Privatlivspolitik

1. Ansvarlig enhed

BonusVoice – en tjeneste fra Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-mail: info@bonusvoice.de
  • Telefon: 0201-89083160

Den ansvarlige enhed beslutter alene eller i fællesskab med andre om formålene med og midlerne til behandling af personoplysninger (f.eks. navne, e-mailadresser o.l.).

2. Generelle oplysninger

De følgende oplysninger giver et overblik over, hvad der sker med dine personoplysninger, når du bruger BonusVoice. Personoplysninger er alle informationer, hvormed du personligt kan identificeres.

3. Dataindsamling på denne hjemmeside

3.1 Registrering og brugerkonto

Indsamlede data:

  • Navn
  • E-mailadresse
  • Adgangskode (lagret krypteret)
  • Organisationstilhørsforhold

Formål: Levering af BonusVoice-tjenesten og administration af din brugerkonto i henhold til art. 6, stk. 1, litra b GDPR (kontraktopfyldelse).

Opbevaringsperiode: Så længe din brugerkonto er aktiv. Efter sletning af kontoen slettes dine data inden for 30 dage, medmindre der foreligger lovbestemte opbevaringsforpligtelser.

3.2 Autentificering / Login

BonusVoice tilbyder flere loginmetoder: E-mail/adgangskode, Magic Link (adgangskodefri login via e-mail) og Google OAuth.

Google OAuth: Hvis du logger ind med Google, bruger vi Googles OAuth 2.0-tjeneste udelukkende til autentificering. Vi modtager herved kun dit navn og din e-mailadresse fra Google for at oprette eller identificere din BonusVoice-konto. Ingen mødedata, lydoptagelser, transskriptioner eller resuméer overføres til Google. For OAuth-autentificeringsprocessen gælder Googles privatlivspolitik (https://policies.google.com/privacy).

Google OAuth er helt valgfrit. Du kan til enhver tid bruge e-mail/adgangskode eller Magic Link til login – en Google-konto er ikke påkrævet.

Retsgrundlag: Art. 6, stk. 1, litra b GDPR (kontraktopfyldelse) og art. 6, stk. 1, litra a GDPR (samtykke, ved valg af Google-login).

3.3 Lydoptagelser og transskription

Indsamlede data:

  • Lydoptagelser (uploadet af brugeren, optaget i browseren, optaget via desktop-appen eller optaget/uploadet via mobilappen)
  • Transskriptioner (oprettet gennem AI-behandling)
  • Resuméer (oprettet gennem AI-behandling)
  • Oversættelser af transskriptioner (oprettet gennem AI-behandling)
  • Metadata (titel, beskrivelse, varighed, sprog)

Optagelseskilder:

BonusVoice muliggør optagelse og upload af lydfiler via følgende kanaler:

  • Webapp (browser): Direkte optagelse via din enheds mikrofon i browseren.
  • Desktop-app (Windows & macOS): Lokal installation på din computer. Desktop-appen kan optage mikrofon-lyd og system-lyd (f.eks. mødesoftware som Zoom, Teams, Google Meet). Appen kører i systembakken og kan automatisk registrere mødesoftware. Optagede lydfiler overføres til BonusVoice-serveren til transskription. Ingen lyddata lagres permanent på din lokale enhed – overførslen sker krypteret via TLS.
  • Mobilapp (iOS & Android): Optagelse via din mobile enheds mikrofon samt upload af allerede eksisterende lydfiler. Appen sender lyddata krypteret til BonusVoice-serveren.
  • Filupload: Upload af lydfiler via webgrænsefladen.

Formål: Kernefunktion i BonusVoice-tjenesten – transskription og resumé af møder og samtaler i henhold til art. 6, stk. 1, litra b GDPR.

