Stand: Mai 2026
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Juri Bolotko
VoiceSwift (Einzelunternehmen)
Malzstr. 1, 42119 Wuppertal
Deutschland
E-Mail: kontakt@voiceswift.de
Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht bestellt, da die gesetzlichen Voraussetzungen (in der Regel mehr als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) nicht vorliegen.
Wir verarbeiten personenbezogene Daten unserer Nutzer nur nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit (Art. 5 DSGVO). Eine Verarbeitung erfolgt nur auf Grundlage einer der in Art. 6 DSGVO genannten Rechtsgrundlagen.
Je nach Nutzung des Dienstes verarbeiten wir folgende Kategorien personenbezogener Daten:
Audiodaten können im Einzelfall nach Art. 9 DSGVO besondere Kategorien personenbezogener Daten (biometrische Daten) darstellen, sofern sie zur eindeutigen Identifizierung einer natürlichen Person geeignet sind. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Beim Aufruf unserer Website werden automatisch Informationen an den Server übermittelt (siehe Ziffer 11 „Server-Logfiles"). Die Verarbeitung dient der technischen Auslieferung, IT-Sicherheit und Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb).
Für die Nutzung unseres Dienstes können Sie ein Nutzerkonto anlegen. Dabei verarbeiten wir die von Ihnen angegebenen Daten zur Authentifizierung, Vertragsabwicklung und Bereitstellung des Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Wir leiten die von Ihnen aufgenommenen Audiodaten zur Echtzeit-Transkription an unseren Auftragsverarbeiter Deepgram Inc. weiter (siehe Ziffer 6). Audiodaten werden dabei ausschließlich im EU-Endpunkt (api.eu.deepgram.com) verarbeitet und nicht dauerhaft gespeichert (Option mip_opt_out=true — keine persistente Speicherung, keine Modell-Trainingsnutzung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch Aktivierung der Aufnahme).
Zur Abrechnung des Prepaid-Wallets nutzen wir Stripe. Beim Aufladen wählen Sie eine Stufe (10, 25, 50, 100, 250 oder 500 €). Das Guthaben wird sekundengenau gegen Ihre tatsächliche Diktatdauer verrechnet. Stripe Tax ermittelt automatisch die korrekte Umsatzsteuer (Origin Deutschland, inklusiver Preisausweis). Zahlungsdaten (Kreditkarte, IBAN usw.) geben Sie direkt bei Stripe ein — VoiceSwift erhält diese nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Optional aktivierbare KI-Funktionen leiten den diktierten Text und — im Korrektur-Modus — ein hochgeladenes Foto einer Schüler-Arbeit an unseren Auftragsverarbeiter Anthropic, PBC (USA) weiter (siehe Ziffer 5). Anthropic verarbeitet die übermittelten Daten mit aktivierter Zero Data Retention (keine persistente Speicherung) und nutzt sie nicht für das Training eigener Modelle. VoiceCorrect-Bilder werden ausschließlich im Arbeitsspeicher verarbeitet und mit Beendigung der HTTP-Antwort verworfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die KI-Funktionen; im Korrektur-Modus zusätzlich Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung pro Foto-Upload durch aktive Aktion des Nutzers).
Sie können Wallet-Guthaben als Voucher verschenken oder über einen persönlichen Referral-Link Bonus-Guthaben verdienen. Hierzu verarbeiten wir die zur Erstellung, Einlösung und Zuordnung notwendigen Daten (Sender, Empfänger, Code, Bonus-Beträge).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, Rechnungen) werden über Resend versendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir setzen technisch-organisatorische Maßnahmen zur Abwehr unbefugter Zugriffe und missbräuchlicher Nutzung ein (z. B. Rate-Limiting, CSRF-Schutz, Passwort-Hashing mit bcrypt, JWT-Sessions, HSTS, Transportverschlüsselung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. Art. 32 DSGVO.
Zur Verbesserung unserer Website nutzen wir Umami Analytics, ein Open-Source-Werkzeug, das wir auf eigenen Servern bei Hetzner in Frankfurt betreiben (Subdomain analytics.voiceswift.de). Es findet keine Übermittlung an Drittanbieter statt.
Erfasst werden ausschließlich anonymisierte Nutzungsdaten: aufgerufene Seite, Verweildauer, Herkunfts-Webseite, Browser- und Betriebssystem-Typ (gekürzt) sowie geografische Region (Land-Ebene). Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und kein Geräte-Fingerprinting betrieben. Eine Re-Identifikation einzelner Besucher ist technisch nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, datensparsamen Webanalyse zur Optimierung der Website).
