage.

30 Tage kostenlos testen →