Datenschutz & DSGVO

Datenschutzerklärung

Alle Informationen zur Verarbeitung personenbezogener Daten und Ihren DSGVO-Rechten bei Dictata.

15. Dezember 2025

Datenschutzerklärung

Zuletzt aktualisiert: 15. Dezember 2025

1. Einleitung

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Anwendung (die „App“) und die damit verbundenen Dienste („Service“) nutzen. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO) und andere anwendbare Datenschutzgesetze. Durch die Nutzung des Service erklären Sie sich mit dieser Datenschutzerklärung einverstanden.

Verantwortlicher:
Kirill Zolygin (Einzelunternehmer)
c/o Opus, Grunewaldstraße 91, 10823 Berlin, Deutschland
E-Mail: info@dictata.app

2. Welche Daten wir verarbeiten

  • Kontodaten & Authentifizierung: E-Mail-Adresse, Service-Modus (EU oder global), Abo-Status, Magic-Link-Tokens (keine Passwörter).
  • Identitätsprüfung zur Missbrauchsprävention: Gehashte Version Ihrer E-Mail (nicht rückrechenbar), falls Sie eine kostenlose Testphase abgeschlossen haben, um Mehrfachnutzen derselben Testphase zu verhindern.
  • Benutzereingaben & Inhalte: Textprompts, Audiodateien, Transkripte und Ausgaben, die zur Bereitstellung der KI-Funktionen notwendig sind. Wir speichern Inhalte nur vorübergehend zur Verarbeitung; längerfristige Historien verbleiben lokal auf Ihrem Gerät.
  • Nutzungs- und Telemetriedaten: Gerätetyp, Betriebssystem, IP-Adresse, Zeitstempel, Anfrageanzahl, Wortanzahl, Fehlermeldungen, Logdaten zur Sicherheit und Stabilität.
  • Zahlungs- & Rechnungsdaten: Aboplan, Rechnungsland, Dodo-Payments-Bestellnummer, Rechnungsbeträge, Steuerinformationen. Zahlungsdetails (z.B. Kreditkarten) werden ausschließlich von Dodo Payments verarbeitet.
  • Support-Kommunikation: Inhalte Ihrer Anfragen sowie zugehörige Metadaten, um Support zu leisten.
  • Cookies/Online-Kennungen: Informationen, die über Cookies und vergleichbare Technologien gesammelt werden (siehe Abschnitt 5).

Bitte stellen Sie keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) bereit.

3. Zwecke und Rechtsgrundlagen

ZweckDatenRechtsgrundlage
Bereitstellung des Service (Login, Routing an KI-Modelle, Speichern von Einstellungen)Kontodaten, Eingaben, TelemetrieArt. 6 Abs. 1 lit. b DSGVO
Abrechnung und FakturierungKontodaten, RechnungsdatenArt. 6 Abs. 1 lit. b und lit. f (berechtigtes Interesse an Zahlungsverarbeitung)
Kommunikation (Login-Links, Rechnungen, Support)E-Mail, NutzungsdatenArt. 6 Abs. 1 lit. b/f
Missbrauchsprävention (inkl. gehashter E-Mail zur Testphasen-Kontrolle)Nutzungsdaten, Hash-Kennungen, LogsArt. 6 Abs. 1 lit. f
Produktverbesserung & Fehleranalysen (aggregiert/anonymisiert)NutzungsstatistikenArt. 6 Abs. 1 lit. f
Cookies/Analytics/MarketingCookie-IDs, GeräteinformationenArt. 6 Abs. 1 lit. a (Einwilligung)
Gesetzliche Pflichten (Steuer, Buchhaltung, Behördenanfragen)Rechnungsdaten, KorrespondenzArt. 6 Abs. 1 lit. c

Wenn wir Daten für andere Zwecke nutzen möchten, informieren wir Sie vorab und holen ggf. Ihre Einwilligung ein.

4. Cookies und Analyse-Tools

Wir setzen Cookies ein, um den Betrieb der Website sicherzustellen (notwendige Cookies) und – sofern Sie einwilligen – um Nutzungsanalysen/Marketing zu ermöglichen.

  • Google Analytics 4 (GA4): Misst Websitebesuche; IP-Adressen werden in der EU gekürzt.
  • Meta Pixel: Erfasst Conversions nach Facebook/Instagram-Anzeigen (nur mit Ihrer Einwilligung).
  • Microsoft Clarity: Liefert anonymisierte Nutzungsaufzeichnungen (Klicks, Scrollverhalten).
  • Weitere Tools: Gelegentliche Tests weiterer Analyse-/Optimierungsdienste werden vor Einsatz in dieser Erklärung ergänzt.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Banner ändern, Browser-Cookies löschen oder Opt-out-Lösungen der Anbieter nutzen (z.B. Google-Analytics-Add-on). Ohne Einwilligung werden nur technisch notwendige Cookies gesetzt.

