Datenschutzerklärung
Was wir nie tun
Daten, die wir nicht erheben oder speichern
- ✗ Audio auf der Festplatte speichern — niemals
- ✗ Ihre E-Mail-Adresse oder Ihren Namen speichern
- ✗ IP-Adressen protokollieren oder speichern
- ✗ Aufnahmen für KI-Modelltraining verwenden
- ✗ Daten mit Werbetreibenden oder Datenbrokern teilen
- ✗ Verhalten über Apps oder Sitzungen hinweg verfolgen
- ✗ Kontakte, Standort oder biometrische Daten erfassen
- ✗ Daten nach Kontolöschung aufbewahren
Was wir speichern
Erhobene Daten
Serverseitig (dauerhaft bis zur Kontolöschung)
| Daten | Zweck |
|---|---|
| Pseudonyme Benutzer-ID (SHA-256-Hash Ihrer Konto-ID) | Kontoidentität — nicht umkehrbar |
| Pseudonymer Gerätebezeichner (SHA-256-Hash der Geräteeigenschaften) | Missbrauchsprävention — nicht umkehrbar |
| Kontoguthaben (USD) | Kreditverwaltung |
| Verbleibende kostenlose Transkriptionsminuten | Willkommensbonus-Tracking |
| Zeitstempel für Kontoerstellung und letzte Aktualisierung | Kontoverwaltung |
Auftragsbezogene Datensätze (für jede abgeschlossene Transkription gespeichert):
| Daten | Zweck |
|---|---|
| Audiodauer (Sekunden) | Dienstanalyse |
| Dateigröße (Byte) | Dienstanalyse |
| Wortanzahl | Dienstanalyse |
| Berechneter Betrag (USD) | Abrechnungsdatensatz |
| Verarbeitungs-Zeitstempel | Dienstanalyse |
Serverseitig (vorübergehend — nach der Verarbeitung gelöscht)
| Daten | Wann gelöscht |
|---|---|
| Audiodatei | Unmittelbar nach Abschluss der Transkription |
| Transkripttext | Nachdem Sie den Empfang bestätigt haben |
Auf Ihrem Gerät (verschlüsselt)
| Daten | Aufbewahrungsdauer |
|---|---|
| Transkripte (Text, Segmente, Metadaten) | Bis Sie sie löschen |
| Offline-Upload-Warteschlange | Nach erfolgreichem Upload entfernt |
| App-Einstellungen und Einwilligungsdatensätze | Bis zur Abmeldung oder Kontolöschung |
| Verschlüsselungsschlüssel | Im iOS Keychain / Android Keystore — gelöscht mit der App |
Optional (nur bei Zustimmung)
| Daten | Zweck |
|---|---|
| Absturzberichte | App-Stabilität über SafeScribes eigenen Absturzbericht-Endpunkt — alle personenbezogenen Daten vor der Übertragung entfernt |
Vollständige Löschung
App löschen vs. Konto löschen
Dies sind zwei unterschiedliche Aktionen mit verschiedenen Folgen:
| Aktion | Was passiert | Ihr Guthaben |
|---|---|---|
| App löschen | Lokale Transkripte und Verschlüsselungsschlüssel werden von Ihrem Gerät entfernt | Auf dem Server erhalten — erneute Installation und Anmeldung mit demselben Konto stellt es vollständig wieder her |
| Konto löschen | Jeder serverseitige Datensatz wird dauerhaft gelöscht — nicht rückgängig zu machen | Weg |
Kontolöschung — Null verbleibende Daten
Das Löschen Ihres Kontos aus den Datenschutzeinstellungen entfernt dauerhaft jeden serverseitigen Datensatz:
- ✓Pseudonyme Benutzer-IDdauerhaft gelöscht
- ✓Pseudonymer Gerätebezeichnerdauerhaft gelöscht
- ✓Guthabensaldodauerhaft gelöscht
- ✓Verbleibende Freiminutendauerhaft gelöscht
- ✓Alle auftragsbezogenen Statistikendauerhaft gelöscht
- ✓Tägliche Sicherung innerhalb von 24 Stunden überschriebennirgendwo verbleibt eine Kopie
Dies ist keine Anonymisierung. Ihre Datensätze bleiben nicht in aggregierter oder veränderter Form bestehen — sie werden gelöscht. Die tägliche Sicherung wird innerhalb von 24 Stunden nach der Löschung überschrieben, danach existiert keine Kopie Ihrer Daten in einem System.
