Datenschutzerklärung

English translation: Privacy Policy

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten verarbeitet werden, wenn Sie die Website, die App MinuteTaker oder die damit verbundenen Dienste nutzen.

1. Verantwortlicher

Florian Mielke
Bleicherwiesen 14
31224 Peine
Deutschland

Kontakt für Datenschutzfragen: privacy@minutetaker.app

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website, die App MinuteTaker, die MinuteTaker-API, die Statusseite, Supportanfragen, Newsletter und Feedback-Kanäle. Apple verarbeitet Daten für App Store, In-App-Käufe, Abonnements, Apple-Account und Apple-Synchronisationsdienste nach eigenen Datenschutzinformationen und Bedingungen.

3. Rollen bei geschäftlicher Nutzung

Wenn Sie MinuteTaker privat oder direkt als Nutzer verwenden, ist Florian Mielke in der Regel Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen Online-Funktionen.

Wenn Sie MinuteTaker für eine Organisation, einen Arbeitgeber, Kunden oder Auftraggeber nutzen, kann diese Organisation für Meeting- und Transkriptinhalte Verantwortliche sein. Soweit MinuteTaker solche Inhalte im Auftrag dieser Organisation über die MinuteTaker-API verarbeitet, kann Florian Mielke für diesen Verarbeitungsteil als Auftragsverarbeiter handeln. In diesem Fall können ein AVV beziehungsweise entsprechende Business-Bedingungen erforderlich sein.

Unabhängig davon bleibt Florian Mielke eigener Verantwortlicher für Website, Newsletter, allgemeine Support- und Geschäftskommunikation, eigene App-Analyse, Sicherheit, Missbrauchsvermeidung und solche Verarbeitungen, die nicht im Auftrag einer Organisation erfolgen.

4. Lokale App-Daten und Online-Funktionen

MinuteTaker speichert Protokolle, Personen, Vorlagen, Transkripte und Exporte grundsätzlich lokal auf Ihren Geräten oder in Apple-Diensten, die Sie selbst nutzen. Diese lokalen App-Inhalte werden nicht an MinuteTaker-Online-Dienste übertragen, solange Sie keine Online-Funktion verwenden.

Bei der Nutzung von Online-Funktionen übermittelt MinuteTaker die dafür jeweils erforderlichen Daten an die zuständigen Dienste, zum Beispiel für KI-Zusammenfassungen, Abonnementprüfung, Fehlerdiagnose, Support, Newsletter oder Website-Funktionen.

5. Datenkategorien

Je nach genutzter Funktion werden folgende Daten verarbeitet:

  • KI-Anfragedaten wie ausgewählter Transkripttext, bekannte Personen oder Sprecher, verfügbare Schlagwörter, gegebenenfalls technische Informationen zur Zuordnung von Schlagwörtern, Ausgabesprache und erzeugte Zusammenfassung
  • Nutzungszähler für KI-Zusammenfassungen, insbesondere RevenueCat-Kundenkennung, Zeitraum, Anzahl genutzter Zusammenfassungen und Zeitstempel
  • technische Daten wie IP-Adresse, Browser, Betriebssystem, App-Version, Request-ID, Logdaten, Fehlerberichte und Diagnosedaten
  • Kauf- und Abonnementdaten, die Apple oder RevenueCat zur Freischaltung von Funktionen bereitstellen
  • Kommunikationsdaten aus Supportanfragen, Newsletter-Anmeldungen und Feedback

6. Zwecke und Rechtsgrundlagen

Daten werden zur Bereitstellung von MinuteTaker, zur Freischaltung bezahlter Funktionen, zur Erstellung von KI-Zusammenfassungen, für Sicherheit und Missbrauchsvermeidung, zur Fehleranalyse, zur Kommunikation mit Ihnen und zur Erfüllung rechtlicher Pflichten verarbeitet.

Die Verarbeitung erfolgt je nach Kontext auf Grundlage von Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigten Interessen am sicheren und zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO), rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7. KI-Zusammenfassungen

Wenn Sie eine KI-Zusammenfassung erstellen, sendet MinuteTaker den ausgewählten Transkripttext und die dafür erforderlichen Kontextdaten an die MinuteTaker-API. Dazu können bekannte Personen oder Sprecher, verfügbare Schlagwörter, gegebenenfalls technische Informationen zur Zuordnung von Schlagwörtern, die gewünschte Ausgabesprache, eine RevenueCat-Kundenkennung und technische Anfragedaten gehören.

