Datenschutzerklärung (DSGVO)
Letzte Aktualisierung: 5. Juni 2026
Diese Richtlinie beschreibt die Datenverarbeitungen auf der Website weesperneonflow.ai (die „Website") und in der Desktop-Anwendung Weesper Neon Flow für macOS und Windows, einschließlich der Verbreitung über die Website und den Microsoft Store.
1. Verantwortlicher
- THE BLUE HOUSE (SASU) – 7, rue d'Arsonval, 75015 Paris (Frankreich)
- Kontakt: support@weesperneonflow.ai
- (Datenschutzbeauftragter „DSB": Cyril Guilleminot)
2. Über die Website und Desktop-Anwendung verarbeitete Daten
- Navigation und Sicherheit: Minimale technische Daten, die von Ihrem Browser und Netzwerk bereitgestellt werden (z. B. gekürzte/maskierte IP-Adresse falls implementiert, User-Agent, URL und Referrer, Zeitstempel), die möglicherweise in den technischen Protokollen unseres Hosters erscheinen.
- Besuchermessung: Wir verwenden Simple Analytics, ein cookie-freies Tool ohne personenbezogene Daten, das nur aggregierte Statistiken liefert (z. B. Seitenaufrufe, Traffic-Quellen, UTM, Zeitzone als Proxy für Land, Browsertyp). Keine identifizierenden Daten werden von diesem Tool erfasst.
- Kontakte: Wenn Sie uns an support@weesperneonflow.ai schreiben, verarbeiten wir Ihre E-Mail-Adresse und den Nachrichteninhalt, um auf Ihre Anfrage zu antworten.
- Werbung / Retargeting (optional): Mit Ihrer Einwilligung können wir Werbe-Tags aktivieren (z. B. LinkedIn Insight Tag, Meta Pixel, X Ads). Diese Tags können Tracker setzen/darauf zugreifen und Werbe-Retargeting ermöglichen.
- Lokale Sprachverarbeitung: Die Desktop-Anwendung zeichnet Audio nur auf, wenn Sie die Diktat-Tastenkombination bewusst verwenden. Die Spracherkennung läuft lokal/offline auf Ihrem Gerät; Audio, Transkripte, diktierter Text und Inhalte der Zwischenablage werden nicht zur Transkription an Weesper-Server gesendet.
- Aktivierung, Testphase und Lizenzierung: Die in der Anwendung eingegebene E-Mail-Adresse wird validiert, lokal gespeichert und an unseren Lizenzdienst gesendet, um die 15-tägige Testphase zu starten, Abonnement- oder Lifetime-Zugriff zu prüfen und Missbrauch zu verhindern. Zahlungs- und Rechnungsdaten werden von Stripe verarbeitet, wenn Sie ein Abonnement abschließen oder eine Lizenz kaufen.
- Optionale Produktanalysen: Wenn in der Anwendung aktiviert, können wir eine app-spezifische zufällige Kennung, Plattform, Betriebssystem, App-Version, Architektur, Sprache, Funktionsnutzung und Performance-Ereignisse verarbeiten. Audio, Transkripte oder diktierter Text werden nicht in Analyseereignisse aufgenommen.
- Optionale Crash-Diagnosen: Wenn aktiviert oder zur Wartung des Dienstes erforderlich, können wir bereinigte Fehlermetadaten wie App-Version, Betriebssystem, Stack Trace und technischen Kontext verarbeiten. Wir vermeiden die Erfassung von Audio, Transkripten, diktiertem Text, E-Mail-Adressen und Dateiinhalten.
