Datenschutzerklärung

SRTGen.com („wir“, „uns“, „unser“) verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir sammeln, wie wir sie nutzen, an wen wir sie weitergeben und welche Rechte Sie in Bezug auf Ihre Informationen haben, wenn Sie die SRTGen.com-Plattform nutzen.

Diese Richtlinie gilt für die Website SRTGen.com, unsere Webanwendung, die Entwickler-API und die Social-Automation-Funktion @SRTGenBot auf X (ehemals Twitter).

Durch den Zugriff auf oder die Nutzung unseres Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, stellen Sie bitte die Nutzung des Dienstes ein.

Rechtsgrundlage (für Nutzer im EWR/UK): Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen: Erfüllung eines Vertrags (zur Bereitstellung des Dienstes), berechtigte Interessen (Verbesserung der Dienste, Betrugsprävention), Einwilligung (Marketingkommunikation) und gesetzliche Verpflichtung (Einhaltung von Gesetzen).

Kontoinformationen: Wenn Sie sich registrieren, erfassen wir Ihren Namen, Ihre E-Mail-Adresse und (falls zutreffend) ein gehashtes Passwort. Wenn Sie sich über OAuth (z. B. Google) registrieren, erhalten wir Ihren Namen, Ihre E-Mail und Ihr Profilbild von Ihrem gewählten Anbieter.

Zahlungsinformationen: Wir erfassen abrechnungsbezogene Informationen, einschließlich Ihrer Stripe-Kunden-ID, Ihres Abonnements, Ihres Abonnementstatus und der Abrechnungszeiträume. Wir speichern keine vollständigen Kreditkartennummern – alle Zahlungsdetails werden sicher von Stripe, Inc. verarbeitet.

Inhalte, die Sie hochladen: Wir speichern die Videodateien, Audiodateien, verarbeiteten Ausgabedateien (untertitelte Videos, SRT/VTT/ASS-Exporte), Vorschaubilder und alle Quell-URLs, die Sie einfügen (für linkbasierte Importe). Diese werden im Backblaze B2 Cloud-Speicher gespeichert.

KI-Verarbeitungsdaten: Wenn Sie Transkription oder Übersetzung nutzen, werden Audioinhalte an Drittanbieter von KI gesendet (AssemblyAI und/oder Google Gemini). Diese Anbieter können Ihr Audio vorübergehend verarbeiten. Wir empfehlen Ihnen, deren jeweilige Datenschutzrichtlinien zu lesen: - AssemblyAI: https://www.assemblyai.com/privacy-policy - Google Gemini / Vertex AI: https://policies.google.com/privacy

X-Konto-Anmeldedaten: Wenn Sie ein X-Konto für die @SRTGenBot-Automatisierungsfunktion verbinden, speichern wir Ihre X-Nutzer-ID, Ihren Benutzernamen, die URL Ihres Profilbildes und die OAuth-Zugangsdaten (Tokens). Diese werden verschlüsselt gespeichert und ausschließlich verwendet, um die X-Bot-Automatisierung in Ihrem Namen zu ermöglichen.

Nutzungsdaten: Wir erfassen automatisch Metadaten über Ihre Nutzung des Dienstes, einschließlich: Protokolle zur Projekterstellung und -verarbeitung, Aufzeichnungen über Credit-Abzüge, Statusverlauf von Aufträgen, Zeitstempel der Erstellung und Nutzung von API-Keys sowie Fehlerprotokolle. Diese Daten werden für die Bereitstellung des Dienstes, die Abrechnungsgenauigkeit und das Debugging verwendet.

Kommunikationsdaten: Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, speichern wir Ihren Namen, Ihre E-Mail-Adresse, die Art der Anfrage und den Nachrichteninhalt (einschließlich aller von Ihnen hochgeladenen Anhänge).

Feedback & Analysen: Wir sammeln Feedback-Einreichungen, Bewertungen zur Hilfreichkeit der Dokumentation und allgemeine Nutzungsanalysen der Plattform (nach Möglichkeit aggregiert und anonymisiert). Wir verwenden derzeit keine Analyse-Cookies von Drittanbietern.

Geräte- & technische Daten: Wir können Ihre IP-Adresse, den Browsertyp, das Betriebssystem und verweisende URLs für Sicherheitszwecke, Rate-Limiting und zur Betrugsprävention erfassen.

