Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
VoiceField ist ein voice-first CRM-Werkzeug für den Außendienst. Nach einem Kundengespräch nimmt der Nutzer ein kurzes Sprach-Memo auf. Dieses wird automatisch in Text umgewandelt, von einer KI analysiert und daraus werden CRM-Einträge (Kontakte, Deals, nächste Aktionen) sowie E-Mail-Entwürfe erzeugt.
Dabei verarbeiten wir folgende Kategorien personenbezogener Daten:
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontodaten | Registrierung, Login, Account-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Sprachaufnahmen | Transkription, KI-Analyse, CRM-Befüllung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Transkripte & CRM-Daten | Speicherung und Nutzerverwaltung im CRM | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| E-Mail-Entwürfe | Automatische Nachbereitung des Gesprächs | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Server-Logs | Sicherheit, Fehlerdiagnose | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
| Fehlermeldungen (Sentry) | Produktstabilität, Fehlerbehebung | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) |
Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:
Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland
Zweck: Betrieb der Backend-Server (Rechenzentrum Nürnberg, Deutschland)
Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitungsvertrag abgeschlossen)
Supabase Inc., 970 Toa Payoh North, Singapur (EU-Region konfiguriert)
Zweck: Speicherung von Nutzerdaten und Audio-Dateien (EU-Region)
Drittlandübertragung: EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
Deepgram, Inc., 548 Market St, San Francisco, CA 94104, USA
Zweck: Umwandlung der Sprachaufnahmen in Text (Nova-3, Deutsch)
Drittlandübertragung: USA (kein Angemessenheitsbeschluss der EU-Kommission)
Audio-Daten werden zur Transkription an Deepgram (USA) übermittelt. Ein förmlicher Auftragsverarbeitungsvertrag (DPA) mit Deepgram ist derzeit in Bearbeitung. Die Übermittlung erfolgt auf Basis von Art. 49 Abs. 1 lit. b DSGVO (Notwendigkeit zur Vertragserfüllung) sowie der Standardvertragsklauseln der EU-Kommission (SCCs). Sprachaufnahmen werden nach erfolgreicher Transkription nicht dauerhaft von Deepgram gespeichert (gemäß Deepgrams Datenschutzrichtlinie, Stand 2025).
Anthropic, PBC, 548 Market St #86710, San Francisco, CA 94104, USA
Zweck: Extraktion von CRM-Daten (Kontakte, Deals, nächste Aktionen) und Erstellung von E-Mail-Entwürfen aus dem Transkriptionstext
Eingesetztes Modell: Claude Sonnet (Anthropic)
Drittlandübertragung: USA · Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) mit Anthropic abgeschlossen · Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
Hinweis: An Anthropic werden keine Sprachaufnahmen, sondern ausschließlich Texttranskripte übermittelt. Anthropic verarbeitet diese Daten ausschließlich zur Erfüllung der Anfrage (kein Training auf Kundendaten gemäß Anthropic API-DPA).
Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA
Zweck: Transaktionaler E-Mail-Versand (Bestätigungen, Systembenachrichtigungen) von noreply@voicefield.de
Drittlandübertragung: USA · Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO
Functional Software, Inc. (Sentry), 45 Fremont Street, San Francisco, CA 94105, USA
Zweck: Automatische Erfassung und Analyse von Anwendungsfehlern
Konfiguration: EU-Region (Frankfurt) — Daten werden ausschließlich in der EU gespeichert
Übermittelte Daten: Fehler-Stack-Traces, App-Version, OS-Version — keine personenbezogenen Inhalte oder E-Mail-Adressen
Einige der oben genannten Dienste (Deepgram, Anthropic, Resend, Supabase) haben ihren Sitz in den USA. Die USA verfügen derzeit über keinen EU-Angemessenheitsbeschluss nach Art. 45 DSGVO. Die Übermittlungen erfolgen auf Basis der EU-Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau sicherstellen. Auf Anfrage stellen wir Ihnen Kopien der abgeschlossenen SCCs zur Verfügung.