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage | Details |
|---|---|---|
| Sicherung und Wartung der Website (Anomalieerkennung, Anti-Missbrauch) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) | Technische Protokolle des Hosters und Schutz des Dienstes. |
| Wesentliche Besuchermessung (Simple Analytics, ohne Cookies oder Identifikatoren) | Außerhalb des Anwendungsbereichs Art. 82 LIL (kein Lesen/Schreiben auf dem Endgerät) und keine personenbezogenen Daten (laut Anbieter) | Aggregierte Statistiken zur Verbesserung der Website ohne individuelle Verfolgung der Besucher. |
| Werbung / Retargeting (LinkedIn, Meta, X) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + Art. 82 LIL | Nur nach Einwilligung geladen. Sie können ablehnen, ohne dass der Zugang zur Website beeinträchtigt wird. |
| Verwaltung von Anfragen (E-Mail) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) oder vorvertraglich (Art. 6 Abs. 1 lit. b) | Verarbeitung empfangener Nachrichten und Follow-up. |
| Lokales Sprachdiktat und Texteinfügung | Vertragserfüllung oder berechtigtes Interesse an der Bereitstellung der angeforderten Funktion | Audio und Transkription werden lokal auf Ihrem Gerät verarbeitet; Weesper erhält kein Audio und keinen diktierten Text zur Transkription. |
| Aktivierung, 15-tägige Testphase, Abonnement und Lizenzprüfung | Vertragserfüllung oder vorvertragliche Maßnahmen | E-Mail-basierte Zugriffsprüfung, Teststatus, Abonnement-/Lifetime-Berechtigung und Anti-Missbrauchskontrollen. |
| Optionale Produktanalysen | Einwilligung oder Nutzerauswahl in den Anwendungseinstellungen | Produktqualitäts- und Zuverlässigkeitsmetriken ohne Audio, Transkripte oder diktierten Text. |
| Crash-Diagnosen und Dienstsicherheit | Berechtigtes Interesse an Sicherheit und Wartung der Anwendung, mit Nutzerkontrollen sofern verfügbar | Bereinigte technische Diagnosen zur Erkennung von Abstürzen, Regressionen und Missbrauch. |
4. Tracker und ähnliche Technologien
Wir zeigen ein Einwilligungsbanner an, das es ermöglicht, alles zu akzeptieren / alles abzulehnen und nach Zweck zu konfigurieren. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" am Seitenende widerrufen.
| Dienst | Anbieter | Zweck | Typ | Dauer | Standardmäßig aktiv |
|---|---|---|---|---|---|
Wichtig: Solange Sie den Zweck „Werbung" nicht akzeptieren, wird kein Werbe-Tag geladen.
5. Empfänger / Auftragsverarbeiter
- Hosting: Netlify, Inc. (USA) – bietet Hosting und kann technische Metadaten der Besuche protokollieren (z. B. IP, User-Agent) für die Sicherheit und den Betrieb der Website.
- Besuchermessung: Simple Analytics B.V. (Niederlande, EU).
- Werbung (wenn eingewilligt): LinkedIn Ireland Unlimited Company, Meta Platforms Ireland Ltd, X Corp./Twitter International Unlimited Company (je nach aktivierten Tags).
- Lizenz-Infrastruktur: Cloudflare, Inc. – hostet den Lizenz-Worker und den zugehörigen Speicher zur Prüfung von Test- und Lizenzstatus.
- Zahlungen: Stripe, Inc. und Stripe Payments Europe, Ltd. – verarbeiten Abonnement-, Einmalkauf-, Kundenportal- und Rechnungsdaten.
- Produktanalysen: PostHog, sofern aktiviert, für datenschutzbewusste Produkt- und Zuverlässigkeitsanalysen.
- Crash-Diagnosen: Sentry, sofern aktiviert oder erforderlich, für bereinigte Crash- und Fehlerdiagnosen.
- Anwendungsupdates: GitHub, Inc. und zugehöriges Release-Hosting können öffentliche Update-Metadaten und herunterladbare Installer bereitstellen.
6. Übermittlungen außerhalb der EU
- Da Netlify ein US-Unternehmen ist, können einige technische Daten im Zusammenhang mit Hosting in die USA übertragen werden. Standardvertragsklauseln (SCC) und zusätzliche Maßnahmen werden vom Hoster verwendet.
