Die Datenschutzrichtlinie

Version vom 14. Januar 2026

Geremy.ai, eine Anwendung mit künstlicher Intelligenz für die Erstellung von Protokollen und die Analyse von Meetings, misst dem Schutz der Privatsphäre und der persönlichen Daten höchste Bedeutung bei. Diese Datenschutzrichtlinie erläutert, wie wir die persönlichen Daten der Nutzer von Geremy.ai sammeln, verwenden, offenlegen, verarbeiten und schützen.

Geremy.ai ist ein Dienst, der von Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, Frankreich, bereitgestellt wird.

Sammlung und Nutzung von Informationen

1. Tonaufnahme und Zustimmung

Bei der Nutzung von Geremy.ai zur Aufzeichnung von Sitzungen ist der Nutzer dafür verantwortlich, die Zustimmung aller Teilnehmer für die Aufzeichnung und Transkription ihrer Stimmen und Aussagen einzuholen.

2. Verarbeitung von Audioaufnahmen

• Die Audioaufnahmen werden zur automatischen Transkription auf die Server von Geremy.ai übertragen.
• Die Audioaufnahmen werden unmittelbar nach Abschluss der Transkription von unseren Servern gelöscht.
• Die Stimme wird als temporäres biometrisches Datum betrachtet und nie gespeichert.

3. Datennutzung und künstliche Intelligenz

• Ihre Daten werden niemals verwendet, um KI-Modelle zu trainieren.
• Wir haben ein permanentes Opt-out bei allen unseren KI-Anbietern eingerichtet und überwachen aktiv, um diese Garantie aufrechtzuerhalten.
• Jedes Meeting wird völlig isoliert behandelt: kein Querzugriff, keine Korrelation zwischen Ihren verschiedenen Meetings.

4. Einrichtung und Verwaltung eines Benutzerkontos

Wir benötigen einige Informationen, um Ihr Konto einzurichten:

• Ihr Vor- und Nachname: um Sie zu identifizieren
• Ihre E-Mail-Adresse: um Sie zu kontaktieren und Ihnen das Einloggen zu ermöglichen
• Ihre Telefonnummer (optional): um Sie zu kontaktieren
• Der Name Ihres Unternehmens (für Geschäftskonten): um Ihre Erfahrung zu personalisieren

5. Erstellung und Verwaltung von Berichten

Wenn Sie einen Bericht erstellen, speichern wir :

• Inhalt des Protokolls
• Datum und Uhrzeit der Erstellung: zur Organisation Ihrer Berichterstattung

Der Benutzer kann optionale Zusatzinformationen (Ziele, Tagesordnung, Teilnehmerliste) eingeben, um den Bericht zu erweitern. Diese Informationen können jederzeit geändert oder gelöscht werden.

6. Übernahme der Dienste

Um Ihnen bei Problemen zu helfen, verwenden wir :

• Ihr Vor- und Nachname: um Sie zu identifizieren
• Ihre E-Mail-Adresse und Telefonnummer: um Sie zu kontaktieren
• Ihre Zahlungsinformationen (wenn Sie ein bezahltes Konto haben): zur Verwaltung Ihres Abonnements

7. Statistische Analyse und Personalisierung

• Informationen über die Nutzung der Anwendung
• Leistungsdaten der Anwendung
• Benutzereinstellungen und Nutzungsverlauf

Datenspeicherung und -sicherheit

• Unsere Server sind in Europa untergebracht und entsprechen den strengen Sicherheits- und Datenschutzstandards.
• Verschlüsselung der Daten während der Übertragung**(TLS 1.3**) und im Ruhezustand**(AES-256**).
• Regelmäßige und sichere Datensicherungen.
• HTTP Strict Transport Security (HSTS) und Content Security Policy (CSP).
• Rollenbasierte Zugangskontrolle (Prinzip des geringsten Privilegs).

Aufbewahrung und Löschung von Daten

Löschung auf Antrag

Der Kunde kann jederzeit die endgültige Löschung seines Kontos und aller seiner Daten (Berichte, Präferenzen, Profilinformationen) beantragen. Die Löschung erfolgt innerhalb von zweiundsiebzig (72) Stunden nach Antragstellung durch Kontaktaufnahme mit support@geremy.ai oder über den Kundenbereich.

