Integritetspolicy

1. Ansvarig enhet

BonusVoice – en tjänst från Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-post: info@bonusvoice.de
  • Telefon: 0201-89083160

Den ansvariga enheten beslutar ensam eller gemensamt med andra om ändamålen och medlen för behandling av personuppgifter (t.ex. namn, e-postadresser o.d.).

2. Allmän information

Följande information ger en översikt över vad som händer med dina personuppgifter när du använder BonusVoice. Personuppgifter är all information med vilken du personligen kan identifieras.

3. Datainsamling på denna webbplats

3.1 Registrering och användarkonto

Insamlade uppgifter:

  • Namn
  • E-postadress
  • Lösenord (lagrat krypterat)
  • Organisationstillhörighet

Ändamål: Tillhandahållande av BonusVoice-tjänsten och hantering av ditt användarkonto enligt art. 6.1 b GDPR (avtalsuppfyllelse).

Lagringstid: Så länge ditt användarkonto är aktivt. Efter kontoborttagning raderas dina uppgifter inom 30 dagar, såvida inga lagstadgade arkiveringsskyldigheter föreligger.

3.2 Autentisering / Inloggning

BonusVoice erbjuder flera inloggningsmetoder: E-post/lösenord, Magic Link (lösenordsfri inloggning via e-post) och Google OAuth.

Google OAuth: Om du loggar in med Google använder vi Googles OAuth 2.0-tjänst uteslutande för autentisering. Vi mottar därvid endast ditt namn och din e-postadress från Google för att skapa eller identifiera ditt BonusVoice-konto. Inga mötesdata, ljudinspelningar, transkript eller sammanfattningar överförs till Google. För OAuth-autentiseringsprocessen gäller Googles integritetspolicy (https://policies.google.com/privacy).

Google OAuth är helt valfritt. Du kan när som helst använda e-post/lösenord eller Magic Link för inloggning – ett Google-konto krävs inte.

Rättslig grund: Art. 6.1 b GDPR (avtalsuppfyllelse) och art. 6.1 a GDPR (samtycke, genom val av Google-inloggning).

3.3 Ljudinspelningar och transkription

Insamlade uppgifter:

  • Ljudinspelningar (uppladdade av användaren, inspelade i webbläsaren, inspelade via skrivbordsappen eller inspelade/uppladdade via mobilappen)
  • Transkript (skapade genom AI-behandling)
  • Sammanfattningar (skapade genom AI-behandling)
  • Översättningar av transkript (skapade genom AI-behandling)
  • Metadata (titel, beskrivning, längd, språk)

Inspelningskällor:

BonusVoice möjliggör inspelning och uppladdning av ljudfiler via följande kanaler:

  • Webbapp (webbläsare): Direkt inspelning via din enhets mikrofon i webbläsaren.
  • Skrivbordsapp (Windows & macOS): Lokal installation på din dator. Skrivbordsappen kan spela in mikrofonljud och systemljud (t.ex. mötesprogramvara som Zoom, Teams, Google Meet). Appen körs i systemfältet och kan automatiskt upptäcka mötesprogramvara. Inspelade ljudfiler överförs till BonusVoice-servern för transkription. Inga ljuddata lagras permanent på din lokala enhet – överföringen sker krypterat via TLS.
  • Mobilapp (iOS & Android): Inspelning via din mobila enhets mikrofon samt uppladdning av befintliga ljudfiler. Appen skickar ljuddata krypterat till BonusVoice-servern.
  • Filuppladdning: Uppladdning av ljudfiler via webbgränssnittet.

Ändamål: Kärnfunktion i BonusVoice-tjänsten – transkription och sammanfattning av möten och samtal enligt art. 6.1 b GDPR.

AI-behandling:

  • Transkriptionen utförs av Mistral AI (Frankrike, EU) med Voxtral-modellen
  • Sammanfattningen utförs av Mistral AI (Frankrike, EU)
  • Översättning av transkript utförs av Mistral AI (Frankrike, EU) – se avsnitt 3.7
  • All AI-behandling sker inom EU
  • Alla inspelningar, transkript och AI-behandling förblir inom EU. Autentisering via Google OAuth är valfritt (se avsnitt 3.2)
  • Ljudfiler behandlas efter framgångsrik transkription i enlighet med dina kontoinställningar

Lagringstid: Ljudfiler, transkript och sammanfattningar lagras så länge ditt konto är aktivt och du inte själv raderar inspelningarna. Du kan när som helst radera inspelningar själv.

3.4 Inspelningssamtycke och användarens ansvar

Viktigt meddelande: Inspelning av samtal utan vetskap och samtycke från alla deltagare kan vara straffbart i många jurisdiktioner.

