Datenschutz & DSGVO

Datenschutzerklärung

Alle Informationen zur Verarbeitung personenbezogener Daten und Ihren DSGVO-Rechten bei Dictata.

15. Dezember 2025

Datenschutzerklärung

Zuletzt aktualisiert: 15. Dezember 2025

1. Einleitung

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Anwendung (die „App“) und die damit verbundenen Dienste („Service“) nutzen. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO) und andere anwendbare Datenschutzgesetze. Durch die Nutzung des Service erklären Sie sich mit dieser Datenschutzerklärung einverstanden.

Verantwortlicher:
Kirill Zolygin (Einzelunternehmer)
c/o Opus, Grunewaldstraße 91, 10823 Berlin, Deutschland
E-Mail: info@dictata.com

2. Welche Daten wir verarbeiten

  • Kontodaten & Authentifizierung: E-Mail-Adresse, Service-Modus (EU oder global), Abo-Status, Magic-Link-Tokens (keine Passwörter).
  • Identitätsprüfung zur Missbrauchsprävention: Gehashte Version Ihrer E-Mail (nicht rückrechenbar), falls Sie eine kostenlose Testphase abgeschlossen haben, um Mehrfachnutzen derselben Testphase zu verhindern.
  • Benutzereingaben & Inhalte: Textprompts, Audiodateien, Transkripte und Ausgaben, die zur Bereitstellung der KI-Funktionen notwendig sind. Wir speichern Inhalte nur vorübergehend zur Verarbeitung; längerfristige Historien verbleiben lokal auf Ihrem Gerät.
  • Nutzungs- und Telemetriedaten: Gerätetyp, Betriebssystem, IP-Adresse, Zeitstempel, Anfrageanzahl, Wortanzahl, Fehlermeldungen, Logdaten zur Sicherheit und Stabilität.
  • Zahlungs- & Rechnungsdaten: Aboplan, Rechnungsland, LemonSqueezy-Bestellnummer, Rechnungsbeträge, Steuerinformationen. Zahlungsdetails (z.B. Kreditkarten) werden ausschließlich von LemonSqueezy verarbeitet.
  • Support-Kommunikation: Inhalte Ihrer Anfragen sowie zugehörige Metadaten, um Support zu leisten.
  • Cookies/Online-Kennungen: Informationen, die über Cookies und vergleichbare Technologien gesammelt werden (siehe Abschnitt 5).

Bitte stellen Sie keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) bereit.

3. Zwecke und Rechtsgrundlagen

ZweckDatenRechtsgrundlage
Bereitstellung des Service (Login, Routing an KI-Modelle, Speichern von Einstellungen)Kontodaten, Eingaben, TelemetrieArt. 6 Abs. 1 lit. b DSGVO
Abrechnung und FakturierungKontodaten, RechnungsdatenArt. 6 Abs. 1 lit. b und lit. f (berechtigtes Interesse an Zahlungsverarbeitung)
Kommunikation (Login-Links, Rechnungen, Support)E-Mail, NutzungsdatenArt. 6 Abs. 1 lit. b/f
Missbrauchsprävention (inkl. gehashter E-Mail zur Testphasen-Kontrolle)Nutzungsdaten, Hash-Kennungen, LogsArt. 6 Abs. 1 lit. f
Produktverbesserung & Fehleranalysen (aggregiert/anonymisiert)NutzungsstatistikenArt. 6 Abs. 1 lit. f
Cookies/Analytics/MarketingCookie-IDs, GeräteinformationenArt. 6 Abs. 1 lit. a (Einwilligung)
Gesetzliche Pflichten (Steuer, Buchhaltung, Behördenanfragen)Rechnungsdaten, KorrespondenzArt. 6 Abs. 1 lit. c

Wenn wir Daten für andere Zwecke nutzen möchten, informieren wir Sie vorab und holen ggf. Ihre Einwilligung ein.

4. Cookies und Analyse-Tools

Wir setzen Cookies ein, um den Betrieb der Website sicherzustellen (notwendige Cookies) und – sofern Sie einwilligen – um Nutzungsanalysen/Marketing zu ermöglichen.

  • Google Analytics 4 (GA4): Misst Websitebesuche; IP-Adressen werden in der EU gekürzt.
  • Meta Pixel: Erfasst Conversions nach Facebook/Instagram-Anzeigen (nur mit Ihrer Einwilligung).
  • Microsoft Clarity: Liefert anonymisierte Nutzungsaufzeichnungen (Klicks, Scrollverhalten).
  • Weitere Tools: Gelegentliche Tests weiterer Analyse-/Optimierungsdienste werden vor Einsatz in dieser Erklärung ergänzt.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Banner ändern, Browser-Cookies löschen oder Opt-out-Lösungen der Anbieter nutzen (z.B. Google-Analytics-Add-on). Ohne Einwilligung werden nur technisch notwendige Cookies gesetzt.

