Voicy-Richtlinie zur Datenverarbeitung und Sicherheit
Zuletzt aktualisiert: 31/07/2025
Version: 1.3
1. Überblick
Diese Richtlinie beschreibt, wie Voicy Nutzerdaten verarbeitet, Sicherheitsmaßnahmen umsetzt und die Privatsphäre der Nutzer während des Transkriptionsprozesses schützt.
2. Datenerfassung und -verarbeitung
2.1 Audiodaten
Erfassung: Audio wird lokal auf dem Gerät des Nutzers aufgezeichnet und sicher an die Voicy-Server übertragen
Verarbeitung: Audiodateien werden sofort an Groq.com weitergeleitet, das das Open-Source-Transkriptionsmodell Whisper V3 hostet
Aufbewahrung: Keine Audioaufnahmen werden von Voicy oder Groq gespeichert – alle Audiodaten werden unmittelbar nach der Verarbeitung dauerhaft gelöscht
Verschlüsselung: Die Übertragung aller Audiodaten ist mit branchenüblichen Protokollen verschlüsselt
2.2 Transkribierte Textdaten
Verarbeitung: Der transkribierte Text wird vom Whisper-V3-Modell von Groq erzeugt und an den Nutzer zurückgegeben
Aufbewahrung: Kein transkribierter Text wird auf den Voicy-Servern oder bei Groq gespeichert
Löschung: Alle transkribierten Inhalte werden unmittelbar nach der Bereitstellung an den Nutzer gelöscht
2.3 Kontoinformationen des Nutzers
Abrechnungsdaten: Nur E-Mail-Adresse und Name werden für Abrechnungszwecke erfasst
Speicherort: Kontodaten der Nutzer werden lokal auf dem Gerät des Nutzers gespeichert, nicht in zentralen Datenbanken
Authentifizierung: Authentifizierungs-Token werden lokal auf den Geräten der Nutzer zur Sitzungsverwaltung gespeichert
Keine Datenbankspeicherung: Voicy betreibt keine zentrale Nutzerdatenbank
2.4 Analysedaten
Dienst: Anonyme Nutzungsanalysen über Mixpanel
Datentyp: Anonymisierte Nutzungskennzahlen und Leistungsdaten der Anwendung
Nutzerkontrolle: Die Erfassung von Analysedaten kann von Nutzern deaktiviert werden
Zweck: Produktverbesserung und Leistungsüberwachung
3. Dienste von Drittanbietern
3.1 Groq (Sprache-zu-Text-Verarbeitung)
Dienst: Hosting des Open-Source-Transkriptionsmodells Whisper V3
Weitergegebene Daten: Nur verschlüsselte Audiodateien
Aufbewahrungsrichtlinie: Groq speichert keine Nutzerdaten oder Transkriptionsinformationen
Standort: Infrastruktur mit Standort in den USA
3.2 Mixpanel (Analysen)
Dienst: Anonyme Nutzungsanalysen
Weitergegebene Daten: Anonymisierte Nutzungsmuster und Leistungskennzahlen
Nutzerkontrolle: Kann von Nutzern deaktiviert werden
Zweck: Produktverbesserung und Optimierung der Nutzererfahrung
4. Technische Sicherheitsmaßnahmen
4.1 Verschlüsselung
Standard: TLS 1.3 für die gesamte Datenübertragung
Abdeckung: Alle Kommunikationen zwischen Nutzergeräten, Voicy-Servern und Diensten von Drittanbietern
Implementierung: Branchenübliche Verschlüsselungsprotokolle schützen Daten während der Übertragung
4.2 Begrenzung der Anfragen
Schutz: Verhindert Missbrauch und gewährleistet die Stabilität des Dienstes
Implementierung: IP-basierte Anfragebegrenzungen und Beschränkungen der Audiodateigröße
Überwachung: Automatisierte Systeme überwachen ungewöhnliche Nutzungsmuster
4.3 Eingabevalidierung
Audiodateien: Überprüfung von Dateitypen, Größen und Formaten vor der Verarbeitung