Die folgenden Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO:
api.eu.deepgram.com, Rechenzentrum Frankfurt am Main) — Audiodaten verlassen den EU-Rechtsraum nicht.AVV nach Art. 28 DSGVO unterzeichnet am 21.04.2026 (DocuSign Envelope-ID 1A123FAA-E8E0-4EDA-9754-2B3D642AFFEA), Opt-out aus Modell-Training aktiviert (mip_opt_out=true), keine persistente Speicherung (Zero Data Retention). Datenschutz: deepgram.com/privacyAudiodaten (Diktate): Werden technisch ausschließlich im EU-Endpunkt von Deepgram (api.eu.deepgram.com, Rechenzentrum Frankfurt am Main) verarbeitet und verlassen den EU-Rechtsraum nicht. Der Vertragspartner Deepgram, Inc. hat seinen Firmensitz zwar in den USA, aber die Audioverarbeitung selbst findet keine Drittland-Übermittlung statt.
KI-Verarbeitung (Anthropic): Diktat-Texte (KI-Layer) und im Korrektur-Modus auch hochgeladene Fotos werden zur Verarbeitung an Anthropic, PBC (USA) übermittelt. Anthropic bietet keinen EU-Endpunkt an. Garantien: EU-SCC, Zero Data Retention (keine persistente Speicherung), kein Modell-Training mit Kundendaten. Es findet eine Drittlandsübermittlung im Sinne von Art. 44 ff. DSGVO statt.
Andere Dienstleister: Einige unter Ziffer 5 genannte Dienstleister (Stripe, Resend, Google LLC, Microsoft/GitHub) verarbeiten bestimmte Daten in den USA. Für diese Übermittlungen bestehen folgende Garantien:
api.eu.deepgram.com, Opt-out aus Modell-Training (mip_opt_out=true), Zero Data Retention (keine persistente Speicherung der Audiodaten).Eine Kopie der Garantien können Sie jederzeit per E-Mail an kontakt@voiceswift.de anfordern.
expiresAt-Zeitpunkt verfallen. Topup-Guthaben verfällt nicht bei aktiver Nutzung; nach 24 aufeinanderfolgenden Monaten ohne jegliche Aktivität wird unbenutztes Topup-Guthaben nach vorheriger E-Mail-Benachrichtigung (Frist mind. 30 Tage) gelöscht (Inaktivitäts-Cron).Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:
Zur Ausübung Ihrer Rechte reicht eine formlose Nachricht an kontakt@voiceswift.de. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website unbedingt erforderlich sind (insbesondere Session-Cookies zur Authentifizierung via Auth.js / JWT sowie ein CSRF-Token).
Diese Speicherung auf Ihrem Endgerät ist nach § 25 Abs. 2 Nr. 2 TDDDGeinwilligungsfrei, da sie unbedingt erforderlich ist, um den ausdrücklich gewünschten Telemedien-Dienst zur Verfügung zu stellen.
Wir setzen keine Tracking-, Analyse-, Marketing- oder Social-Media-Cookies ein.
Beim Aufruf unserer Website werden vom System automatisch folgende Daten in Logfiles gespeichert:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse am sicheren und stabilen Betrieb, Missbrauchsabwehr). Eine Zusammenführung mit anderen Datenquellen oder ein Profiling findet nicht statt.
Wir setzen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu zählen insbesondere: TLS-Transportverschlüsselung (HTTPS), HSTS, Permissions-Policy, sichere Passwort-Speicherung mittels bcrypt, JWT-Sessions, CSRF-Schutz, Rate-Limiting (Redis-Cache, selbst gehostet auf Hetzner Frankfurt, mit In-Memory-Fallback) sowie regelmäßige Sicherheitsupdates. Unsere Infrastruktur wird in einem ISO-27001-zertifizierten Rechenzentrum in Deutschland betrieben.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Wir passen diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitung oder der rechtlichen Rahmenbedingungen an. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Wesentliche Änderungen teilen wir Ihnen zusätzlich per E-Mail mit, sofern ein aktives Nutzerkonto besteht.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte oder zum Datenschutz allgemein erreichen Sie uns unter:
Juri Bolotko
Malzstr. 1, 42119 Wuppertal
E-Mail: kontakt@voiceswift.de