Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

voeez · Lennart Werksnis
Erich-Nehlhans-Str. 29, 10247 Berlin
E-Mail: hello@voeez.com

2. Erhobene Daten und Zwecke

Wir verarbeiten folgende personenbezogene Daten:

  • E-Mail-Adresse, Vor- und Nachname – zur Kontoerstellung, Anmeldung und Kommunikation (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsdaten – werden ausschließlich von unserem Zahlungsdienstleister (Stripe) verarbeitet; wir speichern keine Kreditkartendaten (Art. 6 Abs. 1 lit. b DSGVO)
  • Nutzungsstatistiken – Anzahl Transkriptionen, Wörter und Zeitersparnis zur Anzeige im Dashboard (Art. 6 Abs. 1 lit. b DSGVO)
  • Sprachdaten (Audiodaten) – deine Sprachaufnahme wird verschlüsselt an unseren Server übertragen und von dort an einen spezialisierten KI-Dienstleister zur Transkription weitergeleitet. Die Verarbeitung erfolgt ausschließlich in Rechenzentren in der Europäischen Union. Die Audiodaten werden ausschließlich zur Erbringung der Transkription verwendet und weder von uns noch vom KI-Dienstleister dauerhaft gespeichert oder zum Training von KI-Modellen herangezogen (Opt-out via mip_opt_out). Nach der Verarbeitung wird nur der transkribierte Text an dein Gerät zurückgesendet. (Art. 6 Abs. 1 lit. b DSGVO)
  • IP-Adresse / technische Zugriffsdaten – für Sicherheit und Betrieb (Rate Limiting, Spam-Schutz), nicht dauerhaft gespeichert (Art. 6 Abs. 1 lit. f DSGVO)
  • Nutzungsanalyse (Website) – nach ausdrücklicher Einwilligung erfassen wir anonymisierte Nutzungsdaten (aufgerufene Seiten, Klickpfade, Gerätekategorie). Keine Inhalte werden dabei gespeichert. (Art. 6 Abs. 1 lit. a DSGVO)
  • KI-Nutzungsmetadaten – bei Nutzung der Transkriptionsfunktion protokollieren wir Metadaten (Verarbeitungsdauer, Wortanzahl, Sprache) zur Qualitätssicherung. Der Inhalt deiner Aufnahmen oder Texte wird dabei zu keinem Zeitpunkt an Analysedienste übermittelt. (Art. 6 Abs. 1 lit. f DSGVO)
  • Empfehlungsprogramm – wenn du über einen Einladungslink zu voeez kommst, speichern wir die Zuordnung, wer wen geworben hat, sowie den Belohnungs-Status, um die zugesagten Prämien zu gewähren. Werbende sehen geworbene Personen in der App ausschließlich unter einem zufällig vergebenen Pseudonym (z. B. „Flauschige Graugans") und einen Belohnungs-Status – niemals deinen Namen, deine E-Mail-Adresse oder deine Nutzungsdaten. (Art. 6 Abs. 1 lit. b DSGVO)

3. Eingesetzte Drittanbieter

KI-Dienstleister (Sprachtranskription)

Zur Umwandlung von Sprache in Text werden Audiodaten über unsere Server an einen spezialisierten KI-Dienstleister übermittelt. Die Verarbeitung erfolgt ausschließlich in Rechenzentren des Dienstleisters innerhalb der Europäischen Union; deine Audiodaten verlassen für die Transkription nicht den EU-Raum. Der Dienstleister verarbeitet die Audiodaten ausschließlich zur Durchführung der Transkription. Die Audiodaten werden nicht dauerhaft gespeichert, nicht zum Training von KI-Modellen verwendet und nicht an Dritte weitergegeben. Nach der Verarbeitung wird der transkribierte Text an unseren Server zurückgesendet und von dort an dein Gerät übermittelt. Der Dienstleister ist nach SOC 2 Typ II zertifiziert und DSGVO-konform.

