Die Datenschutzrichtlinie

Version vom 24. November 2025

Geremy.ai, eine Anwendung mit künstlicher Intelligenz für die Erstellung von Protokollen und die Analyse von Meetings, misst dem Schutz der Privatsphäre und der persönlichen Daten höchste Bedeutung bei. Diese Datenschutzrichtlinie erläutert, wie wir die persönlichen Daten der Nutzer von Geremy.ai sammeln, verwenden, offenlegen, verarbeiten und schützen.

Geremy.ai ist ein Dienst, der von Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, Frankreich, bereitgestellt wird.

1. SAMMLUNG UND NUTZUNG VON INFORMATIONEN

1.1 Tonaufnahme und Zustimmung

Bei der Nutzung von Geremy.ai zur Aufzeichnung von Sitzungen ist der Nutzer dafür verantwortlich, die Zustimmung aller Teilnehmer für die Aufzeichnung und Transkription ihrer Stimmen und Aussagen einzuholen.

1.2 Verarbeitung von Audioaufnahmen

• Die Audioaufnahmen werden zur automatischen Transkription auf die Server von Geremy.ai übertragen.
• Die Audioaufnahmen werden unmittelbar nach Abschluss der Transkription von unseren Servern gelöscht.
• Die Stimme wird als temporäres biometrisches Datum betrachtet und nie gespeichert.

1.3 Datennutzung und künstliche Intelligenz

• Ihre Daten werden niemals verwendet, um KI-Modelle zu trainieren.
• Wir haben ein permanentes Opt-out bei allen unseren KI-Anbietern eingerichtet und überwachen aktiv, um diese Garantie aufrechtzuerhalten.
• Jedes Meeting wird völlig isoliert behandelt: kein Querzugriff, keine Korrelation zwischen Ihren verschiedenen Meetings.

1.4 Einrichtung und Verwaltung von Benutzerkonten

Wir benötigen einige Informationen, um Ihr Konto einzurichten:

• Ihr Vor- und Nachname: um Sie zu identifizieren
• Ihre E-Mail-Adresse: um Sie zu kontaktieren und Ihnen das Einloggen zu ermöglichen
• Ihre Telefonnummer (optional): um Sie zu kontaktieren
• Der Name Ihres Unternehmens (für Geschäftskonten): um Ihre Erfahrung zu personalisieren

1.5 Erstellung und Verwaltung von Berichten

Wenn Sie einen Bericht erstellen, speichern wir :

• Inhalt des Protokolls
• Datum und Uhrzeit der Erstellung: zur Organisation Ihrer Berichterstattung

Der Benutzer kann optionale Zusatzinformationen (Ziele, Tagesordnung, Teilnehmerliste) eingeben, um den Bericht zu erweitern. Diese Informationen können jederzeit geändert oder gelöscht werden.

1.6 Übernahme von Dienstleistungen

Um Ihnen bei Problemen zu helfen, verwenden wir :

• Ihr Vor- und Nachname: um Sie zu identifizieren
• Ihre E-Mail-Adresse und Telefonnummer: um Sie zu kontaktieren
• Ihre Zahlungsinformationen (wenn Sie ein bezahltes Konto haben): zur Verwaltung Ihres Abonnements

1.7 Statistische Analyse und Personalisierung

• Informationen über die Nutzung der Anwendung
• Leistungsdaten der Anwendung
• Benutzereinstellungen und Nutzungsverlauf

2. SPEICHERUNG UND SICHERHEIT DER DATEN

2.1 Sicherheitsmaßnahmen

• Unsere Server sind in Europa untergebracht und entsprechen den strengen Sicherheits- und Datenschutzstandards.
• Verschlüsselung der Daten während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256).
• Regelmäßige und sichere Datensicherungen.
• HTTP Strict Transport Security (HSTS) und Content Security Policy (CSP).
• Rollenbasierte Zugangskontrolle (Prinzip des geringsten Privilegs).

2.2 Aufbewahrung von Daten

• Kontodaten und Berichte: bleiben erhalten, solange das Konto aktiv ist, werden bei Abschluss gelöscht.
• Audioaufnahmen: werden sofort nach der Transkription gelöscht.
• Verbindungsdaten (Logs): maximal 12 Monate.

3. VERTRAULICHKEIT

Stellar Quantum verpflichtet sich zu :

• alle vom Kunden erhaltenen Informationen geheim zu halten;
• Vertrauliche Informationen dürfen nicht an Dritte weitergegeben werden, es sei denn, es handelt sich um eine gerichtliche Anordnung;
• Sie dürfen diese Informationen nur zur Durchführung des Dienstes verwenden.

Diese Verpflichtung bleibt während und nach der Dauer der Nutzung des Dienstes in Kraft. Alle Mitarbeiter von Stellar Quantum unterliegen einer vertraglichen Geheimhaltungspflicht.

4. ÜBERTRAGUNG UND OFFENLEGUNG VON DATEN

Geremy.ai teilt keine persönlichen Informationen mit Dritten, es sei denn, dies ist notwendig, um unsere Dienstleistungen zu erbringen (Cloud-Hosting, Zahlungsabwickler, CRM-Plattform – alle in der EU) oder wenn dies gesetzlich vorgeschrieben ist.