Wir nutzen Ihre personenbezogenen Daten für folgende Zwecke:

Bereitstellung des Dienstes: - Zur Erstellung und Verwaltung Ihres Kontos - Zur Verarbeitung von Videodateien und Generierung von KI-gestützten Untertiteln - Zur Ausführung von Cloud-Burn-Rendering-Jobs und zum Export von Untertiteldateien - Zum Betrieb der @SRTGenBot X-Automatisierung in Ihrem Namen - Zur Verwaltung und Bereitstellung Ihres Credit-Guthabens und Ihrer Abonnementvorteile - Zur Bereitstellung des API-Zugriffs für Entwickler

Abrechnung & Zahlungen: - Zur Abwicklung von Abonnementzahlungen und Credit-Top-up-Käufen über Stripe - Zum Versenden von Rechnungen, Quittungen und Abrechnungsbenachrichtigungen - Zur Verwaltung von Abonnementverlängerungen, Upgrades, Downgrades und Kündigungen

Sicherheit & Vertrauen: - Zur Authentifizierung Ihrer Identität und Sicherung Ihres Kontos - Zur Erkennung und Verhinderung von betrügerischen Aktivitäten, unbefugtem Zugriff und Missbrauch von Kontingenten oder dem Credit-System - Zur Durchsetzung unserer Nutzungsbedingungen und Richtlinien zur akzeptablen Nutzung

Service-Verbesserung: - Zur Analyse aggregierter Nutzungsmuster und Verbesserung der KI-Modellgenauigkeit - Zur Priorisierung der Funktionsentwicklung basierend auf dem Nutzerverhalten - Zum Debuggen technischer Probleme und zur Fehlerbehebung

Kommunikation: - Um auf Ihre Supportanfragen und Formulareingaben zu antworten - Zum Versenden von Transaktionsbenachrichtigungen (z. B. Auftragsabschluss, Abrechnungsalarme) - Zum Versenden von Produkt-Updates, Ankündigungen neuer Funktionen und Werbebotschaften (Sie können sich jederzeit abmelden)

Rechtliche Einhaltung: - Zur Einhaltung geltender Gesetze, Vorschriften, Gerichtsbeschlüsse und Anfragen von Strafverfolgungsbehörden

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur unter folgenden Umständen weiter:

KI-Verarbeitungsanbieter: Audioinhalte aus Ihren Videos werden zur Transkription und Übersetzung an AssemblyAI und/oder Google Gemini (Vertex AI) übermittelt. Diese Anbieter agieren als Auftragsverarbeiter im Rahmen entsprechender Datenverarbeitungsvereinbarungen.

Cloud-Speicher: Ihre Dateien werden im Backblaze B2 Cloud-Speicher gespeichert. Die Dateien werden über verschlüsselte Verbindungen übertragen und mit Zugriffskontrollen gespeichert.

Hosting & Infrastruktur: Unsere Website, www.srtgen.com, und die zugrunde liegende Infrastruktur werden über Cloudflare gehostet und gesichert. Cloudflare verarbeitet Website-Traffic, einschließlich IP-Adressen, für Performance-Routing, CDN-Auslieferung und Sicherheitszwecke.

Zahlungsabwickler: Abrechnungsdaten werden von Stripe, Inc. verarbeitet. Stripe ist ein unabhängiger Datenverantwortlicher für zahlungsbezogene Daten. Wir erhalten nur nicht-sensible Abrechnungsmetadaten (Kunden-ID, Abonnementstatus).

Authentifizierungsanbieter: Wenn Sie den OAuth-Login (z. B. Google) nutzen, wird Ihre Authentifizierung vom jeweiligen Anbieter abgewickelt. Wir erhalten nur die Profildaten, die dieser teilt (Name, E-Mail, Avatar).

X (Twitter) API: Die @SRTGenBot-Funktion interagiert mit der X-API über Ihre verbundenen Kontodaten, um automatisierte Antworten zu posten. Ihre X-Nutzungsdaten können der Datenschutzrichtlinie von X unterliegen.

E-Mail-Dienstleister: Wir nutzen einen Transaktions-E-Mail-Dienst für die Kontoverifizierung, das Zurücksetzen von Passwörtern, die Abrechnung und Benachrichtigungen.

Rechtliche Offenlegung: Wir können Ihre Daten gegenüber Strafverfolgungsbehörden, Regierungsstellen oder Gerichten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir in gutem Glauben davon überzeugt sind, dass eine Offenlegung notwendig ist, um die Rechte, das Eigentum oder die Sicherheit von SRTGen.com, unseren Nutzern oder der Öffentlichkeit zu schützen.