Standard-Aufbewahrungsfristen

• Kontodaten und Berichte: werden für die Dauer der Nutzung des Dienstes aufbewahrt, danach zwei (2) Jahre nach Ablauf der Probezeit oder des Abonnements. Nach Ablauf dieser Frist endgültige Löschung nach vorheriger Benachrichtigung innerhalb von dreißig (30) Tagen.
• Audioaufnahmen: werden sofort nach der Transkription gelöscht. Die Stimme wird als temporäres biometrisches Datum betrachtet und nie gespeichert.
• Verbindungsdaten (Logs): maximal 12 Monate.
• Rechnungsdaten: werden fünf (5) Jahre nach Schließung des Kontos aufbewahrt, in Übereinstimmung mit den gesetzlichen Buchhaltungs- und Steuerverpflichtungen. Diese Daten werden von unserem Zahlungsdienstleister verwaltet und sind nicht Gegenstand von Löschungsanträgen.

Datenschutz

Stellar Quantum verpflichtet sich zu :

• alle vom Kunden erhaltenen Informationen geheim zu halten;
• Vertrauliche Informationen dürfen nicht an Dritte weitergegeben werden, es sei denn, es handelt sich um eine gerichtliche Anordnung;
• Sie dürfen diese Informationen nur zur Durchführung des Dienstes verwenden.

Diese Verpflichtung bleibt während und nach der Dauer der Nutzung des Dienstes in Kraft. Alle Mitarbeiter von Stellar Quantum unterliegen einer vertraglichen Geheimhaltungspflicht.

Übertragung und Offenlegung von Daten

Geremy.ai teilt keine persönlichen Informationen mit Dritten, es sei denn, dies ist notwendig, um unsere Dienstleistungen zu erbringen (Cloud-Hosting, Zahlungsabwickler, CRM-Plattform – alle in der EU) oder wenn dies gesetzlich vorgeschrieben ist.

Offenlegung auf gerichtliche Anordnung

Im Falle eines Ersuchens einer zuständigen Justizbehörde (Rechtshilfeersuchen, Untersuchungsrichter, Staatsanwaltschaft, Kriminalpolizei oder ausländische Anordnung über internationale Rechtshilfe) kann Stellar Quantum :

• die Legitimität des Antrags überprüfen
• die Kommunikation auf das absolut Notwendige beschränken
• den Klienten vorab informieren, es sei denn, dies ist gesetzlich verboten (Untersuchungsgeheimnis)
• die Rückverfolgbarkeit des Antrags aufbewahren

Rechte der Nutzer

Sie haben die folgenden Rechte in Bezug auf Ihre persönlichen Daten:

• Recht auf Zugang, Berichtigung, Löschung
• Recht auf Einschränkung der Verarbeitung und auf Übertragbarkeit
• Recht auf Widerspruch

Sie können jederzeit die endgültige Löschung Ihres Kontos und aller Ihrer Daten verlangen. Diese Löschung erfolgt innerhalb von zweiundsiebzig (72) Stunden, mit Ausnahme der Rechnungsdaten, die gemäß den gesetzlichen Verpflichtungen aufbewahrt werden.

Um diese Rechte auszuüben: rgpd@geremy.ai oder support@geremy.ai

Sie können auch eine Beschwerde bei der CNIL einreichen: www.cnil.fr

Einhaltung der DSGVO

• Rechtsgrundlage: Erfüllung des Vertrags, berechtigtes Interesse (Statistik, Marketing mit Widerspruchsrecht)
• Transfers außerhalb der EU: Kein Transfer von Daten außerhalb der Europäischen Union.
• Meldung von Verstößen: Innerhalb von 72 Stunden an die Aufsichtsbehörde
• Privacy by Design: Wird bei der Entwicklung und dem Betrieb der Anwendung angewandt.
• Register der Verarbeitung: Wird gemäß Artikel 30 der DSGVO geführt.
• Folgenabschätzung (AIPD): Wird für Verarbeitungen mit hohem Risiko durchgeführt.

Cookies und ähnliche Technologien

Definitionen

• Cookie: Eine kleine Datei, die von Ihrem Browser gespeichert wird, um bestimmte Informationen zu sichern.
• Script: Ein Teil des Codes, der für das reibungslose Funktionieren der Website ausgeführt wird.
• Unsichtbares Tag: Ein kleines unsichtbares Element, das verwendet wird, um den Verkehr auf der Website zu verfolgen.

Art der verwendeten Cookies

• Technische oder funktionelle Cookies: Stellen das ordnungsgemäße Funktionieren der Website und der Anwendung sicher (keine Zustimmung erforderlich).
• Statistische Cookies: Wir verwenden analytische Tools ausschließlich für die Messung des Publikums und für interne statistische Analysen. Diese Daten werden nicht für Werbezwecke verwendet oder zu kommerziellen Zwecken an Dritte weitergegeben.

