Sicherheit und Datenschutz
Ihr Interview-Audio
lebt nie auf unseren Servern.
SubcueAI ist nativ gebaut, verschlüsselt in Transit und im Ruhezustand und bewusst zustandslos in Bezug auf Ihr Interview-Audio. So genau funktioniert es.
Zuletzt aktualisiert: 15. Mai 2026
Audio-Handhabung
Das Interview-Audio verlässt Ihr Gerät nie dauerhaft.
- Lokal erfasst: die macOS / Windows-App verwendet ScreenCaptureKit (Mac) und WASAPI loopback (Win), um Audio aus Ihrem Videoanruf zu erfassen. Keine Browser-Erweiterung, kein Meeting-Bot.
- Gestreamt für STT: Audio wird gestreamt (nicht gespeichert) an einen Sprache-zu-Text-Anbieter für Echtzeit-Transkription. Der Audio-Puffer wird aus dem Speicher gelöscht, sobald der Transkriptions-Chunk eintrifft.
- Null Server-Persistenz: wir schreiben die Audio-Wellenform niemals auf Disk in unserem Backend. R2 / D1 / KV enthalten nur Transkripte und Metadaten.
- Transkript löschbar: die Löschung pro Datensatz von /dashboard/records löscht sofort sowohl das Transkript als auch die KI-Analyse.
Verschlüsselung
Transit + im Ruhezustand
In Transit
TLS 1.3
Erzwungenes HTTPS über Cloudflare. HSTS preload mit max-age=63072000 (2 Jahre).
Im Ruhezustand
AES-256
Cloudflare R2 (Lebensläufe / Stellenbeschreibungen / Release-Binaries) verwendet standardmäßig SSE-256.
Authentifizierung
PBKDF2 + JWT
Passwort-Hashing: PBKDF2 100.000 Iterationen. Session-Tokens: JWT signiert mit HMAC-SHA256.
Subverarbeiter
Wer Ihre Daten berührt
Subcue AI LLC ist der Verantwortliche. Die folgenden Subverarbeiter handhaben bestimmte Teile von Kundendaten unter Vertrag. Jeder Eintrag listet, was sie sehen und wo ihre Infrastruktur liegt.
| Anbieter | Zweck | Region |
|---|---|---|
| Cloudflare | Hosting, CDN, D1 (Datenbank), KV, R2 (Object Storage), Vectorize (Embeddings) | Globales Edge / USA-EU |
| OpenAI | GPT-4o für KI-Antwortgenerierung | Vereinigte Staaten |
| Deepgram | Sprache-zu-Text (Echtzeit) | Vereinigte Staaten |
| ElevenLabs | Sprache-zu-Text (Alternative) | Vereinigte Staaten |
| Paddle | Merchant of Record + Checkout, Abrechnung, Steuer-Compliance | Vereinigtes Königreich |
| Stripe | Zahlungsverarbeitung (ausgewählte Flows) | Vereinigte Staaten |
| Apple | App Store In-App-Käufe (iOS/macOS-Nutzer) | Vereinigte Staaten |
| Resend | Transaktionale E-Mail (Verifizierung, Quittungen) | Vereinigte Staaten |
| Google Analytics | Web-Analyse — anonymisierte Nutzungsmetriken (IP maskiert) | Vereinigte Staaten |
Aktualisierungen dieser Liste werden in Revisionen der AGB bekannt gegeben.
Zugriff und Authentifizierung
Tokens, Sessions, Widerruf
- JWT-Zugriffstokens, TTL 1 Stunde.
- Refresh-Tokens in HttpOnly Secure SameSite=Lax Cookies gespeichert, vor der Speicherung serverseitig gehasht.
- Serverseitige Widerrufsliste — Logout invalidiert Tokens sofort auf allen Geräten.
- OAuth-Flows (Google / Apple) erfolgen Server-zu-Server; Zugriffstokens erreichen niemals JavaScript im Browser.
- Desktop-App verwendet das benutzerdefinierte subcue:// Protokoll mit Einmal-Auth-Code-Tausch — dasselbe Sicherheitsmodell wie native macOS / Windows OAuth-Flows.
HTTP-Sicherheitsheader
Was jede Antwort trägt
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Compliance
Regionale Vorschriften
DSGVO (EU / EWR / Vereinigtes Königreich)
Wir verarbeiten personenbezogene Daten aus der EU auf rechtlichen Grundlagen wie Einwilligung, Vertragserfüllung und berechtigtem Interesse. Betroffenenrechte (Auskunft, Berichtigung, Löschung, Übertragbarkeit) werden respektiert — Anfragen an contact@subcue.app.
CCPA (Kalifornien)
Einwohner Kaliforniens haben das Recht zu wissen, zu löschen und Datenverkauf abzulehnen. Wir verkaufen keine personenbezogenen Daten. CCPA-Anfragen an dieselbe Adresse wie DSGVO.
Datenaufbewahrung
Was wir aufbewahren, wie lange
- Kontodaten: aufbewahrt, solange Ihr Konto aktiv ist.
- Interview-Transkripte: aufbewahrt, bis Sie den Datensatz löschen. Löschung pro Datensatz verfügbar unter /dashboard/records.
- Audio-Wellenformen: niemals persistiert.
- Kontolöschung: alle persönlichen Daten innerhalb von 30 Tagen gelöscht. Anonymisierte aggregierte Statistiken (z.B. Gesamtzahl der Interviews) unbegrenzt aufbewahrt.
- Telemetrie-Ereignisse: standardmäßig 90 Tage aufbewahrt (in admin konfigurierbar), dann durch täglichen Cron automatisch gelöscht.
Verantwortliche Offenlegung
Schwachstelle gefunden?
E-Mail an contact@subcue.app mit Betreffzeile [SECURITY]. Wir verpflichten uns zu:
- Empfangsbestätigung innerhalb von 48 Stunden.
- Triage-Update innerhalb von 5 Werktagen.
- Befolgung einer 90-tägigen verantwortlichen Offenlegungs-Zeitlinie vor öffentlicher Diskussion.
- Berichterstatter (mit Einwilligung) nach Lösung des Problems öffentlich anerkennen.
Außerhalb des Geltungsbereichs: Social Engineering, physische Angriffe, Angriffe auf Drittanbieter-Subverarbeiter.
Fragen zu dieser Seite? E-Mail an contact@subcue.app.
Siehe auch: Datenschutzerklärung · AGB