Datenschutzrichtlinie

Einleitung

Envixo Products Studio LLC ("Unternehmen", "wir", "uns" oder "unser") betreibt SoundScript.AI (der "Dienst"). Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen. Bitte lesen Sie diese Richtlinie sorgfältig. Durch die Nutzung des Dienstes stimmen Sie den in dieser Richtlinie beschriebenen Datenpraktiken zu.

Envixo Products Studio LLC

28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA

1. Informationen, die wir erfassen

Wir erfassen Informationen auf folgende Weise:

Persönliche Informationen

Wenn Sie ein Konto erstellen, erfassen wir Ihre E-Mail-Adresse und Ihr Passwort (verschlüsselt). Wenn Sie einen kostenpflichtigen Plan abonnieren, erfasst unser Zahlungsdienstleister Stripe Ihre Zahlungsinformationen direkt - wir speichern keine vollständigen Kreditkartendaten.

Audioinhalte

Wenn Sie unseren Transkriptionsdienst nutzen, verarbeiten und speichern wir die von Ihnen hochgeladenen Audiodateien und die daraus entstehenden Transkriptionen. Vor Ihrer Registrierung getätigte Uploads, die nie mit einem Konto verknüpft werden, werden etwa eine Stunde nach Ablauf von 24 Stunden automatisch gelöscht. Sobald ein Upload mit Ihrem Konto verknüpft ist, bewahren wir ihn auf, bis Sie Ihr Konto löschen, damit der Dienst ihn erneut verarbeiten kann.

Automatisch erfasste Informationen

Wenn Sie auf den Dienst zugreifen, erfassen wir automatisch:

  • IP-Adresse (für Sicherheit, Ratenbegrenzung und Betrugsprävention)
  • Browsertyp und -version
  • Gerätetyp und Betriebssystem
  • Besuchte Seiten und auf dem Dienst verbrachte Zeit
  • Verweisende Website-Adressen

2. Rechtsgrundlage für die Verarbeitung (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum (EWR) verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Verarbeitung, die zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich ist
  • Berechtigte Interessen: Verarbeitung für Sicherheit, Betrugsprävention und Dienstverbesserung
  • Einwilligung: Wenn Sie Ihre ausdrückliche Zustimmung für bestimmte Verarbeitungsaktivitäten gegeben haben
  • Gesetzliche Verpflichtungen: Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist

3. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns gesammelten Informationen um:

  • Den Transkriptionsdienst bereitzustellen, zu betreiben und aufrechtzuerhalten
  • Ihre Transaktionen zu verarbeiten und Ihr Abonnement zu verwalten
  • Ihnen technische Hinweise, Updates und Support-Nachrichten zu senden
  • Auf Ihre Kommentare, Fragen und Kundendienstanfragen zu antworten
  • Nutzungsmuster zu überwachen und zu analysieren, um den Dienst zu verbessern
  • Technische Probleme, Betrug und Missbrauch zu erkennen, zu verhindern und zu beheben
  • Gesetzliche Verpflichtungen zu erfüllen und unsere Bedingungen durchzusetzen

4. Drittanbieterdienste

Wir teilen Ihre Informationen mit den folgenden Drittanbietern, die uns beim Betrieb des Dienstes unterstützen:

OpenAI

Ihre Audiodaten werden zur Sprache-zu-Text-Transkription an die Whisper-API von OpenAI übertragen, und Ihr Transkript sowie Ihre Chat-Nachrichten werden an ein OpenAI-Modell (gpt-4o-mini) gesendet, um Zusammenfassungen und Antworten im Transkript-Chat zu erzeugen. Unsere Systeme können nur bestätigen, dass diese Inhalte übertragen werden, nicht, wie OpenAI sie anschließend behandelt. Wir machen daher keine Zusage, dass Ihre Inhalte vom Modelltraining ausgenommen sind; Sie sollten davon ausgehen, dass ein Anbieter übermittelte Inhalte zum Trainieren von Modellen verwenden und speichern kann, bis ein Auftragsverarbeitungsvertrag etwas anderes festlegt.

