Datenschutzerklärung.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Wir haben keinen gesonderten Datenschutzbeauftragten bestellt, weil wir hierzu weder nach Art. 37 DSGVO noch nach § 38 BDSG verpflichtet sind. Datenschutzanfragen werden vom Verantwortlichen unmittelbar unter der vorstehenden E-Mail-Adresse bearbeitet.

Diese Datenschutzerklärung erfasst personenbezogene Daten, die verarbeitet werden durch:

1. die Dikta-App für Smartphones, Tablets, Desktops und Spatial-Computing-Geräte ("die App") unter iOS, iPadOS, macOS und visionOS;
2. die mit der App ausgelieferten Widgets für Homescreen, Sperrbildschirm und StandBy;
3. In-App-Käufe und Abonnements, die über Apples App Store abgewickelt werden;
4. iCloud-Synchronisation von Transkripten, Audio und Einstellungen, die ausschließlich zahlenden Abonnenten mit aktivierter iCloud-Funktion zur Verfügung steht;
5. Absturz- und Fehlerberichte, die wir erhalten, wenn etwas schiefgeht und Sie der Übermittlung nicht widersprochen haben;
6. Zusammenfassungen auf dem Gerät über Apples Foundation-Models-Framework (Apple Intelligence); sowie
7. die Marketing-Website getdikta.com, soweit sie von uns betrieben wird.

Nicht erfasst ist fremde Software oder fremde Dienste Dritter, die Sie außerhalb der nachfolgend beschriebenen Komponenten mit der App verbinden.

• Zuerst auf dem Gerät. Dikta nimmt Audio auf, transkribiert es mit WhisperKit und führt optional eine Sprecher-Diarisation mit Pyannote durch — und zwar vollständig auf Ihrem Gerät. Audio und Transkripte verlassen das Gerät über keinen von uns kontrollierten Kanal.
• Keine Werbung, kein Tracking. Dikta enthält keine Werbe-SDKs, keine Werbe-Kennungen (IDFA), keine Attributions-SDKs, kein app-übergreifendes Tracking, keine Tracking-Pixel und keine profilbildende Analytik.
• Keine Benutzerkonten. Sie legen kein Dikta-Konto an. Es gibt kein Dikta-Login und kein Dikta-seitiges Nutzerverzeichnis.
• iCloud-Sync ist opt-in und nur mit Abonnement. Ohne Abonnement verlassen Ihre Transkripte niemals das Gerät. Mit Abonnement, aber ohne iCloud-Anmeldung verlassen sie das Gerät ebenfalls nicht. Mit Abonnement und iCloud-Anmeldung spiegelt Apple sie in Ihre eigene private iCloud-Datenbank unter Ihrer Apple-ID — einen Datenraum, den wir nicht einsehen können.
• Die Sprecher-Diarisation speichert keine biometrischen Stimmdaten. Die Diarisations-Engine erzeugt im Arbeitsspeicher kurzlebige numerische Embeddings, um Segmente Sprechern zuzuordnen; dauerhaft gespeichert werden nur die resultierende Sprecher-Bezeichnung (z. B. „Speaker 1") und die Farbmarkierung. Keinerlei Voice-ID, Voiceprint oder biometrisches Template wird gespeichert.

Die folgenden Daten werden auf Ihrem Gerät erzeugt und gespeichert. Sofern Sie nicht die iCloud-Synchronisation aktivieren (vgl. Abschnitt 5.3) oder ein Absturz eintritt (vgl. Abschnitt 5.2), verlassen sie das Gerät nicht.

Diese Daten verbleiben auf Ihrem Gerät, solange Sie sie aufbewahren. Sie können einzelne Transkripte in der Bibliothek löschen, alles gemeinsam über Einstellungen → Dikta zurücksetzen entfernen oder die App deinstallieren. Eine zeitbasierte Bereinigung von Audiodateien steht unter Einstellungen → Speicher → Auto-Bereinigung nach N Tagen zur Verfügung und ist standardmäßig deaktiviert.

5.1 Abonnementverwaltung (Adapty und Apple)

Wenn Sie die Paywall öffnen oder Ihre Berechtigung prüfen, kommuniziert die App mit Adapty GmbH (ein von uns nach Art. 28 DSGVO beauftragter Auftragsverarbeiter), um Ihre Berechtigung für die kostenlose Testphase zu prüfen, Paywall-Inhalte abzurufen, den Abonnementstatus zu verifizieren und Wiederherstellungsanfragen zu bearbeiten. Adapty kommuniziert seinerseits mit Apples StoreKit.