Rättsläge i Tyskland:

Enligt § 201 StGB (kränkning av det talade ordets förtrolighet) är obehörig inspelning av en annan persons icke offentligt talade ord straffbart. Detta gäller alla typer av inspelningar – vare sig via telefon, i videokonferenser eller vid personliga samtal.

Användarens skyldigheter:

Som användare av BonusVoice är du ensam ansvarig för att:

  1. Alla samtalsdeltagare informeras om inspelningen innan den påbörjas.
  2. Uttryckligt samtycke inhämtas från alla deltagare för inspelning och efterföljande AI-baserad transkription och sammanfattning.
  3. Deltagarna informeras om att inspelningen transkriberas och sammanfattas av Mistral AI (EU).
  4. Inspelningen omedelbart avslutas vid invändning från en deltagare.
  5. Gällande lagstadgade föreskrifter i din jurisdiktion efterlevs (t.ex. § 201 StGB i Tyskland, liknande bestämmelser i andra länder).

Rättslig grund: Art. 6.1 a GDPR (samtycke från de inspelade personerna). Inhämtandet av detta samtycke åligger användaren som självständig personuppgiftsansvarig i enlighet med art. 26 GDPR, i den mån denne behandlar tredje parts personuppgifter.

BonusVoice tar inget ansvar för olaglig inspelning av samtal av användare. Användaren friskriver BonusVoice från alla anspråk från tredje part som uppstår till följd av brott mot dessa skyldigheter.

3.5 Betalningsuppgifter

Insamlade uppgifter:

  • Betalningsinformation samlas in direkt av vår betaltjänstleverantör Stripe (med EU-databehandling)
  • Vi lagrar inga kreditkortsnummer eller bankuppgifter

Ändamål: Hantering av betalningar för BonusVoice-tjänsten enligt art. 6.1 b GDPR.

3.6 Serverloggfiler

Automatiskt insamlad information:

  • Webbläsartyp och version
  • Operativsystem
  • Referrer-URL
  • Värdnamn på den anslutande datorn
  • Tidpunkt för serverförfrågan
  • IP-adress

Ingen sammanslåning med andra datakällor. Rättslig grund: Art. 6.1 f GDPR (berättigat intresse av tekniskt felfri visning och optimering).

3.7 Transkriptöversättning

Insamlade/behandlade uppgifter:

  • Redan skapade transkript skickas för översättning till ett av användaren valt målspråk till Mistral AI (Frankrike, EU)
  • Den översatta versionen lagras länkad till det ursprungliga transkriptet

Ändamål: Tillhandahållande av flerspråkiga transkript enligt art. 6.1 b GDPR (avtalsuppfyllelse).

Anmärkning: Översättningen sker uteslutande inom EU. Samma dataskyddsstandarder gäller som för transkriptionen (se avsnitt 9.3).

3.8 Anonymisering av transkript

Funktion: Användare kan anonymisera transkript innan de delas eller exporteras. Därvid ersätts personuppgifter (t.ex. namn, platsangivelser) i transkriptet med platshållare.

Ändamål: Stöd för principen om dataminimering enligt art. 5.1 c GDPR. Anonymiseringen sker på uttrycklig begäran av användaren.

Anmärkning: Efter anonymiseringen är det inte längre möjligt att spåra tillbaka till de ursprungliga personuppgifterna. Användaren ansvarar för att säkerställa att originaltranskriptet vid behov fortfarande är tillgängligt innan anonymiseringen genomförs.

3.9 Custom Vocabulary / Fackterminologi

Insamlade uppgifter:

  • Av användaren registrerade egna termer och facktermer
  • Val av branschordböcker (t.ex. medicin, juridik, IT, försäljning)

Ändamål: Förbättring av transkriptionskvaliteten enligt art. 6.1 b GDPR (avtalsuppfyllelse). De registrerade termerna skickas vid varje transkription som context_bias-parameter till Mistral AI (EU) för att öka igenkänningsnoggrannheten för branschspecifika facktermer.

Lagringstid: De registrerade termerna lagras så länge ditt konto är aktivt. Du kan när som helst redigera eller radera termer.

Anmärkning: Termerna i sig utgör i regel inte personuppgifter. Om du ändå registrerar personrelaterade termer gäller de allmänna dataskyddsbestämmelserna i denna policy.

3.10 E-postutskick av transkript

Insamlade/behandlade uppgifter:

  • E-postadress(er) till av användaren angivna mottagare
  • Transkriptinnehåll, sammanfattningar och/eller översättningar som e-postinnehåll

Ändamål: Vidarebefordran av transkriptionsresultat till av användaren bestämda mottagare enligt art. 6.1 a GDPR (samtycke från användaren) och art. 6.1 f GDPR (berättigat intresse).

