Zum Hauptinhalt springen

Datenschutz·Zuletzt aktualisiert 2026-05-16

Die Datenschutz-Architektur.

Olinra wurde um eine einzige Wette herum gebaut: dass eine Generation europäischer Fachleute ein Diktiertool wählt, das ihre Stimme nicht durchs Silicon Valley schickt.

Europäische Anwaltskanzleien, Krankenhäuser, Forschungsinstitute, Behörden und sehr viele unabhängige Gründer dürfen Kunden-Audio rechtlich nicht an US-kontrollierte KI-Anbieter senden. Die Versprechen unten sind keine Marketing-Sprache, sondern Invarianten, die im Code durchgesetzt werden.

Warum wir es so gebaut haben

Die Architektur

Die sieben unverhandelbaren Regeln.

Jede Karte unten ist ein Versprechen, das die Codebasis hält. Brechen Sie eine davon, und die Marke ist vorbei.

01

Rohes Audio wird nie serverseitig gespeichert.

Ihre Mikrofon-Bytes fließen direkt in den Voxtral-Request-Body und werden mit dem Eintreffen der Antwort verworfen. Kein Buffering auf Disk, keine Kopie in S3, kein Warm-Cache.

02

Rohe Transkripte werden nie serverseitig gespeichert.

Das Transkript lebt für ein paar hundert Millisekunden im Speicher, während wir den Cleanup-Durchgang laufen lassen, dann wird es verworfen. Wir schreiben es nie in eine Datenbank.

03

Finaler geschliffener Text wird standardmäßig nicht serverseitig gespeichert.

Ihr Client erhält den geschliffenen Text und fügt ihn dort ein, wo der Cursor steht. Der Server behält keine Kopie.

04

Logs enthalten nur Metadaten.

Wir loggen User-ID, Organisation-ID, Latenz, Wortzahl, Modellname, Erfolg oder Fehler. Pino-Redaktion entfernt jedes Feld, das Inhalt durchsickern lassen könnte.

05

Sämtlicher Inferenz-Traffic bleibt in der EU.

Wir rufen Mistral über EU-Endpoints auf. Sollte Mistral je ein US-only-Modell anbieten, werden wir es nicht nutzen. Punkt.

06

Keine US-KI-Subunternehmer.

Kein OpenAI, kein Anthropic, kein Google AI. Das Prinzip ist strukturell, nicht aspirativ.

07

Lokale Historie ist opt-in und verschlüsselt im Ruhezustand.

Wenn Sie die Diktathistorie aktivieren, lebt sie ausschließlich auf Ihrer Maschine, verschlüsselt mit AES-256-GCM, der Schlüssel liegt im Schlüsselbund Ihres Betriebssystems. Verlieren Sie den Schlüssel, wird die Historie unlesbar.

Das Routing

Wohin Ihre Stimme geht.

Der vollständige Pfad, den Ihr Diktat nimmt. Vom Mikrofon bis zur Zwischenablage. Jeder Sprung, jede Region.

  1. Ihre Stimme

    Mikrofon

  2. Olinra-API

    Frankfurt

  3. Voxtral + Mistral

    EU-Endpoints

  4. Ihre Zwischenablage

    auf dem Gerät

Was Ihre Daten nie berührt

OpenAIAnthropicGoogle AI

Die Belege

Subunternehmer.

Die vollständige Liste der Dritten, die irgendein Byte Ihrer Daten berühren. Wir aktualisieren diese Seite zeitgleich mit jeder Änderung.

Mistral (Voxtral + Chat)

EU-Endpoints

Zweck
Audio-Transkription und Textpolitur
Berührte Daten
Audio-Bytes (nur im Flug), rohes Transkript (nur im Speicher)

Supabase

eu-central-1 (Frankfurt)

Zweck
Authentifizierung und Nutzer-Metadaten
Berührte Daten
E-Mail, gehashtes Passwort, OAuth-Token, Nutzer-ID

Hetzner

nbg1 (Nürnberg)

Zweck
API-Server-Hosting
Berührte Daten
API-Server-Prozesse, Logs nur mit Metadaten (kein Audio, kein Transkript, kein finaler Text)

Stripe

EU + US (Datenverarbeitungsvertrag vorhanden)

Zweck
Abrechnung der Abonnements
Berührte Daten
Abrechnungs-Identität, Zahlungsmethode (Kartendaten erreichen unsere Server nie)

Cloudflare Pages

Edge-CDN

Zweck
Hosting der statischen Website (diese Seite)
Berührte Daten
Nur statisches HTML, CSS, JS. Keine Nutzerdaten.

Opt-in

Lokale Historie.

Olinra kann eine lokale Historie Ihrer Diktate führen, damit Sie eine vergangene Aufnahme kopieren oder erneut verwenden können. Das ist opt-in, standardmäßig aus und nur auf Ihrer Maschine gespeichert. Wir verschlüsseln den Inhalt mit AES-256-GCM und einem Schlüssel im Schlüsselbund Ihres Betriebssystems. Die Serverseite hat keinen Zugriff und keine Kopie.

Datenkontrollen

Was Sie steuern.

Die Hebel, die wir Ihnen geben. In der App und schriftlich.

  • ·

    Lokale Historie

    Standardmäßig aus. In den Einstellungen, Datenschutz, umschaltbar. Schalten Sie sie jederzeit wieder aus, und die verschlüsselte Historie wird von Ihrer Maschine entfernt.

  • ·

    Konto

    Name und E-Mail ändern Sie unter Einstellungen, Konto. Ihr Abonnement kündigen Sie im Kundenportal, das wir unter Einstellungen, Tarife verlinken. Konto löschen per E-Mail an [email protected] .

  • ·

    DSGVO-Rechte

    Beantragen Sie Auskunft, Löschung, Berichtigung oder Übertragbarkeit Ihrer Kontodaten an [email protected] .

Kontakt

Fragen dazu, wie wir Ihre Daten behandeln.

Schreiben Sie an Legal: [email protected] .