• Übermittelte Daten: eine von Adapty erzeugte Kundenkennung (aus Ihrem Gerät abgeleitet, nicht aus Apple-ID oder E-Mail), Ihre Spracheinstellung, die von Dikta angebotenen Produkt-IDs (dikta.premium.monthly, dikta.premium.annual) sowie die Kauf- und Abonnementereignisse, die Apple der App meldet.
• Empfangene Daten: aktueller Abonnementstatus, Berechtigung für Einführungsangebote, Paywall-Konfiguration.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Abonnementvertrags.
• Speicherdauer: Adapty speichert Abonnement- und Berechtigungsdaten, solange wir Kunde bleiben oder bis Sie über uns eine Löschung verlangen.
• Auftragsverarbeiter: Adapty GmbH, 140 Broadway, New York, NY 10005, USA (Datenübermittlung in Drittländer siehe Abschnitt 8).

Die In-App-Käufe selbst werden durch Apple verarbeitet, nicht durch uns. Apples Datenschutzerklärung (apple.com/legal/privacy) regelt diese Verarbeitung. Wir erhalten weder Ihre Apple-ID, Ihren Namen, Ihre E-Mail- noch Ihre Zahlungsdaten von Apple.

5.2 Absturz- und Fehlerberichte (Sentry — Widerspruch möglich)

Sofern die App abstürzt oder ein behandelter Fehler auftritt und Sie der Übermittlung unter Einstellungen → Datenschutz → Absturzberichte teilen nicht widersprochen haben, wird ein Bericht an Sentry gesendet (gehostet in der Europäischen Union unter ingest.de.sentry.io).

• Voreinstellung: Absturzberichte sind aktiviert. Sie können sie jederzeit in den Einstellungen deaktivieren; neue Berichte werden dann unverzüglich nicht mehr gesendet.
• Übermittelte Daten: Stacktrace des ausgeführten Swift-Codes, Fehlertyp und -meldung, Betriebssystemversion und Gerätegeneration (z. B. „iPhone 17 Pro, iOS 26.3"), App-Version und Build-Nummer, eine Stichprobe interner Timing-Traces sowie Breadcrumbs der letzten Aktionen innerhalb der App.
• Aktiv bereinigt werden: Breadcrumbs oder Werte, deren Kategorie oder Inhalt auf das Aufnahme-, Transkript- oder Dokumenten-Verzeichnis, den Sandbox-Pfad oder Audio-Dateiendungen (.wav, .m4a, .mp3, .caf) verweisen. Screenshots, View-Hierarchien und Interaktions-Traces sind deaktiviert.
• Daher nicht übermittelt: Ihre Transkripte, Audiodateien, Titel, Tags, Sprecher-Bezeichnungen, Einstellungen, Ihre Apple-ID sowie Ihre IP-Adresse (Sentry ist mit sendDefaultPII = false konfiguriert).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Fehlerdiagnose und Produktstabilität. Ein jederzeitiger Widerspruch gemäß Art. 21 DSGVO ist möglich.
• Speicherdauer: Sentry speichert Absturzberichte für uns maximal 90 Tage und löscht sie anschließend automatisch.
• Auftragsverarbeiter: Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Die EU-Ingest-Region hält den Rohdatenstrom innerhalb der EU.

5.3 iCloud-Synchronisation (nur Premium)

Nur wenn Sie ein aktives Premium-Abonnement und eine iCloud-Anmeldung auf dem Gerät haben, aktiviert die App die CloudKit-basierte Synchronisation, damit Ihre Transkripte, Audiodateien und Premium- Einstellungen auf den weiteren Geräten unter Ihrer Apple-ID erscheinen.