Geschäftsübertragungen: Im Falle einer Fusion, einer Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Daten an die übernehmende Einheit übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre Daten übertragen werden und einer anderen Datenschutzrichtlinie unterliegen.

Aggregierte / anonymisierte Daten: Wir können aggregierte, nicht identifizierbare Daten (z. B. Gesamtzahl der aktiven Nutzer, durchschnittliche Verarbeitungszeiten) öffentlich oder mit Partnern zu Forschungs- und Marketingzwecken uneingeschränkt teilen.

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Bereitstellung des Dienstes und die Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Kontodaten: Werden für die Dauer Ihres aktiven Kontos gespeichert, plus bis zu 90 Tage nach der Kontolöschung (für Streitfalle oder Wiederherstellungsanfragen). Nach 90 Tagen werden Ihre persönlichen Identifikatoren gelöscht.

Hochgeladene Dateien & Projekte: Videodateien, Audiodateien, verarbeitete Ergebnisse und Projektdatensätze werden gespeichert, solange Ihr Konto aktiv ist. Dateien, die gelöschten Projekten zugeordnet sind, werden innerhalb von 30 Tagen zur Löschung aus dem Cloud-Speicher vorgemerkt. Bei der Kontolöschung werden alle Dateien zur endgültigen Löschung innerhalb von 90 Tagen eingeplant.

Abrechnungsunterlagen: Transaktions- und Abonnementsätze können gemäß den Anforderungen der Finanzregulierung und des Steuerrechts bis zu 7 Jahre aufbewahrt werden, auch nach der Kontolöschung.

KI-Verarbeitungsprotokolle: Metadaten zu Transkriptions- und Übersetzungsaufträgen (Status, Zeitstempel, Credit-Nutzung) werden bis zu 2 Jahre lang für Audit- und Abrechnungszwecke gespeichert.

X-Konto-Anmeldedaten: Werden gespeichert, solange Ihr X-Konto verbunden bleibt. Wenn Sie die X-Verbindung über das Dashboard trennen, werden gespeicherte Zugriffstoken innerhalb von 24 Stunden gelöscht.

Kontakt- & Feedback-Daten: Anfrageaufzeichnungen werden bis zu 3 Jahre lang aufbewahrt, um den Kommunikationsverlauf zu wahren und Streitfalle zu lösen.

Wir implementieren Sicherheitsmaßnahmen nach Industriestandard, um Ihre Daten zu schützen:

- Verschlüsselung bei der Übertragung: Alle zwischen Ihrem Browser und unseren Servern übertragenen Daten nutzen eine TLS/HTTPS-Verschlüsselung. - Verschlüsselte Speicherung: Sensible Zugangsdaten (einschließlich X-OAuth-Tokens und API-Keys) werden im Ruhezustand verschlüsselt gespeichert. - Zugriffskontrollen: Unsere Infrastruktur nutzt rollenbasierte Zugriffskontrollen. Nur autorisiertes Personal mit geschäftlicher Notwendigkeit kann auf Produktionsdaten zugreifen. - API-Key-Sicherheit: API-Keys werden nur einmal bei der Erstellung angezeigt und als Einweg-Hashwerte gespeichert. Wir zeigen nur die letzten 4 Zeichen zur Identifizierung an. - Sitzungssicherheit: Nutzersitzungen werden mit signierten, kurzlebigen Tokens geschützt. Inaktive Sitzungen laufen automatisch ab. - Rate Limiting: Unsere API- und Authentifizierungsendpunkte sind ratenbegrenzt, um Brute-Force-Angriffe und Missbrauch zu verhindern. - Regelmäßige Audits: Wir führen regelmäßige Sicherheitsüberprüfungen unserer Systeme und Drittanbieter-Integrationen durch.

Kein System ist perfekt: Trotz unserer Bemühungen ist kein Sicherheitssystem völlig unverwundbar. Im Falle einer Datenpanne, die Ihre personenbezogenen Daten betrifft, werden wir Sie gemäß den geltenden Gesetzen benachrichtigen (normalerweise innerhalb von 72 Stunden nach Entdeckung für Einwohner des EWR).

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsbewusst über unsere Kontaktseite.

Je nach Ihrem Standort haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Auskunft: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.

Recht auf Berichtigung: Fordern Sie die Korrektur ungenauer oder unvollständiger personenbezogener Daten an.

Recht auf Löschung (Recht auf Vergessenwerden): Fordern Sie die Löschung Ihrer personenbezogenen Daten an, vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten.

