Datenschutzerklärung

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art. 4 Abs. 7 DSGVO ist: Christian Grieger, Zur Melmke 6, 59846 Sundern, Deutschland. Für alle Fragen zum Datenschutz, einschließlich der Geltendmachung Ihrer Rechte, erreichen Sie uns unter privacy@echotype.cloud.

Wir folgen dem Prinzip der Datenminimierung und erheben ausschließlich die Daten, die für die Bereitstellung und den Betrieb des EchoType-Dienstes erforderlich sind. Konkret erheben wir: Ihre E-Mail-Adresse, die als Kontokennung dient und unser primäres Kommunikationsmittel mit Ihnen darstellt (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung); ein kryptografisch gehashtes Passwort zur Authentifizierung — wir speichern Ihr Passwort niemals im Klartext (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO); Sitzungs-Tokens im serverseitigen Speicher (Redis) zur Aufrechterhaltung Ihrer angemeldeten Sitzung und Durchsetzung von Ratenbegrenzungen — diese werden beim Abmelden oder nach Ablauf automatisch gelöscht (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO); anonymisierte Nutzungsstatistiken einschließlich Wortanzahl, Sitzungsdauer und genutzter Minuten — diese werden aggregiert und können nicht auf einzelne Nutzer oder deren gesprochene Inhalte zurückgeführt werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Dienstverbesserung); Abonnementstatus (Free- oder Pro-Tier) und damit verbundene Abrechnungsinformationen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO); sowie, sofern Sie ausdrücklich eingewilligt haben, Ihre Newsletter-Einstellung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung). Zum Schutz vor automatisiertem Missbrauch können wir bei der Registrierung ein lokales Proof-of-Work-Verfahren (CAPTCHA) einsetzen — dieses läuft vollständig in Ihrem Browser und übermittelt keine personenbezogenen Daten an Dritte. Wir erheben oder speichern zu keinem Zeitpunkt Audioaufnahmen, gesprochene Wörter, transkribierten Text oder polierten Text.

EchoType ist ein Sprachdiktatdienst. Wenn Sie den Hotkey drücken und sprechen, wird Ihr Audio in Echtzeit an ein cloudbasiertes Spracherkennungs-Backend (Speech-to-Text, STT) zur Transkription gestreamt. Der daraus resultierende Text wird anschließend an ein Sprachmodell zur Politur gesendet (Korrektur der Grammatik, Entfernung von Füllwörtern, Verbesserung der Lesbarkeit). Beide Schritte erfolgen ausschließlich als flüchtige, speicherinterne Verarbeitung (in-memory). Weder die Audio-Chunks noch der transkribierte oder polierte Text werden jemals auf Festplatte geschrieben, protokolliert, zwischengespeichert oder anderweitig auf unseren Servern oder den Servern der Auftragsverarbeiter persistiert. Sobald der polierte Text an Ihr Gerät übermittelt und in Ihre aktive Anwendung eingegeben wurde, werden alle Zwischendaten sofort verworfen. Wir haben mit unseren Verarbeitungspartnern verifiziert, dass nach Abschluss der Verarbeitungsanfrage keine Audio- oder Textinhalte zurückbehalten werden. Dies ist eine grundlegende architektonische Entscheidung von EchoType und nicht lediglich eine Richtlinienwahl.

Wir setzen folgende Auftragsverarbeiter ein, die personenbezogene Daten in unserem Auftrag verarbeiten können. Jeder Auftragsverarbeiter ist durch eine Datenverarbeitungsvereinbarung (Art. 28 DSGVO) gebunden und verarbeitet Daten ausschließlich im Rahmen unserer Weisungen.

Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Serverhosting. Unsere Anwendungsserver befinden sich im Hetzner-Rechenzentrum in Falkenstein, Deutschland. Hetzner verarbeitet Server-Logdaten und hostet die auf unseren Servern gespeicherten Nutzerkontodaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting). Eine Datenverarbeitungsvereinbarung liegt vor. Datenschutzerklärung: https://www.hetzner.com/legal/privacy-policy

Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) — Spracherkennung und Textpolitur über Cloudflare Workers AI. Audio-Chunks werden zur Transkription an Cloudflare gesendet; der resultierende Text kann an Cloudflares Sprachmodell zur Politur gesendet werden. Alle Daten werden flüchtig im Arbeitsspeicher verarbeitet und nach Abschluss der Anfrage nicht gespeichert. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

Groq, Inc. (5700 Tennyson Pkwy, Plano, TX 75024, USA) — Alternatives Spracherkennungs- und Textpolitur-Backend. Wenn Groq als Verarbeitungsbackend verwendet wird, gilt dieselbe flüchtige Verarbeitung: Audio und Text werden im Arbeitsspeicher verarbeitet und nicht gespeichert. Groq bietet Zero-Data-Retention-Konfigurationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenübermittlungen in die USA werden durch Standardvertragsklauseln abgesichert. Datenschutzerklärung: https://groq.com/privacy-policy/

Paddle.com Market Ltd / Paddle.com, Inc. (20 St. Dunstan's Hill, London, EC3R 8HL, Vereinigtes Königreich) — Zahlungsabwicklung als Merchant of Record (MoR). Paddle übernimmt die Abonnementabrechnung, Zahlungserfassung und Rechnungserstellung in unserem Namen. Paddle verarbeitet Ihre E-Mail-Adresse, Zahlungsdetails, Rechnungsadresse und Transaktionshistorie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: https://www.paddle.com/legal/privacy

