Trust Center
Sicherheit, Datenschutz und Compliance zum Mitlesen
Sprecho ist ein deutsches, DSGVO-first Sprachdiktat. Die Übersicht ist hier frei lesbar; AVV, Subdienstleister-Liste, ISMS-Richtlinien und Audit-Nachweise gibt es nach einer kurzen Freigabe mit Ihrer Geschäfts-E-Mail.
- DatenklasseRestricted
- AuswirkungModerate
- RTO4 h
- RPO1 h
- RegionEU (Deutschland)
Auf einen Blick
Was Procurement-Teams zuerst prüfen.
Datenstandort
Nur EU (Deutschland + Niederlande)
Verschlüsselung
TLS 1.2+ im Transit · AES-256 im Ruhezustand
Compliance
DSGVO · Hosting ISO 27001 (STRATO AG)
Standard-Aufbewahrung
14 Tage · Zero-Retention-Option für Enterprise
Kein Training mit Kundensprache
Ausschließlich synthetischer und Open-Source-Korpus — Ihre Audiodaten werden nie wiederverwendet
Audit-Log
Jedes Auth-, Admin- und Abrechnungsereignis protokolliert · JSONL-Export im Enterprise-Tarif
MFA
Für alle Nutzer verfügbar · für Admins im Enterprise-Tarif verpflichtend
Penetrationstests
Erster unabhängiger Test geplant für Q3 2026
Dokumentation durchstöbern
Häufige Fragen
Die fünf Fragen, die jedes Procurement-Team zuerst stellt. Der vollständige AVV und die ISMS-Richtlinien sind nach kurzer Freigabe per Geschäfts-E-Mail einsehbar.
Ist Sprechos Umgebung mandantenfähig?+
Ja. Die logische Isolation wird auf der Datenbank-Ebene (Tenant-Scoping über team_id / user_id), in der API (Authentifizierung plus Autorisierung auf jeder FastAPI-Route; Admins können fremde Transkripte nicht lesen), im Speicher (Dateien sind nach Tenant + Nutzer geschlüsselt; authentifizierter Download-Endpunkt) und in der Inferenz (Tenant-aware Queues; kein Cross-Tenant-Batching) erzwungen. Dedizierte Single-Tenant-Deployments sind auf Anfrage für Enterprise-Kundinnen und -Kunden verfügbar.
Welche Telemetrie sammelt die Sprecho-Client-App?+
Ausschließlich betriebliche Telemetrie — keine Diktatinhalte. Erhoben werden: Anwendungs-Performance-Metriken (Latenz, Fehlerraten, vLLM-Fallback-Nutzung), Feature-Nutzungsereignisse (welche Funktionen wie oft genutzt werden — niemals Diktatinhalte), Crash-Reports (über Sentry, von sensiblem Kontext bereinigt), Auth-Ereignisse (Login, MFA, Passwort-Reset) für die Sicherheitsüberwachung. Niemals erhoben: Diktat-Text oder -Audio, Browserverlauf, Dateiinhalte, Bildschirmaufnahmen, Kontaktlisten, IDFA / Werbe-IDs.
Welche Plattformen unterstützt Sprecho?+
macOS (primärer Desktop, Tauri-basiert), Windows (Tauri-basiert, signiert mit Azure Trusted Signing), iOS (React Native, in TestFlight; App-Store-Einreichung ausstehend), Android (React Native), Admin-Web-Portal unter admin.sprecho.ai für die Organisations-Konfiguration sowie Enterprise-Dashboard unter enterprise.sprecho.ai für die Verwaltung von Mehrplatz-Lizenzen.
Wie viele Sprachen unterstützt Sprecho?+
Über 100, mit Deutsch als stärkstem Ziel. Das Whisper-Modell unterstützt über 100 Sprachen für die Transkription. Die Qualität variiert je nach Sprache; Deutsch hat die höchste Genauigkeit, da das Sprecho-SFT-Modell speziell für deutsche Formatierung feinabgestimmt ist (Zeichensetzung, Absatzgliederung, Groß-/Kleinschreibung, Befehlsmodus-Trigger). Englisch an zweiter Stelle. Portugiesisch (PT und PT-BR) wird unterstützt. Die Qualität bei kleineren Sprachen kann während des Testzeitraums geprüft werden.
Welche macOS-Berechtigungen benötigt die Desktop-App?+
Mikrofon (verpflichtend, Audio-Aufnahme für das Diktat), Bedienungshilfen / Accessibility (ausschließlich zur Kontextinspektion — Auslesen des fokussierten Elements oder des umgebenden Texts zur Verbesserung der KI-Formatierung; nicht für das Einfügen von Text, das über Zwischenablage plus simulierten Paste erfolgt), Bildschirmaufnahme (optional, nur wenn die Fenster-bezogene Kontextfunktion aktiviert ist), Apple Events / Automation (optional, nur ausgewählte Apps, für die App-spezifische Anpassungsfunktion). Sämtliche Berechtigungen werden beim ersten Start erläutert; sie können jederzeit unter macOS Systemeinstellungen → Datenschutz & Sicherheit widerrufen werden.