Datenschutz · Privacy notice

Datenschutzerklärung

Art. 13 DSGVO · GDPRZuletzt aktualisiert: 14. April 2026
Inhalt 1 · Verantwortlicher 2 · Zwecke der Verarbeitung 3 · Hosting & Sub-Prozessoren 4 · Übermittlung in Drittländer 5 · Speicherdauer 6 · Ihre Rechte 7 · Beschwerderecht 8 · Änderungen

1 · Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Firma
Portiva GmbH Legal entity — TBD
Anschrift
[Straße]
10115 Berlin, Deutschland
E-Mail
hello@portiva.eu
Datenschutz
security@portiva.eu
DSB
Externer Datenschutzbeauftragter wird vor Produktivstart bestellt TBD

2 · Zwecke, Daten, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und Dienste erforderlich ist. Diese Übersicht betrifft ausschließlich unsere Unternehmenswebsite. Die Verarbeitung von Mandantendaten durch unsere Kunden-Kanzleien erfolgt als Auftragsverarbeitung auf Grundlage eines separaten AV-Vertrags (Art. 28 DSGVO).

Zweck
Daten
Rechtsgrundlage
Speicherdauer
Bereitstellung der Website
IP, User-Agent, Zeit
Art. 6(1)(f) — berechtigtes Interesse
7 Tage (Server-Log)
Kontaktformular / Demo-Anfrage
Name, Firma, E-Mail, Angaben zur Kanzlei
Art. 6(1)(b) — Vertragsanbahnung
Bis 24 Monate nach letztem Kontakt
Produkt-Analytics
Aggregierte Nutzung, keine PII
Art. 6(1)(f) — berechtigtes Interesse
12 Monate aggregiert
Transaktions-E-Mails
E-Mail-Adresse
Art. 6(1)(b) — Vertragserfüllung
Laufzeit + 3 Jahre
Sicherheits-Monitoring
Bereinigte Stack-Traces
Art. 6(1)(f) — berechtigtes Interesse
30 Tage

3 · Hosting & Sub-Prozessoren

Die Website und das Produkt werden in der EU gehostet. Eine vollständige, aktuelle Liste aller Sub-Prozessoren mit Zweck, Datenkategorie, Region und AV-Status finden Sie auf unserer Sicherheits-Seite.

Primärer Hosting-Standort: AWS Frankfurt (eu-central-1). Disaster Recovery: AWS Dublin (eu-west-1). Anwendungs-Compute: Hetzner Falkenstein. Sprachmodelle: Mistral AI (Frankreich) als Primäranbieter.

4 · Übermittlung in Drittländer

Personenbezogene Inhalte unserer Kanzlei-Kunden werden nicht in Drittländer übermittelt. Sämtliche Speicherung und Verarbeitung erfolgt innerhalb der EU. Für eingeschränkte Support-Tools (z. B. Fehler-Telemetrie) setzen wir ausschließlich Anbieter mit EU-Regionen oder adäquatem Schutzniveau gemäß Art. 45/46 DSGVO ein.

5 · Speicherdauer

Die konkrete Speicherdauer je Datenkategorie ergibt sich aus §2 dieser Erklärung. Grundsatz: So lange wie zur Zweckerfüllung erforderlich, danach Löschung oder Anonymisierung. Handels- und steuerrechtliche Aufbewahrungspflichten (§§ 147 AO, 257 HGB) bleiben unberührt.

6 · Ihre Rechte als betroffene Person

Sie haben gegenüber uns die folgenden Rechte hinsichtlich Ihrer personenbezogenen Daten:

Art. 15 DSGVO
Auskunft

Welche Daten wir über Sie verarbeiten und zu welchem Zweck.

Art. 16 DSGVO
Berichtigung

Korrektur unrichtiger oder unvollständiger Daten.

Art. 17 DSGVO
Löschung

Sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Art. 18 DSGVO
Einschränkung

Einschränkung der Verarbeitung in bestimmten Fällen.

Art. 20 DSGVO
Datenübertragbarkeit

Herausgabe in einem strukturierten, gängigen Format.

Art. 21 DSGVO
Widerspruch

Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses.

