Datenschutzerklärung

plapperi.ch - Ein Service der Noxenum GmbH

Stand: November 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des Schweizer Datenschutzgesetzes (revDSG) ist:

Noxenum GmbH

Weitere Kontaktdaten finden Sie in unserem Imprint.

Bei Fragen zum Datenschutz erreichen Sie uns unter: privacy@noxenum.io

2. Grundsätze der Datenverarbeitung

2.1 Noxenum verpflichtet sich zur Einhaltung aller geltenden Datenschutzbestimmungen, insbesondere:
  • EU-Datenschutz-Grundverordnung (DSGVO)
  • Schweizer Datenschutzgesetz (revDSG)
  • EU AI Act

2.2 Wir verarbeiten personenbezogene Daten ausschliesslich zu den in dieser Datenschutzerklärung genannten Zwecken und auf Grundlage der beschriebenen Rechtsgrundlagen.

2.3 Wir halten uns an die Prinzipien der Datenminimierung, Zweckbindung und Speicherbegrenzung.

3. Art der verarbeiteten Daten

3.1 Account- und Kontaktdaten

Bei der Registrierung und Nutzung des plapperi.ch Service erheben wir folgende Daten:

  • Registrierungsdaten: Name, E-Mail-Adresse, Firma (optional), Land
  • Authentifizierung: Die Authentifizierung erfolgt über Auth0 (Okta) als Identity Provider. Auth0 verwaltet die Passwörter und Login-Credentials; Noxenum speichert nur die User-ID von Auth0
  • API-Keys: Von Ihnen erstellte API-Schlüssel (ohne Ablaufdatum)
  • Rechnungsdaten: Rechnungsadresse (Strasse, PLZ, Ort, Land), UID/Steuernummer (falls angegeben)
  • Mehrere Benutzer: Ein Account kann mehrere Benutzer mit jeweils eigenen Login-Daten (E-Mail-Adresse) enthalten

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 revDSG)

3.2 Nutzungsdaten und Metriken

Zur Erbringung des Service und zur Abrechnung speichern wir:

  • Nutzungsmetriken: Anzahl verarbeiteter Zeichen, Zeitstempel der API-Anfragen, Account-ID
  • API-Usage-Logs: Request-IDs, Fehlerprotokolle, Status-Codes
  • Technische Logs: IP-Adressen (anonymisiert nach 7 Tagen), User-Agent, Request-Metadaten
Rechtsgrundlage:
  • Vertragserfüllung und Abrechnung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 revDSG)
  • Berechtigtes Interesse an Systemsicherheit und Fehlerdiagnose (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 2 lit. a revDSG)

Speicherdauer: Maximal 12 Monate, danach automatische Löschung

3.3 Input-Daten (Texte und Trainingsdaten)

Die von Ihnen zur Übersetzung oder TTS-Verarbeitung übermittelten Texte werden:

  • Nur temporär während der Verarbeitungszeit gespeichert (typischerweise Sekunden bis Minuten)
  • Nicht dauerhaft in unseren Systemen abgelegt
  • Nicht für Machine-Learning-Training verwendet
  • Verschlüsselt während der Übertragung (TLS/HTTPS)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 revDSG)

Wichtig: Wenn Sie personenbezogene Daten Dritter in Ihren Texten verarbeiten, sind Sie selbst als Verantwortlicher für die Einhaltung der Datenschutzvorschriften zuständig. Noxenum agiert in diesem Fall als Auftragsverarbeiter (siehe Ziffer 7).

3.4 Custom Voice Training (auf Anfrage)

Bei nutzerspezifischem Stimm-Training erheben wir:

  • Audio-Aufnahmen: Von Ihnen bereitgestellte Sprachdateien
  • Modell-Metadaten: Trainingsparameter, Modell-IDs

Diese Daten werden ausschliesslich für Ihr individuelles Stimm-Modell verwendet und nicht mit anderen Kunden geteilt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 1 revDSG)

Wichtig: Sie sind verantwortlich dafür, dass Sie die erforderlichen Rechte und Einwilligungen für die verwendeten Sprachaufnahmen besitzen.

4. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

4.1 Vertragserfüllung:
  • Bereitstellung des API-Service
  • Account-Verwaltung und Authentifizierung
  • Verarbeitung von Übersetzungs- und TTS-Anfragen
4.2 Abrechnung:
  • Erstellung von Rechnungen
  • Nachvollziehbarkeit der Nutzung (Pay-per-Use)
  • Zahlungsabwicklung
4.3 Systemsicherheit und -stabilität:
  • Fehlerdiagnose und Debugging
  • Verhinderung von Missbrauch
  • Performance-Monitoring
4.4 Content Moderation:
  • KI-gestützte Erkennung problematischer Inhalte
  • Durchsetzung der Acceptable Use Policy
  • Schutz vor illegaler Nutzung
4.5 Rechtliche Verpflichtungen:
  • Einhaltung steuerrechtlicher Aufbewahrungspflichten
  • Erfüllung gesetzlicher Auskunftspflichten

5. Datenübermittlung und Hosting

5.1 Hosting-Infrastruktur

Noxenum nutzt verschiedene Cloud-Provider für den Betrieb des Service:

  • Schweiz: Primäres Hosting für Account-Daten und Metriken
  • EU: Zusätzliche Verarbeitungskapazitäten
  • Global (inkl. USA): GPU-basierte Dienste für TTS und ML-Inferenz (speziell für rechenintensive Aufgaben)

Alle Daten werden während der Übertragung verschlüsselt (TLS 1.2 oder höher).

5.2 Keine Sub-Prozessoren für AI-Verarbeitung

Die AI-Modelle für Übersetzung und TTS werden ausschliesslich auf von Noxenum provisionierter Infrastruktur betrieben. Wir geben Ihre Input-Daten nicht an Drittanbieter-AI-Services (wie OpenAI, Google, etc.) weiter.

5.3 Datenübermittlung in Drittländer

Bei Nutzung globaler GPU-Dienste können Daten vorübergehend in Rechenzentren ausserhalb der Schweiz/EU (insbesondere in den USA) verarbeitet werden. Diese Übermittlung erfolgt auf Basis:

  • Angemessenheitsbeschlüsse der EU-Kommission (soweit vorhanden)
  • Swiss-US Data Privacy Framework für Übermittlungen in die USA
  • Standardvertragsklauseln (Standard Contractual Clauses)
  • Ihrer Einwilligung zur Nutzung des Service

Die Verarbeitung erfolgt ausschliesslich temporär und die Daten werden nicht dauerhaft ausserhalb der Schweiz/EU gespeichert.

6. Weitergabe von Daten an Dritte

6.1 Noxenum gibt Ihre personenbezogenen Daten nicht an Dritte weiter, ausser:

  • Identity Provider: Auth0 (Okta) wird für die Authentifizierung und Benutzerverwaltung eingesetzt
  • Zahlungsdienstleister: Zur Abwicklung von Rechnungen und Zahlungen
  • Behörden: Bei rechtlicher Verpflichtung (z.B. durch Gerichtsbeschluss)
  • Rechtsverfolgung: Bei schwerwiegenden Verstössen gegen unsere AGB

6.2 Es erfolgt keine Weitergabe Ihrer Daten zu Marketing- oder Werbezwecken.

7. Auftragsverarbeitung (Data Processing Agreement)

7.1 Wenn Sie personenbezogene Daten Dritter über plapperi.ch verarbeiten (z.B. Übersetzung von Kundenkommunikation), agiert Noxenum als Auftragsverarbeiter im Sinne von Art. 28 DSGVO bzw. Art. 9 revDSG.

7.2 In diesem Fall sind Sie als Kunde der Verantwortliche und müssen:
  • Eine eigene Rechtsgrundlage für die Verarbeitung haben
  • Betroffene über die Verarbeitung informieren
  • Die Anforderungen der DSGVO/revDSG eigenverantwortlich erfüllen

7.3 Auf Anfrage stellen wir Ihnen einen Data Processing Agreement (DPA) zur Verfügung, der die Details der Auftragsverarbeitung regelt. Kontaktieren Sie uns unter privacy@noxenum.io.

8. Cookies und Tracking

8.1 Das plapperi.ch Portal verwendet ausschliesslich technisch notwendige Cookies für:
  • Session-Management (Login-Status)
  • CSRF-Schutz
  • Spracheinstellungen

8.2 Wir verwenden keine Tracking- oder Analyse-Cookies (kein Google Analytics, keine Werbe-Tracker).

8.3 Die API-Nutzung selbst erfolgt cookie-frei über API-Keys.

9. Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

9.1 Auskunftsrecht (Art. 15 DSGVO / Art. 25 revDSG)

Sie können Auskunft darüber verlangen, welche Daten wir über Sie speichern.

