Datenschutzerklärung

Stand: 2. Juli 2026

Kurz vorweg, weil es die häufigste Frage ist: Dolmo läuft über deinen Mac direkt mit Googles Sprachmodell — dein Gespräch läuft nie über unsere eigenen Server. Wir selbst sehen und speichern weder Audio noch Transkripte. Was das im Detail bedeutet, steht unten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Dolmo-Dienst ist:

Rainer Rother
r2consult
Laurenzistr. 5
96049 Bamberg
Deutschland

E-Mail: hallo@dolmo.ai
Website: dolmo.ai

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und des Dolmo-Dienstes erforderlich ist.

2.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags (z. B. dein Dolmo-Abo)
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen (z. B. Betriebssicherheit)

2.3 Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Details je Datenart siehe unten.

3. Logfiles der Website

Bei jedem Aufruf von dolmo.ai erfasst unser Server automatisiert IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website)
Speicherdauer: 7 Tage, danach automatische Löschung.

4. Nutzung des Dolmo-Dienstes

Wenn du ein Dolmo-Konto anlegst und die App nutzt, verarbeiten wir auf unseren eigenen Servern ausschließlich:

  • E-Mail-Adresse: zur Kontoerstellung, Anmeldung (Magic Link / Code) und für Rechnungen
  • Gerätekennung: ein gehashtes Geräte-Token pro installierter App, kein Klartext-Passwort
  • Nutzungsdauer: die Gesprächsdauer in Sekunden, um dein Kontingent zu berechnen — keine Inhalte
  • Abo- und Zahlungsstatus: Plan, Status und deine Stripe-Kundennummer (Zahlungsdaten selbst liegen bei Stripe, siehe 5.2)

Audio, Transkripte oder Gesprächsinhalte laufen zu keinem Zeitpunkt über unsere Server — dazu mehr in Abschnitt 5.1.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Auftragsverarbeiter und Drittanbieter

Zur Bereitstellung von Dolmo setzen wir folgende Dienstleister ein.

5.1 Google — Gemini Live API (Sprachverarbeitung)

Das ist der Kern des Produkts: Wenn du sprichst, wird das Audio verschlüsselt und direkt von deinem Mac an die Gemini Live API von Google übertragen, die es erkennt, übersetzt und als gesprochene Antwort zurückschickt. Diese Verbindung läuft am Dolmo-Server vorbei — wir selbst haben nie Zugriff auf den Inhalt deines Gesprächs.

Kein Training mit deinen Gesprächen. Dolmo nutzt die Gemini API als kostenpflichtigen Dienst (aktives Cloud-Billing-Konto). Für kostenpflichtige Nutzung gilt laut Google ausdrücklich: Prompts, Audio und Antworten werden nicht zur Verbesserung oder zum Training von Google-Produkten verwendet.
Was Google trotzdem kurz vorhält. Zur Erkennung von Missbrauch speichert Google Prompts/Antworten serverseitig für maximal 55 Tage, danach automatische Löschung. Menschliche Einsicht gibt es nur, wenn ein automatischer Sicherheitsfilter etwas auffällig markiert — dann prüft ein autorisierter Google-Mitarbeiter gezielt diesen einen Fall, nicht Gespräche im Allgemeinen. Da Dolmo die optionale „Session Resumption"-Funktion der Live API nicht nutzt, entsteht keine zusätzliche Vorhaltung des Gesprächszustands über diese 55-Tage-Regel hinaus.
Verarbeitung auch außerhalb der EU. Anders als bei manchen Google-Cloud-Diensten gibt es für die Gemini API keine EU-Serverstandort-Garantie — die Verarbeitung kann auch in den USA stattfinden. Rechtsgrundlage für diese Übermittlung: Google LLC ist beim EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln aus Googles „Data Processing Addendum for Products Where Google is a Data Processor", das automatisch greift, sobald ein kostenpflichtiges Gemini-API-Projekt genutzt wird — ganz ohne separaten Unternehmensvertrag.
Anbieter
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck
Spracherkennung, Übersetzung, Sprachausgabe in Echtzeit (Gemini Live API)
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO; Auftragsverarbeitung + Standardvertragsklauseln + EU-US Data Privacy Framework
Speicherdauer
bis zu 55 Tage, ausschließlich zur Missbrauchserkennung; kein Training

Quellen: Gemini API Additional Terms of Service · Data Logging and Sharing · Zero Data Retention in der Gemini Developer API · Data Processing Addendum for Products Where Google is a Data Processor

5.2 Stripe (Zahlungsabwicklung)

Zahlungsdaten (Kartennummer etc.) gibst du direkt bei Stripe ein — sie erreichen unsere Server nie. Wir sehen nur deine Stripe-Kundennummer und den Abo-Status.

Anbieter
Stripe Payments Europe, Ltd., Irland (Teil von Stripe, Inc., USA)
Zweck
Checkout, Abo-Verwaltung, Rechnungsstellung
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO, AVV vorhanden

Datenschutzerklärung: stripe.com/de/privacy

5.3 E-Mail-Versand (Anmeldung, Belege)

Anbieter wird vor Go-Live final festgelegt — Versand von Anmeldelinks/Codes und Rechnungen, EU-Anbieter bevorzugt.
Zweck
Transaktionale E-Mails: Anmeldung, Belege — kein Newsletter
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO, AVV vorhanden

5.4 Hosting (Website & Backend)

Anbieter wird vor Go-Live final festgelegt — EU-Serverstandort vorgesehen.
Zweck
Betrieb von dolmo.ai und der Konto-/Abo-Verwaltung
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO, AVV vorhanden

6. Deine Rechte als betroffene Person

  • Auskunft (Art. 15 DSGVO) über deine gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) deiner Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit

Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B.:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: 0981 180093-0 · E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen: verschlüsselte Übertragung (TLS), verschlüsselte Speicherung, Zugriffskontrolle, regelmäßige Backups und Sicherheitsupdates.

8. Cookies und Tracking

Unsere Website nutzt keine Tracking-, Analyse- oder Marketing-Cookies. Es findet kein Tracking statt.

9. Gespräche mit anderen Personen

Dolmo hört während eines Gesprächs beide Seiten mit — auch dein Gegenüber, das möglicherweise kein Dolmo-Konto hat. Wenn du Dolmo in einem Gespräch einsetzt, bist du dafür verantwortlich, dein Gegenüber darüber zu informieren, dass ein KI-Dolmetscher mithört und Audiodaten an Google übermittelt werden — vergleichbar mit dem Hinweis, dass ein Gespräch aufgezeichnet wird. Vermeide zudem, besonders sensible Daten (z. B. Gesundheitsdaten) ohne gesonderte Einwilligung der betroffenen Person über Dolmo zu besprechen.

10. Löschung von Daten

Konto-Daten (E-Mail, Geräte, Abo-Status) löschen wir auf Anfrage an hallo@dolmo.ai. Da wir keine Gesprächsinhalte speichern, gibt es dort nichts zusätzlich zu löschen — die Löschung bei Google folgt den in Abschnitt 5.1 genannten Fristen.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, sobald sich rechtliche Anforderungen oder unser Dienst ändern. Es gilt jeweils die zum Zeitpunkt deines Besuchs aktuelle Fassung.

12. Kontakt

Bei Fragen zum Datenschutz erreichst du uns jederzeit unter hallo@dolmo.ai.