Wortflink
Anmelden Für Windows laden
Datenschutz

Deine Daten. Dein Rechner. Dein Recht.

Wir sind ein deutsches Unternehmen und halten uns an die DSGVO. Das hier ist die vollständige Erklärung, lesbar ohne Juristen-Deutsch.

Stand: 4. Mai 2026
01

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und für den Betrieb von Wortflink ist:

IAP-IT, Inhaber Viktor Weizel
Am Meilenstein 9
53909 Zülpich
Deutschland
E-Mail: info@wortflink.de

Wortflink ist ein Produkt von IAP-IT. Die vollständigen Angaben (Umsatzsteuer-ID, Berufsbezeichnung, Verantwortlicher) findest du im Impressum.

02

Welche Daten wir verarbeiten

Bei der Nutzung der Desktop-App:

  • Deine gesprochene Audio-Aufnahme. Sie wird für die Dauer der Transkription an unseren Server geleitet und von dort an unseren Spracherkennungs-Dienstleister weitergegeben. Audio-Daten werden weder bei uns noch beim Dienstleister dauerhaft gespeichert und nicht für Modell-Training verwendet.
  • Einen automatisch generierten Sitzungs-Token, der deinen Account identifiziert. Du siehst oder verwaltest ihn nicht selbst.
  • Nutzungs-Statistik pro Tag: Anzahl der Anfragen und transkribierte Sekunden. Diese Zahlen brauchen wir für Abrechnung und Missbrauchsschutz. Sie enthalten keine Audio- oder Textinhalte.
  • Optional, wenn du den Wörterbuch-Sync aktivierst: dein persönliches Wörterbuch (eigene Vokabeln, Abkürzungen, Eigennamen). Die Inhalte werden vor dem Verlassen deines Geräts Ende-zu-Ende-verschlüsselt; wir speichern auf dem Server nur den verschlüsselten Datensatz und kennen den Klartext zu keinem Zeitpunkt. Details siehe Abschnitt 07.

Bei der Nutzung des Kundenbereichs:

  • E-Mail-Adresse, Vor- und Nachname, Passwort (gehasht mit Argon2id, das Klartext-Passwort kennen wir zu keinem Zeitpunkt).
  • Bei Firmenkunden auf Wunsch zusätzlich Firmenname, Rechnungsadresse und Umsatzsteuer-ID für den Auftragsverarbeitungsvertrag nach DSGVO Art. 28.
  • Zahlungsdaten werden ausschließlich bei unserem Zahlungsdienstleister gespeichert, nicht bei uns. Wir sehen nur die letzten vier Ziffern der Karte und den Status der Zahlung.

Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für alle Daten, die zur Bereitstellung des Wortflink-Dienstes notwendig sind: Audio-Übertragung zur Transkription, Account- Daten, Sitzungs-Token, Zahlungsabwicklung mit unserem Zahlungsdienstleister.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) für Rechnungsdaten und Aufbewahrungspflichten nach Handels- und Steuerrecht (§ 147 AO, § 257 HGB).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) für Server-Log-Dateien zur Abwehr von Missbrauch und für Nutzungs-Statistiken zur Abrechnungs- und Missbrauchskontrolle.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen, die du selbst aktivierst (zum Beispiel die Ende-zu-Ende-verschlüsselte Wörterbuch-Synchronisation zwischen deinen Geräten). Du kannst deine Einwilligung jederzeit widerrufen, indem du den Sync in der Desktop-App oder im Kundenbereich deaktivierst.
03

Wo deine Daten liegen

Unsere Server werden in einem EU-Rechenzentrum betrieben. Die gesamte Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.