OpenAI Datenschutzrichtlinie: https://openai.com/privacy

Stripe

Die Zahlungsabwicklung wird von Stripe durchgeführt. Wenn Sie abonnieren, erfasst und verarbeitet Stripe Ihre Zahlungsinformationen direkt. Wir erhalten nur begrenzte Informationen wie die letzten vier Ziffern Ihrer Karte und Transaktionsbestätigungen.

Stripe Datenschutzrichtlinie: https://stripe.com/privacy

Cloudflare

Wir verwenden Cloudflare für Sicherheit, DDoS-Schutz und Leistungsoptimierung. Cloudflare kann IP-Adressen und Browserinformationen erfassen, um diese Dienste bereitzustellen.

Cloudflare Datenschutzrichtlinie: https://cloudflare.com/privacy

Google Tag Manager

Wir verwenden Google Tag Manager (Container GTM-TCV7JVJB), um clientseitige Mess-Tags zu verwalten; die im Container konfigurierten Tags bestimmen, welche nachgelagerten Signale erfasst werden. Unsere Produktanalysen werden serverseitig von Mixpanel verarbeitet. Hierfür gibt es derzeit keine Einwilligungsschranke, was eine Lücke ist, die wir derzeit prüfen.

Google Datenschutzrichtlinie: https://policies.google.com/privacy

Azure Speech-to-Text (Drittanbieter)

Wenn der Azure-Transkriptionspfad verwendet wird, werden Ihre rohen Audio-Bytes zur sprecherbezogenen Transkription an Microsoft Azure Speech-to-Text gesendet, und die Audiodatei wird für diesen Pfad in Azure Blob Storage bereitgestellt. Unsere konfigurierte Standardregion ist eastus, was eine Umgebungsvoreinstellung und keine Garantie für den Speicherort Ihrer Daten ist.

Microsoft-Datenschutzerklärung: https://privacy.microsoft.com/privacystatement

DigitalOcean Spaces (Drittanbieter)

Ihre hochgeladenen und ursprünglichen Audiodateien werden auf DigitalOcean Spaces gespeichert, unserem primären dauerhaften Objektspeicher. Unsere konfigurierte Standardregion ist nyc3 (Vereinigte Staaten), was eine Umgebungsvoreinstellung und keine Garantie für den Speicherort Ihrer Daten ist.

DigitalOcean-Datenschutzrichtlinie: https://www.digitalocean.com/legal/privacy-policy

Mixpanel (Drittanbieter)

Wir verwenden Mixpanel (serverseitig) für Produktanalysen. Zu den geteilten Daten gehören Ihre E-Mail-Adresse, Benutzer-ID, IP-Adresse und ungefähre geografische Signale. Hierfür gibt es derzeit keine Einwilligungsschranke, was eine Lücke ist, die wir derzeit prüfen.

Mixpanel-Datenschutzrichtlinie: https://mixpanel.com/legal/privacy-policy

Risenexa CRM (Drittanbieter)

Wir verwenden Risenexa als unsere Kundenbeziehungsplattform für die Lead-Erfassung und das Lifecycle-Tracking. Zu den geteilten Daten gehören Ihre E-Mail-Adresse, Ihr Plan, Ihre Sprache, Ihre Benutzer-ID und Lifecycle-Ereignisse. Diese Verarbeitung kann eine Einwilligung erfordern, wenn sie für Marketing verwendet wird, was derzeit geprüft wird.

Risenexa-Datenschutzrichtlinie: https://risenexa.com

Honeybadger (Drittanbieter)

Wir verwenden Honeybadger zur Fehlerüberwachung. Wenn ein Fehler auftritt, können Fehlerdaten, die anfragende IP-Adresse und eine Kontext-Benutzer-ID an Honeybadger gesendet werden, damit wir Probleme diagnostizieren und beheben können.

