Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebotes Scriber - einschließlich unserer Web-Applikation und Android-App (nachfolgend „Scriber“, „wir“ oder „uns“).
1. Verantwortlicher (§4 Nr. 7 DSGVO)
Determin UG (haftungsbeschränkt)
Bahnhofstraße 33
38547 Calberlah
E-Mail: [email protected]
2. Begriffsdefinitionen
Es gelten die Begriffsbestimmungen des Art. 4 DSGVO (z. B. „Personenbezogene Daten“, „Verarbeitung“, „Betroffene Person“, „Profiling“, „Pseudonymisierung“, „Verantwortlicher“).
3. Datenverarbeitung im Überblick
3.1 Web-Applikation
| Feature | Verarbeitete Daten | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
| Audio-Aufnahme | Audio-Stream vom Mikrofon | Transkription bereitstellen | Bis zur Löschung durch Nutzer | Art. 6 Abs. 1 lit. b DSGVO |
| Datei-Upload & Transkription | Hochgeladene Audiodateien, Metadaten | Transkription der Datei | Bis zur Löschung durch Nutzer/Konto | Art. 6 Abs. 1 lit. b DSGVO |
| Cookies & Local Storage | Session-Tokens, UI- & Sprach-Einstellungen | Authentifizierung, UX | Auth-Cookies 24 h/7 d, Präferenzen 7 d | Art. 6 Abs. 1 lit. b / f DSGVO |
| Nutzungsanalyse (Umami) | Seitenaufrufe, Events, IP-Hash (einweg, nicht umkehrbar) | Produktverbesserung | 24 Monate | Art. 6 Abs. 1 lit. a DSGVO |
3.2 Android Mobile App "Scriber"
| Feature | Verarbeitete Daten | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
| Audio-Aufnahme | Audio-Stream vom Gerätemikrofon | Transkription bereitstellen | Bis zur Löschung durch Nutzer in der App | Art. 6 Abs. 1 lit. b DSGVO |
| Audio-Datei-Import | Audiodateien vom Gerätespeicher | Transkription importierter Dateien | Bis zur Löschung durch Nutzer in der App | Art. 6 Abs. 1 lit. b DSGVO |
| Benutzerkonto | E-Mail, verschlüsselter Passwort-Hash | Authentifizierung, Kontoverwaltung | Bis zur Kontolöschung | Art. 6 Abs. 1 lit. b DSGVO |
| Authentifizierungs-Tokens | JWT Access- & Refresh-Tokens | Sicherer API-Zugriff | Access-Token: bis Ablauf; Refresh-Token: bis Logout | Art. 6 Abs. 1 lit. b DSGVO |
| App-Einstellungen | UI-Einstellungen, Transkriptionspräferenzen | Nutzererlebnis | Bis zur App-Deinstallation oder Datenlöschung | Art. 6 Abs. 1 lit. f DSGVO |
Android-App-Berechtigungen
Die Scriber Android-App fordert folgende Berechtigungen an:
| Berechtigung | Zweck |
|---|---|
| Mikrofon (RECORD_AUDIO) | Audio für Transkription aufnehmen |
| Audiodateien (READ_MEDIA_AUDIO) | Vorhandene Audiodateien für Transkription importieren |
| Internet | Audio an unsere Server zur Transkription senden, Kontodaten synchronisieren |
| Benachrichtigungen | Über Transkriptionsfortschritt und -abschluss informieren |
| Vordergrunddienst | Aufnahme/Transkription fortsetzen, wenn App im Hintergrund |
Lokale Datenspeicherung auf Android
Die Android-App speichert Daten lokal auf Ihrem Gerät:
- Audio-Aufnahmen: Gespeichert im app-privaten Speicher, nur für Scriber zugänglich
- Authentifizierungs-Tokens: Gespeichert mit Android EncryptedSharedPreferences mit AES-256-GCM-Verschlüsselung
- Nutzereinstellungen: Gespeichert mit Android DataStore
- Aufnahme-Metadaten: Gespeichert in einer lokalen Room-Datenbank
Diese lokalen Daten werden niemals an Dritte weitergegeben und verbleiben auf Ihrem Gerät, es sei denn, Sie laden Aufnahmen explizit zur Transkription hoch.
