Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und ein VocaPulse-Konto anlegen. Wir verarbeiten so wenige Daten wie möglich; Audiodaten und Transkriptionen verlassen niemals Ihr Gerät.

2. Verantwortliche Stelle

[Firmenname]
[Adresse]
E-Mail: [E-Mail-Adresse]

3. Datenerfassung auf dieser Website

Cookies

Wir verwenden ausschließlich ein technisch notwendiges Session- Cookie (vocapulse-session, HttpOnly, SameSite=Lax), um Sie nach dem Login wiederzuerkennen. Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines sicheren Logins).

Server-Log-Dateien

Der Provider (Coolify auf eigenem Server) erhebt automatisch Server-Logs: Browsertyp, Betriebssystem, Referrer URL, Hostname, Uhrzeit, IP-Adresse. E-Mail-Adressen, Einmalcodes (OTP), Geräte-Tokens und Machine-IDs werden grundsätzlich nicht geloggt. Speicherdauer: 14 Tage, danach automatische Löschung.

4. Registrierung und Nutzerkonto

VocaPulse ist passwortlos. Für die Kontoerstellung und den Login erheben wir ausschließlich Ihre E-Mail-Adresse. Es wird ein einmaliger 6-stelliger Code per E-Mail versendet, der nach 10 Minuten verfällt. Zusätzlich werden erhoben: Zeitpunkt der Registrierung, Zeitpunkt der Einwilligung, aktuelles Abonnement (Tarif & Status).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Verarbeitung der E-Mail-Adresse, erteilt bei der Registrierung). Die Einwilligung kann jederzeit durch Kontolöschung widerrufen werden.

5. Gerätelizenzierung

Für die Aktivierung der Desktop-Anwendung speichern wir pro Gerät: einen Geräte-Token (als kryptografischer Hash, niemals im Klartext), einen gepfefferten Hash der Machine-ID des Geräts, optionaler Gerätename, Zeitstempel der Registrierung und der letzten Nutzung. Die Machine-ID selbst wird niemals an unsere Server übertragen — der Client sendet ausschließlich einen lokalen Hash, den wir serverseitig nochmals mit einem geheimen Pepper hashen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Pro Konto sind maximal 2 aktive Geräte zulässig.

6. E-Mail-Versand durch Resend

Für den Versand transaktionaler E-Mails (Login-Codes, neue Geräte-Benachrichtigungen) nutzen wir Resend (Resend Inc.). Die Verarbeitung findet in der EU-Region (Irland) statt. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

7. Zahlungsabwicklung (geplant)

Sobald kostenpflichtige Tarife verfügbar sind, erfolgt die Zahlungsabwicklung über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Beim Bezahlvorgang werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Wir haben keinen Zugriff auf Ihre Kreditkartendaten. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

8. Die VocaPulse Desktop-Anwendung

Die VocaPulse Desktop-Anwendung verarbeitet alle Sprachdaten ausschließlich lokal auf Ihrem Gerät. Audiodaten verbleiben nur im Arbeitsspeicher und werden nach der Transkription sofort verworfen. Es werden keine Audiodaten, Transkriptionen oder Wortzahlen an unsere Server oder Drittanbieter übermittelt. Die Anwendung stellt ausschließlich für den Download von Sprachmodellen (zu Hugging Face) und für die Tarif-Abfrage (zu vocapulse.app) eine Internetverbindung her.

9. Ihre Rechte (DSGVO)

Sie haben das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO). Ein Konto inklusive aller zugehörigen Geräte und Tokens können Sie jederzeit in Ihrem Konto über „Delete my account" vollständig löschen (unwiderruflich). Beschwerden können Sie an die zuständige Aufsichtsbehörde richten.