Die In-App-Löschung gilt als formelle Ausübung Ihres Löschrechts gemäß GDPR Art. 17 und KVKK Art. 11(e). Falls Sie nicht auf Ihr Konto zugreifen können, kontaktieren Sie privacy@safescribe.dev, um einen Löschantrag per E-Mail zu stellen.
Audioverarbeitung
Null-Festplatten-Richtlinie
- ✓Nur RAMAudio wird ausschließlich im flüchtigen Speicher verarbeitet
- ✓Niemals auf die Festplatte geschriebennicht einmal vorübergehend
- ✓Kein KI-TrainingIhr Audio wird niemals zur Modellverbesserung verwendet
- ✓Selbst gehostete KIkein Drittanbieter-KI-Dienst erhält Ihr Audio
- ✓TTL-SicherungDaten löschen sich selbst, auch wenn der Löschcode fehlschlägt
Authentifizierung
Anmeldung über Google oder Apple
Wir verwenden OpenID Connect (OIDC) über Google Sign-In und Sign in with Apple.
| Was der Anbieter uns sendet | Was wir damit machen |
|---|---|
| Konto-ID | Gehasht (SHA-256 + Salt) — Original wird verworfen |
| E-Mail-Adresse | Nur für Authentifizierung verwendet — nicht gespeichert |
| Anzeigename | Nicht gespeichert |
Wir greifen nicht auf Ihre Kontakte, Kalender oder andere Kontodaten zu.
Zahlungen
Abrechnung über App Stores
Zahlungen werden vollständig von Apple App Store oder Google Play Store verarbeitet. SafeScribe empfängt, speichert oder verarbeitet niemals Kreditkartennummern oder Zahlungsdetails. Wir erhalten nur einen Kaufbeleg zur Guthabenverifizierung.
Fehlerverfolgung
Absturzberichte (Optional)
Wir senden optionale Absturzberichte an SafeScribes eigenen Absturzbericht-Endpunkt. Dies ist standardmäßig deaktiviert und kann jederzeit in den Datenschutzeinstellungen umgeschaltet werden.
Bevor ein Bericht übertragen wird, werden folgende Daten automatisch entfernt:
Entfernt: E-Mail-Adressen · Telefonnummern · IP-Adressen · Dateipfade · Authentifizierungstoken
Behalten: Fehlertyp und Stack-Trace · Gerätemodell · Betriebssystemversion · App-Version
Drittanbieter
Drittanbieterdienste
Wir verwenden folgende Dienste. Über das Angegebene hinaus werden keine Audio-, Transkriptinhalte oder personenbezogenen Informationen mit Dritten geteilt.
| Dienst | Zweck | Geteilte Daten | Datenschutzrichtlinie |
|---|---|---|---|
| Google Sign-In | Authentifizierung | Nur OIDC-Token | policies.google.com/privacy |
| Apple Sign-In | Authentifizierung | Nur OIDC-Token | apple.com/legal/privacy |
| Apple App Store | In-App-Käufe | Nur Kaufbeleg | apple.com/legal/privacy |
| Google Play Store | In-App-Käufe | Nur Kaufbeleg | policies.google.com/privacy |
| SafeScribe-Absturzbericht-Endpunkt | Absturzberichte (opt-in) | Anonymer Fehlerbericht — personenbezogene Daten entfernt | Von SafeScribe betrieben, kein Drittanbieter |
Rechtsgrundlage
Rechtsgrundlage der Verarbeitung
| Verarbeitungsaktivität | GDPR-Grundlage | KVKK-Grundlage (Türkei) | Erforderlich? |
|---|---|---|---|
| Audiotranskription | Art. 6(1)(b) — Vertrag | Ausdrückliche Einwilligung | Erforderlich zur Nutzung des Dienstes |
| Konto & Abrechnung | Art. 6(1)(b) — Vertrag | Vertragserfüllung | Erforderlich zur Nutzung des Dienstes |
| Authentifizierung (OIDC) | Art. 6(1)(b) — Vertrag | Vertragserfüllung | Erforderlich zur Nutzung des Dienstes |
| In-App-Käufe | Art. 6(1)(b) — Vertrag | Vertragserfüllung | Erforderlich für Käufe |
| Absturzberichte | Art. 6(1)(a) — Einwilligung | Ausdrückliche Einwilligung | Optional |
Die Bereitstellung von Daten für Transkription, Authentifizierung und Abrechnung ist zur Nutzung von SafeScribe erforderlich. Absturzberichte sind optional — der Dienst funktioniert vollständig ohne sie.
