Datenschutzerklärung

Stand: 28.5.2026

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung MeetingIQ(im Folgenden „Dienst") sowie unsere Webseite unter meetingiq.de. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, TTDSG, BDSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

NeuralMedic GmbH
Haslangstraße 49
85049 Ingolstadt, Deutschland
Geschäftsführer: Jonas Heinzmann
HRB 12717, Amtsgericht Ingolstadt
Telefon: +49 (0) 152 03570876
E-Mail: datenschutz@neuralmedic.de

2. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de

3. Verarbeitete Daten

• Account-Daten: E-Mail, Name, Workspace-Name, IP-Adresse (Logins, Audit-Log).
• Meeting-Inhalte: Hochgeladene Audio-/Videodateien, daraus erstellte Transkripte, Zusammenfassungen, Aufgaben.
• Einwilligungs-Log: Zeitstempel, IP, User-Agent der Person, die die Aufnahme freigegeben hat (§ 201 StGB & Art. 6 (1) a DSGVO).
• Abrechnungsdaten: über unseren Zahlungsdienstleister Stripe Payments Europe Limited, Irland.

4. Rechtsgrundlagen

• Vertragserfüllung — Art. 6 (1) b DSGVO (Bereitstellung des Dienstes).
• Einwilligung — Art. 6 (1) a DSGVO (Sprachaufnahmen, Marketing-Mails).
• Berechtigtes Interesse — Art. 6 (1) f DSGVO (Sicherheit, Audit-Log).

5. Datenverarbeitung in der EU — keine Drittlandstransfers

MeetingIQ verarbeitet alle Inhalte ausschließlich in der Europäischen Union:

• Hosting: Hetzner Online GmbH, Rechenzentrum Falkenstein (DE).
• Sprache-zu-Text: Deepgram Inc., EU-Endpunkt api.eu.deepgram.com mit Datenverarbeitung in Frankfurt.
• KI-Zusammenfassung: Mistral AI, Paris (Frankreich).
• E-Mail-Versand: Resend EU-Region.
• Abrechnung: Stripe Payments Europe Ltd. (Irland).

Es findet kein Transfer in die USA oder andere Drittländer statt. Standardvertragsklauseln nach Art. 46 DSGVO sind mit allen relevanten Subprozessoren abgeschlossen.

6. Speicherdauer

• Audio-Originale: werden nach 24 h automatisch gelöscht (Default). Pro Workspace einstellbar.
• Transkripte & Zusammenfassungen: 90 Tage (Default), max. 10 Jahre.
• Audit-Log: 24 Monate (Rechenschaftspflicht).
• Abrechnungsbelege: 10 Jahre (§ 147 AO).

7. Ihre Rechte

Sie haben jederzeit Anspruch auf:

• Auskunft (Art. 15 DSGVO) — Self-Service unter Einstellungen → Datenschutz.
• Berichtigung (Art. 16 DSGVO).
• Löschung (Art. 17 DSGVO) — innerhalb von 72 h.
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO) — JSON-Export.
• Widerspruch (Art. 21 DSGVO).
• Beschwerde bei der Aufsichtsbehörde (BayLDA, siehe oben).

8. Sicherheit

TLS 1.3 in transit. AES-256 server-side encryption at rest. Getrennte Zugriffstoken pro Workspace. Rollenbasierte Zugriffskontrolle. Audit-Log auf jedem Datenzugriff.

9. Cookies

Wir nutzen ausschließlich technisch notwendige Cookies (Session-Cookie) — keine Tracking- oder Werbe-Cookies. Daher kein Cookie-Banner.

10. Änderungen

Diese Erklärung kann angepasst werden. Die jeweils aktuelle Version finden Sie stets hier; bei wesentlichen Änderungen informieren wir Sie per E-Mail.