Mistral AI (sprachliche Nachprüfung „Voeez Flow")

Mistral AI SAS, Paris, Frankreich. Wenn du in den Voeez- Einstellungen die Funktion „Voeez Flow" aktiviert hast (Standard: an, Standard-Tab → Voeez Flow), wird dein transkribierter Text durch ein Sprachmodell von Mistral auf typische Erkennungsfehler überprüft und gegebenenfalls Füllwörter entfernt, E-Mail-Absätze und Aufzählungen formatiert. Mistral ist in der EU ansässig — die Verarbeitung erfolgt vollständig innerhalb der Europäischen Union. Übermittelt wird ausschließlich der transkribierte Text. Mistral verwendet die übermittelten Daten nicht zum Training und speichert sie nicht dauerhaft. Du kannst den Schritt jederzeit per Toggle in den Einstellungen deaktivieren. Vertragsbasis: Auftragsverarbeitungsvertrag (AVV) mit Mistral.

Supabase (Authentifizierung & Datenbank)

Supabase Inc., San Francisco, USA. Deine Kontodaten (E-Mail-Adresse, Session-Tokens, Nutzungsstatistiken) werden in einer Supabase-Datenbank gespeichert. Unser Projekt wird in der Region EU (Frankfurt, Deutschland) gehostet, sodass deine Daten auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert werden. Datenschutz Supabase

Stripe (Zahlungsabwicklung)

Stripe, Inc., San Francisco, USA. Zahlungsdaten (Kreditkarte, SEPA etc.) werden direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten ausschließlich eine Transaktions-ID und den Zahlungsstatus — keine vollständigen Kartendaten. Stripe ist PCI DSS Level 1 zertifiziert. Datenübertragung in die USA auf Basis von SCC. Datenschutz Stripe

Vercel (Hosting & CDN)

Vercel Inc., San Francisco, USA. Unsere Website wird auf der Infrastruktur von Vercel betrieben. Bei jedem Seitenaufruf werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL) kurzzeitig in Server-Logs gespeichert. Datenübertragung auf Basis von SCC. Datenschutz Vercel

Resend (Transaktionale E-Mails)

Resend Inc., San Francisco, USA. Wird für den Versand von Bestätigungs- und System-E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset) verwendet. Verarbeitet deine E-Mail-Adresse. E-Mails werden über Server in der EU zugestellt. Datenübertragung auf Basis von SCC. Datenschutz Resend

Cloudflare Turnstile (CAPTCHA / Bot-Schutz)

Cloudflare, Inc., San Francisco, USA. Auf den Login- und Registrierungsseiten wird Cloudflare Turnstile eingesetzt, um automatisierte Angriffe zu verhindern. Dabei werden technische Gerätedaten und IP-Adresse an Cloudflare übermittelt. Es werden keine Tracking-Cookies gesetzt. Datenübertragung auf Basis von SCC. Datenschutz Cloudflare

Upstash Redis (Rate Limiting)

Upstash, Inc. Wird serverseitig für Rate Limiting eingesetzt, um Missbrauch zu verhindern. Es werden ausschließlich anonymisierte IP-Adressen temporär gespeichert und nicht für andere Zwecke verwendet. Datenschutz Upstash

PostHog (Webanalyse & Mac-App-Telemetrie) — nur mit Einwilligung

PostHog, Inc., San Francisco, USA — EU-Cloud: Daten werden ausschließlich auf Servern in der EU gespeichert (eu.i.posthog.com). PostHog erfasst anonymisierte Nutzungsdaten nach ausdrücklicher Einwilligung.

Web (nur nach Klick auf „Akzeptieren" im Cookie-Banner): Seitenaufrufe, Klickpfade, Gerätekategorie.

Mac-App (nur nach Aktivieren in Einstellungen → System → „Anonyme Nutzungs-Statistiken", standardmäßig deaktiviert): Metadaten zu Diktaten (Anzahl, Sprache, App-Kategorie wie Browser oder Code, gerundete Wort- und Zeit-Buckets), App-Version, macOS-Version, Fehler-Toast-Typen, Abo-Status-Änderungen, Voeez-Flow-KI-Metriken (Latenz, Token-Counts). Nicht übertragen werden: deine Diktate, Bundle-IDs der Ziel-App (z. B. welche konkrete App den Text empfangen hat), Mikrofon-Name, IP-Adresse, E-Mail. Als stabile User-ID dient ausschließlich deine pseudonyme Supabase-UUID.