Honeybadger-Datenschutzrichtlinie: https://www.honeybadger.io/legal/privacy/

Email Provider (Drittanbieter)

Wir verwenden einen Drittanbieter-SMTP-E-Mail-Dienst, um transaktionale E-Mails wie Bestätigungscodes, Passwort-Zurücksetzungen und Kontobenachrichtigungen zuzustellen. Geteilt werden die E-Mail-Adresse des Empfängers und der Nachrichtentext. Der konkrete Anbieter ist über unsere Umgebungseinstellungen konfigurierbar.

Transaktionale E-Mails werden über unseren konfigurierten SMTP-Anbieter zugestellt.

5. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Informationen über Ihre Nutzung des Dienstes zu sammeln und zu verfolgen:

Essentielle Cookies

Erforderlich für das ordnungsgemäße Funktionieren des Dienstes, einschließlich Sitzungsverwaltung und Sicherheitsfunktionen.

Analyse-Cookies

Wir verwenden Google Tag Manager (Container GTM-TCV7JVJB) für die clientseitige Tag-Verwaltung und Mixpanel (serverseitig) für Produktanalysen, um zu verstehen, wie Besucher mit dem Dienst interagieren. Hierfür gibt es derzeit keine Einwilligungsschranke, was eine Lücke ist, die wir derzeit prüfen.

Sicherheits-Cookies

Von Cloudflare Turnstile verwendet, um vor Bots und Missbrauch zu schützen.

Präferenz-Cookies

Verwendet, um Ihre Präferenzen wie Sprachauswahl und Theme (Hell-/Dunkelmodus) zu speichern.

Sie können Cookies über Ihre Browsereinstellungen steuern. Beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität des Dienstes beeinträchtigen kann.

6. Datenspeicherung

  • Audiodateien und Transkriptionen: Uploads, die nie mit einem Konto verknüpft werden, werden etwa eine Stunde nach Ablauf von 24 Stunden automatisch gelöscht. Sobald ein Upload mit Ihrem Konto verknüpft ist, bewahren wir ihn auf, bis Sie Ihr Konto löschen. Nach der Kontolöschung werden die bei unserem Objektspeicheranbieter gespeicherten Audiodateien und der Stripe-Kundendatensatz heute nicht automatisch entfernt; kontaktieren Sie [email protected], um deren Löschung abzuschließen.
  • Kontoinformationen: Gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden Ihr Kontodatensatz sowie die zugehörigen Transkriptionen, das Abonnement, die Stundenpakete, die Nutzungsdatensätze und Chat-Nachrichten entfernt; die gespeicherten Audiodateien und der Stripe-Kundendatensatz können die Löschung überdauern, und Sie können [email protected] kontaktieren, um deren Entfernung zu veranlassen.
  • Zahlungsaufzeichnungen: Die Aufbewahrung von Zahlungsaufzeichnungen wird von unserem Zahlungsdienstleister festgelegt und ist in unseren eigenen Systemen nicht sichtbar; der geltende Zeitraum wird derzeit geprüft.
  • Server-Logs: Die Aufbewahrung von Logs und Fehlerberichten wird von unseren Anbietern festgelegt und ist in unseren eigenen Systemen nicht sichtbar; der geltende Zeitraum wird derzeit geprüft.

7. Internationale Datenübertragungen

Ihre Informationen können in die Vereinigten Staaten und andere Länder übertragen und dort verarbeitet werden, in denen unsere Dienstleister tätig sind. Diese Länder können andere Datenschutzgesetze haben als Ihr Wohnsitzland. Für Übertragungen aus dem EWR verlassen wir uns auf von der Europäischen Kommission genehmigte Standardvertragsklauseln und andere geeignete Schutzmaßnahmen, um sicherzustellen, dass Ihre Daten geschützt sind.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer persönlichen Informationen, einschließlich:

  • Verschlüsselung von Daten während der Übertragung mittels TLS/SSL
  • Verschlüsselung sensibler Daten im Ruhezustand
  • Regelmäßige Sicherheitsbewertungen und Updates
  • Zugriffskontrollen und Authentifizierungsanforderungen
  • Sichere Rechenzentren mit physischen Sicherheitsmaßnahmen

Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist jedoch zu 100% sicher. Während wir uns bemühen, Ihre Informationen zu schützen, können wir absolute Sicherheit nicht garantieren.