Recht auf Einschränkung: Fordern Sie an, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.

Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.

Recht auf Widerspruch: Widersprechen Sie der Verarbeitung basierend auf berechtigten Interessen oder zu Direktmarketingzwecken.

Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung basiert (z. B. Marketing-E-Mails), können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Einwohner von Kalifornien (CCPA/CPRA): Einwohner von Kalifornien haben das Recht zu erfahren, welche personenbezogenen Daten gesammelt werden, das Recht auf Löschung, das Recht auf Berichtigung, das Recht auf Nichtdiskriminierung bei der Ausübung dieser Rechte und das Recht, dem Verkauf ihrer Daten zu widersprechen (wir verkaufen keine Daten).

So üben Sie Ihre Rechte aus: Senden Sie eine Anfrage über unsere Kontaktseite mit dem Betreff „Privacy Rights Request“. Wir werden innerhalb von 30 Tagen antworten (oder wie gesetzlich vorgeschrieben). Wir können Sie bitten, Ihre Identität zu verifizieren, bevor wir Ihre Anfrage bearbeiten.

Essenziell Cookies: Wir nutzen Sitzungscookies und Authentifizierungstoken, die für das Funktionieren der Plattform unbedingt erforderlich sind (Login-Status, CSRF-Schutz, Sitzungsverwaltung). Diese können nicht deaktiviert werden.

Funktionale Einstellungen: Wir nutzen den lokalen Speicher des Browsers, um Einstellungen wie Sprach- oder Designauswahl zu speichern und die Nutzererfahrung zu verbessern.

Analysen: Wir können datenschutzfreundliche Analysen nutzen, um aggregierte Nutzungsmuster zu verstehen. Wir nutzen kein Google Analytics. Wo Analysen von Drittanbietern eingesetzt werden, sind die Daten anonymisiert und es findet kein seitenübergreifendes Tracking statt.

Keine Werbe-Cookies: Wir nutzen keine Cookies für Werbung oder Verhaltensprofiling. Wir nehmen nicht an Werbenetzwerken oder Retargeting-Programmen teil.

Verwalten von Cookies: Sie können Cookies über Ihre Browsereinstellungen verwalten oder löschen. Das Deaktivieren essenzieller Cookies beeinträchtigt die Funktionalität der Plattform.

SRTGen.com verarbeitet und speichert Daten an Serverstandorten, die Regionen außerhalb Ihres Wohnsitzlandes umfassen können, einschließlich der USA und der Europäischen Union.

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, stellen wir sicher, dass internationale Datentransfers durch angemessene Garantien geschützt sind, einschließlich: - Standardvertragsklauseln (SCCs): Wir nutzen von der EU genehmigte SCCs mit unseren Auftragsverarbeitern, wo erforderlich. - Angemessenheitsbeschlüsse: Wir stützen uns auf Angemessenheitsbeschlüsse, sofern vorhanden. - Backblaze B2: Daten können auf US-basierten Servern gespeichert werden. Wir nutzen den Backblaze-Nachtrag zur Datenverarbeitung, der den DSGVO-Anforderungen entspricht. - KI-Anbieter: AssemblyAI und Google Gemini haben ihre eigenen Mechanismen für internationale Datentransfers. Wir empfehlen, deren Richtlinien für Details zur Datenresidenz zu lesen.

SRTGen.com richtet sich nicht an Kinder unter 13 Jahren (oder 16 Jahren im EWR/UK). Wir sammeln nicht wissentlich personenbezogene Daten von Kindern.

Wenn wir erfahren, dass wir versehentlich Daten von einem Kind gesammelt haben, werden wir diese Informationen umgehend löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte sofort über unsere Kontaktseite.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren Rechnung zu tragen.

Wenn wir wesentliche Änderungen vornehmen, werden wir: - Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite aktualisieren - Registrierte Nutzer per E-Mail an ihre Kontoadresse benachrichtigen - Für einen angemessenen Zeitraum einen auffälligen Hinweis auf der Plattform anzeigen

Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu lesen. Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen stellt Ihre Zustimmung zur überarbeiteten Richtlinie dar.

SRTGen.com ist der für Ihre personenbezogenen Daten Verantwortliche.

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie bitte unser Datenschutz-Team:

Kontakt: über unsere Kontaktseite Website: https://www.srtgen.com

Für Nutzer im EWR/UK: Wenn Sie mit unserer Antwort auf Ihre Datenschutzanfrage nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.