Stimmfang
Zurück

Datenschutzerklärung

Gültig für die Android-App „Stimmfang“ (Paketname com.stimmfang.app), die Web-App unter stimmfang.app und alle zugehörigen Backend-Dienste. Stand: 29. April 2026.

DSGVO-konforme Verarbeitung in der EU

1. Verantwortlicher

B. Protz
Argenstraße 9
87534 Oberstaufen
Deutschland

E-Mail: cognitron.cafe@gmail.com

2. Überblick über die Verarbeitung

Stimmfang ist eine Sprachmemo- und Besprechungs-App mit dazugehöriger Web-App. Wir verarbeiten personenbezogene Daten ausschließlich, um die Kernfunktionen bereitzustellen: Audio-Aufnahmen werden transkribiert und in Zusammenfassungen umgewandelt; Notizen, Wiki-Verlinkungen und Credits werden je Konto verwaltet.

Sämtliche Backend-Dienste (Datenbank, Authentifizierung, Datei-Speicher, serverseitige Funktionen) betreiben wir selbst gehostet in einem EU-Rechenzentrum von Hostinger International Ltd (EU). Die Marketing-Website (stimmfang.app) wird über Cloudflare ausgeliefert; Cloudflare dient hier ausschließlich als Hosting/CDN und verarbeitet keine Backend-Inhalte.

3. Verarbeitete Datenkategorien, Zwecke und Rechtsgrundlagen

3.1 Audio-Aufnahmen (lokal und Meetings)

  • Daten: Audio-Streams, die du lokal mit der App aufnimmst, oder die über einen Meeting-Bot aus Online-Besprechungen (z. B. Google Meet, Zoom, Microsoft Teams) mitgeschnitten werden.
  • Zweck: Transkription (Speech-to-Text) und Erstellung einer Zusammenfassung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherort & Speicherdauer: Audio-Dateien werden in unserem EU-Rechenzentrum (Hostinger, EU) zwischengespeichert und nach erfolgter Transkription unmittelbar gelöscht; spätestens automatisiert durch einen 8-Stunden-Cleanup-Job. Fertige Transkripte und Zusammenfassungen werden auf deinem Endgerät gespeichert; in der Web-App zusätzlich verschlüsselt in deinem Konto.

3.2 Konto- und Geräte-Kennung

  • Daten: E-Mail-Adresse (zur Anmeldung), eine beim ersten Start generierte zufällige Install-ID (UUID) sowie — auf Android — die Android-ID des Geräts zur Wiederherstellung von Guthaben nach Neuinstallation.
  • Zweck: Authentifizierung, Zuordnung deines Credit-Kontos sowie Missbrauchsprävention (Verhindern mehrfacher Gratis-Guthaben-Einrichtungen auf demselben Gerät).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsverhinderung).
  • Speicherdauer: Bis zu deinem Löschverlangen oder bis 24 Monate nach letzter Aktivität.

3.3 Notizen und Wiki-Inhalte

  • Daten: Von dir erstellte oder durch Transkription/Zusammenfassung generierte Notizen, Wiki-Seiten und Backlinks (Markdown-Inhalte, Tags, Verknüpfungen).
  • Zweck: Speicherung und Synchronisation deines persönlichen Wissensnetzwerks zwischen Android-App und Web-App.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Speicherort & Speicherdauer: Verschlüsselte Speicherung in unserem EU-Rechenzentrum (Hostinger, EU). Inhalte bleiben gespeichert, bis du sie löschst oder dein Konto auflöst.

3.4 Guthaben- und Pipeline-Daten

  • Daten: Credit-Buchungen (Kauf, Verbrauch, Rückerstattungen), Status laufender Verarbeitungen (Transkript-Jobs, Meeting-Teilnahmen), Zeitstempel.
  • Zweck: Abrechnung, Fehlerbehebung, Rückerstattung bei technischen Problemen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Speicherdauer: Buchungen zu bezahlten Credits werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO) bis zu 10 Jahre gespeichert; sonstige Pipeline-Daten bis 24 Monate nach letzter Aktivität.

3.5 Kauftransaktionen (In-App-Käufe)

  • Daten: Produkt-Kennung, Kauf-Token, Transaktions-ID, Zeitstempel. Keine Zahlungsmittel — diese bleiben bei Google Play.
  • Zweck: Freischaltung und Verbuchung gekaufter Credits/Abos.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
  • Speicherdauer: 10 Jahre gemäß Aufbewahrungspflichten.

3.6 Meeting-Metadaten (Online-Besprechungen)

  • Daten: Von dir angegebene Meeting-URL, Zeitpunkt und Dauer der Bot-Teilnahme, Meeting-Titel (falls von dir vergeben).
  • Zweck: Technische Ausführung der Meeting-Teilnahme durch einen Transkriptions-Bot.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Hinweis zu Dritten im Meeting: Wenn du den Bot zu einem Meeting einlädst, ist dessen Anwesenheit für alle sichtbar. Du bist für die vorherige Einwilligung der übrigen Teilnehmer zur Audio-Aufnahme selbst verantwortlich (siehe Abschnitt 9).