Die MinuteTaker-API prüft die Berechtigung zur Nutzung der Funktion und verarbeitet die Anfrage mit OpenAI. Die erzeugte Zusammenfassung wird an die App zurückgegeben.

Die MinuteTaker-API speichert Transkripte, Sprecherlisten, Schlagwörter, technische Informationen zur Zuordnung von Schlagwörtern, Ausgabesprache und erzeugte Zusammenfassungen nicht in einer eigenen Datenbank. Gespeichert wird nur ein Nutzungszähler mit Kundenkennung, Zeitraum, genutzten Zusammenfassungen und Zeitstempeln.

Backend-Logs sind so gestaltet, dass Transkripttext, erzeugte Zusammenfassungen und OpenAI-Antwortinhalte nicht als Log-Inhalt erfasst werden. Technische Logs und Fehlerdiagnosen können jedoch technische Metadaten der Anfrage, Statuscodes, Fehlerklassen und Zeitpunkte enthalten.

Für das verwendete OpenAI-API-Konto ist die Protokollierung von API-Anfragen deaktiviert. OpenAI verwendet API-Daten nach eigenen Angaben nicht zum Training, sofern keine ausdrückliche Freigabe dafür erteilt wird. OpenAI beschreibt seine Datenkontrollen unter Data controls in the OpenAI platform.

8. Website

Beim Aufruf der Website werden technische Zugriffsdaten verarbeitet, zum Beispiel IP-Adresse, Browser, Betriebssystem, verweisende Website, Uhrzeit und angeforderte URL. Diese Daten dienen dem sicheren Betrieb, der Fehleranalyse und der statistischen Auswertung. Die Website und einzelne statische Inhalte können über Cloudflare Pages, Cloudflare R2 und das Cloudflare-CDN bereitgestellt werden. Hilfeseiten können über Help Scout Docs bereitgestellt werden.

Die Website nutzt Cloudflare Web Analytics und Plausible Analytics für statistische Auswertungen der Website-Nutzung. Cloudflare beschreibt Web Analytics als datenschutzfreundliche Analyse ohne Cookies, lokalen Speicher oder Fingerprinting. Plausible beschreibt seine Analyse als cookiefrei, ohne lokale Speicherung im Browser und ohne persistenten Identifier; rohe IP-Adressen und vollständige User-Agents werden nach Plausible-Angaben nicht gespeichert, und Besucherdaten werden in der EU verarbeitet. Weitere Informationen finden Sie in den Cloudflare Web Analytics Informationen und der Plausible Data Policy.

9. Website-Cookies und lokale Website-Speicherung

Die Website kann technisch erforderliche Cookies, lokale Speicherfunktionen oder vergleichbare Technologien verwenden. Die Website-Analyse mit Cloudflare Web Analytics und Plausible Analytics erfolgt ohne Cookies.

10. App-Analyse, Fehlerdiagnose und Support

MinuteTaker kann technische Nutzungsdaten über Amplitude und Fehlerdiagnosen über Sentry verarbeiten, damit die App stabil bleibt und verbessert werden kann. Analytics-Ereignisse beschreiben Funktionsnutzung, Geräte- und App-Kontext, enthalten aber keine Protokollinhalte, Transkripttexte oder erzeugten KI-Zusammenfassungen als Ereignisinhalte.

Fehlerdiagnosen können Fehler, Stacktraces, technische App-Daten, Geräteinformationen und Bedienpfade enthalten. Sie dienen der Fehleranalyse und enthalten keine Protokollinhalte, Transkripttexte oder erzeugten KI-Zusammenfassungen als Ereignisinhalte.

Wenn Sie Kontakt aufnehmen, werden Ihre E-Mail-Adresse und der Inhalt der Kommunikation verarbeitet, um Ihre Anfrage zu bearbeiten.