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (E-Mail, Passwort-Hash) | Bis zur Löschung des Nutzerkontos |
| Sprachaufnahmen (Audio-Dateien) | Bis zur manuellen Löschung durch den Nutzer oder Account-Löschung |
| Transkripte und CRM-Daten | Bis zur manuellen Löschung oder Account-Löschung |
| E-Mail-Entwürfe | Bis zur manuellen Löschung oder Account-Löschung |
| Server-Zugriffsprotokolle | Maximal 30 Tage |
| Datenbank-Backups | Maximal 14 Tage (automatische Rotation) |
| Audit-Log-Einträge | Dauerhaft, jedoch anonymisiert nach Account-Löschung (DSGVO-Konformität, keine Rückführbarkeit auf Personen) |
Zur Löschung Ihres Accounts und aller zugehörigen Daten nutzen Sie die Funktion „Account löschen" in den App-Einstellungen. Die Löschung erfolgt sofort und unwiderruflich.
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Sie können die Löschung Ihrer Daten verlangen. Self-Service: Account-Löschung direkt in der App.
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: dev@voicefield.de
Wir bearbeiten Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für unseren Sitz in Baden-Württemberg ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Königstraße 10a
70173 Stuttgart
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
VoiceField befindet sich derzeit im geschlossenen Beta-Betrieb. Funktionen und Datenverarbeitungsprozesse können sich noch ändern. Bei wesentlichen Änderungen, die Ihre Datenschutzrechte betreffen, werden wir Sie per E-Mail informieren.
VoiceField setzt Technologien der Künstlichen Intelligenz (KI) ein, um Ihnen die folgenden Funktionen bereitzustellen:
| KI-Funktion | Eingesetztes System | Zweck | Menschliche Kontrolle |
|---|---|---|---|
| Sprachtranskription | Deepgram Nova-3 | Umwandlung von Sprache in Text | Transkript ist vor Freigabe einsehbar |
| CRM-Extraktion | Anthropic Claude | Erkennung von Kontakten, Deals, nächsten Schritten | Nutzer prüft und gibt frei (HITL-Pflichtschritt) |
| E-Mail-Entwurf | Anthropic Claude | Erstellung einer Follow-up-E-Mail aus dem Gesprächskontext | Nutzer prüft, bearbeitet und gibt frei — kein automatischer Versand |
Die von VoiceField eingesetzten KI-Systeme sind gemäß Verordnung (EU) 2024/1689 (EU AI Act) als KI-System mit begrenztem Risiko eingestuft. Es handelt sich nicht um ein Hochrisiko-KI-System nach Anhang III des EU AI Acts, da VoiceField keine Entscheidungen über Personen trifft, die rechtliche oder vergleichbar erhebliche Wirkungen entfalten.
In Erfüllung der Transparenzpflichten nach Art. 50 EU AI Act weisen wir darauf hin, dass die in VoiceField angezeigten E-Mail-Entwürfe und CRM-Extraktionen durch KI-Systeme generiert werden. Die App kennzeichnet KI-generierte Inhalte direkt in der Benutzeroberfläche. Kein Inhalt wird ohne Ihre explizite Freigabe gespeichert oder versendet.
VoiceField ist nach dem Human-in-the-Loop-Prinzip (HITL) konzipiert. Jede KI-Ausgabe (Transkription, CRM-Extraktion, E-Mail-Entwurf) durchläuft einen Freigabeschritt durch den Nutzer, bevor sie gespeichert oder übertragen wird. Eine vollautomatische Verarbeitung ohne Nutzerkontrolle findet nicht statt.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren (z. B. bei neuen Diensten oder geänderten Rechtslagen). Die aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
Steven Harr
E-Mail: dev@voicefield.de
Bitte geben Sie in der Betreffzeile „Datenschutz" an, damit Ihre Anfrage schnell bearbeitet werden kann.