Datenschutzerklärung – DeepScript-App
Stand: 18. Mai 2026
Geltungsbereich: Diese Erklärung beschreibt die Datenverarbeitung im eingeloggten Bereich der DeepScript-App (Dashboard, Upload, Transkription, Editor, Billing, Support, API/MCP). Für die öffentliche Marketing-Webseite – also alles vor dem Login, inkl. Cookies, Google Tag Manager und Reichweitenmessung – gilt die separate Webseiten-Datenschutzerklärung.
1. Verantwortlicher
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Deutschland
Geschäftsführer: Julian Kissel
Telefon: +49 621 49088670
E-Mail: datenschutz@deepscript.com
Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht für uns derzeit nicht (Art. 37 DSGVO i. V. m. § 38 BDSG). Bei allen Datenschutz-Anliegen wenden Sie sich bitte an die obige E-Mail-Adresse.
2. Konto- und Authentifizierungsdaten
Zur Nutzung der App benötigen wir folgende Daten:
- Name (Anzeigename, frei wählbar)
- E-Mail-Adresse (verifiziert)
- Passwort – gespeichert ausschließlich als bcrypt-Hash, niemals im Klartext
- Optional: Firmenname, Rechnungsanschrift, USt-IdNr. (B2B-Rechnungen)
- Bei aktivierter Zwei-Faktor-Authentifizierung: verschlüsseltes TOTP-Secret + verschlüsselte Backup-Codes
- App-Einstellungen: Sprache, Theme, Datenaufbewahrungs-Präferenz
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: bis zur Löschung des Kontos durch Sie. Die Löschung ist direkt in den Einstellungen verfügbar; alle zugehörigen Daten (außer den gesetzlich aufzubewahrenden Rechnungs- und Buchhaltungsbelegen) werden dann unverzüglich und vollständig entfernt.
3. Login über Drittanbieter (optional)
Sie können sich optional über Google bzw. Microsoft OAuth anmelden. Übermittelt werden in diesem Fall ausschließlich die für die Kontoerstellung notwendigen Profilinformationen (Name, E-Mail, Profilbild-URL). Wir erhalten keinen Zugriff auf weitere Inhalte Ihres Google- bzw. Microsoft-Kontos und übermitteln auch keine Telemetrie an die Anbieter, solange der Login nicht aktiv durchgeführt wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärungen der Anbieter: Google, Microsoft.
4. Audio-/Video-Uploads und Transkriptionen
Kern der Plattform. Wir verarbeiten dabei:
- Die hochgeladene Datei (Audio/Video)
- Metadaten: Dateiname, Größe, Dauer, MIME-Typ, gewähltes Modell, gewählte Sprache
- Das Ergebnis: Text, Wort-Zeitstempel, Sprecher-Zuordnung, erkannte Sprache
- Optional von Ihnen hinterlegtes Custom Vocabulary
Wo verarbeitet: Die gesamte Verarbeitung läuft auf unserer eigenen Server-Infrastruktur in den Rechenzentren der Hetzner Online GmbH in Nürnberg und Falkenstein (Deutschland). Audio und Transkripte verlassen die EU zu keinem Zeitpunkt. Es werden keine externen Sprachverarbeitungs-Dienste (z. B. OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe) eingebunden.
Keine KI-Training-Nutzung: Wir verwenden Ihre Audio-/Videodaten und die Transkriptionen niemals zum Training eigener oder fremder Modelle. Die Verarbeitung erfolgt ausschließlich zum Zweck der vertraglich vereinbarten Transkriptionsleistung.
Speicherdauer: Ohne aktives Pro-Abonnement werden Transkriptionen und die zugrundeliegenden Audio-Dateien automatisch nach 30 Tagen gelöscht (Standardwert; in den Einstellungen individuell auf 7, 90, 180 oder 365 Tage anpassbar). Mit aktivem Pro-Abo bleiben die Daten bis zur manuellen Löschung gespeichert. Sie können jede Transkription jederzeit manuell entfernen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für Geschäftskunden, die personenbezogene Daten Dritter verarbeiten lassen (z. B. Interview-Mitschnitte), schließen wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO – digital signierbar im Trust Center.
5. Zahlungsabwicklung (Stripe)
Für Guthaben-Aufladungen (Pay-per-Use) und das Pro-Abonnement nutzen wir Stripe. Beim Aufruf der Stripe-Checkout-Seite oder des Customer-Portals werden Sie auf eine Stripe-eigene Oberfläche umgeleitet. Karten-, Bank- und Wallet-Daten geben Sie ausschließlich direkt bei Stripe ein – diese werden niemals an uns übermittelt oder bei uns gespeichert.
Stripe übermittelt an uns zurück:
- Stripe-Customer-ID (Pseudonym)
- Status der Zahlung bzw. des Abonnements
- Rechnungsanschrift + ggf. USt-IdNr. (falls im Checkout angegeben)
- Bei Pro-Abo: Vertragsbeginn, nächster Abrechnungszeitpunkt, Kündigungsstatus
Anbieter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, Irland. Stripe ist für die Zahlungsabwicklung eigener Verantwortlicher; Datenschutzerklärung unter stripe.com/de/privacy.
Drittlandtransfer: Eine Übermittlung in die USA findet im Rahmen einzelner Zahlungsvorgänge an Stripes US-Konzerngesellschaft statt. Grundlage: Stripes Zertifizierung unter dem EU-US Data Privacy Framework sowie ergänzend EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrung von Rechnungsbelegen nach § 147 AO, 10 Jahre).