Bitte richten Sie Ihre Anfrage an security@portiva.eu. Wir antworten innerhalb von 5 Werktagen, spätestens innerhalb der Frist nach Art. 12 Abs. 3 DSGVO.

7 · Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes.

Für Portiva zuständig: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, datenschutz-berlin.de.

8 · Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald sich rechtliche oder produktbezogene Gegebenheiten ändern. Wesentliche Änderungen kommunizieren wir per E-Mail an die im Kundenkonto hinterlegte Admin-Adresse mindestens 30 Tage vor Inkrafttreten.

Hinweis: Einige Angaben (Firmensitz, DSB) sind mit TBD gekennzeichnet und werden vor Produktivstart vervollständigt. Diese Erklärung ist ein Entwurf, der vor öffentlichem Launch durch einen Fachanwalt für IT-Recht freigegeben wird.
Contents 1 · Controller 2 · Purposes of processing 3 · Hosting & sub-processors 4 · Third-country transfers 5 · Retention 6 · Your rights 7 · Right to complain 8 · Changes

1 · Controller

The controller under Art. 4(7) GDPR is:

Entity
Portiva GmbH Legal entity — TBD
Address
[Street]
10115 Berlin, Germany
Email
hello@portiva.eu
Privacy
security@portiva.eu
DPO
External DPO appointed before production launch TBD

2 · Purposes, data, lawful bases

We only process personal data where necessary to provide our website and services. This notice covers our corporate website. Processing of client data by our customer firms happens as a processor relationship under a separate DPA (Art. 28 GDPR).

Purpose
Data
Lawful basis
Retention
Serving the website
IP, user agent, time
Art. 6(1)(f) — legitimate interest
7 days (server log)
Contact / demo request
Name, firm, email, practice info
Art. 6(1)(b) — pre-contract
Up to 24 months after last contact
Product analytics
Aggregated usage, no PII
Art. 6(1)(f) — legitimate interest
12 months, aggregated
Transactional email
Email address
Art. 6(1)(b) — contract performance
Term + 3 years
Security monitoring
Scrubbed stack traces
Art. 6(1)(f) — legitimate interest
30 days

3 · Hosting & sub-processors

The website and product are hosted in the EU. A complete, current list of all sub-processors with purpose, data category, region and DPA status is on our security page.

Primary hosting: AWS Frankfurt (eu-central-1). Disaster recovery: AWS Dublin (eu-west-1). Application compute: Hetzner Falkenstein. Language models: Mistral AI (France) as primary.

4 · Third-country transfers

Client content from our customer firms is not transferred outside the EU. All storage and processing happens within the EU. For limited support tooling (e.g. error telemetry), we only use vendors with EU regions or an adequate level of protection under Art. 45/46 GDPR.

5 · Retention

Specific retention per data category is in §2 of this notice. Principle: as long as necessary for the purpose, then deletion or anonymisation. German commercial and tax retention obligations (§§ 147 AO, 257 HGB) remain unaffected where applicable.

6 · Your rights as a data subject

You have the following rights against us regarding your personal data:

Art. 15 GDPR
Access

What data we process about you and for what purpose.

Art. 16 GDPR
Rectification

Correction of inaccurate or incomplete data.

Art. 17 GDPR
Erasure

Subject to statutory retention obligations.

Art. 18 GDPR
Restriction

Restriction of processing in specific cases.

Art. 20 GDPR
Portability

Delivery in a structured, commonly-used format.

Art. 21 GDPR
Objection

Objection to processing based on legitimate interest.

Please direct requests to security@portiva.eu. We respond within 5 business days, at the latest within the Art. 12(3) GDPR deadline.

7 · Right to complain to a supervisory authority

You have the right to complain to a data protection supervisory authority — in particular in your habitual residence, your place of work, or the place of the alleged infringement.

Portiva's competent authority: Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstr. 219, 10969 Berlin, datenschutz-berlin.de.

8 · Changes to this notice

We update this notice when legal or product circumstances change. We communicate material changes by email to the admin address on file in your account at least 30 days before they take effect.

Note: Some details (registered office, DPO) are marked TBD and will be completed before production launch. This notice is a draft that will be reviewed by a specialised IT-law counsel before public release.