Sicherheitsprüfungen: Verhindert schädliche Dateiuploads und das Ausnutzen des Systems
Fehlerbehandlung: Sichere Ablehnung ungültiger oder verdächtiger Dateien
4.4 Authentifizierungssicherheit
Token-Verwaltung: Sichere Authentifizierungstokens mit Ablaufzeiten
Lokale Speicherung: Tokens werden lokal auf den Geräten der Nutzer gespeichert, nicht auf Servern
Sitzungssicherheit: Automatische Token-Aktualisierung und sichere Sitzungsverwaltung
4.5 Infrastruktursicherheit
Umgebungsvariablen: API-Schlüssel und sensible Konfigurationen werden sicher gespeichert
Abhängigkeitsverwaltung: Regelmäßige Sicherheitsupdates und Schwachstellenscans
Überwachung: Kontinuierliche Überwachung von Systemleistung und Sicherheitsereignissen
5. Dateninfrastruktur
5.1 Serverinfrastruktur
Plattform: Heroku-Cloud-Hosting
Standort: Vereinigte Staaten
Datenspeicherung: Keine Nutzerdaten oder Transkripte werden auf den Servern gespeichert
Zweck: Nur sichere Weiterleitung für verschlüsselte Datenübertragung
5.2 Datenflussarchitektur
Audio wird lokal auf dem Gerät des Nutzers aufgezeichnet
Verschlüsselte Übertragung an die Voicy-Server (Heroku, USA)
Sofortige Weiterleitung an die Groq-Server (USA) zur Transkription
Transkribierter Text wird an den Nutzer zurückgegeben
Alle Daten werden sofort aus allen Systemen gelöscht
6. Datenschutz und Nutzerrechte
6.1 Datenminimierung
Grundsatz: Es werden nur die für die Funktionalität des Dienstes erforderlichen Daten erfasst
Umsetzung: Keine unnötige Erfassung oder Speicherung von Nutzerdaten
Aufbewahrung: Richtlinie ohne Aufbewahrung von Audio- und Transkriptionsdaten
6.2 Nutzerkontrolle
Analytics Opt-out: Nutzer können Mixpanel-Analysen deaktivieren
Lokale Datenverwaltung: Nutzer verwalten lokal gespeicherte Kontoinformationen selbst
Diensttransparenz: Klare Informationen über Datenverarbeitung und Dienste von Drittanbietern
6.3 Barrierefreiheit und Inklusion
Unterstützung für Menschen mit Behinderungen: 20 % Rabatt für Nutzer mit Behinderungen, die die Nutzung der Tastatur beeinträchtigen
Inklusives Design: Barrierefreiheitsfunktionen für Nutzer mit unterschiedlichen körperlichen Einschränkungen
Schutz der Privatsphäre: Keine Erfassung von Gesundheits- oder Behindertennachweisen
7. Globale Compliance
7.1 Internationale Datenübermittlungen
Servicegebiet: Weltweite Betreuung einer globalen Nutzerbasis
Datenverarbeitung: Die gesamte Verarbeitung erfolgt in einer in den USA ansässigen Infrastruktur
Einhaltung: Einhaltung internationaler Datenschutzstandards
8. Reaktion auf Sicherheitsvorfälle
8.1 Vorfallmanagement
Erkennung: Kontinuierliche Überwachung auf Sicherheitsereignisse
Reaktion: Unmittelbare Untersuchungs- und Eindämmungsverfahren
Kommunikation: Transparente Kommunikation mit betroffenen Nutzern, wenn erforderlich
8.2 Geschäftskontinuität
Datenschutz: Kein Risiko eines Datenverlusts aufgrund der Richtlinie ohne Datenspeicherung
Wiederherstellung des Dienstes: Schnelle Verfahren zur Wiederherstellung des Dienstes
Auswirkungen auf Nutzer: Minimale Auswirkungen auf Nutzer aufgrund der verteilten Architektur
9. Aktualisierungen und Änderungen der Richtlinie
9.1 Versionskontrolle
Aktualisierungen: Regelmäßige Überprüfung und Aktualisierung, um Änderungen am Dienst widerzuspiegeln