Användarens ansvar: Användaren är ensam ansvarig för att:

  • denne har rätt att skicka transkriptinnehållet till de angivna mottagarna
  • mottagarnas e-postadresser är korrekta
  • innehållet inte kränker tredje parts rättigheter
  • eventuellt erforderligt samtycke från de personer som nämns i transkripten föreligger

Anmärkning: Vi rekommenderar att använda anonymiseringsfunktionen (avsnitt 3.8) innan transkript skickas till tredje part.

E-postutskicket sker via vår e-posttjänstleverantör (se avsnitt 9.5). Mottagarnas e-postadresser används uteslutande för utskicket och lagras inte för andra ändamål.

3.11 PDF-export

Funktion: Användare kan exportera och ladda ner transkript och sammanfattningar som PDF-dokument.

Behandlade uppgifter: PDF-filen genereras på serversidan från redan befintliga transkript- och sammanfattningsdata och tillhandahålls användaren för nedladdning.

Ändamål: Tillhandahållande av en exportfunktion enligt art. 6.1 b GDPR (avtalsuppfyllelse).

Användarens ansvar: Efter nedladdningen ligger ansvaret för hanteringen av PDF-filen (inklusive vidarebefordran och lagring) hos användaren. Vi rekommenderar att använda anonymiseringsfunktionen innan export om dokumentet ska vidarebefordras till tredje part.

3.12 Push-notiser (mobilapp)

Insamlade uppgifter:

  • Push-token från mobilenheten (teknisk enhetsidentifikation för leverans av notiser)

Ändamål: Avisering av användaren om avslutade transkriptioner och andra relevanta händelser enligt art. 6.1 b GDPR (avtalsuppfyllelse) och art. 6.1 a GDPR (samtycke).

Tjänsteleverantör: Leveransen sker via Expo Push Notification Service samt plattformsspecifika tjänster från Apple (APNs) och Google (FCM). Därvid överförs uteslutande push-token – inga transkriptinnehåll, ljuddata eller personuppgifter skickas via push-tjänsten. Notisen innehåller enbart en allmän hänvisning (t.ex. "Din transkription är klar").

Återkallelse: Du kan när som helst inaktivera push-notiser i din mobila enhets inställningar eller i appen.

4. Kakor (cookies)

Tekniskt nödvändiga kakor

  • Sessionskaka: Krävs för autentisering och inloggning
  • cookieConsent: Sparar ditt beslut om cookie-bannern (12 månader)

Inga reklam-, spårnings- eller analyskakor. Ingen profilskapande. Rättslig grund: Art. 6.1 f GDPR.

Webbanalys (Umami)

Vi använder öppen källkodsprogramvaran Umami för anonymiserad analys av användningen av vår webbplats. Umami körs på våra egna servrar i Tyskland – inga data överförs till tredje part.

Insamlade uppgifter (anonymiserade):

  • Besökta sidor och vistelsetid
  • Referrer (varifrån du kom till vår sida)
  • Land och språk (härledd, inte lagrad)
  • Enhetstyp och webbläsare (utan fingeravtryck)

Vad Umami INTE gör:

  • Inga kakor – Umami fungerar helt utan kakor
  • Inga IP-adresser – IP-adresser varken lagras eller behandlas
  • Ingen spårning – ingen enhetsövergripande spårning, inga användarprofiler
  • Ingen vidarebefordran – all data förblir på våra egna servrar

Rättslig grund: Art. 6.1 f GDPR (berättigat intresse av att förbättra vårt erbjudande). På grund av fullständig anonymisering krävs ingen cookie-banner.

5. SSL/TLS-kryptering

Denna webbplats använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll en SSL- respektive TLS-kryptering. En krypterad anslutning känner du igen på HTTPS-protokollet och låssymbolen i din webbläsares adressfält.

6. Dina rättigheter som registrerad

Du har följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång (art. 15 GDPR) – Vilka uppgifter lagrar vi om dig?
  • Rätt till rättelse (art. 16 GDPR) – Korrigering av felaktiga uppgifter
  • Rätt till radering (art. 17 GDPR) – Radering av dina uppgifter
  • Rätt till begränsning av behandling (art. 18 GDPR)
  • Rätt till dataportabilitet (art. 20 GDPR) – Export av dina uppgifter
  • Rätt att göra invändningar (art. 21 GDPR) – Mot behandlingen
  • Rätt att återkalla samtycke (art. 7.3 GDPR)
  • Rätt att lämna klagomål till tillsynsmyndigheten (art. 77 GDPR)

Kontakt: info@bonusvoice.de

7. Klagorätt hos tillsynsmyndigheten

Vid överträdelser av GDPR har de registrerade rätt att klaga hos behörig tillsynsmyndighet. En lista över dataskyddsombud samt deras kontaktuppgifter finns på: https://www.bfdi.bund.de

