Zum Hauptinhalt springen
⚠ Verantwortliche-Daten unvollständig (S18-002)Setze NEXT_PUBLIC_LEGAL_COMPANY / _STREET / _CITY / _EMAIL in Vercel vor dem Public-Launch. DSGVO Art. 13 verlangt vollständige Angaben.

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

2. Verantwortliche Stelle

[Unternehmensname]
[Straße]
[PLZ Stadt]
E-Mail: [Email]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet technisch notwendige Cookies. Diese sind erforderlich, um die Grundfunktionen der Website sicherzustellen (z.B. Anmeldestatus). Sie werden automatisch gelöscht, wenn Sie den Browser schließen. Darüber hinaus verwenden wir mit Ihrer Einwilligung Analyse-Cookies zur Verbesserung unseres Angebots.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt: IP-Adresse (anonymisiert), Browser-Typ und Version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular (Name, E-Mail, Unternehmen, Telefon, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

4. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, Vor- und Nachname, optional Firmenname. Diese Daten werden zur Bereitstellung unseres Dienstes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Passwörter werden ausschließlich als kryptographische Hashes gespeichert. Wir haben keinen Zugriff auf Ihr Klartext-Passwort.

5. Zahlungsabwicklung

Wir nutzen Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) für die Zahlungsabwicklung. Ihre Zahlungsdaten (Kreditkarte, SEPA) werden direkt von Stripe verarbeitet. Wir speichern keine vollständigen Zahlungsdaten. Stripe ist PCI DSS Level 1 zertifiziert. Datenverarbeitung erfolgt auf Basis von EU-Standardvertragsklauseln.

Datenschutzerklärung von Stripe: stripe.com/de/privacy

6. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Bestätigungen, Passwort-Reset, Einladungen) nutzen wir Resend Inc. Ihre E-Mail-Adresse wird an Resend übermittelt, um die E-Mail zuzustellen. Resend verarbeitet diese Daten gemäß ihrer Datenschutzrichtlinie.

7. Hosting und Infrastruktur

Diese Website wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet Daten gemäß EU-Standardvertragsklauseln.

Die Datenbank wird bei Supabase Inc. in europäischen Rechenzentren (AWS eu-central-1, Frankfurt) betrieben. Alle Daten werden verschlüsselt gespeichert und übertragen (TLS 1.3, AES-256).

8. Analyse und Telemetrie

Desktop-Anwendung — Lokale Datenverarbeitung

Die TalkLess Desktop-Anwendung verarbeitet Audio-Daten (Soundboard-Clips, Mikrofon-Audio, Aufnahmen) ausschließlich lokal auf Ihrem Gerät. Audio-Daten werden nicht an unsere Server übertragen. Die gesamte Audio-Verarbeitung (Abspielen, Mischen, Noise Suppression, Aufnahme) erfolgt auf Ihrem Computer.

Nutzungsanalysen (PostHog)

Wir nutzen PostHog für anonymisierte Nutzungsanalysen unserer Desktop-Anwendung. Dabei werden ausschließlich technische Daten erhoben: anonymisierte Geräte-ID (SHA256-Hash), Betriebssystem, App-Version und Feature-Nutzung. IP-Adressen werden nicht gespeichert. Die Analyse dient ausschließlich der Produktverbesserung.

Diese Funktion ist standardmäßig aktiviert und kann jederzeit in den App-Einstellungen unter „App" deaktiviert werden. Ihre Präferenz wird geräteübergreifend synchronisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

Fehlerüberwachung (Sentry)

Für die Fehlerüberwachung setzen wir Sentry ein. Bei Anwendungsfehlern werden technische Informationen übermittelt: Fehlertyp, Stack-Trace, Betriebssystem und App-Version. Dateipfade, E-Mail-Adressen und Tokens werden vor der Übermittlung automatisch entfernt.

Diese Funktion ist standardmäßig aktiviert und kann jederzeit in den App-Einstellungen deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung).

9. Auftragsverarbeiter (Subprocessors)

Zur Erbringung unseres Dienstes setzen wir folgende Auftragsverarbeiter ein:

  • Supabase Inc. — Datenbank, Authentifizierung, Dateispeicherung (EU-Rechenzentrum, Frankfurt)
  • Stripe Inc. — Zahlungsabwicklung (PCI DSS Level 1, EU-Standardvertragsklauseln)
  • PostHog Inc. — Anonymisierte Nutzungsanalyse (EU-Hosting verfügbar)
  • Sentry (Functional Software Inc.) — Fehlerüberwachung und Crash-Reporting
  • Resend Inc. — Transaktionaler E-Mail-Versand
  • Vercel Inc. — Website-Hosting (EU-Standardvertragsklauseln)

PII-Filterung — LLM-Provider (optional)

Für die optionale LLM-basierte Erkennung personenbezogener Daten in Transkripten (PII-Filter v3) können Org-Administrator:innen einen der folgenden Cloud-Provider oder die selbst gehostete Alternative auswählen. Die Verarbeitung erfolgt nur, wenn eine Organisation dieses Feature aktiv einschaltet und eine Kategorie die LLM-Stage nutzt. Für jeden Provider wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

  • Mistral AI — PII-Erkennung via LLM. Region: Frankreich / EU. DPA-Link: mistral.ai DPA.
  • OpenAI — PII-Erkennung via LLM. Region: USA, Anfragen laufen über eu.api.openai.com (EU Data Residency, Feb 2025). DPA-Link: openai.com DPA.
  • Anthropic (via AWS Bedrock) — PII-Erkennung via LLM (Claude). Region: AWS Frankfurt (eu-central-1). DPA-Link: AWS Service Terms inkl. GDPR-Addendum.
  • Google Gemini — PII-Erkennung via LLM. Region: USA, via Google Cloud DPA. DPA-Link: cloud.google.com DPA.
  • Self-Host Ollama (TalkLess VPS) — PII-Erkennung via selbst gehostetem LLM (Gemma). Region: Deutschland (Hetzner, Falkenstein). Kein externer Sub-Processor; die Verarbeitung findet ausschließlich auf Infrastruktur von TalkLess in der EU statt.

Speech-to-Text-Provider (optional)

Für die Aufnahmen-Transkription können Organisationen einen der folgenden STT-Provider auswählen. Die Verarbeitung erfolgt nur, wenn eine Aufnahme aktiv transkribiert wird:

  • OpenAI (Whisper) — USA, EU Data Residency via eu.api.openai.com
  • Deepgram, Inc. — USA, EU-Standardvertragsklauseln
  • Gladia SAS — Frankreich / EU
  • Groq, Inc. — USA, EU-Standardvertragsklauseln

Übersetzungs-Provider (optional)

Für die Tastatur-/Text-Übersetzungsfunktion verwenden wir DeepL SE (Köln, Deutschland). Die Verarbeitung findet nur statt, wenn die Funktion aktiv genutzt wird.

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Eine vollständige und aktuelle Liste finden Sie unter talkless.app/subprocessors.

10. Deine Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Kontakt für Datenschutzanfragen: hello@talkless.app

11. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und am Protokoll "https".

12. Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Nutzerkontodaten werden nach Löschung des Kontos innerhalb von 30 Tagen entfernt. Gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtlich: 6-10 Jahre) bleiben unberührt.

Stand: März 2026

Datenschutzerklärung – TalkLess