← Zurück zu VoiceBrain

Datenschutzerklärung

Zuletzt aktualisiert: June 4, 2026

1. Wer wir sind

VoiceBrain („der Dienst") wird betrieben von Total-Mat Consulting SRL, eingetragen in Rumänien. Bei Datenschutzfragen oder zur Ausübung der unten genannten Rechte kontaktiere uns unter luciansecara@gmail.com.

2. Was wir erheben

Wir erheben nur, was wir zum Betrieb des Dienstes brauchen:

  • Kontodaten — deine E-Mail-Adresse und dein Name (vom Anmeldeanbieter). Optionale Profildaten, die du selbst hinzufügst.
  • Sprachmemos — die Audioaufnahmen, die du erstellst, ihre Transkripte und die daraus extrahierten strukturierten Elemente (Aufgaben, Ideen, Termine, Notizen).
  • Integrations-Tokens — wenn du Todoist, Google Calendar oder Notion verbindest, speichern wir die OAuth-Zugangstokens verschlüsselt, damit wir Elemente in deinem Namen senden können. Tokens werden beim Trennen gelöscht.
  • Zahlungs-Metadaten — Lemon Squeezy (unser Merchant of Record) verarbeitet alle Kartendaten. Wir erhalten nur die E-Mail-Adresse, die Kunden-ID, den Abo-Status und die Bestell-Metadaten, die für die Freischaltung nötig sind.
  • Diagnose-Logs — Server-Logs (IP, Anfragepfad, Statuscode) werden für bis zu 30 Tagen zu Sicherheits- und Debug-Zwecken aufbewahrt.

3. Wie wir es nutzen

  • Um das Kernprodukt zu betreiben (transkribieren, extrahieren, senden).
  • Um Zahlungen über Lemon Squeezy abzuwickeln.
  • Um auf Support-Anfragen zu antworten.
  • Um kontobezogene E-Mails zu versenden (Login-Links, Abrechnungsquittungen). Marketing-E-Mails senden wir nur mit ausdrücklicher Einwilligung.

4. Mit wem wir es teilen

Wir verkaufen deine Daten nicht. Wir setzen auf einen kleinen Kreis von Auftragsverarbeitern, alle vertraglich zur Vertraulichkeit und Sicherheit verpflichtet:

  • OpenAI (USA) — Sprachmemos und Transkripte gehen an Whisper zur Transkription und an GPT-4o-mini zur Extraktion. Die API-Bedingungen von OpenAI verbieten ein Training auf unseren Daten.
  • Clerk (USA) — Authentifizierung und Nutzeridentität.
  • MongoDB Atlas (EU-Region) — primäre Datenbank für Memos, Elemente und Tokens.
  • Vercel (USA, EU-Edge) — Hosting und Blob-Speicher für Audiodateien.
  • Lemon Squeezy (Merchant of Record) — Zahlungsabwicklung, Rechnungsstellung, USt.-Compliance.
  • Integrationsanbieter, die du aktivierst (Todoist, Google, Notion) — erhalten nur die Elemente, die du ausdrücklich sendest, plus das, was ihre OAuth-Berechtigung erfordert.

5. Internationale Übermittlungen

Mehrere der oben genannten Verarbeiter sitzen in den USA. Wir stützen uns auf das EU-US Data Privacy Framework und auf Standardvertragsklauseln, soweit anwendbar.

6. Speicherdauer

Wir bewahren deine Daten auf, solange dein Konto aktiv ist. Wenn du ein Memo löschst, wird die Audiodatei aus Vercel Blob entfernt und der Datenbankeintrag gelöscht. Wenn du dein Konto per E-Mail schließt, wird innerhalb von 30 Tagen alles gelöscht, mit Ausnahme der minimalen Abrechnungsunterlagen, die wir gesetzlich aufbewahren müssen.

7. Wie wir deine Daten schützen

Wir wenden technische und organisatorische Schutzmaßnahmen an, die der Sensibilität der von uns gespeicherten Daten angemessen sind:

  • Verschlüsselung bei der Übertragung — der gesamte Datenverkehr zwischen deinem Gerät und dem Dienst ist mit TLS (HTTPS) geschützt.
  • Verschlüsselung im Ruhezustand — Sprachmemos, Transkripte und Datenbankeinträge werden auf verschlüsselter Infrastruktur gespeichert (MongoDB Atlas und Vercel Blob).
  • Token-Schutz — OAuth-Tokens für Todoist, Google und Notion werden zusätzlich mit AES-256-GCM verschlüsselt, bevor sie in die Datenbank geschrieben werden, und werden beim Trennen oder Schließen deines Kontos gelöscht.
  • Zugriffskontrollen — der Zugriff auf Produktionssysteme ist auf autorisiertes Personal beschränkt und durch Authentifizierung geschützt. Jedes Konto kann nur auf seine eigenen Memos, Elemente und Tokens zugreifen.
  • Überwachung und Minimierung — wir überwachen Diagnose-Logs auf Missbrauch, spielen Sicherheitsupdates ein und bewahren Daten nur so lange wie nötig auf (siehe Speicherdauer oben). Wir verkaufen deine Daten niemals und verwenden Google-Nutzerdaten nicht zum Training von KI-/ML-Modellen.

8. Deine Rechte (DSGVO)

Wenn du dich in der EU/im EWR befindest, hast du das Recht auf Auskunft, Berichtigung, Übertragung, Löschung oder Einschränkung der Verarbeitung deiner personenbezogenen Daten sowie das Recht, der Verarbeitung zu widersprechen oder bei deiner nationalen Datenschutzbehörde Beschwerde einzulegen. Um eines dieser Rechte auszuüben, schreibe an luciansecara@gmail.com. Wir antworten innerhalb von 30 Tagen.

9. Cookies und Speicher

Wir verwenden Erstanbieter-Cookies zur Authentifizierung (von Clerk gesetzt) und eine kleine Menge localStorage, um UI-Präferenzen zu merken (z. B. ob du das Install-Banner geschlossen hast). Wir verwenden keine Werbe-Tracker von Drittanbietern.

10. Kinder

VoiceBrain ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von ihnen.

11. Änderungen

Wenn wir diese Richtlinie wesentlich ändern, aktualisieren wir das Datum oben und informieren aktive Nutzer mindestens 14 Tage vor Inkrafttreten per E-Mail.

12. Google API Services User Data Policy

Die Nutzung und Weitergabe von Informationen, die VoiceBrain von Google APIs erhält, an andere Apps erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Konkret: Wir fordern den Google-Calendar-Scope nur an, um Ereignisse in deinem Namen zu erstellen, wenn du bei einem Element auf Send to Google Calendar klickst. Wir lesen, speichern oder teilen keine bestehenden Kalenderdaten. Wir verwenden Google-Nutzerdaten nicht, um allgemeine KI-/ML-Modelle zu entwickeln, zu verbessern oder zu trainieren. Wir geben Google-Nutzerdaten nicht an Dritte weiter, außer soweit dies erforderlich ist, um nutzersichtbare Funktionen bereitzustellen oder zu verbessern, geltendem Recht zu entsprechen oder im Rahmen einer Fusion, Übernahme oder Veräußerung von Vermögenswerten nach vorheriger Mitteilung. Wir erlauben Menschen nicht, Google-Nutzerdaten zu lesen, es sei denn, wir haben deine ausdrückliche Zustimmung, es ist aus Sicherheitsgründen erforderlich (z. B. zur Untersuchung von Missbrauch) oder zur Einhaltung geltenden Rechts. Wir verwenden Google-Nutzerdaten niemals für Werbung.