5. Weitergabe an Dritte

Wir verkaufen keine personenbezogenen Daten. Weitergaben erfolgen ausschließlich zu folgenden Zwecken:

  • KI-Infrastruktur:
    • Google Cloud (Cloud Run + Vertex AI, Google LLC): Verarbeitung von Prompts und Audio im Cloud-(Global/US)-Modus sowie im Cloud-(EU/Frankfurt)-Modus. Die Daten werden in der von Ihnen gewählten Region verarbeitet.
    • Bring Your Own Key (BYOK): Wenn Sie Ihren eigenen API-Schlüssel nutzen (z.B. OpenAI oder Google), erfolgt die Verarbeitung direkt über Ihr eigenes Anbieter-Konto. Wir kontrollieren keine Aufbewahrungs- oder Nutzungsrichtlinien dieser BYOK-Anbieter und speichern keine BYOK-Nutzungsstatistiken in unserer Datenbank (abgesehen von minimalen App-Logs für Sicherheit).
  • Hosting & Datenbank: Supabase Inc. (Region Frankfurt) hostet unsere Backend-Dienste.
  • Zahlungsabwicklung: Dodo Payments fungiert als Merchant of Record, verarbeitet Ihre Zahlungsdaten, zieht Steuern ein und stellt Rechnungen aus.
  • E-Mail/Support-Anbieter: Tools für Transaktionsmails oder Support-Tickets (handeln als Auftragsverarbeiter).
  • Analyse- & Werbepartner: Google, Meta, Microsoft (nur bei erteilter Cookie-Einwilligung; agieren teilweise als eigene Verantwortliche).
  • Berater/Behörden: Steuerberater, Rechtsanwälte oder Behörden, sofern gesetzlich erforderlich.
  • Geschäftsübertragungen: Im Falle einer Fusion/Übernahme werden Sie vorab informiert.

Alle Auftragsverarbeiter sind vertraglich verpflichtet, Daten nur auf unsere Weisung zu verarbeiten und ausreichende Sicherheitsmaßnahmen umzusetzen.

6. Speicherdauer

  • Kontodaten: Solange das Konto aktiv ist; Löschung innerhalb von 30 Tagen nach Kündigung (sofern keine gesetzlichen Pflichten entgegenstehen).
  • Gehashte E-Mail-Liste: Nur solange nötig, um Mehrfach-Testphasen zu verhindern; anschließend Löschung.
  • Benutzereingaben: Nur kurzfristig zur Bearbeitung; langfristige Historien verbleiben auf Ihrem Gerät.
  • Sicherheitslogs: In der Regel bis zu 30 Tage, bei Sicherheitsvorfällen ggf. länger.
  • Rechnungs-/Steuerunterlagen: 10 Jahre (gemäß deutschem Steuerrecht).
  • Supportdaten: Bis zu 24 Monate nach Abschluss des Tickets.
  • Analysematerial: Nach Standardrichtlinien der jeweiligen Anbieter (z.B. GA4 ~14 Monate); wir speichern nur aggregierte Reports.

Nach Ablauf der Fristen löschen oder anonymisieren wir die Daten.

7. Internationale Datentransfers

Die meisten Kernsysteme betreiben wir in der EU. Bestimmte Dienstleister verarbeiten Daten jedoch außerhalb des EWR:

  • Google Cloud (USA) für Cloud-(Global)-Verarbeitung, Dodo Payments (USA), Meta/Google (globale Infrastruktur), einige E-Mail/Support-Anbieter.
  • Transfers basieren auf Standardvertragsklauseln (SCCs) in Kombination mit technischen Schutzmaßnahmen.
  • Für Datenübermittlungen, die auf Ihrer aktiven Wahl beruhen (z.B. Nutzung des Cloud-Global-Modus), stützen wir uns auf Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (TLS, Zugriffsbeschränkungen, Monitoring, regelmäßige Sicherheitsprüfungen), um Ihre Daten zu schützen. Dennoch kann keine Methode absolute Sicherheit garantieren.

9. Ihre Rechte

Sie haben nach den Artikeln 15–21 DSGVO das Recht auf:

  1. Auskunft über Ihre Daten.
  2. Berichtigung unrichtiger Daten.
  3. Löschung („Recht auf Vergessenwerden“).
  4. Einschränkung der Verarbeitung.
  5. Datenübertragbarkeit.
  6. Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f.
  7. Widerruf erteilter Einwilligungen (z.B. Cookies) mit Wirkung für die Zukunft.
  8. Beschwerde bei einer Aufsichtsbehörde. Zuständig für uns ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

Bitte senden Sie Anfragen an info@dictata.app. Wir können vor Bearbeitung eine Identitätsprüfung verlangen.

10. Kinder

Unser Service richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben nicht wissentlich Daten von Kindern. Bitte kontaktieren Sie uns, falls Sie vermuten, dass ein Kind Daten bereitgestellt hat.

11. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder in der App. Das Datum „Zuletzt aktualisiert“ zeigt die aktuelle Version. Die weitere Nutzung des Service nach Inkrafttreten bedeutet, dass Sie die Änderungen akzeptieren.

12. Kontakt

Fragen oder Anliegen zum Datenschutz richten Sie bitte an:

Kirill Zolygin
E-Mail: info@dictata.app
Adresse: c/o Opus, Grunewaldstraße 91, 10823 Berlin, Deutschland