Empfehlung: Tighten your data controls today: review cookies, disable non-essential data sharing, and limit what DeepL may Übertragen to andere parties. This reduces öffentlich exposure and keeps your information safer.

Our DeepL Privacy Policy Explained guide delivers concrete steps: it clarifies exactly what data is collected, how it is used, and what rights you have. It covers data categories such as input text, analyseereignisse, usage data, and cookies, and explains how device information is processed. The guide also shows practical controls you can enable to keep data private, unabhängig of others (unabhängig) and with a clear path for the user (selbst).

Key controls you will learn to apply include limiting what is Übertragen to andere parties, reducing reliance on cloud services where possible, and understanding how signals like cloudflare-bot-score affect risk. We highlight how derer security measures protect sicher transmissions and how to set retention levels that meet your needs without over-collecting. Below (unten) you will find exact steps to minimize data collection and to exercise your rights with confidence (dafür).

Practical actions for teams: adjust settings to keep kontrol of cookies, enable data minimization, and document who has access to benutzers and what data they can view (unabhängig from other teams). Prepare a clear, customer-friendly data map that shows what is collected, where it is stored, and who may access it (selbst and andere).

Upgrade option: our Pro Edition, created with townsend privacy experts, provides a ready-to-use explainer for your customers, plus templates, a rights-request playbook, and an executive summary you can share with benutzers. It helps you present data practices transparently and respond quickly to requests, while keeping your policies compliant and easy to audit.

What data DeepL collects across the 11 apps (categories, sources, and examples)

Configure privacy controls now to limit what is collected across the 11 apps and to control weiterverarbeitung of your data.

Categories and data types

Across the 11 apps, DeepL collects input content (texts you enter for translation), including besonderen texten, and may enthalten identifizierbar information when present. Metadata covers timestamps, language pairs, Bezug to projects, and vertraglich referenced contract details. Usage data records which features you nutzen, session length, and inaktivität signals. Technical data includes IP address, device type, operating system, app version, and browser identifiers. Cookies and similar technologies support session management and preferences, while speicherung tracks where data resides and for how long it stays in storage. Data is handled securely (sicher) and stored in a way that can be rechtfertigen purposes such as service improvements, while respecting your recht and ihrer preferences. Data may be linked to your unternehmen and be accessible to the team for legitimate business needs, including bearbeiten and texten workflows that stafeln andere inputs while protecting identifizierbar information where possible.

Inaktivität signals help Schließt idle sessions and reduce unnecessary processing, and jeder request to verbindet data with Bezug to a specific contract or recht of the user. Data retained for begrenzte periods supports wiederkehrende features and improves translation quality, while actively avoiding sharing information with anderen parties unless expressly allowed or required by law.

Sources and examples

Primary sources are user-provided content (ihrer texts) introduced into the apps, including documents and texten that may contain personenbezogene data. Automated telemetry from the apps, logs, and error reports also contribute data for weiterverarbeitung to diagnose issues and train models. Cookies and local storage capture preferences, login state, and cookies-based identifiers to enhance user experience. Third-party data may appear only under vertraglich approved conditions with corporate accounts (unternehmen), and is always tied to Bezuг et al. relevant to your contract (bezug). Data in transit and at rest undergo access controls so that only appropriate team members can bearbeiten or finden the information they need. In practice, you will see data enthalen in dashboards that show usage patterns and translation outcomes, while sensitive elements remain protected and schließt off from public view (veröffentlichen) unless you expressly authorize disclosure.

How DeepL uses collected data to operate services, secure accounts, and improve results

We use collected data to operate DeepL services, secure accounts, and improve results. This approach prioritizes performance, reliability, and user control, with clear options to adjust settings such as Übersetzungseinstellungen. Below is how it works in practice, with concrete examples and steps you can review on the page unten.

  1. Operate services and protect availability

    • We process request data, usage patterns, and system metrics to route translations, balance load, and recover quickly from faults. These metrics are gespeichert on encrypted storage and transmitted via secure Übertragung to the right services.
    • Access controls rely on zugreifen rules that prevent unauthorized data access. Operators follow klare Anweisungen, and automated checks help ermitteln suspicious activity before it affects your experience.
    • We timestamp events with zeit and uhrzeit to measure latency, track reliability, and correlate incidents. Data shown in the below sections helps teams identify and fix issues without exposing content you entered.
    • Fields such as adresse and namen are used only when required for a feature (for example, account setup or personalized settings) and are protected by strict access controls. Daten werden nur dann genutzt, wenn notwendig, und dauerhaft speichern wir sie nur gemäß Richtlinien.

  2. Sustain account safety and trusted access

    • We monitor login activity to zugreifen on anomalies, block risky attempts, and prompt users for verification if needed. This helps prevent unauthorized access and keeps your sessions secure.
    • Device and session signals are evaluated to determine whether a request comes from a trusted source. If anything appears unusual, we provide immediate Anweisungen to help you protect your account.
    • We support you in managing Übersetzungseinstellungen so that preferences stay aligned with your security choices and privacy expectations.
    • Unbedingt clear feedback is provided if a security event occurs, and you can review status changes on the page unten and in notifications.