8. Vidarebefordran av uppgifter till tredje part

En vidarebefordran av dina personuppgifter sker endast om:

  • Du har gett ditt uttryckliga samtycke (art. 6.1 a GDPR)
  • Vidarebefordran krävs för avtalsuppfyllelse (art. 6.1 b GDPR)
  • En lagstadgad skyldighet föreligger (art. 6.1 c GDPR)

9. Hosting och tekniska tjänsteleverantörer

9.1 Serverhosting

Leverantör: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland

Serverplats: Tyskland Rättslig grund: Art. 6.1 f GDPR

Hetzner behandlar data för tillhandahållande av vår tjänst (serverloggar, IP-adresser). Det finns ett personuppgiftsbiträdesavtal enligt art. 28 GDPR.

Dataskyddsdetaljer: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Fillagring (S3-kompatibel)

Leverantör: Hetzner Online GmbH (Object Storage)

Serverplats: Tyskland Rättslig grund: Art. 6.1 b GDPR (avtalsuppfyllelse)

Ljudfiler och behandlade data lagras krypterat på Hetzner Object Storage i Tyskland.

9.3 AI-behandling (transkription, sammanfattning & översättning)

Leverantör: Mistral AI, Paris, Frankrike (EU)

Serverplats: EU (Frankrike) Rättslig grund: Art. 6.1 b GDPR (avtalsuppfyllelse)

Ljudfiler överförs till Mistral AI för transkription. Transkript överförs till Mistral AI för sammanfattning och på användarens begäran för översättning. Användardefinierade vokabulärer skickas som context_bias-parameter till Mistral AI för att förbättra transkriptionsnoggrannheten. Behandlingen sker uteslutande inom EU. Ingen dataöverföring till tredjeland sker.

Dataskyddsdetaljer: https://mistral.ai/terms/#privacy-policy

9.4 Betalningshantering

Leverantör: Stripe, Inc. (med EU-databehandling)

Rättslig grund: Art. 6.1 b GDPR (avtalsuppfyllelse)

Stripe behandlar betalningsdata för prenumerationshantering. Det finns ett personuppgiftsbiträdesavtal.

Dataskyddsdetaljer: https://stripe.com/de/privacy

9.5 E-postutskick

Leverantör: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland

Serverplats: Tyskland Rättslig grund: Art. 6.1 f GDPR

E-post skickas för följande ändamål:

  • Kontobekräftelse, lösenordsåterställning och Magic Link-inloggning
  • Aviseringar om tjänsten
  • Utskick av transkript, sammanfattningar och översättningar till av användaren bestämda mottagare (se avsnitt 3.10)

All e-post skickas via servrar i Tyskland.

9.6 Autentisering (Google OAuth)

Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rättslig grund: Art. 6.1 a GDPR (samtycke) och art. 6.1 b GDPR (avtalsuppfyllelse)

Google OAuth erbjuds som valfri inloggningsmetod. Enbart ditt namn och din e-postadress överförs från Google för kontoidentifikation. Inga mötesdata, inspelningar eller transkript vidarebefordras till Google. Googles integritetspolicy: https://policies.google.com/privacy

9.7 Push-notiser (mobilapp)

Tjänsteleverantörer: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Rättslig grund: Art. 6.1 a GDPR (samtycke) och art. 6.1 b GDPR (avtalsuppfyllelse)

För leverans av push-notiser överförs ett enhetsinternt push-token till Expo Push Service, som vidarebefordrar notisen till APNs (iOS) eller FCM (Android). Inga transkriptinnehåll eller personuppgifter överförs via push-kanalen. Notisen innehåller uteslutande allmänna statusmeddelanden.

10. Datasäkerhet

Vi tillämpar följande tekniska och organisatoriska åtgärder:

  • SSL/TLS-kryptering av all dataöverföring (webbapp, skrivbordsapp, mobilapp)
  • Krypterad lagring av lösenord
  • Krypterad lagring av ljudfiler
  • Krypterad överföring av ljuddata från skrivbords- och mobilapp
  • Regelbundna säkerhetsuppdateringar
  • Åtkomstkontroll och behörighetskoncept
  • Serverplats för datalagring och AI-behandling uteslutande i Tyskland och EU (autentisering via Google OAuth är valfritt, se avsnitt 3.2)
  • Ingen permanent lokal lagring av ljuddata på slutenheter genom skrivbords- och mobilappen

11. Aktualitet och ändring av denna integritetspolicy

Version: Mars 2026 (Version 2.0)

Denna integritetspolicy kan uppdateras vid vidareutveckling av vår tjänst eller på grund av ändrade rättsliga eller myndighetskrav. Den vid var tid aktuella versionen finns alltid tillgänglig på vår webbplats.