AI-behandling:

  • Transskriptionen udføres af Mistral AI (Frankrig, EU) med Voxtral-modellen
  • Resuméet udføres af Mistral AI (Frankrig, EU)
  • Oversættelse af transskriptioner udføres af Mistral AI (Frankrig, EU) – se afsnit 3.7
  • Al AI-behandling finder sted inden for EU
  • Alle optagelser, transskriptioner og AI-behandling forbliver inden for EU. Autentificering via Google OAuth er valgfrit (se afsnit 3.2)
  • Lydfiler behandles efter succesfuld transskription i overensstemmelse med dine kontoindstillinger

Opbevaringsperiode: Lydfiler, transskriptioner og resuméer opbevares, så længe din konto er aktiv, og du ikke selv sletter optagelserne. Du kan til enhver tid selv slette optagelser.

3.4 Samtykke til optagelse og brugerens ansvar

Vigtig bemærkning: Optagelse af samtaler uden viden og samtykke fra alle deltagere kan være strafbart i mange jurisdiktioner.

Retsstilling i Tyskland:

I henhold til § 201 StGB (krænkelse af det talte ords fortrolighed) er uautoriseret optagelse af en anden persons ikke-offentligt talte ord strafbart. Dette gælder for alle typer optagelser – hvad enten det er via telefon, i videokonferencer eller ved personlige samtaler.

Brugerens forpligtelser:

Som bruger af BonusVoice er du alene ansvarlig for, at:

  1. Alle samtaledeltagere informeres om optagelsen, inden den påbegyndes.
  2. Udtrykkeligt samtykke indhentes fra alle deltagere til optagelse og efterfølgende AI-baseret transskription og resumé.
  3. Deltagerne informeres om, at optagelsen transskriberes og resumeres af Mistral AI (EU).
  4. Optagelsen straks afsluttes ved indsigelse fra en deltager.
  5. Gældende lovbestemmelser i din jurisdiktion overholdes (f.eks. § 201 StGB i Tyskland, lignende regler i andre lande).

Retsgrundlag: Art. 6, stk. 1, litra a GDPR (samtykke fra de optagede personer). Indhentningen af dette samtykke påhviler brugeren som selvstændig dataansvarlig i henhold til art. 26 GDPR, for så vidt denne behandler tredjeparters personoplysninger.

BonusVoice påtager sig intet ansvar for ulovlig optagelse af samtaler foretaget af brugere. Brugeren frigør BonusVoice for alle krav fra tredjeparter, der opstår som følge af overtrædelse af disse forpligtelser.

3.5 Betalingsdata

Indsamlede data:

  • Betalingsoplysninger indsamles direkte af vores betalingstjenesteudbyder Stripe (med EU-databehandling)
  • Vi lagrer ingen kreditkortnumre eller bankoplysninger

Formål: Afvikling af betalinger for BonusVoice-tjenesten i henhold til art. 6, stk. 1, litra b GDPR.

3.6 Serverlogfiler

Automatisk indsamlede oplysninger:

  • Browsertype og -version
  • Operativsystem
  • Referrer-URL
  • Værtsnavn på den tilsluttende computer
  • Tidspunkt for serveranmodningen
  • IP-adresse

Ingen sammenkobling med andre datakilder. Retsgrundlag: Art. 6, stk. 1, litra f GDPR (berettiget interesse i teknisk fejlfri visning og optimering).

3.7 Transskriptionsoversættelse

Indsamlede/behandlede data:

  • Allerede oprettede transskriptioner sendes til oversættelse til et af brugeren valgt målsprog til Mistral AI (Frankrig, EU)
  • Den oversatte version lagres forbundet med den oprindelige transskription

Formål: Levering af flersprogede transskriptioner i henhold til art. 6, stk. 1, litra b GDPR (kontraktopfyldelse).

Bemærkning: Oversættelsen sker udelukkende inden for EU. De samme databeskyttelsesstandarder gælder som for transskriptionen (se afsnit 9.3).

3.8 Anonymisering af transskriptioner

Funktion: Brugere kan anonymisere transskriptioner før deling eller eksport. Herved erstattes personoplysninger (f.eks. navne, stedangivelser) i transskriptionen med pladsholdere.