11. Zahlungen und Abonnements

Käufe und Abonnements werden über Apple abgewickelt. Für die Verwaltung des Abonnements und die Freischaltung von Funktionen werden die dafür erforderlichen Informationen von Apple und RevenueCat verarbeitet. Vollständige Zahlungsdaten wie Bankverbindung oder Kreditkartennummer werden nicht an MinuteTaker übermittelt; diese verarbeitet Apple.

12. Newsletter, Support und Feedback

Wenn Sie sich für den Newsletter anmelden, werden Ihre E-Mail-Adresse, die gewählte Sprache, Anmelde- und Bestätigungsdaten sowie Newsletter-Nutzungsdaten wie Öffnungen und Klicks verarbeitet. Die Anmeldung erfolgt mit Double-Opt-in. Für Newsletter können EmailOctopus und Amazon SES eingesetzt werden.

Wenn Sie Kontakt für Support beziehungsweise Feedback aufnehmen, werden die dabei angegebenen Kontakt- und Inhaltsdaten verarbeitet. Für diese Funktionen kann Help Scout eingesetzt werden.

13. Dienstleister und Empfänger

Für Hosting, E-Mail, Zahlungen, Abonnementverwaltung, Analyse, Fehlerdiagnose, Support, Newsletter, Statusseite, Verfügbarkeitsmonitoring und KI-Verarbeitung werden Dienstleister eingesetzt. Dazu gehören insbesondere:

  • Apple für App-Store-Käufe und Abonnements
  • RevenueCat für Abonnementverwaltung
  • Render für die MinuteTaker-API in Frankfurt, Deutschland
  • OpenAI für KI-Zusammenfassungen
  • Cloudflare für Website-Hosting, CDN, API-Proxy, Website-Analyse und E-Mail-Infrastruktur
  • Plausible für Website-Analyse
  • Amplitude für App-Analyse
  • Sentry für Fehlerdiagnose
  • EmailOctopus für Newsletter-Verwaltung
  • Amazon SES für Newsletter-Versand
  • Help Scout für Support und Hilfedokumentation
  • Better Stack / Better Uptime für Statusseite und Verfügbarkeitsmonitoring

14. Internationale Übermittlungen

Einige Dienstleister verarbeiten Daten außerhalb der Europäischen Union oder ermöglichen Zugriff aus Ländern außerhalb der Europäischen Union. In diesen Fällen werden die jeweils anwendbaren Schutzmechanismen genutzt, insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln, das EU-US Data Privacy Framework oder vertragliche Datenschutzvereinbarungen.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten dies verlangen. Monatliche Nutzungszähler für KI-Zusammenfassungen werden für Kontingente, Abrechnung, Missbrauchsschutz und Nachvollziehbarkeit verarbeitet, für den laufenden und die sechs vorherigen Monatszeiträume gespeichert und anschließend gelöscht. Nutzungszähler für einmalige oder dauerhafte Aktionskontingente werden gespeichert, solange dies zur Verwaltung dieses Kontingents erforderlich ist; bei berechtigten Löschanfragen werden sie gelöscht, soweit keine gesetzlichen Pflichten oder Rechtsdurchsetzungsgründe entgegenstehen.

Render speichert technische Backend-Logs derzeit 7 Tage. Fehlerdiagnosen bei Sentry werden derzeit 30 Tage gespeichert. Plausible speichert aggregierte Website-Statistiken; nach Plausible-Angaben können Account- und Site-Daten jederzeit gelöscht werden. Längere Speicherung kann erfolgen, wenn sie zur Fehleranalyse, Sicherheit oder Rechtsdurchsetzung erforderlich ist.

16. Sicherheit

Zum Schutz personenbezogener Daten werden technische und organisatorische Maßnahmen eingesetzt. Dazu gehören insbesondere HTTPS, Zugriffsbeschränkungen, Filter, die sensible Anfrageparameter wie Transkripttext und Kundenkennungen aus technischen Logs entfernen, sowie begrenzte Speicherung von technischen Logs und Fehlerdiagnosen.

17. Ihre Rechte

Sie können Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch verlangen. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

18. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden, wenn sich MinuteTaker, eingesetzte Dienste oder rechtliche Anforderungen ändern. Die aktuelle Fassung wird auf dieser Seite veröffentlicht.