Datenschutz & Sicherheit

Isolierung pro Benutzer

Die Daten jedes Benutzers werden in isolierten Pfaden innerhalb von Firebase Storage gespeichert. Ihre Aufzeichnungen, Transkripte und Analyseberichte befinden sich unter Ihrer eindeutigen Benutzer-ID. Kein anderer Benutzer — und kein Administrator — kann über die Anwendung auf sie zugreifen.

Serverseitige Pfadvalidierung verhindert Traversal-Angriffe und stellt sicher, dass API-Anfragen nur auf Daten zugreifen können, die dem authentifizierten Benutzer gehören.

Was auraScribe speichert

Was auraScribe NICHT tut

• Keine unternehmensweiten Analysen oder Dashboards
• Kein Teilen von Analysen zwischen Benutzern
• Kein Training von KI-Modellen mit Ihren Daten
• Kein Verkauf oder Monetarisierung Ihrer Aufzeichnungen
• Keine Emotionserkennung (konform mit dem EU AI Act)
• Keine dauerhafte Audioaufbewahrung außerhalb Ihrer Kontrolle

Authentifizierung

auraScribe verwendet Firebase Authentication mit Google-Anmeldung und E-Mail/Passwort-Optionen. Alle API-Endpunkte erfordern ein gültiges Firebase ID-Token, das serverseitig mithilfe des Firebase Admin SDK verifiziert wird.

KI-Verarbeitung

Audio und Text werden über die API von Google Gemini verarbeitet. Es gilt die API-Datennutzungsrichtlinie von Google: An die Gemini API gesendete Daten werden nicht zum Trainieren der Google-Modelle verwendet. Die Verarbeitung erfolgt in der Cloud-Infrastruktur von Google.

Infrastruktur

• Hosting: Google Cloud Run (europe-west1)
• Storage: Firebase Storage mit Sicherheitsregeln, die den Zugriff pro Benutzer erzwingen
• Database: Cloud Firestore mit Sicherheitsregeln
• Transport: HTTPS überall, erzwungen durch Cloud Run