Plaud verfügt über Datenzentren in den folgenden Regionen: US AWS-West, EU AWS (Frankfurt), Japan AWS und Singapur AWS. Die Daten von Nutzern außerhalb dieser Regionen werden von Plaud in der nächsten verfügbaren Region verarbeitet.

Für die von Plaud verwendeten LLMs (GPT, Claude und Gemini) existieren in Europa in der EU gehostete Subprozessoren in Unternehmensqualität. Für den Rest der Welt werden in den USA gehostete LLMs verwendet.

Alle Daten werden zur Verarbeitung in die Cloud übertragen. Audio- und Transkriptionsdaten werden jedoch nicht in der Cloud gespeichert, sofern die Cloud-Synchronisationsfunktion nicht vom Nutzer aktiviert wurde. Wenn die Cloud-Synchronisation deaktiviert ist, werden alle zugehörigen Daten aus der Cloud gelöscht, sobald sie zurück an das Smartphone übertragen werden.

Alle Daten werden zur Verarbeitung in die Cloud übertragen. Audio- und Transkriptionsdaten werden jedoch nicht in der Cloud gespeichert, sofern die Cloud-Synchronisationsfunktion nicht vom Nutzer aktiviert wurde. Wenn die Cloud-Synchronisation deaktiviert ist, werden alle zugehörigen Daten aus der Cloud gelöscht, sobald sie zurück an das Smartphone übertragen werden.

Plaud wird standardmäßig nicht mit Nutzerdaten trainiert, es sei denn, die Nutzer stimmen dem manuell in ihren Einstellungen zu.

Die Subprozessoren von Claud nutzen Unternehmens-APIs mit der sogenannten Zero-Data-Retention-Richtlinie. Das bedeutet, dass die Anbieter der API Kundendaten nicht zu Trainingszwecken speichern oder sie dafür weiterverwenden. Diese Beschränkungen sind in unseren Verträgen und Datenverarbeitungsabkommen mit allen Subprozessoren explizit festgelegt. Somit ist die Verwendung jeglicher Kundendaten zum Trainieren der Modelle über die vereinbarten Zwecke hinaus verboten.

Auf dem Übertragungsweg: Alle Daten werden mit HTTPS/TLS 1.2 oder neuer verschlüsselt.

Im Ruhezustand: Daten werden mit dem Algorithmus AES-256 verschlüsselt.

Zum aktuellen Zeitpunkt bietet Plaud eine regionsübergreifende, in der Cloud gehostete Lösung, die strengste globale Sicherheits- und Compliance-Normen erfüllt, darunter die DSGVO, ISO 27001, ISO 27701, SOC2 Typ 2, HIPAA und EN 18031.

Zur Transkription verwendet Plaud mehrere Modelle in Unternehmensqualität zur Transkription, einschließlich proprietärer, feinabgestimmter Modelle zur Sicherstellung modernster Genauigkeit. Nutzerdaten werden nicht zum Trainieren dieser Modelle verwendet, sofern dem nicht explizit zugestimmt wurde.

1. Die Aufnahmen werden von dem Gerät gelöscht, sobald sie über die Plaud App auf das Mobiltelefon des Nutzers übertragen wurden.
2. Nur das Plaud-Konto, mit dem das Gerät verbunden ist, kann auf die Daten zugreifen und sie entschlüsseln.
Wenn Nutzer ihr Gerät also verlieren, hat ausschließlich das verbundene Konto Zugriff auf die Daten. Nutzer können das Gerät auch aus der Ferne mithilfe des Plaud Supports von dem Konto trennen. Die Daten werden von dem verlorenen Gerät gelöscht, wenn das Gerät getrennt wurde.

Standardmäßig müssen Nutzer Sprecher bei jeder Aufnahme manuell kennzeichnen und Plaud erkennt gekennzeichnete Sprecher nicht aufnahmenübergreifend. Nutzer können jedoch die automatische Sprecherkennzeichnung aktivieren. Diese versucht, Sprecher aufnahmenübergreifend mithilfe eines Ähnlichkeiten-Suchemechanismus (keine biometrischen Profile) zu kennzeichnen. Wenn die Cloud-Synchronisation aktiviert ist, können Nutzer die Synchronisation dieser Kennzeichnungen zwischen Plaud Web und Mobile aktivieren. Aus Sprecherlabels können keine personenbezogenen Daten gewonnen werden.

Wir bewahren Nutzerdaten nur so lange auf wie notwendig, um die in der Privacy Policy, primarily to provide our services. Most of data is associated with the user account and is kept for as long as the account remains active. When user deactivates the account, we will take steps to delete or anonymize this data in accordance with applicable laws.

Mitarbeiter von Plaud greifen nicht regelmäßig auf Nutzerdaten zu. Der Zugriff kann nur in begrenzten, kontrollierten Szenarien erfolgen, z. B.:

• When a user explicitly requests technical support that requires investigation of specific data
• When necessary to diagnose system errors or security incidents
• When required to comply with applicable laws or valid legal processes

Jeglicher Zugriff dieser Art ist auf autorisierte Mitarbeiter beschränkt und unterliegt rollenbasierten Zugriffskontrollen, Protokollierung und internen Genehmigungsprozessen. Der Zugriff erfolgt nur aus gesicherten Produktionsumgebungen und im Einklang mit den Sicherheits- und Vertraulichkeitsrichtlinien von Plaud.

Die DPA von Plaud mit Standardvertragsklauseln (SCCs) ist automatisch in unsere Commercial Terms of Service, and can be viewed here. When you accept Plaud Commercial Terms of Service, you also accept our DPA.