Wir setzen für bestimmte Aufgaben spezialisierte Dienstleister als Auftragsverarbeiter ein, alle mit Sitz in der EU:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Stellt die Server- Infrastruktur (Rechenzentrum Falkenstein/Sachsen) und das Hosting der Datenbank bereit.
  • Mistral AI SAS, 5 Rue de l'Échelle, 75001 Paris, Frankreich. Führt die Spracherkennung (Voxtral) und Text-Politur (Mistral Small) durch. Audio-Aufnahmen werden direkt nach der Transkription verworfen. Textinhalte werden nicht für das Modell- Training verwendet. Mistral ist nach ISO/IEC 27001, ISO/IEC 27701 und SOC 2 Type II zertifiziert. Compliance-Dokumente, Data Processing Addendum und vollständige Sub-Processor-Liste unter trust.mistral.ai.
  • All-Inkl.com (Neue Medien Münnich), Hauptstr. 68, 02742 Friedersdorf, Deutschland. Übernimmt den Versand unserer Transaktions-E-Mails (Willkommen, Passwort-Reset, Rechnungs-Bestätigungen).
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wickelt die Zahlungsabwicklung ab. Stripes Compliance- Dokumente sind unter stripe.com/de/privacy einsehbar.

Mit allen Auftragsverarbeitern bestehen Verträge nach DSGVO Art. 28. Eine vollständige Übersicht über technisch-organisatorische Maßnahmen, aktuelle Sub- Auftragsverarbeiter und Compliance-Dokumente findest du in unserem Trust-Center unter wortflink.de/trust. Geschäftskunden können dort auch eine Auftragsverarbeitungs- Vereinbarung anfordern.

04

Deine Rechte

Du hast nach der DSGVO jederzeit das Recht auf:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung (Art. 16) und Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) und Widerruf von Einwilligungen (Art. 7)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für IAP-IT zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, www.ldi.nrw.de.

Eine E-Mail an info@wortflink.de genügt. Wir antworten innerhalb von 30 Tagen.

05

Cookies und Tracking

Auf der öffentlichen Marketing-Website (wortflink.de) setzen wir keine Cookies und keine Tracking-Technologien Dritter. Konkret bedeutet das:

  • Kein Google Analytics, kein Matomo, kein Plausible, keine Heatmap-Tools.
  • Keine Werbe-Pixel (Meta, LinkedIn, Google Ads).
  • Keine Drittanbieter-Schriften: Inter und JetBrains Mono werden direkt von wortflink.de ausgeliefert, nicht von Google Fonts. Es findet keine IP-Übertragung an Google statt.
  • Im Browser-Speicher (Local Storage) wird ausschließlich deine Theme-Auswahl (hell/dunkel) abgelegt. Das ist technisch notwendig, damit deine Einstellung beim nächsten Besuch erhalten bleibt, und nach § 25 TTDSG einwilligungsfrei zulässig.

Im Kundenbereich (app.wortflink.de) werden nach Login technisch notwendige Cookies gesetzt (Session, Login- Status, CSRF-Schutz). Diese sind ausschließlich für den Betrieb der angefragten Funktion erforderlich und werden ohne deine Daten an Dritte zu übermitteln gesetzt.

Sollten wir in Zukunft Web-Analytics oder Marketing-Pixel einsetzen, holen wir vorher deine Einwilligung über einen Cookie-Banner ein und passen diese Erklärung entsprechend an.

06

Speicherdauer

Account-Daten werden gespeichert, solange dein Account besteht. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, außer gesetzliche Aufbewahrungsfristen verpflichten uns länger (zum Beispiel Rechnungen nach Handelsgesetzbuch, 10 Jahre).

Verschlüsselte Wörterbuch-Daten werden gespeichert, solange der Sync aktiviert ist. Wenn du den Sync in der App deaktivierst oder dein Konto löschst, entfernen wir den verschlüsselten Datensatz und die zugehörigen Schlüssel unverzüglich vom Server. Da die Daten ohnehin Ende-zu-Ende-verschlüsselt sind, sind sie ab dem Moment der Löschung auch mit unseren Backups nicht mehr rekonstruierbar.

07

Wörterbuch-Synchronisation

Wortflink kann dein persönliches Wörterbuch (eigene Vokabeln, Abkürzungen, Eigen- und Markennamen) zwischen deinen Geräten synchronisieren. Diese Funktion ist freiwillig und du schaltest sie selbst in der Desktop- App oder im Kundenbereich ein. Anleitung mit Bildern unter Hilfe → Wörterbuch.

