DeepScript

Privacyverklaring – DeepScript-app

Laatst bijgewerkt: 18 mei 2026

Dit is een vertaling die voor het gemak wordt aangeboden. Bij verschillen is de Duitse versie bindend.

Toepassingsgebied: Deze verklaring beschrijft de gegevensverwerking in het ingelogde gedeelte van de DeepScript-app (dashboard, upload, transcriptie, editor, facturering, support, API/MCP). Voor de openbare marketingwebsite – dus alles vóór het inloggen, inclusief cookies, Google Tag Manager en bereikmeting – geldt de afzonderlijke privacyverklaring van de website.

1. Verwerkingsverantwoordelijke

Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Duitsland
Directeur: Julian Kissel
Telefoon: +49 621 49088670
E-mail: datenschutz@deepscript.com

Wij zijn momenteel niet wettelijk verplicht een functionaris voor gegevensbescherming aan te stellen (art. 37 AVG juncto § 38 BDSG). Voor alle vragen over gegevensbescherming kunt u gebruikmaken van het bovenstaande e-mailadres.

2. Account- en authenticatiegegevens

Voor het gebruik van de app hebben wij de volgende gegevens nodig:

  • Naam (weergavenaam, vrij te kiezen)
  • E-mailadres (geverifieerd)
  • Wachtwoord – uitsluitend opgeslagen als bcrypt-hash, nooit in platte tekst
  • Optioneel: bedrijfsnaam, factuuradres, btw-nummer (B2B-facturen)
  • Bij ingeschakelde tweefactorauthenticatie: versleuteld TOTP-secret + versleutelde back-upcodes
  • App-instellingen: taal, thema, voorkeur voor gegevensbewaring

Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van een overeenkomst).
Bewaartermijn: tot u het account verwijdert. Verwijdering is rechtstreeks beschikbaar in de instellingen; alle bijbehorende gegevens (behalve de wettelijk te bewaren factuur- en boekhoudbescheiden) worden dan onmiddellijk en volledig verwijderd.

3. Inloggen via externe aanbieders (optioneel)

U kunt optioneel inloggen via Google of Microsoft OAuth. In dat geval worden uitsluitend de voor het aanmaken van het account benodigde profielgegevens (naam, e-mail, profielfoto-URL) doorgegeven. Wij krijgen geen toegang tot overige inhoud van uw Google- of Microsoft-account en sturen ook geen telemetrie naar de aanbieders zolang het inloggen niet actief wordt uitgevoerd.

Rechtsgrondslag: art. 6 lid 1 sub b AVG. Privacyverklaringen van de aanbieders: Google, Microsoft.

4. Audio-/video-uploads en transcripties

De kern van het platform. Daarbij verwerken wij:

  • Het geüploade bestand (audio/video)
  • Metadata: bestandsnaam, grootte, duur, MIME-type, gekozen model, gekozen taal
  • Het resultaat: tekst, woordtijdstempels, sprekertoewijzing, gedetecteerde taal
  • Optioneel door u opgeslagen aangepast vocabulaire

Waar verwerkt: De gehele verwerking verloopt op onze eigen serverinfrastructuur in de datacenters van Hetzner Online GmbH in Neurenberg en Falkenstein (Duitsland). Audio en transcripties verlaten op geen enkel moment de EU. Er worden geen externe spraakverwerkingsdiensten (bijv. OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe) geïntegreerd.

Geen gebruik voor AI-training: Wij gebruiken uw audio-/videogegevens en de transcripties nooit om eigen of externe modellen te trainen. De verwerking vindt uitsluitend plaats voor het doel van de contractueel overeengekomen transcriptiedienst.

Bewaartermijn: Zonder actief Pro-abonnement worden transcripties en de onderliggende audiobestanden automatisch na 30 dagen verwijderd (standaardwaarde; in de instellingen individueel aan te passen naar 7, 90, 180 of 365 dagen). Met een actief Pro-abonnement blijven de gegevens opgeslagen tot handmatige verwijdering. U kunt elke transcriptie op elk moment handmatig verwijderen.

Rechtsgrondslag: art. 6 lid 1 sub b AVG. Voor zakelijke klanten die persoonsgegevens van derden laten verwerken (bijv. interviewopnames), sluiten wij een verwerkersovereenkomst conform art. 28 AVG – digitaal te ondertekenen in het Trust Center.

5. Betalingsverwerking (Stripe)

Voor saldo-opwaarderingen (pay-per-use) en het Pro-abonnement maken wij gebruik van Stripe. Bij het oproepen van de Stripe-checkoutpagina of het klantenportaal wordt u naar een eigen interface van Stripe omgeleid. Kaart-, bank- en walletgegevens voert u uitsluitend rechtstreeks bij Stripe in – deze worden nooit aan ons doorgegeven of door ons opgeslagen.

Stripe geeft aan ons terug:

  • Stripe-klant-ID (pseudoniem)
  • Status van de betaling of het abonnement
  • Factuuradres + eventueel btw-nummer (indien opgegeven bij checkout)
  • Bij het Pro-abonnement: contractbegin, volgende factureringsdatum, opzeggingsstatus

Aanbieder: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, Ierland. Stripe is voor de betalingsverwerking een zelfstandig verwerkingsverantwoordelijke; privacyverklaring op stripe.com/de/privacy.

Doorgifte naar een derde land: Een overdracht naar de VS vindt plaats in het kader van afzonderlijke betalingstransacties aan Stripe's Amerikaanse groepsmaatschappij. Grondslag: Stripe's certificering onder het EU-US Data Privacy Framework alsmede aanvullend de EU-modelcontractbepalingen (art. 46 lid 2 sub c AVG).

Rechtsgrondslag: art. 6 lid 1 sub b AVG (uitvoering van een overeenkomst) en art. 6 lid 1 sub c AVG (bewaring van factuurbescheiden op grond van § 147 AO, 10 jaar).

Privacyverklaring app – DeepScript | DeepScript