9. Datenschutz von Kindern

Der Dienst ist für Nutzer ab 18 Jahren bestimmt und richtet sich nicht an Kinder; wir erfassen nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Diese Anforderung ab 18 Jahren ist eine vertragliche Zusicherung und wird nicht durch eine Altersprüfung in unserem Code durchgesetzt; es gibt kein Geburtsdatumsfeld und keine Altersprüfung bei der Registrierung. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [email protected].

10. Ihre Datenschutzrechte

Abhängig von Ihrem Standort können Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten haben:

Alle Nutzer

  • Zugriff: Kopie der von uns gespeicherten personenbezogenen Daten anfordern
  • Korrektur: Korrektur ungenauer personenbezogener Daten anfordern
  • Löschung: Löschung Ihrer personenbezogenen Daten anfordern. Die Self-Service-Kontolöschung entfernt Ihre Datenbankeinträge, aber Ihr Stripe-Kundendatensatz, gespeicherte Audiodateien und Analyseprofile können die Löschung überdauern; kontaktieren Sie uns, um deren Löschung abzuschließen.
  • Widerspruch: Es gibt heute kein produktinternes Opt-out für Analysen und keine Marketing-Abmeldung; wir bearbeiten Widersprüche manuell, senden Sie uns also eine E-Mail, um sich abzumelden.

Einwohner Brasiliens haben weitgehend gleichwertige Rechte nach der LGPD. Diese Anträge werden auf dieselbe Weise an [email protected] geleitet, und es gelten dieselben oben beschriebenen Lücken hinsichtlich manueller Bearbeitung und fortbestehender Daten.

11. DSGVO-Rechte (Europäische Nutzer)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie zusätzliche Rechte gemäß der Datenschutz-Grundverordnung:

  • Recht auf Datenübertragbarkeit: Es gibt heute keinen strukturierten, maschinenlesbaren Export, daher bearbeiten wir Anträge auf Datenübertragbarkeit manuell.
  • Recht auf Einschränkung der Verarbeitung: Es gibt keinen Self-Service-Mechanismus zur Einschränkung, daher bearbeiten wir diese Anträge manuell.
  • Recht auf Widerspruch gegen eine Verarbeitung aufgrund berechtigter Interessen: Es gibt heute kein produktinternes Opt-out, daher bearbeiten wir Widersprüche manuell.
  • Recht auf Widerruf der Einwilligung: Da derzeit keine Einwilligungsschranke für Analysen existiert, gibt es produktintern nichts zu widerrufen; dies ist eine bekannte, in Prüfung befindliche Lücke.
  • Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Anträge auf Auskunft, Berichtigung, Datenübertragbarkeit, Einschränkung und Widerspruch werden manuell bearbeitet, da es heute keinen Self-Service-Endpunkt gibt.

Diese Rechte gelten gleichermaßen unter der UK GDPR (fortbestehendes EU-Recht zusammen mit dem Data Protection Act 2018), die wir so behandeln, als hätte sie dieselbe Wirkung wie die EU-DSGVO.

12. CCPA-Rechte (Einwohner Kaliforniens)

Wenn Sie in Kalifornien wohnen, gewährt Ihnen der California Consumer Privacy Act (CCPA) spezifische Rechte:

  • Recht auf Information: Offenlegung der Kategorien und spezifischen Teile der von uns gesammelten personenbezogenen Informationen anfordern
  • Recht auf Löschung: Löschung Ihrer personenbezogenen Informationen anfordern. Die Löschung entfernt Ihre Datenbankeinträge, aber Ihr Stripe-Kundendatensatz, gespeicherte Audiodateien und Analyseprofile können fortbestehen; kontaktieren Sie uns, um deren Löschung abzuschließen.
  • Recht auf Opt-out: Wir bieten derzeit keine Kontrollfunktion "Meine personenbezogenen Informationen nicht verkaufen oder weitergeben", und einige unserer Analyse- und CRM-Exporte könnten als "Weitergabe" gelten. Diese Opt-out-Lücke wird derzeit geprüft.
  • Recht auf Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, weil Sie Ihre CCPA-Rechte ausüben

Um einen Antrag zu stellen, senden Sie uns eine E-Mail an [email protected]. Wir werden Ihre Identität überprüfen, bevor wir Ihren Antrag bearbeiten.