Formål: Understøttelse af princippet om dataminimering i henhold til art. 5, stk. 1, litra c GDPR. Anonymiseringen sker efter brugerens udtrykkelige ønske.

Bemærkning: Efter anonymiseringen er det ikke længere muligt at spore tilbage til de oprindelige personoplysninger. Brugeren er ansvarlig for at sikre, at den originale transskription om nødvendigt stadig er tilgængelig, inden anonymiseringen foretages.

3.9 Custom Vocabulary / Fagterminologi

Indsamlede data:

  • Af brugeren registrerede egne begreber og fagtermer
  • Valg af brancheordbøger (f.eks. medicin, jura, IT, salg)

Formål: Forbedring af transskriptionskvaliteten i henhold til art. 6, stk. 1, litra b GDPR (kontraktopfyldelse). De registrerede begreber sendes ved hver transskription som context_bias-parameter til Mistral AI (EU) for at øge genkendelsesnøjagtigheden for branchespecifikke fagtermer.

Opbevaringsperiode: De registrerede begreber lagres, så længe din konto er aktiv. Du kan til enhver tid redigere eller slette begreber.

Bemærkning: Begreberne udgør som regel ikke personoplysninger. Skulle du alligevel registrere personrelaterede begreber, gælder de generelle databeskyttelsesbestemmelser i denne politik.

3.10 E-mailudsendelse af transskriptioner

Indsamlede/behandlede data:

  • E-mailadresse(r) på af brugeren angivne modtagere
  • Transskriptionsindhold, resuméer og/eller oversættelser som e-mailindhold

Formål: Videresendelse af transskriptionsresultater til af brugeren bestemte modtagere i henhold til art. 6, stk. 1, litra a GDPR (samtykke fra brugeren) og art. 6, stk. 1, litra f GDPR (berettiget interesse).

Brugerens ansvar: Brugeren er alene ansvarlig for, at:

  • denne er berettiget til at sende transskriptionsindholdet til de angivne modtagere
  • modtagernes e-mailadresser er korrekte
  • indholdet ikke krænker tredjeparters rettigheder
  • eventuelt nødvendigt samtykke fra de i transskriptionerne nævnte personer foreligger

Bemærkning: Vi anbefaler at bruge anonymiseringsfunktionen (afsnit 3.8), inden transskriptioner sendes til tredjeparter.

E-mailudsendelsen sker via vores e-mailtjenesteudbyder (se afsnit 9.5). Modtagernes e-mailadresser bruges udelukkende til udsendelsen og lagres ikke til andre formål.

3.11 PDF-eksport

Funktion: Brugere kan eksportere og downloade transskriptioner og resuméer som PDF-dokumenter.

Behandlede data: PDF-filen genereres på serversiden fra allerede eksisterende transskriptions- og resumédata og stilles til rådighed for brugeren til download.

Formål: Levering af en eksportfunktion i henhold til art. 6, stk. 1, litra b GDPR (kontraktopfyldelse).

Brugerens ansvar: Efter download ligger ansvaret for håndteringen af PDF-filen (herunder videresendelse og lagring) hos brugeren. Vi anbefaler at bruge anonymiseringsfunktionen før eksport, hvis dokumentet skal videresendes til tredjeparter.

3.12 Push-notifikationer (mobilapp)

Indsamlede data:

  • Push-token fra mobilenheden (teknisk enhedsidentifikation til levering af notifikationer)

Formål: Notificering af brugeren om afsluttede transskriptioner og andre relevante begivenheder i henhold til art. 6, stk. 1, litra b GDPR (kontraktopfyldelse) og art. 6, stk. 1, litra a GDPR (samtykke).

Tjenesteudbyder: Leveringen sker via Expo Push Notification Service samt de platformsspecifikke tjenester fra Apple (APNs) og Google (FCM). Herved overføres udelukkende push-tokenet – ingen transskriptionsindhold, lyddata eller personoplysninger sendes via push-tjenesten. Notifikationen indeholder udelukkende generelle statusmeddelelser.

