Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

voeez · Lennart Werksnis
Erich-Nehlhans-Str. 29, 10247 Berlin
E-Mail: hello@voeez.com

2. Erhobene Daten und Zwecke

Wir verarbeiten folgende personenbezogene Daten:

  • E-Mail-Adresse, Vor- und Nachname – zur Kontoerstellung, Anmeldung und Kommunikation (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsdaten – werden ausschließlich von unserem Zahlungsdienstleister (Stripe) verarbeitet; wir speichern keine Kreditkartendaten (Art. 6 Abs. 1 lit. b DSGVO)
  • Nutzungsstatistiken – Anzahl Transkriptionen, Wörter und Zeitersparnis zur Anzeige im Dashboard (Art. 6 Abs. 1 lit. b DSGVO)
  • Sprachdaten (Audiodaten) – bei Nutzung der Online-Transkription wird deine Sprachaufnahme von deinem Gerät verschlüsselt an unseren Server übertragen und von dort an einen spezialisierten KI-Dienstleister zur Transkription weitergeleitet. Die Audiodaten werden ausschließlich zur Erbringung der Transkription verwendet und weder von uns noch vom KI-Dienstleister dauerhaft gespeichert oder zum Training von KI-Modellen herangezogen. Nach der Verarbeitung wird nur der transkribierte Text an dein Gerät zurückgesendet. Im Offline-Modus (sofern verfügbar) werden Audiodaten ausschließlich lokal auf deinem Gerät verarbeitet und verlassen dieses nicht. (Art. 6 Abs. 1 lit. b DSGVO)
  • IP-Adresse / technische Zugriffsdaten – für Sicherheit und Betrieb (Rate Limiting, Spam-Schutz), nicht dauerhaft gespeichert (Art. 6 Abs. 1 lit. f DSGVO)
  • Nutzungsanalyse (Website) – nach ausdrücklicher Einwilligung erfassen wir anonymisierte Nutzungsdaten (aufgerufene Seiten, Klickpfade, Gerätekategorie). Keine Inhalte werden dabei gespeichert. (Art. 6 Abs. 1 lit. a DSGVO)
  • KI-Nutzungsmetadaten – bei Nutzung der Transkriptions- und Übersetzungsfunktion protokollieren wir Metadaten (Verarbeitungsdauer, Wortanzahl, Zielsprache) zur Qualitätssicherung. Der Inhalt deiner Aufnahmen oder Texte wird dabei zu keinem Zeitpunkt an Analysedienste übermittelt. (Art. 6 Abs. 1 lit. f DSGVO)

3. Eingesetzte Drittanbieter

KI-Dienstleister (Sprachtranskription)

Zur Umwandlung von Sprache in Text werden Audiodaten über unsere Server an einen spezialisierten KI-Dienstleister mit Sitz in den USA übermittelt. Der Dienstleister verarbeitet die Audiodaten ausschließlich zur Durchführung der Transkription. Die Audiodaten werden nicht dauerhaft gespeichert, nicht zum Training von KI-Modellen verwendet und nicht an Dritte weitergegeben. Nach der Verarbeitung wird der transkribierte Text an unseren Server zurückgesendet und von dort an dein Gerät übermittelt. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (SCC) bzw. angemessenen Garantien gemäß Art. 46 DSGVO.

Supabase (Authentifizierung & Datenbank)

Supabase Inc., San Francisco, USA. Deine Kontodaten (E-Mail-Adresse, Session-Tokens, Nutzungsstatistiken) werden in einer Supabase-Datenbank gespeichert. Unser Projekt wird in der Region EU (Frankfurt, Deutschland) gehostet, sodass deine Daten auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert werden. Datenschutz Supabase

Stripe (Zahlungsabwicklung)

Stripe, Inc., San Francisco, USA. Zahlungsdaten (Kreditkarte, SEPA etc.) werden direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten ausschließlich eine Transaktions-ID und den Zahlungsstatus — keine vollständigen Kartendaten. Stripe ist PCI DSS Level 1 zertifiziert. Datenübertragung in die USA auf Basis von SCC. Datenschutz Stripe

Vercel (Hosting & CDN)

Vercel Inc., San Francisco, USA. Unsere Website wird auf der Infrastruktur von Vercel betrieben. Bei jedem Seitenaufruf werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene URL) kurzzeitig in Server-Logs gespeichert. Datenübertragung auf Basis von SCC. Datenschutz Vercel

Resend (Transaktionale E-Mails)