Im Falle eines Ersuchens einer zuständigen Justizbehörde (Rechtshilfeersuchen, Untersuchungsrichter, Staatsanwaltschaft, Kriminalpolizei oder ausländische Anordnung über internationale Rechtshilfe) kann Stellar Quantum :

• die Legitimität des Antrags überprüfen
• die Kommunikation auf das absolut Notwendige beschränken
• den Klienten vorab informieren, es sei denn, dies ist gesetzlich verboten (Untersuchungsgeheimnis)
• die Rückverfolgbarkeit des Antrags aufbewahren

5. RECHTE DER NUTZER

Sie haben die folgenden Rechte in Bezug auf Ihre persönlichen Daten:

• Recht auf Zugang, Berichtigung, Löschung
• Recht auf Einschränkung der Verarbeitung und auf Übertragbarkeit
• Recht auf Widerspruch

Um diese Rechte auszuüben: rgpd@geremy.ai

Sie können auch eine Beschwerde bei der CNIL einreichen: http://www.cnil.fr

6. EINHALTUNG DER RGPD

• Rechtsgrundlage: Erfüllung des Vertrags, berechtigtes Interesse (Statistik, Marketing mit Widerspruchsrecht)
• Transfers außerhalb der EU: Kein Transfer von Daten außerhalb der Europäischen Union.
• Meldung von Verstößen: Innerhalb von 72 Stunden an die Aufsichtsbehörde
• Privacy by Design: Wird bei der Entwicklung und dem Betrieb der Anwendung angewandt.
• Register der Verarbeitung: Wird gemäß Artikel 30 der DSGVO geführt.
• Folgenabschätzung (AIPD): Wird für Verarbeitungen mit hohem Risiko durchgeführt.

7. COOKIES UND ÄHNLICHE TECHNOLOGIEN

7.1 Definitionen

• Cookie: Eine kleine Datei, die von Ihrem Browser gespeichert wird, um bestimmte Informationen zu sichern.
• Script: Ein Teil des Codes, der für das reibungslose Funktionieren der Website ausgeführt wird.
• Unsichtbares Tag: Ein kleines unsichtbares Element, das verwendet wird, um den Verkehr auf der Website zu verfolgen.

7.2 Arten von Cookies, die verwendet werden

• Technische oder funktionelle Cookies: Stellen das ordnungsgemäße Funktionieren der Website und der Anwendung sicher (keine Zustimmung erforderlich).
• Statistische Cookies: Wir verwenden analytische Tools ausschließlich für die Messung des Publikums und für interne statistische Analysen. Diese Daten werden nicht für Werbezwecke verwendet oder zu kommerziellen Zwecken an Dritte weitergegeben.

7.3 Verwaltung von Cookies

Sie können Ihre Cookie-Einstellungen über die Einstellungen Ihres Browsers verwalten. Die Deaktivierung bestimmter Cookies kann die Funktion der Website beeinträchtigen.

8. ÄNDERUNGEN UND KONTAKT

Geremy.ai behält sich das Recht vor, diese Richtlinie jederzeit zu ändern. Die Nutzer werden über alle wesentlichen Änderungen informiert.

Kontakt zum DSB: rgpd@geremy.ai

Anschrift: Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon

ANHANG: DATENVERARBEITUNGSVEREINBARUNG (DPA)

In Übereinstimmung mit Artikel 28 der Verordnung (EU) 2016/679 (DSGVO)

Präambel

Diese Vereinbarung wird zwischen Stellar Quantum SAS („Auftragsverarbeiter“) und dem Nutzer von Geremy.ai („Verantwortlicher“) geschlossen. Der Datenverarbeiter behält die Kontrolle über die Daten, die er über die Anwendung verarbeitet.

Artikel 1 – Zweck, Dauer und Ende

• Betrifft: Audio-Transkription und Erstellung von Protokollen durch künstliche Intelligenz.
• Dauer: Während der gesamten Dauer der Nutzung der Dienste.
• Ende: Bei der Löschung des Kontos werden alle dienstlichen Daten automatisch und endgültig gelöscht.

Artikel 2 – Verarbeitete Daten

• Identifikationsdaten: Name, Vorname, E-Mail, Telefon (optional), SSO-Daten
• Audioaufzeichnungen: Stimme (temporäre biometrische Daten, werden sofort gelöscht)
• Transkriptionen und erstellte Berichte
• Verbindungsdaten: Logs (maximal 12 Monate)

Betroffene Personen : Nutzer und Teilnehmer der aufgezeichneten Treffen.

Artikel 3 – Pflichten des Unterauftragnehmers

• Verarbeitung der Daten nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen.
• Gewährleistung der Vertraulichkeit der Daten.
• Implementieren Sie angemessene Sicherheitsmaßnahmen.
• Unterstützung des für die Verarbeitung Verantwortlichen bei Anträgen auf Ausübung von Rechten.
• Meldung von Datenverletzungen innerhalb von 48 Stunden.
• Löschen Sie die Daten bei Schließung des Kontos.
• Verwenden Sie die Daten niemals, um KI-Modelle zu trainieren (ständiges Opt-out, aktive Überwachung).
• Sicherstellen, dass jede Sitzung streng abgeschottet ist (kein wechselseitiger Zugang).

Artikel 4 – Sicherheit

Hosting in der Europäischen Union, TLS 1.3 und AES-256 Verschlüsselung, rollenbasierte Zugangskontrolle, kontinuierliche Überwachung und regelmäßige Sicherheitstests.

Artikel 5 – Nachfolgende Unterauftragnehmer

Der für die Verarbeitung Verantwortliche gestattet generell den Einsatz von weiteren Unterauftragnehmern. Der Auftragsverarbeiter wird über jede Änderung informieren.

Artikel 6 – Übertragungen

Keine Übertragung von Daten außerhalb der Europäischen Union.

