Skip to main content
Skip to main content
blyven
blyven

Compliance & Datenschutz

Wie blyven Ihre Daten schützt und europäische Regulierungsstandards erfüllt.

DSGVO-Konformität

blyven ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO). Wir verarbeiten personenbezogene Daten rechtmäßig, transparent und nur für die Zwecke, die Sie erwarten.

Wichtige DSGVO-Artikel, die wir umsetzen

  • Art. 5 — GrundsätzeWir befolgen die Grundsätze der Datenminimierung, Zweckbindung und Richtigkeit. Wir erheben nur, was notwendig ist.
  • Art. 6 — RechtsgrundlageWir verarbeiten Daten auf Grundlage Ihrer Einwilligung und berechtigter Vertragserfüllung. Sie wissen immer, warum wir Ihre Daten verarbeiten.
  • Art. 15–22 — Ihre RechteAuskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch — jederzeit über Ihre Kontoeinstellungen verfügbar.
  • Art. 25 — Datenschutz durch TechnikgestaltungDatenschutz ist von Grund auf in unsere Architektur eingebaut, nicht nachträglich hinzugefügt.
  • Art. 32 — Sicherheit der VerarbeitungVerschlüsselung im Ruhezustand und bei der Übertragung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen schützen Ihre Daten.
  • Art. 33/34 — Meldung von DatenschutzverletzungenIm unwahrscheinlichen Fall einer Datenschutzverletzung benachrichtigen wir die zuständigen Behörden innerhalb von 72 Stunden und betroffene Nutzer unverzüglich.

EU-KI-Verordnung

Die Nutzung von KI durch blyven (Transkription über OpenAI Whisper) fällt unter die EU-KI-Verordnung. So erfüllen wir die Anforderungen:

  • Minimales RisikoUnsere KI-Transkription wird als minimales Risiko eingestuft. Sie ist optional, vom Nutzer initiiert und beinhaltet kein Profiling oder automatisierte Entscheidungsfindung.

  • Volle TransparenzWir kennzeichnen KI-generierte Inhalte deutlich. Sie wissen immer, wenn eine Transkription von KI erstellt wurde, und können sie jederzeit löschen.

Datenspeicherort

Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Wir übertragen Ihre Daten niemals außerhalb der EU.

Deutschland

Primärer Standort für Aufnahmen, Benutzerdaten und Datenbanken.

Irland

Backup und Redundanz für Notfallwiederherstellung.

Unterauftragsverarbeiter

Wir arbeiten mit vertrauenswürdigen Unterauftragsverarbeitern zusammen, alle mit Auftragsverarbeitungsverträgen (AVV) und DSGVO-konform.

Amazon Web Services (AWS)

Cloud-Infrastruktur und Datenspeicherung. Nur EU-Regionen.

Clerk

Authentifizierung und Benutzerverwaltung. Verarbeitet E-Mail-Adressen und Anmeldedaten.

Stripe

Zahlungsabwicklung. Verarbeitet Rechnungsinformationen und Abonnements. PCI DSS Level 1 zertifiziert.

OpenAI (Whisper)

Optionale KI-Transkription. Audio wird verarbeitet und sofort gelöscht — niemals für Training verwendet.

Ihre Rechte

Nach der DSGVO haben Sie umfassende Rechte über Ihre personenbezogenen Daten. Wir machen es Ihnen leicht, diese auszuüben.

  • Recht auf LöschungLöschen Sie Ihr Konto und alle zugehörigen Daten dauerhaft. Wir bearbeiten Löschanfragen sofort.
  • DatenübertragbarkeitExportieren Sie jederzeit alle Ihre Aufnahmen und Daten. Verfügbar als ZIP-Download in Ihren Kontoeinstellungen.
  • AuskunftsrechtFordern Sie eine vollständige Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben. Wir antworten innerhalb von 30 Tagen.
  • 360-Tage-WiederherstellungsfensterNach dem Löschen Ihre Meinung geändert? Wir bewahren Ihre Daten 360 Tage lang wiederherstellbar auf, bevor sie endgültig gelöscht werden.

Alle Details zum Umgang mit Ihren Daten finden Sie in unserer Datenschutzerklärung.

Datenschutzerklärung lesen