Benachrichtigung zur Verfügbarkeit
- Erhobene Daten: Name, E-Mail-Adresse, Unternehmen (optional)
- Zweck: Newsletter und Produktupdates
- Speicherung: Sichere Mailbox ([email protected]); Löschung nach Benachrichtigung oder auf Anfrage
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (jederzeit widerrufbar)
Kontaktformular
Wenn Sie über das Kontaktformular auf unserer Website eine Anfrage stellen, erfassen wir die von Ihnen angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt, Einwilligungsbestätigung). Wir verwenden diese Daten ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Eine Weitergabe Ihrer Daten findet ohne Ihre Zustimmung nicht statt und die Daten werden gelöscht, sobald Ihre Anfrage vollständig abgeschlossen ist. Sie willigen ein automatisch in unser Datenschutzt und AGB, wenn sie uns Ihre Daten schicken
4. Zwecke & Rechtsgrundlagen
Wir verarbeiten Daten nur, sofern mindestens eine der in Art. 6 Abs. 1 DSGVO genannten Bedingungen erfüllt ist. Typischerweise:
- Vertragserfüllung & vorvertragliche Maßnahmen (lit. b)
- Einwilligung (lit. a) – insbesondere bei Analyse-Cookies
- Berechtigtes Interesse (lit. f) – z. B. technische Sicherstellung des Dienstes
5. Empfänger & Drittanbieter (Diese Daten werden nur in der Demo version verarbeitet)
| Empfänger/Dienst | Sitz | Rolle | Weitere Infos |
|---|---|---|---|
| Supabase Inc. (Cloud) | EU (AWS eu-central-1) | Auftragsverarbeiter (Hosting, DB, Auth, Storage) | RLS, Verschlüsselung im Transit & At Rest |
| Umami (self-hosted bei Determin UG, Deutschland) | Deutschland | Auftragsverarbeiter | Keine Cookies, anonymisierte Nutzungsstatistiken, Einweg-IP-Hash (nicht identifizierbar), keine Speicherung personenbezogener Daten |
| Requesty (Nur bei Demo version) | EU | Unterauftragsverarbeiter (LLM Post-Processing) | Übermittlung nur von Textausschnitten; Standardvertragsklauseln |
| Google Play Services (nur bei der Android-App Demo) | USA | Unterauftragsverarbeiter (Authentifizierung, Abrechnung) | Nur bei Nutzung von Google Sign-In oder In-App-Käufen; Google-Datenschutzrichtlinie gilt |
| (optional) |
Bei On-Premise-Bereitstellungen erfolgt überhaupt keine Übermittlung personenbezogener Daten an uns oder Dritte; alle Daten verbleiben vollständig innerhalb der Infrastruktur des Kunden.
6. Speicherdauer & Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen.
7. Betroffenenrechte
Betroffene haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21).
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
8. Sicherheit der Verarbeitung
Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOM):
Web-Applikation:
- TLS-Verschlüsselung für alle Daten während der Übertragung
- RLS-Policys in Supabase
- Zugriffskontrolle und Backups
Android-App:
- Gesamter Netzwerkverkehr verschlüsselt via HTTPS (TLS 1.2+)
- Authentifizierungs-Tokens gespeichert mit AES-256-GCM-Verschlüsselung
- Audiodateien in app-privaten Verzeichnissen gespeichert
9. Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets unter /de/privacy verfügbar.
10. Aufsichtsbehörde
Beschwerden können an die zuständige Datenschutzaufsichtsbehörde Berlin (BlnBDI) gerichtet werden.
11. Kontakt
Fragen zum Datenschutz? Schreiben Sie an: [email protected]