Tilbagekaldelse: Du kan til enhver tid deaktivere push-notifikationer i din mobile enheds indstillinger eller i appen.

4. Cookies

Teknisk nødvendige cookies

  • Sessionscookie: Påkrævet til autentificering og login
  • cookieConsent: Gemmer din cookie-banner-beslutning (12 måneder)

Ingen reklame-, sporings- eller analysecookies. Ingen profiloprettelse. Retsgrundlag: Art. 6, stk. 1, litra f GDPR.

Webanalyse (Umami)

Vi bruger open source-softwaren Umami til anonymiseret analyse af brugen af vores hjemmeside. Umami drives på vores egne servere i Tyskland – ingen data overføres til tredjeparter.

Indsamlede data (anonymiserede):

  • Besøgte sider og opholdstid
  • Referrer (hvorfra du kom til vores side)
  • Land og sprog (afledt, ikke lagret)
  • Enhedstype og browser (uden fingerprinting)

Hvad Umami IKKE gør:

  • Ingen cookies – Umami fungerer helt uden cookies
  • Ingen IP-adresser – IP-adresser lagres eller behandles ikke
  • Ingen sporing – ingen sporing på tværs af enheder, ingen brugerprofiler
  • Ingen videresendelse – alle data forbliver på vores egne servere

Retsgrundlag: Art. 6, stk. 1, litra f GDPR (berettiget interesse i at forbedre vores tilbud). På grund af den fuldstændige anonymisering er ingen cookie-banner påkrævet.

5. SSL/TLS-kryptering

Denne side bruger af sikkerhedshensyn og til beskyttelse af overførslen af fortroligt indhold en SSL- henholdsvis TLS-kryptering. En krypteret forbindelse kan du genkende på HTTPS-protokollen og låseikonet i din browsers adresselinje.

6. Dine rettigheder som registreret

Du har følgende rettigheder vedrørende dine personoplysninger:

  • Ret til indsigt (art. 15 GDPR) – Hvilke data opbevarer vi om dig?
  • Ret til berigtigelse (art. 16 GDPR) – Rettelse af urigtige data
  • Ret til sletning (art. 17 GDPR) – Sletning af dine data
  • Ret til begrænsning af behandling (art. 18 GDPR)
  • Ret til dataportabilitet (art. 20 GDPR) – Eksport af dine data
  • Ret til indsigelse (art. 21 GDPR) – Mod behandlingen
  • Ret til tilbagekaldelse af samtykke (art. 7, stk. 3 GDPR)
  • Klageret hos tilsynsmyndigheden (art. 77 GDPR)

Kontakt: info@bonusvoice.de

7. Klageret hos tilsynsmyndigheden

I tilfælde af overtrædelser af GDPR har de registrerede ret til at klage hos den kompetente tilsynsmyndighed. En liste over databeskyttelsesrådgivere samt deres kontaktoplysninger findes på: https://www.bfdi.bund.de

8. Videregivelse af data til tredjeparter

En videregivelse af dine personoplysninger sker kun, hvis:

  • Du har givet dit udtrykkelige samtykke (art. 6, stk. 1, litra a GDPR)
  • Videregivelsen er nødvendig for kontraktopfyldelse (art. 6, stk. 1, litra b GDPR)
  • Der foreligger en lovbestemt forpligtelse (art. 6, stk. 1, litra c GDPR)

9. Hosting og tekniske tjenesteudbydere

9.1 Serverhosting

Udbyder: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland

Serverplacering: Tyskland Retsgrundlag: Art. 6, stk. 1, litra f GDPR

Hetzner behandler data til levering af vores tjeneste (serverlogfiler, IP-adresser). Der foreligger en databehandleraftale i henhold til art. 28 GDPR.