Benachrichtigung der Nutzer: Klare Kommunikation von Richtlinienänderungen an die Nutzer
Inkrafttreten: Änderungen treten mit der Veröffentlichung und angemessener Ankündigung in Kraft
9.2 Kontaktinformationen
Anfragen: Nutzer können den Support bei Fragen zum Datenschutz kontaktieren
Transparenz: Offene Kommunikation über Praktiken der Datenverarbeitung
Feedback: Rückmeldungen der Nutzer zu Datenschutz- und Sicherheitsfragen sind willkommen
10. Status der technischen Implementierung
10.1 Aktuelle Sicherheitsmaßnahmen
✅ TLS-1.3-Verschlüsselung für die gesamte Datenübertragung
✅ Sofortige Löschung der Daten nach der Verarbeitung
✅ Ausschließlich lokale Speicherung von Nutzerkonten
✅ Verschlüsselte Kommunikation mit Diensten von Drittanbietern
10.2 Erweiterte Sicherheitsimplementierung
🔄 Erweiterte Begrenzung von Anfragen und Missbrauchsprävention
🔄 Umfassende Systeme zur Eingabevalidierung
🔄 Verbesserte Verwaltung von Authentifizierungstokens
🔄 Erweiterte Überwachung und Sicherheitsprotokollierung
11. Fazit
Diese Richtlinie spiegelt unser Engagement für Barrierefreiheit, Datenschutz und Sicherheit wider und ermöglicht es Nutzern weltweit, von Sprache-zu-Text-Technologie zu profitieren, ohne ihre persönlichen Daten oder ihre Privatsphäre zu gefährden.
Bei Fragen zu dieser Richtlinie oder zu den Datenschutzpraktiken von Voicy kontaktieren Sie uns bitte unter [email protected]
Voicy hat seinen Sitz in London im Vereinigten Königreich und in Dubai in den VAE.
Der eingetragene Firmenname in den VAE ist Pishi LLC FZ.
Voicy-Richtlinie zur Datenverarbeitung und Sicherheit
Zuletzt aktualisiert: 31/07/2025
Version: 1.3
1. Überblick
Diese Richtlinie beschreibt, wie Voicy Nutzerdaten verarbeitet, Sicherheitsmaßnahmen umsetzt und die Privatsphäre der Nutzer während des Transkriptionsprozesses schützt.
2. Datenerfassung und -verarbeitung
2.1 Audiodaten
Erfassung: Audio wird lokal auf dem Gerät des Nutzers aufgezeichnet und sicher an die Voicy-Server übertragen
Verarbeitung: Audiodateien werden sofort an Groq.com weitergeleitet, das das Open-Source-Transkriptionsmodell Whisper V3 hostet
Aufbewahrung: Keine Audioaufnahmen werden von Voicy oder Groq gespeichert – alle Audiodaten werden unmittelbar nach der Verarbeitung dauerhaft gelöscht
Verschlüsselung: Die Übertragung aller Audiodaten ist mit branchenüblichen Protokollen verschlüsselt
2.2 Transkribierte Textdaten
Verarbeitung: Der transkribierte Text wird vom Whisper-V3-Modell von Groq erzeugt und an den Nutzer zurückgegeben
Aufbewahrung: Kein transkribierter Text wird auf den Voicy-Servern oder bei Groq gespeichert
Löschung: Alle transkribierten Inhalte werden unmittelbar nach der Bereitstellung an den Nutzer gelöscht
2.3 Kontoinformationen des Nutzers
Abrechnungsdaten: Nur E-Mail-Adresse und Name werden für Abrechnungszwecke erfasst
Speicherort: Kontodaten der Nutzer werden lokal auf dem Gerät des Nutzers gespeichert, nicht in zentralen Datenbanken
Authentifizierung: Authentifizierungs-Token werden lokal auf den Geräten der Nutzer zur Sitzungsverwaltung gespeichert
Keine Datenbankspeicherung: Voicy betreibt keine zentrale Nutzerdatenbank