Mit PostHog besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Die Einwilligung kann jederzeit im Cookie-Banner (Web) oder im Einstellungen-Schalter (Mac-App) widerrufen werden. Beim Widerruf in der Mac-App werden auch deine bisherigen PostHog-Events automatisch zur Löschung markiert. Datenschutz PostHog

4. Datenfluss bei der Transkription

Damit du verstehst, wie deine Sprachdaten verarbeitet werden, hier der vollständige Ablauf:

  1. Du hältst die Fn-Taste und sprichst. Die voeez-App auf deinem Mac nimmt das Audio über dein Mikrofon auf.
  2. Das Audio wird verschlüsselt (HTTPS/TLS) an unseren Server gesendet.
  3. Unser Server leitet die Audiodaten an einen spezialisierten KI-Dienstleister weiter, der daraus Text generiert (Transkription). Die Verarbeitung erfolgt ausschließlich in Rechenzentren in der Europäischen Union.
  4. Der transkribierte Text wird an unseren Server zurückgesendet und von dort an deine App übermittelt.
  5. Die Audiodaten werden nach der Verarbeitung weder auf unserem Server noch beim KI-Dienstleister dauerhaft gespeichert.

Wichtig: Weder voeez noch der KI-Dienstleister nutzen deine Sprachdaten oder Transkriptionen zum Trainieren von KI-Modellen. Deine Inhalte bleiben privat.

5. Cookies und lokaler Speicher

Diese Website verwendet folgende Arten von Speicher:

Technisch notwendig (immer aktiv)

Session-Cookies von Supabase zur Authentifizierung — zwingend erforderlich, damit du eingeloggt bleiben kannst. Keine Einwilligung erforderlich.

Analyse (nur mit Einwilligung)

Bei Zustimmung im Cookie-Banner speichern wir eine anonyme Nutzer-ID im lokalen Browserspeicher (localStorage), kein persistenter Tracking-Cookie. Damit analysieren wir, wie die Website genutzt wird. Du kannst die Einwilligung jederzeit widerrufen, indem du im Cookie-Banner „Nur notwendige" auswählst oder den Browser-Speicher löschst (localStorage-Key: voeez-analytics-consent).

6. Datenspeicherung in der Mac-App

Die voeez-Applikation speichert folgende Daten lokal auf deinem Gerät:

  • Transkriptionsverlauf – deine vergangenen Transkriptionen werden lokal gespeichert, damit du sie im Verlauf einsehen kannst. Diese Daten werden nicht an unsere Server übermittelt.
  • Gamification-Daten – Fortschritt (Wörter, Federn, Achievements) wird lokal als JSON-Datei gespeichert und als aggregierte Statistik mit deinem Dashboard synchronisiert.
  • Einstellungen – App-Konfiguration (Hotkey, Sprache, Darstellungsmodus) wird lokal in den UserDefaults deines macOS-Systems gespeichert.
  • Auto-Wörterbuch (1.10) – Wenn diese Funktion aktiviert ist (Einstellungen → System → „Wörter automatisch lernen", Standard: an), liest voeez kurz nach jedem Einfügen das fokussierte Textfeld über die macOS- Accessibility-API, um zu erkennen, ob du ein Wort korrigiert hast. Findet voeez eine Einzelwort-Korrektur, wird das Wortpaar (z.B. „wisprflow" → „Wispr Flow") lokal in dein Wörterbuch übernommen. Der umliegende Text wird nicht gespeichert, nicht an unsere Server gesendet und sofort wieder verworfen. Heuristische Filter (Mindestlänge, Levenshtein-Distanz, keine Eigennamen, keine Zahlen/URLs) verhindern, dass personenbezogene Inhalte ins Wörterbuch gelangen.

Bei Deinstallation der App werden diese lokalen Daten nicht automatisch gelöscht. Du kannst sie manuell über den Finder entfernen (~/Library/Application Support/Voeez).

7. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Löschung deines Kontos werden personenbezogene Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: hello@voeez.com. Du hast außerdem das Recht, Beschwerde bei einer Datenschutzbehörde einzulegen (z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit).

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter voeez.com/datenschutz abrufbar.