- Die Werbelösungen (LinkedIn/Meta/X), falls aktiviert, können internationale Übermittlungen gemäß ihren Richtlinien beinhalten. Diese Übermittlungen beruhen auf Ihrer Einwilligung und den von diesen Anbietern implementierten Garantien (SCC usw.).
- Cloudflare, Stripe, GitHub, PostHog und Sentry können je nach Infrastruktur und Ihrem Standort internationale Übermittlungen beinhalten. Wo erforderlich, beruhen diese Übermittlungen auf geeigneten Garantien wie Standardvertragsklauseln, Angemessenheitsbeschlüssen oder gleichwertigen Anbieterzusagen.
7. Aufbewahrungsfristen
- Technische Protokolle: Für eine begrenzte Zeit gespeichert, die für Sicherheit/Diagnose erforderlich ist (kurze Dauer).
- Empfangene E-Mails: Zeit zur Bearbeitung der Anfrage, dann gemäß gesetzlichen Verpflichtungen/Streitmanagement.
- Statistiken (Simple Analytics): Aggregierte Daten ohne Identifikator.
- Werbung: Gemäß den Einstellungen jeder Plattform und bis zum Widerruf Ihrer Einwilligung.
- Lokale Anwendungsdaten: Auf Ihrem Gerät gespeichert, bis Sie sie löschen, die Anwendung zurücksetzen oder deinstallieren, vorbehaltlich des Verhaltens des Betriebssystems.
- Lizenz- und Testphasendaten: Gespeichert, solange dies erforderlich ist, um Zugriff bereitzustellen, Missbrauch zu verhindern, Abonnements zu verwalten und buchhalterische oder rechtliche Pflichten zu erfüllen.
- Produktanalysen: Für einen begrenzten Zeitraum gespeichert, der zur Überwachung von Produktqualität und Zuverlässigkeit erforderlich ist, danach aggregiert oder gelöscht.
- Crash-Diagnosen: Für einen begrenzten Diagnosezeitraum gespeichert, danach gelöscht oder aggregiert.
8. Ihre Rechte
Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit, sofern zutreffend. Sie können Ihre Einwilligung für die Zwecke „Werbung" jederzeit widerrufen und optionale Analysen oder Crash-Diagnosen in den Anwendungseinstellungen deaktivieren, sofern verfügbar.
Um Ihre Rechte auszuüben: support@weesperneonflow.ai. Sie können auch eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
9. Sicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz der Website und Anwendung (Zugriffskontrollen, TLS, Anomalie-Überwachung, regelmäßige Updates, Tag-Minimierung, lokale Sprachverarbeitung nach Local-first-Prinzip und Minimierung von Diagnosen).
10. Minderjährige
Die Website und Anwendung richten sich nicht an Kinder unter 15 Jahren.
11. Änderungen
Diese Richtlinie kann sich ändern. Alle Updates werden auf dieser Seite mit dem Datum der letzten Änderung veröffentlicht.
Anhang – Transparenz nach Anbieter
- Simple Analytics: Datenschutzrichtlinie / Compliance, EU-Standort (NL), keine Cookies und keine personenbezogenen Daten.
- LinkedIn Insight Tag: Cookie-Richtlinie und Marketing-Dokumentation.
- Meta (Facebook) Pixel: Einwilligungsanforderungen, Datenschutzrichtlinie.
- X (Twitter) für Unternehmen: DSGVO-Seiten, Datenschutzrichtlinie.
- Cloudflare: Lizenz-Worker und technische Infrastruktur zur Prüfung von Test- und Lizenzstatus.
- Stripe: Zahlungs-, Abonnement-, Kundenportal- und Rechnungsverarbeiter.
- PostHog: optionale Produktanalysen ohne Audio, Transkripte oder diktierten Text.
- Sentry: optionale oder notwendige Crash-/Fehlerdiagnosen mit bereinigten technischen Metadaten.
- GitHub Releases: öffentliche Update-Metadaten und Installer-Hosting, sofern zutreffend.