5. Weitergabe an Dritte

Wir verkaufen keine personenbezogenen Daten. Weitergaben erfolgen ausschließlich zu folgenden Zwecken:

  • KI-Infrastruktur:
    • OpenAI (USA): Verarbeitung von Prompts im Cloud-(Global)- und BYOK-Modus. OpenAI speichert API-Logs bis zu 30 Tage zur Missbrauchserkennung und nutzt sie nicht zum Training, sofern nicht ausdrücklich zugestimmt wird.
    • Microsoft Azure OpenAI (EU-Regionen): Nutzung der Modelle GPT-4.1-mini und GPT-4o-mini-transcribe für den Cloud-(EU)-Modus. Prompts/Outputs bleiben in der gewählten EU-Geografie; nur verdächtige Inhalte werden im regionalen Abuse-Monitoring-Datenspeicher gehalten und – falls nötig – von Microsoft-Mitarbeitenden im EWR geprüft. Nach Registrierung unserer Einzelfirma schließen wir den Microsoft-Standardauftragsverarbeitungsvertrag ab und stellen ihn auf Anfrage zur Verfügung.
  • Hosting & Datenbank: Supabase Inc. (Region Frankfurt) hostet unsere Backend-Dienste.
  • Zahlungsabwicklung: LemonSqueezy, Inc. fungiert als Merchant of Record, verarbeitet Ihre Zahlungsdaten, zieht Steuern ein und stellt Rechnungen aus.
  • E-Mail/Support-Anbieter: Tools für Transaktionsmails oder Support-Tickets (handeln als Auftragsverarbeiter).
  • Analyse- & Werbepartner: Google, Meta, Microsoft (nur bei erteilter Cookie-Einwilligung; agieren teilweise als eigene Verantwortliche).
  • Berater/Behörden: Steuerberater, Rechtsanwälte oder Behörden, sofern gesetzlich erforderlich.
  • Geschäftsübertragungen: Im Falle einer Fusion/Übernahme werden Sie vorab informiert.

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Daten nur auf unsere Weisung zu verarbeiten und ausreichende Sicherheitsmaßnahmen umzusetzen.

6. Speicherdauer

  • Kontodaten: Solange das Konto aktiv ist; Löschung innerhalb von 30 Tagen nach Kündigung (sofern keine gesetzlichen Pflichten entgegenstehen).
  • Gehashte E-Mail-Liste: Nur solange nötig, um Mehrfach-Testphasen zu verhindern; anschließend Löschung.
  • Benutzereingaben: Nur kurzfristig zur Bearbeitung; langfristige Historien verbleiben auf Ihrem Gerät.
  • Sicherheitslogs: In der Regel bis zu 30 Tage, bei Sicherheitsvorfällen ggf. länger.
  • Rechnungs-/Steuerunterlagen: 10 Jahre (gemäß deutschem Steuerrecht).
  • Supportdaten: Bis zu 24 Monate nach Abschluss des Tickets.
  • Analysematerial: Nach Standardrichtlinien der jeweiligen Anbieter (z.B. GA4 ~14 Monate); wir speichern nur aggregierte Reports.

Nach Ablauf der Fristen löschen oder anonymisieren wir die Daten.

7. Internationale Datentransfers

Die meisten Kernsysteme betreiben wir in der EU. Bestimmte Dienstleister verarbeiten Daten jedoch außerhalb des EWR:

  • OpenAI (USA), LemonSqueezy (USA), Meta/Google (globale Infrastruktur), einige E-Mail/Support-Anbieter.
  • Transfers basieren auf Standardvertragsklauseln (SCCs) in Kombination mit technischen Schutzmaßnahmen.
  • Für Datenübermittlungen, die auf Ihrer aktiven Wahl beruhen (z.B. Nutzung des Cloud-Global-Modus), stützen wir uns auf Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (TLS, Zugriffsbeschränkungen, Monitoring, regelmäßige Sicherheitsprüfungen), um Ihre Daten zu schützen. Dennoch kann keine Methode absolute Sicherheit garantieren.

9. Ihre Rechte

Sie haben nach den Artikeln 15–21 DSGVO das Recht auf:

  1. Auskunft über Ihre Daten.
  2. Berichtigung unrichtiger Daten.
  3. Löschung („Recht auf Vergessenwerden“).
  4. Einschränkung der Verarbeitung.
  5. Datenübertragbarkeit.
  6. Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f.
  7. Widerruf erteilter Einwilligungen (z.B. Cookies) mit Wirkung für die Zukunft.
  8. Beschwerde bei einer Aufsichtsbehörde. Zuständig für uns ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

Bitte senden Sie Anfragen an info@dictata.com. Wir können vor Bearbeitung eine Identitätsprüfung verlangen.

10. Kinder

Unser Service richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben nicht wissentlich Daten von Kindern. Bitte kontaktieren Sie uns, falls Sie vermuten, dass ein Kind Daten bereitgestellt hat.

11. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder in der App. Das Datum „Zuletzt aktualisiert“ zeigt die aktuelle Version. Die weitere Nutzung des Service nach Inkrafttreten bedeutet, dass Sie die Änderungen akzeptieren.

12. Kontakt

Fragen oder Anliegen zum Datenschutz richten Sie bitte an:

Kirill Zolygin
E-Mail: info@dictata.com
Adresse: c/o Opus, Grunewaldstraße 91, 10823 Berlin, Deutschland