Vertraut von Einzelpersonen bei
Unsere Sicherheits-Compliance-Standards
Branchenführende Zertifizierungen, die unser Engagement zum Schutz Ihrer Daten demonstrieren.
DSGVO
Wir sind vollständig DSGVO-konform und gewährleisten den Schutz und die Privatsphäre der persönlichen Daten unserer Kunden in der gesamten Europäischen Union.
Ihre Privatsphäre ist nicht verhandelbar.
Wir verarbeiten Daten nur innerhalb der EU — Ihre Transkriptionen sind privat und werden niemals zur Schulung von KI-Modellen verwendet.
- Datenresidenz — 100% EU-gehostete Infrastruktur
Alle Produktionsserver, Backups und Verarbeitungsumgebungen werden ausschließlich innerhalb der Europäischen Union gehostet. Keine persönlichen Daten werden in irgendeiner nicht-EU-Jurisdiktion abgerufen, kopiert oder gespeichert. Der Zugriff auf Personal ist auf EU-basierte Rollen beschränkt, die unter DSGVO-konformen Schutzmaßnahmen arbeiten.
- KI-Trainingsrichtlinie — Ihre Daten werden niemals für KI-Training verwendet
Wir verwenden Ihre Inhalte nicht, um KI- oder maschinelle Lernmodelle zu trainieren, zu entwickeln oder zu verbessern — weder zu unserem Vorteil noch für Dritte. Ihre Transkriptionen bleiben ausschließlich Ihre.
- Zugriffskontrolle — Strikte rollenbasierte Zugriffskontrolle (RBAC)
Der Zugriff auf Ihre Daten erfolgt nach dem Prinzip der geringsten Privilegien. Wir setzen rollenbasierte Zugriffskontrollen, Multi-Faktor-Authentifizierung für alle administrativen Zugriffe, automatische Sitzungsabläufe und gehärtete Infrastrukturkonfigurationen durch — so stellen wir sicher, dass nur autorisiertes Personal mit sensiblen Daten interagieren kann.
- Kontinuierliche Überwachung und Audits
Wir führen vierteljährlich interne Sicherheitsüberprüfungen, regelmäßige Penetrationstests und kontinuierliche Schwachstellenscans durch. Zugriffsprotokolle und Audit-Trails werden mit eingeschränktem Zugriff gepflegt, um eine schnelle Erkennung und Reaktion auf Anomalien zu ermöglichen.
- Aufbewahrung & Löschung — Sie entscheiden, wann Ihre Daten gelöscht werden
Legen Sie Ihr eigenes automatisches Löschfenster fest — von nur 1 Minute bis zu 1 Jahr. Sobald der von Ihnen gewählte Zeitraum abläuft, werden alle Dateien und Transkripte dauerhaft entfernt. Sie behalten jederzeit die volle Kontrolle über den Lebenszyklus Ihrer Daten.
- Subprozessor-Überwachung — Geprüfte Dritte mit vollständigen DPAs
Wir arbeiten mit einem minimalen Satz von Subprozessoren — AWS, Google Cloud und Stripe — die jeweils durch DSGVO-konforme Datenverarbeitungsvereinbarungen gebunden sind. Wir informieren Sie im Voraus über Änderungen bei Subprozessoren, und Sie haben das Recht, aus berechtigten Gründen Einspruch zu erheben.
- Vorfallreaktion — Strukturierte Benachrichtigung & Reaktion bei Datenpannen
Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir Sie unverzüglich und helfen bei der Minderung und Behebung. Unser Team folgt einem bewährten Vorfallreaktionsplan mit definierten Verfahren, um Auswirkungen zu minimieren und Wiederholungen zu verhindern.
- Backup & Wiederherstellung — Verschlüsselte Backups mit definierten RPO & RTO
Ihre Daten werden regelmäßig mit verschlüsseltem, redundantem Speicher und Katastrophenwiederherstellungsmechanismen gesichert. Wir halten definierte Recovery Point und Recovery Time Objectives ein, um Geschäftskontinuität und keinen Datenverlust zu gewährleisten.
- Compliance & Rechte — Vollständige DSAR-Unterstützung, DPA & Audit-Rechte
Wir unterstützen bei allen Anfragen zu Betroffenenrechten, stellen auf Anfrage eine unterzeichnete Datenverarbeitungsvereinbarung bereit, unterstützen Datenschutz-Folgenabschätzungen und gewähren Audit-Rechte — so erhalten Sie vollständige Transparenz und Kontrolle darüber, wie Ihre Daten gehandhabt werden.
Häufig gestellte Fragen
Ja. Ihre Daten werden innerhalb der EU gespeichert und nicht ohne Ihre ausdrückliche Zustimmung oder geeignete rechtliche Sicherungen (SCCs) außerhalb der Region übertragen.
Nein. Wir verwenden Ihre Inhalte nicht zur Schulung, Entwicklung oder Verbesserung von KI- oder maschinellen Lernmodellen — weder zu unserem eigenen Vorteil noch für Dritte. Dies ist vertraglich in unserer Datenverarbeitungsvereinbarung garantiert.
Sie entscheiden. Transkriptor ermöglicht es Ihnen, Ihr eigenes automatisches Löschfenster festzulegen, von nur 1 Minute bis zu 1 Jahr. Sobald der von Ihnen gewählte Zeitraum abläuft, werden alle Dateien und Transkripte dauerhaft gelöscht. Sie können auch jederzeit manuell eine Datei löschen.
Ja. Wir stellen auf Anfrage eine unterzeichnete Datenverarbeitungsvereinbarung (DPA) bereit und sind gerne bereit, gegenseitige Geheimhaltungsvereinbarungen für Unternehmensengagements abzuschließen. Kontaktieren Sie uns unter customer@transkriptor.com, um Ihre Dokumente zu erhalten.
Wir arbeiten mit einem minimalen Satz von Subprozessoren: AWS (Hosting und Infrastruktur), Google Cloud (App-Dienste und Authentifizierung) und Stripe (Zahlungsabwicklung). Jeder ist durch eine DSGVO-konforme Datenverarbeitungsvereinbarung gebunden. Kein Subprozessor speichert oder verwendet Ihre Inhalte für eigene Zwecke. Sie werden im Voraus über Änderungen bei Subprozessoren informiert und können aus berechtigten Gründen Einspruch erheben.
Transkriptor ist ISO 27001 zertifiziert und SOC 2 konform (umfasst die Kriterien für Vertrauensdienste Sicherheit, Verfügbarkeit und Vertraulichkeit). Wir sind vollständig DSGVO-konform und arbeiten aktiv an der HIPAA-Konformität für Gesundheitskunden. Unsere Cloud-Partner halten auch unabhängig ISO 27001 und SOC 2 Zertifizierungen.
Ja. Auf Anfrage löschen oder senden wir alle Ihre persönlichen Daten innerhalb von 10 Werktagen zurück und stellen eine zertifizierte Bestätigung bereit. Routinemäßige Löschanfragen werden in der Regel innerhalb von etwa 72 Stunden bearbeitet. DSGVO-konforme Löschabläufe und Löschprotokolle werden durchgehend gepflegt.
Ihre Daten sind bei uns sicher
Wandeln Sie nahtlos jedes Audio oder Video mit Transkriptor in Text um