Wir verwenden keine Tracking-Cookies, Analyse-Cookies, Werbe-Cookies oder sonstige Tracking-Technologien Dritter. Unsere Schriften sind selbst gehostet — das Next.js-Framework lädt Google Fonts zur Build-Zeit auf dem Server herunter, sodass Ihr Browser niemals Anfragen an Google oder einen anderen externen Schriftanbieter stellt. Die einzigen Cookies, die wir verwenden, sind essenzielle Session-Cookies, die für die Authentifizierung erforderlich sind (Login, Aufrechterhaltung Ihrer Sitzung). Diese sind für den Betrieb des Dienstes zwingend erforderlich und nach Art. 6 Abs. 1 lit. f DSGVO von der Einwilligungspflicht ausgenommen. Wir setzen weder Google Analytics, Meta Pixel noch ähnliche Tracking-Tools ein.

Kontodaten (E-Mail, Abonnementstatus) werden gespeichert, solange Ihr Konto aktiv ist. Anonymisierte Nutzungsstatistiken (Wortanzahl, Sitzungsdauer, genutzte Minuten) werden unbefristet für Service-Analysezwecke gespeichert — sie enthalten keine personenbezogenen Informationen und können nicht mit einzelnen Nutzern oder deren gesprochenen Inhalten verknüpft werden. Zahlungs- und Abrechnungsunterlagen werden für 10 Jahre aufbewahrt, wie in § 147 der Abgabenordnung (AO) vorgeschrieben. Bei Kontolöschung werden alle mit Ihrem Konto verknüpften personenbezogenen Daten innerhalb von 30 Tagen permanent und unwiderruflich aus unseren Systemen entfernt. Unterlagen, die aufgrund steuerrechtlicher Aufbewahrungspflichten aufbewahrt werden müssen, werden anonymisiert, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können.

Nach der EU-Datenschutzgrundverordnung haben Sie folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und ggf. eine Kopie dieser Daten sowie Einzelheiten zur Verarbeitung erhalten.

Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen, die wir über Sie speichern.

Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wir kommen diesem Antrag nach, es sei denn, eine gesetzliche Aufbewahrungspflicht steht entgegen (z. B. steuerrechtliche Aufbewahrungspflichten nach § 147 AO).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, während eine Richtigkeits- oder Rechtmäßigkeitsprüfung durchgeführt wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht (Art. 6 Abs. 1 lit. f DSGVO). Wir stellen die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Automatisierte Entscheidungen (Art. 22 DSGVO) — Wir nehmen keine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO vor. Es werden keine Entscheidungen getroffen, die rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, die ausschließlich auf einer automatisierten Verarbeitung beruhen.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter privacy@echotype.cloud. Wir werden Ihr Anliegen innerhalb eines Monats beantworten. In komplexen Fällen kann diese Frist um bis zu zwei weitere Monate verlängert werden (Art. 12 Abs. 3 DSGVO).

Sie können jederzeit über das EchoType-Web-Dashboard eine vollständige Kopie aller personenbezogenen Daten herunterladen, die wir über Sie gespeichert haben. Dies entspricht Ihrem Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Der Export umfasst Ihre Kontoinformationen, Abonnementhistorie und anonymisierte Nutzungsstatistiken.

Sie können die Löschung Ihres Kontos jederzeit über das Dashboard beantragen. Wenn Sie die Löschung beantragen, wird Ihr Konto sofort deaktiviert, ein eventuell bestehendes Abonnement gekündigt und Sie erhalten eine Bestätigungs-E-Mail. Sie haben 14 Tage Zeit, es sich anders zu überlegen — melden Sie sich einfach wieder an, um Ihr Konto zu reaktivieren. Nach Ablauf der 14 Tage werden alle mit Ihrem Konto verknüpften personenbezogenen Daten permanent und unwiderruflich gelöscht, wie in Abschnitt 6 (Datenspeicherung) beschrieben. Dieses Verfahren entspricht Ihrem Recht auf Löschung nach Art. 17 DSGVO.

Während der Registrierung können Sie optional in den Empfang unseres Newsletters einwilligen. Diese Einwilligung erfolgt freiwillig und wird getrennt vom Registrierungsvorgang eingeholt. Rechtsgrundlage für den Versand des Newsletters ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich an privacy@echotype.cloud wenden oder den in jeder Newsletter-E-Mail enthaltenen Abmelde-Link nutzen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unseres Dienstes, gesetzliche Anforderungen oder unsere Datenverarbeitungspraktiken abzubilden. Bei wesentlichen Änderungen werden wir Sie vor Inkrafttreten per E-Mail informieren. Die fortgesetzte Nutzung von EchoType nach Inkrafttreten der aktualisierten Erklärung gilt als Zustimmung zu den geänderten Bedingungen. Wir empfehlen, diese Seite regelmäßig zu überprüfen, um über den Schutz Ihrer Daten auf dem Laufenden zu bleiben.

Für alle Fragen, Anfragen oder Beschwerden zum Datenschutz kontaktieren Sie uns unter privacy@echotype.cloud.

Sie haben zudem jederzeit das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für EchoType zuständige Behörde ist:

Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 221 40210 Düsseldorf https://www.ldi.nrw.de