Resend Inc., San Francisco, USA. Wird für den Versand von Bestätigungs- und System-E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset) verwendet. Verarbeitet deine E-Mail-Adresse. E-Mails werden über Server in der EU zugestellt. Datenübertragung auf Basis von SCC. Datenschutz Resend

Cloudflare Turnstile (CAPTCHA / Bot-Schutz)

Cloudflare, Inc., San Francisco, USA. Auf den Login- und Registrierungsseiten wird Cloudflare Turnstile eingesetzt, um automatisierte Angriffe zu verhindern. Dabei werden technische Gerätedaten und IP-Adresse an Cloudflare übermittelt. Es werden keine Tracking-Cookies gesetzt. Datenübertragung auf Basis von SCC. Datenschutz Cloudflare

Upstash Redis (Rate Limiting)

Upstash, Inc. Wird serverseitig für Rate Limiting eingesetzt, um Missbrauch zu verhindern. Es werden ausschließlich anonymisierte IP-Adressen temporär gespeichert und nicht für andere Zwecke verwendet. Datenschutz Upstash

PostHog (Webanalyse) — nur mit Einwilligung

PostHog, Inc., San Francisco, USA — EU-Cloud: Daten werden ausschließlich auf Servern in der EU gespeichert (eu.i.posthog.com). PostHog erfasst nach ausdrücklicher Einwilligung anonymisierte Nutzungsdaten der Website (Seitenaufrufe, Klickpfade, Gerätekategorie) sowie Metadaten zur KI-Nutzung (Verarbeitungsdauer, Wortanzahl). Persönliche Inhalte werden nicht übertragen. Mit PostHog besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Die Einwilligung kann jederzeit im Cookie-Banner widerrufen werden. Datenschutz PostHog

4. Datenfluss bei der Transkription

Damit du verstehst, wie deine Sprachdaten verarbeitet werden, hier der vollständige Ablauf:

  1. Du hältst die Fn-Taste und sprichst. Die voeez-App auf deinem Mac nimmt das Audio über dein Mikrofon auf.
  2. Das Audio wird verschlüsselt (HTTPS/TLS) an unseren Server gesendet.
  3. Unser Server leitet die Audiodaten an einen spezialisierten KI-Dienstleister weiter, der daraus Text generiert (Transkription).
  4. Der transkribierte Text wird an unseren Server zurückgesendet und von dort an deine App übermittelt.
  5. Die Audiodaten werden nach der Verarbeitung weder auf unserem Server noch beim KI-Dienstleister dauerhaft gespeichert.

Wichtig: Weder voeez noch der KI-Dienstleister nutzen deine Sprachdaten oder Transkriptionen zum Trainieren von KI-Modellen. Deine Inhalte bleiben privat.

5. Cookies und lokaler Speicher

Diese Website verwendet folgende Arten von Speicher:

Technisch notwendig (immer aktiv)

Session-Cookies von Supabase zur Authentifizierung — zwingend erforderlich, damit du eingeloggt bleiben kannst. Keine Einwilligung erforderlich.

Analyse (nur mit Einwilligung)

Bei Zustimmung im Cookie-Banner speichern wir eine anonyme Nutzer-ID im lokalen Browserspeicher (localStorage), kein persistenter Tracking-Cookie. Damit analysieren wir, wie die Website genutzt wird. Du kannst die Einwilligung jederzeit widerrufen, indem du im Cookie-Banner „Nur notwendige" auswählst oder den Browser-Speicher löschst (localStorage-Key: voeez-analytics-consent).

6. Datenspeicherung in der Mac-App

Die voeez-Applikation speichert folgende Daten lokal auf deinem Gerät:

  • Transkriptionsverlauf – deine vergangenen Transkriptionen werden lokal gespeichert, damit du sie im Verlauf einsehen kannst. Diese Daten werden nicht an unsere Server übermittelt.
  • Gamification-Daten – Fortschritt (Wörter, Federn, Achievements) wird lokal als JSON-Datei gespeichert und als aggregierte Statistik mit deinem Dashboard synchronisiert.
  • Einstellungen – App-Konfiguration (Hotkey, Sprache, Darstellungsmodus) wird lokal in den UserDefaults deines macOS-Systems gespeichert.

Bei Deinstallation der App werden diese lokalen Daten nicht automatisch gelöscht. Du kannst sie manuell über den Finder entfernen (~/Library/Application Support/Voeez).

7. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Löschung deines Kontos werden personenbezogene Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: hello@voeez.com. Du hast außerdem das Recht, Beschwerde bei einer Datenschutzbehörde einzulegen (z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit).

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter voeez.com/datenschutz abrufbar.