Databeskyttelsesdetaljer: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Fillagring (S3-kompatibel)

Udbyder: Hetzner Online GmbH (Object Storage)

Serverplacering: Tyskland Retsgrundlag: Art. 6, stk. 1, litra b GDPR (kontraktopfyldelse)

Lydfiler og behandlede data lagres krypteret på Hetzner Object Storage i Tyskland.

9.3 AI-behandling (transskription, resumé & oversættelse)

Udbyder: Mistral AI, Paris, Frankrig (EU)

Serverplacering: EU (Frankrig) Retsgrundlag: Art. 6, stk. 1, litra b GDPR (kontraktopfyldelse)

Lydfiler overføres til Mistral AI til transskription. Transskriptioner overføres til Mistral AI til resumé og efter brugerens ønske til oversættelse. Brugerdefinerede vokabularer sendes som context_bias-parameter til Mistral AI for at forbedre transskriptionsnøjagtigheden. Behandlingen sker udelukkende inden for EU. Der finder ingen dataoverførsel til tredjelande sted.

Databeskyttelsesdetaljer: https://mistral.ai/terms/#privacy-policy

9.4 Betalingsafvikling

Udbyder: Stripe, Inc. (med EU-databehandling)

Retsgrundlag: Art. 6, stk. 1, litra b GDPR (kontraktopfyldelse)

Stripe behandler betalingsdata til abonnementsstyring. Der foreligger en databehandleraftale.

Databeskyttelsesdetaljer: https://stripe.com/de/privacy

9.5 E-mailudsendelse

Udbyder: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland

Serverplacering: Tyskland Retsgrundlag: Art. 6, stk. 1, litra f GDPR

E-mails sendes til følgende formål:

  • Kontobekræftelse, nulstilling af adgangskode og Magic Link-login
  • Notifikationer om tjenesten
  • Udsendelse af transskriptioner, resuméer og oversættelser til af brugeren bestemte modtagere (se afsnit 3.10)

Alle e-mails sendes via servere i Tyskland.

9.6 Autentificering (Google OAuth)

Udbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Retsgrundlag: Art. 6, stk. 1, litra a GDPR (samtykke) og art. 6, stk. 1, litra b GDPR (kontraktopfyldelse)

Google OAuth tilbydes som valgfri loginmetode. Udelukkende dit navn og din e-mailadresse overføres fra Google til kontoidentifikation. Ingen mødedata, optagelser eller transskriptioner videresendes til Google. Googles privatlivspolitik: https://policies.google.com/privacy

9.7 Push-notifikationer (mobilapp)

Tjenesteudbydere: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Retsgrundlag: Art. 6, stk. 1, litra a GDPR (samtykke) og art. 6, stk. 1, litra b GDPR (kontraktopfyldelse)

Til levering af push-notifikationer overføres et enhedsinternt push-token til Expo Push Service, som videresender notifikationen til APNs (iOS) eller FCM (Android). Ingen transskriptionsindhold eller personoplysninger overføres via push-kanalen. Notifikationen indeholder udelukkende generelle statusmeddelelser.

10. Datasikkerhed

Vi anvender følgende tekniske og organisatoriske foranstaltninger:

  • SSL/TLS-kryptering af al dataoverførsel (webapp, desktop-app, mobilapp)
  • Krypteret lagring af adgangskoder
  • Krypteret lagring af lydfiler
  • Krypteret overførsel af lyddata fra desktop- og mobilapp
  • Regelmæssige sikkerhedsopdateringer
  • Adgangskontrol og autorisationskoncept
  • Serverplacering for datalagring og AI-behandling udelukkende i Tyskland og EU (autentificering via Google OAuth er valgfrit, se afsnit 3.2)
  • Ingen permanent lokal lagring af lyddata på slutenheder gennem desktop- og mobilappen

11. Aktualitet og ændring af denne privatlivspolitik

Version: Marts 2026 (Version 2.0)

Denne privatlivspolitik kan opdateres ved videreudvikling af vores tjeneste eller på grund af ændrede lovmæssige eller myndighedskrav. Den til enhver tid aktuelle version er altid tilgængelig på vores hjemmeside.