Sicherheit & Datenschutz
Sicherheit & Datenschutz
Diese Seite beschreibt in verständlicher Sprache, wie InterMIND mit Ihren Daten umgeht. Den rechtlichen Wortlaut finden Sie in der Datenschutzerklärung und den Nutzungsbedingungen.
Während der Übertragung
Alle Verbindungen zu InterMIND laufen über HTTPS / WSS (TLS). HTTP-Anfragen werden automatisch auf HTTPS umgeleitet — es gibt keinen Klartext-Fallback. Das gilt für die Web-App, den WebSocket-Server, der Chat und Signalisierung überträgt, sowie für sämtliche Medien, die über unsere Infrastruktur geleitet werden.
Authentifizierung
| Methode | Status |
|---|---|
| E-Mail + Bestätigungscode | Verfügbar |
| Sign in with Google (OAuth 2.0) | Verfügbar |
| Sign in with Microsoft (OAuth 2.0) | Verfügbar |
| SSO (Google / Microsoft, automatischer Team-Beitritt über verifizierte Domain) | Verfügbar in den Plänen Business und Enterprise |
| Enterprise SSO über Ihren eigenen IdP (OIDC — Okta, Microsoft Entra ID, Google Workspace) | Verfügbar in den Plänen Business und Enterprise |
Passwörter werden nie gespeichert — die Anmeldung erfolgt entweder über einen einmaligen Bestätigungscode oder einen OAuth-Flow mit Google / Microsoft. Sitzungen werden in HTTP-only-Cookies gehalten; Sie können sich jederzeit über das Profilmenü abmelden.
Enterprise SSO nutzt OpenID Connect Authorization Code mit PKCE (S256), state und nonce. ID-Tokens werden gegen das veröffentlichte JWKS des IdP validiert (Signatur, Issuer, Audience), und eine Anmeldung wird nur für E-Mail-Domains akzeptiert, die das Team per DNS verifiziert hat — Ihr IdP ist nur für Domains autoritativ, deren Besitz Sie nachgewiesen haben. OIDC-Client-Secrets werden verschlüsselt gespeichert, und jede SSO-Anmeldung wird im Team-Audit-Log erfasst. SAML 2.0-Anmeldung befindet sich in Entwicklung. Einrichtung: SSO-Einrichtung.
Echtzeit-Übersetzung
Die Echtzeit-Übersetzung von Sprache und Untertiteln läuft auf InterMINDs eigener Infrastruktur — das Sprach-Audio wird auf unserem privaten WebSocket-Dienst verarbeitet und nicht an einen öffentlichen Endpunkt von OpenAI / Google Translate / Azure gesendet.
Die Dokumentübersetzung (PDF, DOCX, PPTX, XLSX) nutzt DeepL als Übersetzungsanbieter. Dateien werden über eine TLS-Verbindung zur Übersetzung an DeepL übertragen, und das Ergebnis wird an Ihren Meeting-Chat zurückgegeben. Der Datenumgang von DeepL unterliegt den eigenen Datenschutzbestimmungen von DeepL — Inhalte werden dort nicht für Trainingszwecke aufbewahrt.
Aufzeichnungen und Transkripte
| Daten | Speicherung | Aufbewahrung |
|---|---|---|
| Meeting-Aufzeichnungen | S3-kompatibler Objektspeicher | Gespeichert, bis Sie sie löschen |
| Transkripte | Verknüpft mit der Aufzeichnung / dem Meeting | Wie die Aufzeichnung |
| Chat-Nachrichten | Datenbank, verknüpft mit dem Meeting oder Kanal | Bis Sie sie löschen oder — bei Ad-hoc-Meetings — beim Ende des Anrufs entfernt |
Sie steuern die Aufbewahrung: Ihre Inhalte bleiben verfügbar, solange Ihr Konto oder Team-Workspace aktiv ist, und Sie können jede Aufzeichnung, jeden Kanal oder jede Nachricht jederzeit löschen. Beim Löschen Ihres Kontos werden alle zugehörigen Inhalte in unserer Datenbank und unserem Speicher dauerhaft entfernt. Wir erzwingen keinen automatischen Ablauf — Sie entscheiden, wie lange Ihre Inhalte aufbewahrt werden. Die vollständige Aufbewahrungsregelung finden Sie in unserer Datenschutzerklärung.
Wo Ihre Daten liegen
Die primäre Anwendungsregion von InterMIND ist Paris (CDG, Frankreich) auf Fly.io; die Datenbank steht in Frankfurt, Deutschland. Aufzeichnungen und Dateien werden in S3-kompatiblem Speicher in EU-Regionen (Frankfurt / Amsterdam) gehalten. Eine kundenspezifische Region-Festlegung gibt es derzeit nicht.
Was andere Parteien sehen
| Partei | Was sie sieht |
|---|---|
| InterMIND | Meeting-Metadaten, Chat-Inhalte, Aufzeichnungen (bis Sie sie löschen), Transkripte, Ihre Kontoinformationen |
| DeepL | Nur die Inhalte der Dokumente, deren Übersetzung Sie anfordern, pro Datei |
| Mistral (französischer KI-Anbieter) | Das Meeting-Transkript, einmalig am Ende des Meetings, zur Erstellung der Meeting-Zusammenfassung — verarbeitet ohne Datenaufbewahrung und niemals für Training verwendet |
| Google / Microsoft (bei Anmeldung darüber) | Ihr Name, Ihre E-Mail-Adresse, Ihr Profilbild — nur die Standard-OAuth-Scopes |
| Stripe (bei Zahlung) | Abrechnungsdetails (Karte, Adresse) — InterMIND sieht die Rohdaten der Kartennummer nicht |
| Sentry, PostHog (Fehler & Analytik) | Anonyme Nutzungsereignisse und Crash-Traces; Meeting-Inhalte werden nie übertragen |
Was InterMIND nicht tut
- Kein Modelltraining mit Ihren Daten. Gespräche, Dokumente und Aufzeichnungen werden nicht zum Trainieren von KI-Modellen verwendet.
- Kein Verkauf, keine Weitergabe. Ihre Daten werden nicht verkauft oder an Werbetreibende weitergegeben.
- Kein Tracking durch Dritte innerhalb von Meetings. Keine Tracking-Pixel, keine Werbe-SDKs im Meeting-Raum.
Ihre Daten löschen
| Zu löschen | Vorgehen |
|---|---|
| Eine einzelne Aufzeichnung | Meeting öffnen → Aufzeichnungen → löschen |
| Einen eigenständigen Chat-Verlauf | Kanal öffnen → Kanal endgültig löschen (entfernt den Kanal sowie alle Nachrichten, Dateien und den Verlauf) |
| Ihr gesamtes Konto | Profil → Einstellungen → Konto löschen, oder kontaktieren Sie support@mind.com |
Die Kontolöschung entfernt Ihr Profil, Ihre Meetings, Aufzeichnungen, Transkripte und den Chat-Verlauf. Backups können bis zu 30 Tage benötigen, bis sie aus den Sicherungen entfernt sind.
Ein Sicherheitsproblem melden
Senden Sie eine E-Mail an support@mind.com mit dem Betreff SECURITY und einer kurzen Beschreibung. Bitte fügen Sie keine Exploit-Details in Tickets ein, die nicht mit SECURITY gekennzeichnet sind.
Verwandte Themen
- Datenschutzerklärung — Rechtstext
- Unterauftragsverarbeiter — Von uns eingesetzte Anbieter und wo sie Daten verarbeiten
- Nutzungsbedingungen — Rechtstext
- Abrechnung & Pläne — Unterschiede im Datenumgang je nach Plan