9.2 Recht auf Berichtigung (Art. 16 DSGVO / Art. 32 Abs. 1 revDSG)

Sie können die Korrektur unrichtiger Daten verlangen. Account-Daten können Sie selbst im Portal bearbeiten.

9.3 Recht auf Löschung (Art. 17 DSGVO / Art. 32 Abs. 2 revDSG)

Sie können die Löschung Ihrer Daten verlangen. Dies können Sie selbstständig durch Löschung Ihres Accounts im Portal durchführen.

Ausnahmen gelten bei:
  • Gesetzlichen Aufbewahrungspflichten (z.B. Rechnungsdaten: 10 Jahre)
  • Rechtlichen Ansprüchen (z.B. offene Forderungen)

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie die Richtigkeit Ihrer Daten bestreiten.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 revDSG)

Sie können Ihre Nutzungsstatistiken und Account-Daten in einem maschinenlesbaren Format exportieren (über das Portal verfügbar).

9.6 Widerspruchsrecht (Art. 21 DSGVO / Art. 30 Abs. 1 revDSG)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.

9.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO / Art. 6 Abs. 6 revDSG)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen (mit Wirkung für die Zukunft).

Ausübung Ihrer Rechte

Wenden Sie sich zur Ausübung Ihrer Rechte an: privacy@noxenum.io

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Schweiz:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
https://www.edoeb.admin.ch

EU/EWR:

Die für Ihren Wohnsitz zuständige Datenschutzbehörde
https://edpb.europa.eu/about-edpb/board/members_en

11. Datensicherheit

11.1 Noxenum setzt technische und organisatorische Massnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:
  • Verschlüsselung: TLS 1.2+ für Datenübertragung, AES-256 für Daten at rest (wo anwendbar)
  • Zugriffskontrolle: Rollenbasierte Zugriffsrechte, Multi-Faktor-Authentifizierung für interne Systeme
  • Monitoring: 24/7 Sicherheitsüberwachung, Intrusion Detection
  • Incident Response: Dokumentiertes Verfahren für Sicherheitsvorfälle
  • Mitarbeiterschulung: Regelmässige Datenschutz-Trainings

11.2 Im Falle einer Datenschutzverletzung (Data Breach) werden betroffene Nutzer und Behörden gemäss Art. 33/34 DSGVO bzw. Art. 24 revDSG innerhalb von 72 Stunden informiert.

12. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Zwecke erforderlich ist:

DatenartSpeicherdauer
Account-DatenBis zur Account-Löschung
API-KeysBis zur manuellen Löschung durch Nutzer
Input-Daten (Texte)Nur temporär während Verarbeitung (Sekunden/Minuten)
Nutzungsmetriken & LogsMaximal 12 Monate
Rechnungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht)
Custom Voice ModelleBis zur Vertragsbeendigung oder auf Anfrage

Nach Ablauf der Speicherfrist erfolgt die automatische Löschung.

13. Minderjährige

13.1 Der Service richtet sich nicht an Personen unter 16 Jahren.

13.2 Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren.

13.3 Sollten Sie feststellen, dass ein Minderjähriger uns Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@noxenum.io.

14. Automated Decision-Making / Profiling

14.1 Content Moderation: Wir setzen KI-gestützte Systeme ein, um problematische Inhalte zu erkennen. Dies kann zu automatisierten Verwarnungen oder Account-Sperrungen führen.

14.2 Sie haben das Recht, die automatisierte Entscheidung anzufechten und eine manuelle Überprüfung zu verlangen (kontaktieren Sie support@noxenum.io).

14.3 Es erfolgt kein Profiling zu Marketing- oder Werbezwecken.

15. Änderungen dieser Datenschutzerklärung

15.1 Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um Änderungen unserer Services oder rechtlicher Anforderungen widerzuspiegeln.

15.2 Änderungen werden mit einer Ankündigungsfrist von 30 Tagen im plapperi.ch Portal bekannt gegeben.

15.3 Die fortgesetzte Nutzung nach Ablauf der Frist gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

15.4 Wesentliche Änderungen, die Ihre Rechte beeinträchtigen, werden zusätzlich per E-Mail kommuniziert.

16. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:

E-Mail: privacy@noxenum.io

Postanschrift: Siehe Imprint

Noxenum GmbH

Stand: November 2025

Diese Datenschutzerklärung entspricht den Anforderungen der DSGVO, des Schweizer Datenschutzgesetzes (revDSG) und des EU AI Act.

Plapperi.ch - Text-to-Speech (TTS) für Schweizerdeutsch