Verwaltung von Cookies

Sie können Ihre Cookie-Einstellungen über die Einstellungen Ihres Browsers verwalten. Die Deaktivierung bestimmter Cookies kann die Funktion der Website beeinträchtigen.

Änderungen und Kontakt

Geremy.ai behält sich das Recht vor, diese Richtlinie jederzeit zu ändern. Die Nutzer werden über alle wesentlichen Änderungen informiert.

Kontakt zum DSB: rgpd@geremy.ai
Anschrift: Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon

ANHANG: Datenverarbeitungsvertrag (DPA)

In Übereinstimmung mit Artikel 28 der Verordnung (EU) 2016/679 (DSGVO)

Präambel

Diese Vereinbarung wird zwischen Stellar Quantum SAS („Auftragsverarbeiter“) und dem Nutzer von Geremy.ai („Verantwortlicher“) geschlossen. Der Datenverarbeiter behält die Kontrolle über die Daten, die er über die Anwendung verarbeitet.

Artikel 1 – Zweck, Dauer und Ende

Betrifft: Audio-Transkription und Erstellung von Protokollen durch künstliche Intelligenz.

Dauer: Während der gesamten Dauer der Nutzung der Dienste.

Ende: Nach Ablauf der Probezeit oder des Abonnements werden die Daten zwei (2) Jahre aufbewahrt, um dem für die Verarbeitung Verantwortlichen die Möglichkeit zu geben, seine Daten einzusehen oder ein neues Abonnement abzuschließen. Nach Ablauf dieser Frist werden die Daten nach vorheriger Benachrichtigung innerhalb von dreißig (30) Tagen endgültig gelöscht.

Löschung auf Antrag: Der für die Verarbeitung Verantwortliche kann jederzeit die Löschung seines Kontos und seiner Daten beantragen. Die Löschung erfolgt innerhalb von zweiundsiebzig (72) Stunden. Die Rechnungsdaten werden gemäß den gesetzlichen Buchhaltungs- und Steuervorschriften aufbewahrt.

Artikel 2 – Verarbeitete Daten

Identifikationsdaten: Name, Vorname, E-Mail, Telefon (optional), SSO-Daten.

Audioaufnahmen: Stimme (vorübergehende biometrische Daten, die sofort gelöscht werden).

Abschriften und Berichte erstellt.

Verbindungsdaten: Logs (maximal 12 Monate).

Betroffene Personen: Nutzer und Teilnehmer der aufgezeichneten Treffen.

Artikel 3 – Pflichten des Unterauftragnehmers

Der Auftragsverarbeiter verpflichtet sich, die Daten nur gemäß den Anweisungen des für die Verarbeitung Verantwortlichen zu verarbeiten.

Der Unterauftragnehmer gewährleistet die Vertraulichkeit der Daten.

Der Auftragnehmer ergreift angemessene Sicherheitsmaßnahmen.

Der Auftragsverarbeiter unterstützt den für die Verarbeitung Verantwortlichen bei Anträgen auf Ausübung von Rechten.

Der Unterauftragnehmer meldet jede Datenverletzung innerhalb von 48 Stunden.

Der Auftragsverarbeiter löscht die Daten innerhalb von zweiundsiebzig (72) Stunden auf Anfrage des für die Verarbeitung Verantwortlichen oder nach Ablauf der Aufbewahrungsfrist von zwei (2) Jahren nach Beendigung der Probezeit oder des Abonnements.

Der Auftragnehmer verpflichtet sich, die Daten niemals zum Training von KI-Modellen zu verwenden (ständiges Opt-out, aktive Überwachung).

Der Subunternehmer stellt sicher, dass jede Sitzung streng abgeschottet ist (kein Quereinstieg).

Artikel 4 – Sicherheit

Hosting in der Europäischen Union, TLS 1.3 und AES-256 Verschlüsselung, rollenbasierte Zugangskontrolle, kontinuierliche Überwachung und regelmäßige Sicherheitstests.

Artikel 5 – Nachfolgende Unterauftragnehmer

Der für die Verarbeitung Verantwortliche gestattet generell den Einsatz von weiteren Unterauftragnehmern. Der Auftragsverarbeiter wird über jede Änderung informieren.

Artikel 6 – Übertragungen

Keine Übertragung von Daten außerhalb der Europäischen Union.

