Kostenlos startenStarten

Datenschutzerklärung

Hinweis zur Sprache

Diese deutsche Übersetzung wird nur zur Erleichterung bereitgestellt. Bei Abweichungen ist die türkische Originalfassung maßgeblich.

Gültig ab: 15. Juni 2026

Zuletzt aktualisiert: 15. Juni 2026

Kurz gesagt

Wir erfassen deine E-Mail-Adresse und dein Passwort für dein Konto (das Passwort wird verschlüsselt gespeichert). Die Ergebnisse, die wir aus deinen Inhalten erstellen (Transkripte, Zusammenfassungen, Übersetzungen), werden in deinem Konto gespeichert, solange es aktiv ist, damit du auf deinen Verlauf zugreifen kannst; sie werden anonymisiert, wenn du dein Konto löschst, und niemals für das KI-Training verwendet. Wir speichern deine Zahlungsdaten nicht (Stripe übernimmt das). Du kannst dein Konto jederzeit löschen. Fragen: [email protected].

Bei CreatorNote ist uns deine Privatsphäre wichtig. Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erheben, verwenden und schützen. Mit der Nutzung des Dienstes akzeptierst du diese Praktiken.

Diese Erklärung gilt für den über creatornote.ai, Browser-Erweiterungen und die API bereitgestellten Dienst. Sie ist darauf ausgelegt, deine Rechte gemäß dem türkischen KVKK (Gesetz zum Schutz personenbezogener Daten), der EU-DSGVO (Datenschutz-Grundverordnung) und dem kalifornischen CCPA (Consumer Privacy Act) zu schützen.

2.1 Daten, die du uns direkt zur Verfügung stellst:

  • Kontoregistrierung: Name (optional), E-Mail-Adresse, Passwort (mit bcrypt gehasht, niemals im Klartext gespeichert), Avatar (optional).
  • Profildaten: bevorzugte Sprache, Tarifwahl.
  • Nutzerinhalte: PDFs, Audio, Video, Text, URLs und Transkripte, die du hochlädst.
  • Kommunikation: Support-Anfragen, Blog-Kommentare, Rückmeldungen.
  • Zahlung: Kreditkartendaten werden von uns NICHT gespeichert; sie werden von dem PCI-DSS-konformen Anbieter Stripe verarbeitet. Wir speichern nur deinen Abonnementstatus sowie die Kunden-/Abonnement-Kennungen von Stripe (NICHT Kartennummern oder Ziffern).

2.2 Automatisch erhobene Daten:

  • Nutzungsanalyse: welche Werkzeuge du verwendest, tägliche Zeichen-/Dateizahlen (anonymisiert/aggregiert). Google Analytics 4 (nur mit deiner Einwilligung).
  • Gerät/Browser: IP-Adresse (Ratenbegrenzung und Betrugsprävention), Browsertyp, Betriebssystem, Sprache, Zeitstempel des Besuchs.
  • Cookies: Einzelheiten findest du in unserer Cookie-Richtlinie.

2.3 Daten von Dritten:

  • Anmeldung über Dritte: bei Anmeldung mit Google oder Apple E-Mail-Adresse und Name. Passwörter werden nicht weitergegeben.
  • Zahlungsanbieter: Abonnementstatus von Stripe (aktiv/gekündigt/Verlängerungsdatum).

3.1 Bereitstellung und Verbesserung des Dienstes: Konten erstellen, die Kernfunktionen bereitstellen (YouTube-Transkripte, Zusammenfassungen, Übersetzung, KI-Chat), die Nutzung analysieren und das System verbessern.

3.2 Kommunikation und Support: auf Anfragen antworten, kontobezogene Benachrichtigungen senden (Passwort-Zurücksetzung, Abonnementverlängerung).

3.3 Rechtliche Compliance, Sicherheit und Betrugsprävention: Gesetze einhalten, die Nutzungsbedingungen durchsetzen, Betrug, Missbrauch und Cybersicherheitsbedrohungen verhindern.

3.4 Marketing (nur mit ausdrücklicher Einwilligung): E-Mail-Newsletter über neue Funktionen, Blogbeiträge und Produktneuigkeiten. Jede E-Mail enthält einen Abmeldelink.