Ihre Rechte
Was Sie tun können
- ✓Zugriffalle Ihre Transkripte jederzeit in der App anzeigen
- ✓Löscheneinzelne Transkripte oder Ihr gesamtes Konto aus den Datenschutzeinstellungen entfernen; die Kontolöschung hinterlässt keine einzige Zeile in einer Datenbank
- ✓ExportierenTranskripte teilen oder exportieren, oder einen vollständigen Datenexport aus den Datenschutzeinstellungen anfordern
- ✓Diagnose ablehnenAbsturzberichte in den Datenschutzeinstellungen deaktivieren
- ✓Einwilligung widerrufensich jederzeit abmelden und Ihr Konto löschen
- ✓CCPA-Opt-out„Nicht verkaufen oder teilen" in den Datenschutzeinstellungen aktivieren
- ✓Keine automatisierten Entscheidungenwir treffen niemals automatisierte Entscheidungen über Sie, einschließlich Profiling mit rechtlichen oder ähnlich bedeutsamen Auswirkungen (GDPR Art. 22)
- ✓Beschwerde einreichenEU/EWR-Einwohner können ihre nationale Aufsichtsbehörde kontaktieren (edpb.europa.eu); Einwohner der Türkei können die KVKK kontaktieren (kvkk.gov.tr)
Für Anfragen, die Sie nicht in der App erledigen können, wenden Sie sich an privacy@safescribe.dev.
Rechtliches
Weitere Informationen
Verantwortlicher. SafeScribe wird von einem unabhängigen Entwickler mit Sitz in der Türkei betrieben. Kontakt: privacy@safescribe.dev. Es wurde kein Datenschutzbeauftragter (DSB) ernannt — die Verarbeitung erfolgt nicht in großem Maßstab und es werden keine besonderen Kategorien personenbezogener Daten systematisch gespeichert (Audio wird nur flüchtig im RAM verarbeitet, nie auf Disk gespeichert).
Backups. Eine tägliche Sicherung der Kontodaten (pseudonyme ID, Guthaben, Nutzungsstatistiken) wird zur Aufrechterhaltung des Dienstes aufbewahrt. Jede Sicherung überschreibt die vorherige. Durch Kontolöschung gelöschte Daten werden sofort aus den Live-Systemen und innerhalb von 24 Stunden aus der Sicherung entfernt.
Internationale Übertragungen. Wenn Sie SafeScribe aus der EU/dem EWR nutzen, werden Ihre Audio- und Kontodaten auf Servern in der Türkei verarbeitet. Die Türkei verfügt derzeit über keinen EU-Angemessenheitsbeschluss; Übertragungen werden durch Ihre ausdrückliche informierte Einwilligung beim ersten Start abgedeckt (GDPR Art. 49(1)(a)). Für Nutzer in der Türkei (KVKK – türkisches Datenschutzgesetz) wird die grenzüberschreitende Übertragung durch die ausdrückliche Einwilligung beim ersten Start gemäß KVKK Art. 9 genehmigt.
Kinder. SafeScribe ist ab 17 Jahren eingestuft und nicht für Nutzer unter 17 Jahren bestimmt. Wir erfassen wissentlich keine Daten von Minderjährigen. In Ländern, in denen 18 Jahre das Volljährigkeitsalter ist (einschließlich der Türkei), benötigen Nutzer im Alter von 17 Jahren die Zustimmung eines Elternteils oder Erziehungsberechtigten, bevor sie die App nutzen.
Richtlinienänderungen. Wir werden diese Seite aktualisieren, wenn sich unsere Praktiken ändern. Das oben genannte Datum der letzten Aktualisierung gibt die neueste Überarbeitung an.
Kontakt
Kontaktieren Sie uns
| Thema | Kontakt |
|---|---|
| Datenschutzanfragen, Datenlöschung, Rechte | privacy@safescribe.dev |
| Sicherheitslücken | security@safescribe.dev |
| Allgemeiner Support | support@safescribe.dev |