2.4 Analysedaten
Dienst: Anonyme Nutzungsanalysen über Mixpanel
Datentyp: Anonymisierte Nutzungskennzahlen und Leistungsdaten der Anwendung
Nutzerkontrolle: Die Erfassung von Analysedaten kann von Nutzern deaktiviert werden
Zweck: Produktverbesserung und Leistungsüberwachung
3. Dienste von Drittanbietern
3.1 Groq (Sprache-zu-Text-Verarbeitung)
Dienst: Hosting des Open-Source-Transkriptionsmodells Whisper V3
Weitergegebene Daten: Nur verschlüsselte Audiodateien
Aufbewahrungsrichtlinie: Groq speichert keine Nutzerdaten oder Transkriptionsinformationen
Standort: Infrastruktur mit Standort in den USA
3.2 Mixpanel (Analysen)
Dienst: Anonyme Nutzungsanalysen
Weitergegebene Daten: Anonymisierte Nutzungsmuster und Leistungskennzahlen
Nutzerkontrolle: Kann von Nutzern deaktiviert werden
Zweck: Produktverbesserung und Optimierung der Nutzererfahrung
4. Technische Sicherheitsmaßnahmen
4.1 Verschlüsselung
Standard: TLS 1.3 für die gesamte Datenübertragung
Abdeckung: Alle Kommunikationen zwischen Nutzergeräten, Voicy-Servern und Diensten von Drittanbietern
Implementierung: Branchenübliche Verschlüsselungsprotokolle schützen Daten während der Übertragung
4.2 Begrenzung der Anfragen
Schutz: Verhindert Missbrauch und gewährleistet die Stabilität des Dienstes
Implementierung: IP-basierte Anfragebegrenzungen und Beschränkungen der Audiodateigröße
Überwachung: Automatisierte Systeme überwachen ungewöhnliche Nutzungsmuster
4.3 Eingabevalidierung
Audiodateien: Überprüfung von Dateitypen, Größen und Formaten vor der Verarbeitung
Sicherheitsprüfungen: Verhindert schädliche Dateiuploads und das Ausnutzen des Systems
Fehlerbehandlung: Sichere Ablehnung ungültiger oder verdächtiger Dateien
4.4 Authentifizierungssicherheit
Token-Verwaltung: Sichere Authentifizierungstokens mit Ablaufzeiten
Lokale Speicherung: Tokens werden lokal auf den Geräten der Nutzer gespeichert, nicht auf Servern
Sitzungssicherheit: Automatische Token-Aktualisierung und sichere Sitzungsverwaltung
4.5 Infrastruktursicherheit
Umgebungsvariablen: API-Schlüssel und sensible Konfigurationen werden sicher gespeichert
Abhängigkeitsverwaltung: Regelmäßige Sicherheitsupdates und Schwachstellenscans
Überwachung: Kontinuierliche Überwachung von Systemleistung und Sicherheitsereignissen
5. Dateninfrastruktur
5.1 Serverinfrastruktur
Plattform: Heroku-Cloud-Hosting
Standort: Vereinigte Staaten
Datenspeicherung: Keine Nutzerdaten oder Transkripte werden auf den Servern gespeichert
Zweck: Nur sichere Weiterleitung für verschlüsselte Datenübertragung
5.2 Datenflussarchitektur
Audio wird lokal auf dem Gerät des Nutzers aufgezeichnet
Verschlüsselte Übertragung an die Voicy-Server (Heroku, USA)
Sofortige Weiterleitung an die Groq-Server (USA) zur Transkription
Transkribierter Text wird an den Nutzer zurückgegeben
Alle Daten werden sofort aus allen Systemen gelöscht
6. Datenschutz und Nutzerrechte
6.1 Datenminimierung
Grundsatz: Es werden nur die für die Funktionalität des Dienstes erforderlichen Daten erfasst
Umsetzung: Keine unnötige Erfassung oder Speicherung von Nutzerdaten
Aufbewahrung: Richtlinie ohne Aufbewahrung von Audio- und Transkriptionsdaten
6.2 Nutzerkontrolle
