Was Wortflink speichert (und was nicht)
Audio, Roh-Text, Statistiken, Account-Daten, optional verschlüsselte Wörterbücher. Was lokal bleibt, was an EU-Server geht und was nie gespeichert wird.
Knappe und ehrliche Übersicht.
Was niemals gespeichert wird
| Daten | Warum nicht |
|---|---|
| Audio-Aufnahmen | Wir streamen Audio direkt zu Mistral und löschen den Memory-Buffer danach. Mistral speichert Audio laut deren Privacy Policy ebenfalls nicht (kein Training, kein Logging). |
Was lokal auf deinem Rechner bleibt
| Daten | Wo | Wann gelöscht |
|---|---|---|
| Verlauf der Diktate (Roh-Text + finaler Text) | %APPDATA%\Wortflink\history.jsonl | Manuell durch dich, oder ab 1000 Einträgen automatisch FIFO-Rotation |
| Wörterbuch (lokale Kopie) | %APPDATA%\Wortflink\dictionary.json | Nur durch dich |
| Statistiken (Wörter total, Audio-Sekunden total, Streak) | %APPDATA%\Wortflink\stats.jsonl | Nur durch dich |
| Diagnose-Metriken (anonyme Zahlen, kein Text) | %APPDATA%\Wortflink\diagnostics.jsonl | Nur durch dich |
| Personas-Konfiguration | %APPDATA%\Wortflink\personas\*.toml | Nur durch dich |
| App-Einstellungen | %APPDATA%\Wortflink\config.toml | Nur durch dich |
Diese Dateien sind Klartext-JSON/TOML. Aktuell nicht verschlüsselt. Geplant für eine kommende Version: SQLCipher-basierte verschlüsselte Datenbank.
Was vorübergehend an EU-Server geht
| Daten | An wen | Wo verarbeitet | Wie lange |
|---|---|---|---|
| Audio (komprimiert) | Mistral AI über Wortflink-Proxy | Frankreich (EU) | Sekundenbruchteile, keine Speicherung |
| Roh-Text (für Rewrite) | Mistral AI über Wortflink-Proxy | Frankreich (EU) | Sekundenbruchteile, keine Speicherung |
Beides nur dann, wenn du aktiv diktierst und einen Hotkey drückst. Im Idle-Zustand fließt nichts.
Was dauerhaft bei uns auf dem Server liegt
| Daten | Wo | Warum |
|---|---|---|
| Account-Daten (E-Mail, Passwort-Hash, Name) | Hetzner Postgres-DB, Falkenstein/DE | Login, Trial-/Abo-Verwaltung |
Subscription-Status (trial, active, …) | Hetzner Postgres-DB | Abrechnung, Berechtigung |
| Stripe-Rechnungs-Mirror (Beträge, Datum, Status) | Hetzner Postgres-DB | Buchhaltung, Customer-Portal |
| API-Key-Hash (zum Authentifizieren der Desktop-App) | Hetzner Postgres-DB | Rate-Limiting, Key-Revocation |
| Anonyme Nutzungssekunden (nur wenn Statistik-Sync an) | Hetzner Postgres-DB | Cloud-Statistik im Web-Dashboard |
| Verschlüsseltes Wörterbuch (nur wenn Wörterbuch-Sync an) | Hetzner Postgres-DB | Synchronisation zwischen deinen Geräten. Wir können den Inhalt nicht entschlüsseln, weil der Schlüssel aus deinem Passwort auf deinem Rechner abgeleitet wird und unseren Server nie erreicht. Details: Wörterbuch-Sync |
| Audit-Logs (Logins, Admin-Aktionen) | Hetzner Postgres-DB, 365 Tage | Compliance, Sicherheit |
Was wir NICHT speichern:
- Diktat-Texte
- Audio
- Wörterbuch-Inhalte im Klartext (auch nicht bei aktivem Sync, weil Ende-zu-Ende-verschlüsselt)
- Browser-/IP-Historie
Konto löschen = Daten weg
Wenn du dein Konto löschst (Dashboard → Konto → Konto löschen):
- Alle obigen Daten werden binnen 24 Stunden entfernt
- Ausnahme: Audit-Logs werden anonymisiert (User-ID raus), bleiben für Compliance bis zur Aufbewahrungsfrist
- Stripe-Rechnungen müssen wir 10 Jahre aufbewahren (§ 147 AO), aber nur die Beträge/Datums, keine Verbindung mehr zu deinem Konto
Wer kommt an die Daten?
- Du: jederzeit über das Dashboard und die lokalen Dateien
- Wir (IAP-IT/Viktor Weizel): bei Support-Anfrage, technischer Wartung. Mitarbeiter-Zugriff ist auf eine Person beschränkt.
- Hetzner: Nein. Hetzner sieht nur verschlüsselte Datenbank-Dateien.
- Mistral: nur die paar Sekunden Audio + Roh-Text während eines aktiven Diktats. Keine Speicherung.
- Strafverfolgungsbehörden: nur bei richterlicher Anordnung. Wir prüfen jedes Auskunftsersuchen sorgfältig.
DSGVO-Auskunft + Löschung
Du hast das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Schreib an info@wortflink.de mit Stichwort „DSGVO-Auskunft”, wir antworten binnen 30 Tagen kostenlos. Mehr unter DSGVO und AVV.
Zuletzt aktualisiert: