Was wir verarbeiten — und was nicht

• Audio- und Videodaten aus den vom Kunden hochgeladenen Aufnahmen. Enthält Stimmen, gesprochene Inhalte, Namen, Funktionen, Organisationen und sonstige in der Aufnahme genannte Informationen.
• Transkriptionsergebnisse — der erzeugte Text, optional Sprecher-Labels und Wort-Zeitstempel.
• Technische Metadaten wie IP-Adresse, User-Agent, System-IDs, Anmeldezeitpunkte, Audit-Log-Einträge und Fehlerprotokolle.
• Account-Daten — E-Mail, Name, Passwort-Hash, 2FA-Status, Sprache, Theme.
• Abrechnungsdaten — Firmenname, Rechnungsadresse, USt-IdNr., Zahlungsmittel-Tokens (über Stripe), Transaktionshistorie.

• Wir trainieren keine KI-Modelle mit Kundendaten — weder unsere eigenen noch fremde. Vertraglich zugesichert, technisch durch klar getrennte Inferenz-Pipelines abgesichert.
• Wir leiten keine Kundendaten an Werbe-, Tracking- oder Analyse-Dienste weiter.
• Wir analysieren keine Stimmungen, Emotionen, Persönlichkeitsmerkmale oder politischen Einstellungen aus Aufnahmen.
• Wir betreiben kein „Voiceprint-Matching“ — Stimmaufnahmen werden nicht zur Identifikation natürlicher Personen verwendet.
• Wir verkaufen oder vermieten keine Kundendaten — niemals.

Die Verarbeitung erfolgt ausschließlich als Auftragsverarbeiter auf dokumentierte Weisung des Kunden zur Erfüllung des Hauptvertrags (Art. 28 + Art. 6 Abs. 1 lit. b DSGVO). Konkret:

Transkription

Automatisierte Sprache-zu-Text-Umwandlung

Sprecher-Trennung

Diarization ohne biometrische Identifikation

API-Zugriff

Programmatischer Zugang zu eigenen Transkriptionen

Webhooks

Benachrichtigung über transcription.completed, balance.low etc.

Account-Verwaltung

Anmeldung, Audit-Trail, Workspace-Verwaltung

Abrechnung

Aufladung, Rechnungsstellung, Steuerpflicht

Sämtliche Anwendungs- und Transkriptionsdaten werden in den Rechenzentren der Hetzner Online GmbH in Nürnberg und Falkenstein gespeichert. Beide Standorte liegen in Deutschland und sind nach ISO/IEC 27001 zertifiziert. Wir nutzen keine US-Cloud-Anbieter für die Verarbeitung von Inhaltsdaten.

Eine Übermittlung in Drittländer findet ausschließlich für die Zahlungsabwicklung über Stripe statt (EU → USA, abgesichert durch EU-Standardvertragsklauseln und DPF-Zertifizierung). Details siehe Sub-Auftragsverarbeiter.

Original-Audio

Wird unmittelbar nach erfolgreicher Transkription gelöscht — sobald die Engine das Ergebnis bestätigt hat.

Audio-Proxy (optional)

Für die In-App-Wiedergabe wird optional ein kleiner Opus-Mono-Proxy erzeugt. Verbleibt in der Workspace bis zur Löschung der Transkription.

Transkripte

Standard: 30 Tage Auto-Löschung. Konfigurierbar je Workspace. Mit aktivem Pro-Plan: dauerhafte Speicherung möglich.

Audit-Logs

12 Monate nach Account-Löschung, danach automatische Bereinigung.

Rechnungsdaten

10 Jahre gemäß § 147 AO / § 257 HGB (gesetzliche Aufbewahrungspflicht).

Backups

14 Tage rollierend; gelöschte Datensätze fallen automatisch mit der Rotation aus den Backups.

Auf Wunsch löschen wir sämtliche Kundendaten innerhalb von 30 Tagen nach Vertragsende. Eine schriftliche Bestätigung der Löschung wird auf Anfrage ausgestellt.

• Wir speichern nur, was wir für die Service-Erbringung brauchen — keine optionalen „Nice-to-have“-Felder ohne Zweck.
• Newsletter, Tracking-Pixel oder Werbe-Cookies setzen wir nicht ein.
• Cookie-Banner: nur essenzielle Funktions-Cookies; keine Einwilligung für Tracking nötig, weil wir kein Tracking betreiben.
• Die im Browser gespeicherten Daten (LocalStorage, Cookies) beschränken sich auf Session-Token, Theme-Präferenz und Sprach-Einstellung.

In den Workspace-Einstellungen kannst du die Auto-Löschungsfrist für Transkripte zwischen 7 und 365 Tagenfestlegen oder — mit aktivem Pro-Plan — Transkripte dauerhaft behalten. Die Einstellung wirkt rückwirkend auf bestehende Transkripte; gelöschte Inhalte sind unwiederbringlich.