Analytics Opt-out: Nutzer können Mixpanel-Analysen deaktivieren
Lokale Datenverwaltung: Nutzer verwalten lokal gespeicherte Kontoinformationen selbst
Diensttransparenz: Klare Informationen über Datenverarbeitung und Dienste von Drittanbietern
6.3 Barrierefreiheit und Inklusion
Unterstützung für Menschen mit Behinderungen: 20 % Rabatt für Nutzer mit Behinderungen, die die Nutzung der Tastatur beeinträchtigen
Inklusives Design: Barrierefreiheitsfunktionen für Nutzer mit unterschiedlichen körperlichen Einschränkungen
Schutz der Privatsphäre: Keine Erfassung von Gesundheits- oder Behindertennachweisen
7. Globale Compliance
7.1 Internationale Datenübermittlungen
Servicegebiet: Weltweite Betreuung einer globalen Nutzerbasis
Datenverarbeitung: Die gesamte Verarbeitung erfolgt in einer in den USA ansässigen Infrastruktur
Einhaltung: Einhaltung internationaler Datenschutzstandards
8. Reaktion auf Sicherheitsvorfälle
8.1 Vorfallmanagement
Erkennung: Kontinuierliche Überwachung auf Sicherheitsereignisse
Reaktion: Unmittelbare Untersuchungs- und Eindämmungsverfahren
Kommunikation: Transparente Kommunikation mit betroffenen Nutzern, wenn erforderlich
8.2 Geschäftskontinuität
Datenschutz: Kein Risiko eines Datenverlusts aufgrund der Richtlinie ohne Datenspeicherung
Wiederherstellung des Dienstes: Schnelle Verfahren zur Wiederherstellung des Dienstes
Auswirkungen auf Nutzer: Minimale Auswirkungen auf Nutzer aufgrund der verteilten Architektur
9. Aktualisierungen und Änderungen der Richtlinie
9.1 Versionskontrolle
Aktualisierungen: Regelmäßige Überprüfung und Aktualisierung, um Änderungen am Dienst widerzuspiegeln
Benachrichtigung der Nutzer: Klare Kommunikation von Richtlinienänderungen an die Nutzer
Inkrafttreten: Änderungen treten mit der Veröffentlichung und angemessener Ankündigung in Kraft
9.2 Kontaktinformationen
Anfragen: Nutzer können den Support bei Fragen zum Datenschutz kontaktieren
Transparenz: Offene Kommunikation über Praktiken der Datenverarbeitung
Feedback: Rückmeldungen der Nutzer zu Datenschutz- und Sicherheitsfragen sind willkommen
10. Status der technischen Implementierung
10.1 Aktuelle Sicherheitsmaßnahmen
✅ TLS-1.3-Verschlüsselung für die gesamte Datenübertragung
✅ Sofortige Löschung der Daten nach der Verarbeitung
✅ Ausschließlich lokale Speicherung von Nutzerkonten
✅ Verschlüsselte Kommunikation mit Diensten von Drittanbietern
10.2 Erweiterte Sicherheitsimplementierung
🔄 Erweiterte Begrenzung von Anfragen und Missbrauchsprävention
🔄 Umfassende Systeme zur Eingabevalidierung
🔄 Verbesserte Verwaltung von Authentifizierungstokens
🔄 Erweiterte Überwachung und Sicherheitsprotokollierung
11. Fazit
Diese Richtlinie spiegelt unser Engagement für Barrierefreiheit, Datenschutz und Sicherheit wider und ermöglicht es Nutzern weltweit, von Sprache-zu-Text-Technologie zu profitieren, ohne ihre persönlichen Daten oder ihre Privatsphäre zu gefährden.
Bei Fragen zu dieser Richtlinie oder zu den Datenschutzpraktiken von Voicy kontaktieren Sie uns bitte unter [email protected]
Voicy hat seinen Sitz in London im Vereinigten Königreich und in Dubai in den VAE.
Der eingetragene Firmenname in den VAE ist Pishi LLC FZ.