• Synchronisierte Daten: Transkripte (Text, Segmente, Wörter, Zeitstempel), Audiodateien (als CloudKit-CKAssets), Sprecher-Bezeichnungen und Farben, Markierungen, Tags, Favoritenstatus, Zusammenfassungen und Action-Items (sofern vorhanden) sowie ausgewählte Premium-Einstellungen. Der Absturzberichts-Schalter und das „Welcome-Flag" werden nicht synchronisiert.
• Speicherort: die private CloudKit-Datenbank des Containers iCloud.de.paluro.dikta, gehostet von Apple Inc. Daten in einer privaten CloudKit-Datenbank sind ausschließlich für das Eigentümer-iCloud-Konto zugänglich. Wir können Ihre iCloud-Daten weder einsehen, auflisten, exportieren noch wiederherstellen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — der Premium-Vertrag umfasst ausdrücklich die geräteübergreifende Synchronisation. Die Verarbeitung der Daten durch Apple in Ihrem iCloud-Konto richtet sich nach Apples Datenschutzerklärung und den von Ihnen akzeptierten iCloud-Bedingungen.
• Speicherdauer: Ihre iCloud-Daten bleiben bestehen, bis Sie sie löschen — entweder aus der App heraus oder außerhalb der App (Apple-ID → iCloud → Speicher verwalten). Hinweis: Wenn Sie die iCloud-Sync nach bereits erfolgter Nutzung deaktivieren, verbleiben die bereits hochgeladenen Daten in Ihrem iCloud-Konto, bis Sie sie löschen.

5.4 On-Demand-Modell-Downloads

Die beiden kleinsten Whisper-Transkriptionsmodelle sind in die App eingebettet und benötigen keinerlei Netzwerkverbindung. Wenn Sie unter Einstellungen → Transkriptionsqualität ein größeres Modell auswählen, lädt die App es bedarfsgerecht vom Content-Delivery-Network von Hugging Face herunter (hf.co und das zugehörige CDN). Die Sprecher-Diarisation bezieht ihre Modelle auf vergleichbarem Weg beim ersten Einsatz.

• Übermittelte Daten: eine standardmäßige HTTPS-Anfrage — die aktuell öffentliche IP-Adresse Ihres Geräts (auf Netzwerkebene, unvermeidbar bei jedem Download), der vom Betriebssystem gesetzte User-Agent-Header und der angefragte Dateipfad. Kein Nutzer-Identifikator, kein Dikta-spezifischer Header und keinerlei Inhalt aus der App werden übermittelt.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse, Ihnen das gewählte Modell bereitzustellen.
• Speicherdauer bei uns: keine — wir empfangen diesen Datenverkehr nicht und speichern ihn nicht. CDN-Betreiber können übliche Webserver-Metadaten kurzfristig nach eigener Richtlinie protokollieren.
• Empfänger: Hugging Face, Inc., 20 Jay Street, Suite 620, Brooklyn, NY 11201, USA.

5.5 Apple-Plattformdienste (iCloud Key-Value Store, Push, App Store)

Die App nutzt einige Apple-Plattformdienste, die auf Apples Infrastruktur unter Apples Bedingungen verarbeitet werden:

1. Der iCloud Key-Value Store synchronisiert kleine Präferenzwerte zwischen Ihren Premium-Geräten, sofern iCloud angemeldet und Premium aktiv ist.
2. CloudKit-Push-Nachrichten wecken die App, wenn Änderungen in Ihrer privaten iCloud-Datenbank ankommen. Die App sendet keine eigenen, nutzersichtbaren Push-Benachrichtigungen.
3. Der App Store und StoreKit 2 verarbeiten Ihren Abonnementkauf, die Verlängerung und die Abrechnung. Wir erhalten nur den Abonnementstatus über Adapty; Ihre Apple-ID, Rechnungsname und Zahlungsdaten erhalten wir nicht.

Sämtliche vorgenannten Dienste werden durch Apple Inc. nach Apples Datenschutzerklärung (apple.com/legal/privacy) verarbeitet.

5.6 Zusammenfassung auf dem Gerät (Apple Intelligence)

Auf kompatiblen Geräten (iOS 26 / iPadOS 26 / macOS 26 oder höher, mit aktivierter Apple Intelligence und geeigneter Hardware) kann die App eine kurze Zusammenfassung eines Transkripts in natürlicher Sprache erzeugen. Der Zusammenfasser nutzt Apples Foundation-Models-Framework, das das zugrunde liegende Sprachmodell vollständig auf dem Gerät auf der Apple Neural Engine ausführt.