13. Do-Not-Track-Signale

Einige Browser enthalten eine "Do-Not-Track"-Funktion. Unser Dienst reagiert derzeit nicht auf Do-Not-Track-Signale. Sie können sich jedoch vom Analyse-Tracking abmelden, indem Sie Browser-Erweiterungen oder die von unseren Analysepartnern bereitgestellten Opt-out-Tools verwenden.

14. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die Ihre persönlichen Informationen betrifft, werden wir Sie und alle zuständigen Aufsichtsbehörden wie gesetzlich vorgeschrieben benachrichtigen. Die Benachrichtigung erfolgt innerhalb von 72 Stunden, nachdem wir von der Verletzung Kenntnis erlangt haben, sofern dies möglich ist.

15. Markenhinweis

SoundScript.AI™ ist eine Marke von Envixo Products Studio LLC. Vollständige Markeninformationen finden Sie in unseren Nutzungsbedingungen.

16. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Bei wesentlichen Änderungen können wir Ihnen auch eine E-Mail-Benachrichtigung senden. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen.

17. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte:

Envixo Products Studio LLC

28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA

Datenschutzanfragen: [email protected]

Allgemeine Anfragen: [email protected]

Für DSGVO-bezogene Anfragen können Sie sich auch an unseren Datenschutzkontakt unter der oben genannten E-Mail-Adresse wenden.

18. Geltungsbereich

Wir bieten den Dienst weltweit an und stellen ihn bewusst Einwohnern der EU/des EWR, des Vereinigten Königreichs, Brasiliens und Kaliforniens zur Verfügung, sodass vier Datenschutzregime gelten: die EU-DSGVO, die UK GDPR (fortbestehendes EU-Recht zusammen mit dem Data Protection Act 2018, behandelt, als hätte es dieselbe Wirkung wie die EU-DSGVO), die brasilianische LGPD und der kalifornische CCPA/CPRA. Wir verwenden die DSGVO als Rückgrat dieser Richtlinie und weisen auf wesentliche Unterschiede je Regime hin, wo sie auftreten. Ob die quantitativen Schwellenwerte des CCPA auf uns zutreffen, ist eine geschäftliche Tatsache, die derzeit geprüft wird.

19. Automatisierte und KI-Verarbeitung

Um den Dienst bereitzustellen, übertragen wir rohe Nutzerinhalte an KI-Anbieter: Ihre Audiodaten werden zur Sprache-zu-Text-Transkription gesendet (OpenAI Whisper oder der Azure-Speech-Pfad, sofern ausgewählt), und Ihr Transkript sowie Ihre Chat-Nachrichten werden zur Erstellung von Zusammenfassungen und für den Transkript-Chat an ein KI-Modell (gpt-4o-mini) gesendet. Unsere Systeme können nur bestätigen, dass diese Inhalte übertragen werden, nicht, wie jeder Anbieter sie anschließend behandelt. Wir machen daher keine Zusage, dass Ihre Inhalte vom Modelltraining ausgenommen sind; Sie sollten davon ausgehen, dass ein Anbieter übermittelte Inhalte zum Trainieren von Modellen verwenden und speichern kann, bis ein Auftragsverarbeitungsvertrag etwas anderes festlegt.

Zuletzt aktualisiert: 2026-05-29

Diese Website verwendet Cookies, um Ihnen das beste Erlebnis auf unserer Website zu gewährleisten. Mehr erfahren