Was wir auf unserem Server speichern:

  • Deine Wörterbuch-Einträge in verschlüsselter Form. Der Inhalt ist auf unserem Server nicht lesbar, weil er schon auf deinem Rechner verschlüsselt wird, bevor er hochgeladen wird.
  • Eine Versions-Nummer, damit zwei Geräte nicht gleichzeitig unterschiedliche Stände hochladen und Änderungen verlieren.
  • Zwei kleine, ebenfalls verschlüsselte Schlüssel-Pakete: eines, das mit deinem Passwort entsperrt wird, und eines, das mit deinem Wiederherstellungs-Code entsperrt wird. Beide entsperren denselben Schlüssel, das zweite Paket ist die Versicherung für den Fall, dass du dein Passwort vergisst (siehe weiter unten).

Was wir nicht speichern und auch nicht sehen können:

  • Den lesbaren Inhalt deines Wörterbuchs. Der existiert nur auf deinen eigenen Rechnern.
  • Dein Passwort selbst. Wir bekommen nur einen Login- Prüfwert (Hash), aus dem das Passwort nicht rekonstruierbar ist.
  • Deinen Wiederherstellungs-Code. Den siehst du einmalig bei der Einrichtung und musst ihn selbst sicher aufbewahren. Wir können ihn dir nicht erneut zeigen und nicht zurücksetzen.

Wie die Verschlüsselung funktioniert (in einfach):

Vor jedem Upload verschlüsselt deine Wortflink-App die Wörterbuch-Inhalte direkt auf deinem Rechner. Der Schlüssel dafür wird aus deinem Passwort berechnet und verlässt deinen Rechner nie. Bei uns auf dem Server liegt nur die verschlüsselte Version, die ohne deinen Schlüssel wertlos ist. Selbst wir als Anbieter können den Inhalt nicht entschlüsseln. Technisch verwenden wir AES-256-GCM (Verschlüsselung) und Argon2id (Schlüssel-Ableitung), beides Standardverfahren nach aktuellen OWASP-Empfehlungen.

Wofür der Wiederherstellungs-Code da ist:

Der Wiederherstellungs-Code ist nicht ein Ersatz für dein Passwort. Wenn du dein Passwort vergisst, setzt du es ganz normal über den E-Mail-Link „Passwort vergessen" zurück.

Der Code wird erst danach gebraucht und nur, wenn du den Wörterbuch-Sync nutzt. Hintergrund: dein bisheriger Verschlüsselungs-Schlüssel wurde aus deinem alten Passwort berechnet. Mit dem neuen Passwort allein kommen wir an deine bestehenden Wörterbuch-Daten nicht mehr ran. Damit du nach einem Passwort-Reset deine synchronisierten Wörterbücher trotzdem behalten kannst, gibt es das zweite Schlüssel-Paket, das mit dem 24-stelligen Wiederherstellungs-Code entsperrt wird. Den Code gibst du nach dem Reset einmal ein, danach wird alles unsichtbar neu verknüpft und du arbeitest wie gewohnt weiter.

Wenn du den Code nicht mehr findest, kannst du auch „Neu starten" wählen. Dabei werden die alten verschlüsselten Wörterbuch-Daten vom Server gelöscht und du beginnst mit einem leeren Cloud-Wörterbuch. Lokale Wörterbücher auf deinen Geräten bleiben dabei unangetastet.

Wo die Daten liegen:

Die verschlüsselten Wörterbuch-Daten liegen ausschließlich auf unseren Servern bei Hetzner in Falkenstein, Sachsen. Es findet keine Übertragung an Dritte statt, insbesondere nicht an unseren Spracherkennungs-Dienstleister Mistral. Details zu Sub-Auftragsverarbeitern findest du in Abschnitt 03 und im Trust-Center.

Sync deaktivieren:

Du kannst den Wörterbuch-Sync jederzeit in der Desktop- App oder im Kundenbereich abschalten. Beim Abschalten werden alle verschlüsselten Daten und Schlüssel-Pakete unverzüglich von unserem Server entfernt. Die lokalen Wörterbücher auf deinen Geräten bleiben unverändert erhalten, du verlierst beim Abschalten nichts, was du bisher zusammengestellt hast.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kannst du jederzeit über die App widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung dadurch berührt wird.