• Übermittelte Daten: Der zu zusammenfassende Transkripttext wird an Apples geräteinterne Foundation-Models-API übergeben und im lokalen Arbeitsspeicher auf Ihrem Gerät verarbeitet.
• Über das Netzwerk: nichts. Die von uns aufgerufene API ist eine Geräte-API. Weder das Transkript, der Prompt noch die erzeugte Zusammenfassung werden an von uns betriebene Server übertragen.
• Private Cloud Compute: Unsere Zusammenfassungs-Aufrufstelle adressiert ausdrücklich das Geräte-Modell (SystemLanguageModel.default). Wir nutzen Apples optionale Private-Cloud-Compute-Route nicht. Ob und wann Apple gegebenenfalls dennoch Apple-Intelligence-Datenverkehr über Private Cloud Compute leitet, richtet sich nach Apples Systemverhalten und Apples Datenschutzerklärung, einschließlich Apples Zusicherung, dass PCC keine Nutzerdaten speichert.
• Nicht verfügbar: auf älteren Betriebssystemen, nicht geeigneter Hardware oder bei deaktivierter Apple Intelligence meldet die App „Zusammenfassung nicht verfügbar" und es findet keine Verarbeitung statt.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags für die von Ihnen aufgerufene Funktion.
• Speicherdauer: Die erzeugte Zusammenfassung wird zusammen mit dem Transkript in der lokalen Datenbank abgelegt (und, sofern Premium und iCloud-Sync aktiv sind, auch in iCloud). Sie wird nicht an uns übermittelt. Sie können sie durch Löschen des Transkripts entfernen.

5.7 Was wir niemals übermitteln

Um jede Unklarheit auszuschließen: die App übermittelt niemals:

• Ihre Audioaufnahmen an uns oder an Dritte;
• Ihren Transkripttext an uns oder an Dritte;
• Ihre Sprecher-Bezeichnungen, Titel, Tags, Markierungen, Favoriten, Zusammenfassungen oder Action-Items an uns oder an Dritte;
• Ihre Mikrofon-Eingabe an einen Cloud-Transkriptionsdienst;
• eine Werbe- oder Attributionskennung;
• ein app-übergreifendes Tracking-Signal;
• Daten an Dritte zu Zwecken des Marketings, Profilings oder Data-Brokerage.

• Keine Kontodaten. Es existiert kein Dikta-Kontosystem; wir haben daher weder Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer noch ein Passwort auf unseren Servern.
• Kein Zugriff auf Kontakte, Fotos, Kalender, Gesundheit, Standort oder das Dateisystem — über das Mikrofon, die von Ihnen explizit importierte Audiodatei und die eigene App-Sandbox hinaus.
• Kein IDFA, kein SKAdNetwork, kein Drittanbieter-SDK mit app-übergreifendem Tracking.

Die App fordert zur Laufzeit die folgenden Systemberechtigungen an. Sie können jede davon jederzeit in den Geräteeinstellungen widerrufen.

Die App fragt nicht nach Benachrichtigungen (sie sendet keine eigenen), Fotos, Kontakten, Kalender, Erinnerungen, Gesundheit, HomeKit, Bewegung, Tracking (IDFA / App-Tracking-Transparency) oder Standort.

Einige der von uns beauftragten Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Soweit mit einer Verarbeitung nach dieser Erklärung eine Übermittlung personenbezogener Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums („EWR") oder des Vereinigten Königreichs verbunden ist, stützen wir uns auf geeignete Garantien nach Kapitel V DSGVO, insbesondere die von der Europäischen Kommission erlassenen Standardvertragsklauseln (Beschluss (EU) 2021/914) und — soweit einschlägig — den Angemessenheitsbeschluss vom 10. Juli 2023 zum EU-US-Datenschutzrahmen.

• Sentry — US-Unternehmen; Absturzberichte werden in der EU ingestiert (ingest.de.sentry.io). Eine Übermittlung in die USA erfolgt nur für administrativen Zugriff durch Sentry-Personal und ist durch die Standardvertragsklauseln sowie Sentrys Zertifizierung nach dem Data Privacy Framework abgedeckt.
• Adapty — US-Unternehmen; Abonnementstatusdaten werden von Adapty auf Grundlage der Standardvertragsklauseln verarbeitet.
• Apple — US-Unternehmen; iCloud, CloudKit, iCloud Key-Value Store, App Store, StoreKit und CloudKit-Push-Nachrichten werden von Apple Inc. nach Apples Datenschutzregime und — soweit einschlägig — den Standardvertragsklauseln verarbeitet. Für EU-Nutzer verarbeitet Apple iCloud-Daten überwiegend in europäischen Rechenzentren.
• Hugging Face — US-Unternehmen; sichtbar sind ausschließlich die öffentliche IP und der User-Agent eines Modell-Downloads. Abgedeckt durch die Standardvertragsklauseln und Hugging Faces eigene Datenschutzbedingungen.