3.7 Server-Logs

  • Daten: IP-Adresse (gekürzt), Zeitstempel, Anfrage-URL, HTTP-Statuscode, User-Agent.
  • Zweck: Betrieb, Fehleranalyse, Abwehr missbräuchlicher Zugriffe.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).
  • Speicherdauer: Maximal 30 Tage.

4. Mikrofon-Berechtigung

Die Android-App benötigt die Berechtigung RECORD_AUDIO, um Sprachmemos lokal aufzunehmen. Die Aufnahme startet ausschließlich nach deiner aktiven Bestätigung (Tap auf den Aufnahme-Button). Es findet keine Aufnahme im Hintergrund oder ohne deine Kenntnis statt. Die Web-App nimmt selbst keine Audio-Aufnahmen auf.

5. Auftragsverarbeiter und Empfänger

Wir nutzen folgende externe Dienstleister zur Erbringung der App- und Web-App-Funktionen. Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO:

  • Hostinger International Ltd (EU) — Bereitstellung der virtuellen Server für unsere selbst gehostete Backend-Infrastruktur (Datenbank, Authentifizierung, Datei-Speicher, serverseitige Funktionen). Verarbeitung in der EU.
  • Speech-to-Text-Anbieter (Sitz USA) — Transkription deiner Audio-Aufnahmen. Wir nutzen ausschließlich den EU-Endpoint des Anbieters; die Verarbeitung findet in EU-Rechenzentren statt.
  • LLM-Routing-Anbieter (Sitz Vereinigtes Königreich) — Routing der Anfragen an Sprachmodelle für die Erstellung der Zusammenfassung. Daten werden in einem EU-Rechenzentrum (Frankfurt) verarbeitet und maximal 30 Tage in verschlüsselter Form gespeichert; eine Nutzung deiner Inhalte zum Modell-Training findet laut Anbieter nicht statt.
  • Meeting-Bot-Anbieter (Sitz USA) — Bereitstellung des Bots für Online-Besprechungen. Wir nutzen ausschließlich den EU-Endpoint des Anbieters; die Verarbeitung (Bot-Bereitstellung, Audio-Streaming) findet in EU-Rechenzentren statt.
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) — Google Play Billing (Kaufabwicklung) und Google Play Services.
  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) — ausschließlich Hosting/CDN der Marketing-Website (stimmfang.app). Es werden keine Backend-Daten oder Audio-Inhalte über Cloudflare verarbeitet.

6. Datenübermittlung in Drittländer

Die Verarbeitung deiner Inhalte (Audio, Transkription, Zusammenfassung, Meeting-Teilnahme, Notizen) findet in EU-Rechenzentren statt. Soweit administrative Datenflüsse zu Dienstleistern mit Sitz außerhalb der EU bestehen (insbesondere die oben genannten Speech-to-Text- und Meeting-Bot-Anbieter mit Sitz in den USA sowie Cloudflare Inc.), stützen wir die Übermittlung auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Cloudflare ist zudem am EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, Art. 45 DSGVO). Für Übermittlungen an den oben genannten LLM-Routing-Anbieter mit Sitz im Vereinigten Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO.

7. Deine Rechte als betroffene Person

Dir stehen folgende Rechte zu:

  • Auskunft über die zu dir verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO); für uns zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an cognitron.cafe@gmail.com. Zur Identifikation kann die in der App angezeigte Install-ID hilfreich sein (App → Einstellungen).

8. Datenlöschung

Du kannst die Löschung sämtlicher zu deinem Konto gespeicherten Daten jederzeit über die oben genannte E-Mail-Adresse verlangen. Die Löschung erfolgt innerhalb von 30 Tagen; ausgenommen sind Daten, für die eine gesetzliche Aufbewahrungspflicht besteht (Kauftransaktionen, siehe Abschnitt 3.5).

9. Hinweise zur Nutzung des Meeting-Bots

Wenn du einen Bot in ein Online-Meeting einlädst, werden die Stimmen aller Teilnehmer aufgenommen. Du bist nach DSGVO und UrhG allein verantwortlich dafür,

  • die Teilnehmer vor Beginn der Aufnahme über die Aufzeichnung zu informieren und ihre Einwilligung einzuholen,
  • gegebenenfalls rechtliche Vorgaben deiner Jurisdiktion zur Aufzeichnung von Gesprächen zu beachten (in Deutschland: § 201 StGB, Verletzung der Vertraulichkeit des Wortes).

Wir prüfen die Rechtmäßigkeit der Aufnahme nicht und übernehmen keine Haftung für ungenehmigte Mitschnitte durch dich.

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die rechtliche Wirkungen gegen dich entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Wir nutzen deine Inhalte nicht, um KI-Modelle zu trainieren.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen der App oder die rechtliche Lage ändern. Die jeweils aktuelle Fassung ist unter stimmfang.app/privacy abrufbar.