Alle Einzelheiten findest du in unserer Cookie-Richtlinie. Zusammengefasst:

  • Unbedingt erforderlich: Authentifizierung, Sicherheit (Sitzungs-Cookies). Keine Einwilligung erforderlich.
  • Funktional: Design, Spracheinstellung (localStorage).
  • Analyse: Google Analytics, nur mit deiner Einwilligung über das Cookie-Banner aktiv.
  • Werbung: derzeit nicht verwendet.

KI und deine Daten: Die von dir hochgeladenen Inhalte (Videolinks, Dateien, Text) werden ausschließlich zur Erfüllung deiner Anfrage an KI-Anbieter gesendet und niemals zum Training von KI-Modellen verwendet. Die erzeugten Ergebnisse werden auf unseren Systemen gespeichert, solange dein Konto aktiv ist, damit du auf deinen Verlauf zugreifen kannst; sie werden anonymisiert, wenn du dein Konto löschst (siehe Abschnitt 7). Zu den Anbietern, die wir nutzen oder nutzen können, gehören Groq, Google Gemini, OpenAI, Anthropic (Claude), Mistral und ähnliche Unternehmens-KI-Dienste.

5.1 Dienstleister Dritter:

  • Stripe (USA): Zahlungsabwicklung, PCI-DSS-konform.
  • Groq (USA): KI-Ergebnisse für Zusammenfassung, Transkript und Übersetzung. Nutzerinhalte werden nach der Verarbeitung gelöscht und niemals zum Training von Modellen verwendet.
  • Google Gemini (Ausweich-KI-Anbieter): wird aktiviert, wenn Groq nicht verfügbar ist.
  • Resend (EU): Transaktions-E-Mails (Kontobestätigung, Benachrichtigungen).
  • Sentry (USA): Fehlerverfolgung und Protokollierung (personenbezogene Daten werden automatisch maskiert).
  • Google Analytics 4 (USA): anonyme Nutzungsanalyse, nur mit deiner Einwilligung.
  • Cloud-Hosting: AWS (Deutschland, europäisches Rechenzentrum).
  • Cloudflare (USA): Content-Delivery-Network (CDN), Web Application Firewall und DDoS-Schutz. Der gesamte Website-Verkehr läuft darüber; es verarbeitet IP-Adressen und Anfrage-Metadaten.

5.2 Gesetzliche Anforderungen: Wir können Daten offenlegen, wenn dies durch einen Gerichtsbeschluss, eine staatsanwaltschaftliche Anordnung oder eine gesetzliche Verpflichtung erforderlich ist. Wir benachrichtigen dich, soweit dies rechtlich zulässig ist.

5.3 Unternehmensübergänge: Bei einer Fusion, Übernahme oder Insolvenz können personenbezogene Daten an Nachfolgeunternehmen übertragen werden. Du erhältst vorab eine E-Mail-Benachrichtigung und behältst deine Rechte.

5.4 Mit deiner Einwilligung: Für oben nicht beschriebene Offenlegungen holen wir deine ausdrückliche Einwilligung ein.

5.5 Anonymisierte/aggregierte Daten: Nicht identifizierbare statistische Daten (z. B. „N Zusammenfassungen pro Tag erstellt") können ohne Einschränkung weitergegeben werden.

Die wichtigsten Maßnahmen, die wir zum Schutz deiner Daten anwenden:

  • HTTPS/TLS-Verschlüsselung für den gesamten Datenverkehr; HSTS (1 Jahr) in der Produktion erzwungen.
  • Passwörter werden mit bcrypt (cost 12) gehasht und niemals im Klartext gespeichert.
  • Codes für E-Mail-Bestätigungs- und Passwort-Zurücksetzungslinks werden mit SHA-256 gehasht gespeichert.
  • Content Security Policy (CSP) und Sicherheits-Header (Helmet) zum Schutz vor XSS/Clickjacking.
  • Alle Datenbankabfragen sind parametrisiert (Prisma ORM), Schutz vor SQL-Injection.
  • IP-basierte Ratenbegrenzung zur Verhinderung von Brute-Force und Missbrauch.
  • CORS-Zulassungsliste, Anfragen werden nur von autorisierten Quellen akzeptiert.
  • Hosting in einem europäischen Rechenzentrum (AWS, Deutschland).