Sie können eine Kopie der jeweils einschlägigen Standardvertragsklauseln verlangen. Bitte richten Sie Ihre Anfrage an [email protected].

Wir speichern personenbezogene Daten nur solange, wie es für die oben genannten Zwecke erforderlich ist, und solange gesetzliche Aufbewahrungspflichten dies verlangen.

• Auf Ihrem Gerät: solange Sie die App installiert lassen und die Daten nicht löschen. Einzellöschung, Sammellöschung über Einstellungen → Dikta zurücksetzen oder Deinstallation jederzeit möglich.
• In Ihrem iCloud-Konto (Premium): solange Sie die Daten dort belassen. Löschung aus der App oder aus der iCloud-Speicherverwaltung des Geräts.
• Bei Sentry: maximal 90 Tage, anschließend automatische Löschung.
• Bei Adapty: für die Laufzeit Ihres Abonnements zzgl. angemessener Fristen für die Buchhaltung und steuerliche Aufzeichnungen (nach deutschem Handelsrecht typischerweise bis zu 10 Jahre). Rohdaten-Logs werden deutlich früher durch Adapty gelöscht.
• Bei Hugging Face: Hugging Face erhält aus der App keine nutzer-identifizierenden Daten; lediglich kurzfristige CDN-Request-Logs nach deren eigener Richtlinie.
• Eingehende E-Mails an [email protected]: so lange wie für die Bearbeitung erforderlich und bis zu drei Jahre darüber hinaus zu Beweiszwecken, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

Ihnen stehen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Bestätigung verlangen, ob wir Daten zu Ihrer Person verarbeiten, und gegebenenfalls eine Kopie erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO) — Unrichtige Daten können berichtigt werden.
• Recht auf Löschung (Art. 17 DSGVO — „Recht auf Vergessenwerden") — Sie können die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Transkripte können direkt aus der App als Markdown, Klartext, SRT, VTT, PDF oder JSON exportiert werden.
• Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen auf Basis berechtigter Interessen. Sie können der Absturzberichterstattung jederzeit unter Einstellungen → Datenschutz → Absturzberichte teilen widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — soweit eine Verarbeitung auf Ihrer Einwilligung beruht.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) — insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf, ldi.nrw.de, oder bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts.

Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected]. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Zur sicheren Bearbeitung können wir ggf. zusätzliche Informationen zur Identitäts- prüfung verlangen.

Sie behalten die vollständige Kontrolle. In absteigender Intensität:

1. Einzelnes Transkript löschen — auf dem Bibliothekseintrag wischen oder das Transkript öffnen und Löschen wählen.
2. App zurücksetzen — Einstellungen → Dikta zurücksetzen entfernt jedes Transkript und jede Audiodatei auf dem Gerät; ist die iCloud-Sync aktiv, wird die Löschung beim nächsten Sync in Ihr iCloud-Konto gespiegelt.
3. App deinstallieren — durch Deinstallation werden sämtliche Gerätedateien in der Sandbox der App entfernt. Ihre iCloud-Kopie (sofern vorhanden) wird durch die Deinstallation nicht automatisch gelöscht; siehe Schritt 4.
4. iCloud-Kopie löschen — iOS/iPadOS: Einstellungen → [Ihr Name] → iCloud → Account-Speicher verwalten → Dikta → Daten aus iCloud löschen. macOS: Systemeinstellungen → [Ihr Name] → iCloud → Verwalten → Dikta → Aus iCloud löschen.
5. Uns um vollständige Löschung bitten — senden Sie eine E-Mail an [email protected]. Wir veranlassen, soweit abrufbar, die Löschung von Absturzberichten und Abonnementdaten bei Sentry bzw. Adapty. Gesetzlich aufzubewahrende Unterlagen (z. B. Rechnungen) werden für die gesetzliche Mindestdauer vorgehalten und anschließend gelöscht.

Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Sollten Sie als Erziehungsberechtigte*r feststellen, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

Wir vertrauen auf die Sicherheitsmechanismen der Apple-Plattform (App- Sandbox, Code-Signing, entitlement-basierte Berechtigungen, Keychain- gestützte iCloud-Authentisierung) und auf TLS 1.2+ für jede ausgehende Netzwerkverbindung. Audiodateien und Transkripte werden auf iOS/iPadOS und visionOS durch die Data-Protection-Klassen des Betriebssystems im Ruhezustand verschlüsselt, in iCloud durch Apples At-Rest-Verschlüsselung. Trotz angemessener technischer und organisatorischer Maßnahmen kann kein System als absolut sicher garantiert werden; bitte informieren Sie uns unter [email protected], falls Ihnen eine Schwachstelle bekannt wird.

Wir führen kein Profiling und keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO durch. Die Transkriptions- und Diarisations-Engines laufen auf Ihrem Gerät und liefern Ergebnisse ausschließlich zu Ihrer Durchsicht; sie treffen keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung Ihnen gegenüber.

Die Marketing-Website unter getdikta.com ist eine statische Informationsseite. Wir möchten sie Besucherinnen und Besucher ebenso behandeln wie die App — minimal und transparent.

• Keine Cookies. Die Website setzt weder First-Party- noch Third-Party-Cookies.
• Kein Tracking, keine Analytik. Kein Google Analytics, kein Meta Pixel, kein LinkedIn Insight Tag, kein PostHog, keine selbst gehostete Analytik, kein Fingerprinting. Wir zählen keine Besucher.
• Keine Werbung, kein seitenübergreifendes Tracking. Die Website enthält keine Werbenetzwerke, Retargeting-Pixel oder Marketing-Skripte Dritter.
• Keine eingebetteten externen Inhalte, die eine sekundäre Netzwerkanfrage an einen anderen Ursprung auslösen (keine YouTube-iFrames, keine Google-Fonts von googleapis.com, kein Gravatar, keine Social-Media-Widgets). Schriften und Bilder werden vom selben Ursprung ausgeliefert wie die Website selbst.
• Formulare. Wenn Sie uns über die auf der Website angegebene E-Mail-Adresse kontaktieren, wird Ihre Nachricht nach Abschnitt 11 verarbeitet und gemäß Abschnitt 10 aufbewahrt.

Hosting-Anbieter

Die Website wird auf Microsoft Azure Static Web Apps in einer in Deutschland belegenen Rechenzentrumsregion betrieben, vertragliche Verantwortung: Microsoft Deutschland GmbH, Walter-Gropius-Str. 5, 80807 München, Deutschland. Ausgeliefert wird die Website über Microsofts globale Infrastruktur (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als EWR-Vertragspartner für viele Azure-Dienste). Zum Ausliefern der Seite verarbeitet Microsofts Infrastruktur unvermeidlich technische Request-Metadaten — Ihre IP-Adresse, die angefragte URL, den HTTP-Status, den von Ihrem Browser übermittelten User-Agent sowie eine kurzlebige Request-Kennung — zum Zweck der Seitenauslieferung sowie zur Sicherheit und Missbrauchsabwehr. Diese Request-Level-Server-Logs sind die einzige Spur, die ein Besuch hinterlässt. Sie werden von Microsoft nach eigenen Richtlinien aufbewahrt und durch uns weder ausgewertet, exportiert, aggregiert noch gelesen.

• Rechtsgrundlage für die unvermeidliche Server-Log-Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren und verfügbaren Betrieb einer Website, die die App beschreibt.
• Internationale Datenübermittlungen: Wir leiten keine Inhalte aktiv in ein Drittland. Microsoft kann für Betriebszwecke aus Drittländern auf seine EU-Infrastruktur zugreifen; dies ist durch Microsofts Standardvertragsklauseln und das EU-US-Datenschutzrahmenwerk abgedeckt.

Mit der Weiterentwicklung der App kann sich diese Erklärung ändern — etwa wenn eine neue Funktion Daten anders verarbeitet oder sich die Bedingungen eines Auftragsverarbeiters ändern. Wir aktualisieren dann das Datum „Stand" am Kopf und informieren Sie bei substantiellen, rechtserheblichen Änderungen in der App, bevor die Änderung in Kraft tritt. Die jeweils aktuelle Fassung ist unter getdikta.com/privacy und in der App unter Einstellungen → Rechtliches → Datenschutz abrufbar.

Dieses Dokument wird in deutscher Sprache bereitgestellt. Bei Abweichungen zwischen der deutschen und der englischen Fassung ist die englische Fassung maßgeblich, soweit nicht zwingendes anwendbares Recht etwas anderes vorschreibt.