Dennoch ist keine Übertragung über das Internet zu 100 % sicher; du trägst eine Mitverantwortung für den Schutz deines Kontopassworts.

  • Kontodaten: werden aufbewahrt, solange dein Konto aktiv ist. Wenn du dein Konto löschst, werden identifizierende Daten SOFORT anonymisiert; nur anonymisierte/aggregierte Aufzeichnungen dürfen für gesetzliche Pflichten (Steuern, Prüfung) aufbewahrt werden.
  • Nutzungs-/Analysedaten: 3 Monate bis 2 Jahre, danach anonymisiert oder gelöscht.
  • Inhalte: solange dein Konto aktiv ist. Anonymisiert bei Kontoschließung (KVKK Artikel 7, DSGVO Artikel 17).
  • Sicherungskopien: rollierende Backups, höchstens 30 Tage aufbewahrt.
  • Kommunikation: bis zur Klärung des Supports + 2 Jahre Archivierung.

Nach geltendem Recht hast du die folgenden Rechte:

  • Auskunftsrecht: Auskunft über deine personenbezogenen Daten verlangen.
  • Recht auf Berichtigung: die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung: Du kannst dein Konto jederzeit selbst unter Einstellungen → Konto löschen löschen, indem du dein Passwort eingibst und bestätigst. Du kannst die Löschung auch per E-Mail an [email protected] beantragen; in diesem Fall löschen wir es nach Überprüfung deiner Identität.
  • Recht auf Einschränkung der Verarbeitung: bestimmte Verarbeitungstätigkeiten einschränken.
  • Datenübertragbarkeit: deine Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruchsrecht: der Verarbeitung zu Marketingzwecken widersprechen.
  • Automatisierte Entscheidungen/Profiling: Recht, keiner automatisierten Entscheidung unterworfen zu werden.
  • Einwilligung widerrufen: die Einwilligung jederzeit widerrufen.
  • Recht auf Beschwerde: Beschwerde bei der türkischen Datenschutzbehörde (KVKK) oder der zuständigen EU-Datenschutzbehörde (DSGVO) einreichen.

Um eines dieser Rechte auszuüben, schreib einfach an [email protected]. Nach Überprüfung deiner Identität antworten wir innerhalb von 30 Tagen.

Einige unserer Dienstleister befinden sich in den USA und in der EU. Daher können deine Daten über Landesgrenzen hinweg übermittelt werden. Für Übermittlungen in der EU verwenden wir Standardvertragsklauseln (SCC) gemäß Artikel 46 DSGVO sowie weitere geeignete Garantien. Gemäß Artikel 9 KVKK erfolgen Übermittlungen mit deiner ausdrücklichen Einwilligung oder aufgrund gesetzlicher Ausnahmen.

Der Dienst richtet sich nicht an Kinder unter 13 Jahren, und wir erheben wissentlich keine Daten von Personen unter 13 Jahren. Für Nutzer in der EU liegt die Altersgrenze bei 16 Jahren (DSGVO Artikel 8). Wenn du feststellst, dass dein Kind ein Konto erstellt hat, benachrichtige uns bitte; das Konto wird umgehend gelöscht.

Wir können diese Erklärung aktualisieren, um betriebliche, technische oder rechtliche Entwicklungen widerzuspiegeln. Wesentliche Änderungen kündigen wir mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail oder durch eine Benachrichtigung im Dienst an. Das „Gültig ab"-Datum wird bei jeder Überarbeitung aktualisiert.

Verantwortlicher: CreatorNote (Firmenname und MERSIS-Nummer werden auf der Kontaktseite aktualisiert, sobald sie veröffentlicht sind).

Kontakt: [email protected]

KVKK-Vertreter des Verantwortlichen: wird nach dem Start benannt.

Wir verwenden optionale Analyse-Cookies zur Produktverbesserung. Details