  3. Improve results while respecting privacy

    • We use anonymized and aggregated data to refine translation quality, shorten turnaround times, and reduce errors. These improvements rely on überwachung der performance and aggregated outcomes, not raw content stored permanently.
    • Umfrageergebnisse from voluntary surveys help us understand user needs and adjust features. Daten from these surveys are gespeichert in aggregate form and not tied to individual content unless you opt in.
    • Übersetzungseinstellungen influence how samples are used to optimize models, and you can stützen or limit certain data processing in your account settings.
    • In the design of features, we consider andere inputs (such as usage context) only to the minimum necessary level, and we limit exposure of sensitive fields. Data Übertragung is encrypted, and seite sections that show results reflect this protection.

For quick reference, these data touchpoints appear across controls and documentation: weisen, dies, zugreifen, unbedingt, adresse, zeit, aufgeführten, gerne, dabei, veranstaltungen, anweisungen, ermitteln, neben, schließt, unten, namen, dauerhaft, dafür, umfrageergebnisse, gespeichert, andere, müssen, dass, uhrzeit, Übersetzungseinstellungen, stützen, Übertragung, seite.

Your privacy rights under the policy and how to exercise them (access, deletion, portability, objections)

Submit your request via the kontaktformular to access your data under the policy. We respond within 30 days with a concrete listing of the erhobenen items, including your iHerer data and nutzungsverhalten logs stored when interacting with our gmbh services.

Access and scope: You can obtain a copy of all data relating to you (ihrer personenbezogenen Daten) that we hold, including aktiv signatures, profile details, communications, and records about your nutzungsverhalten. We also disclose any data tied to beim employer or arbeitsverhältnis if processed in that context. Files are provided in a structured, machine-readable format to ensure easy abrufbar access.

Deletion: You may request gelöscht removal of data not required for contract (vertrags) or for compliance with aufbewahrungsfristen. We assess exemptions tied to geltenden gesetzes, tax or employment requirements and notify you if we must retain specific records. If a data item is part of a laufender Auftragsverarbeitungsvertrags, we coordinate deletion with the processor and confirm once completed. Requests without a legal or contractual basis are executed promptly.

Portability: You may export your erhobenen data in a structured, commonly used format suitable for transfer to another service. We ensure the abrufbar bundle includes core identifiers, settings, and usage logs. If your Anfrage involves translations, we offer übersetzungen upon request and provide näherer details in the accompanying data packet.

Objections and processing limits: You may raise objections to specific processing activities, such as direct marketing or processing based on legitimate interests. Include your anliegen in the kontaktformular and specify the scope of objection. We will review promptly, suspend or adjust processing where necessary, and inform you of the outcome, including any impact on data you may still access under other rights.

Data handling and rights management: When handling your requests, we operate under an auftragsverarbeitungsvertrags with service providers and ensure that geltenden Datenschutzbestimmungen apply. If you need additional support, provide näherer Informationen via contact and we will guide you through step-by-step actions compatible with your gmbh status and arbeitgeber policies.

RightWhat it meansHow to exercise
Access Obtain a complete copy of erhobenen data related to you, including persönlicherdaten and nutzungsverhalten logs, stored by the gmbh. Submit a request via the kontaktformular with clear identifiers and a description of the data you need. We reply within 30 days and provide a downloadable file (abrufbar).
Deletion Request removal of data not required for contracts (vertrags) or legal retention. Data may be retained if aufbewahrungsfristen or Auftragsverarbeitungsvertrags obligations apply. Nutzen Sie das Kontaktformular, um anzugeben, welche Datensätze gelöscht werden sollen. Wir bestätigen, sobald gelöscht und listen alle beibehaltenen Elemente aufgrund geltender Regeln auf.
Portabilität Exportieren Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format, um sie zu einem anderen Anbieter zu übertragen. Beinhaltet Kernkennung und Nutzungsdaten. Senden Sie eine Portabilitätsanfrage über das Kontaktformular und notieren Sie das gewünschte Format. Wir liefern ein abrufbares Paket und bieten Übersetzungen bei Bedarf an.
Einwände Pausieren oder beschränken Sie die Verarbeitung aufgrund berechtigter Interessen oder direkter Zwecke. Wir bewerten die Notwendigkeit der Verarbeitungstätigkeit neu. Reichen Sie ein Anliegen im Kontaktformular mit der spezifischen Verarbeitung ein, gegen die Sie Einspruch erheben. Wir antworten mit einer Entscheidung und allen daraus resultierenden Änderungen an der Verarbeitung.

Praktische Datenschutzkontrollen: Einstellungen pro App zum Überprüfen und Aktivieren

Beginnen Sie mit einer Baseline: Deaktivieren Sie die nicht unbedingt notwendige Datenerfassung in allen Apps und aktivieren Sie nur die Telemetrie, die für die grundlegende Funktionalität erforderlich ist. Validieren Sie, was während einer typischen Sitzung erfasst wird, und passen Sie die Datenschutzkontrollen entsprechend an, um die Gefährdung zu reduzieren.

App-bezogene Überprüfung: Datenkategorien und -freigabe

Überprüfen Sie die Datenkategorien pro App: Übermittlungsfelder, Aktivitätsprotokolle und Umfrageergebnisse. Deaktivieren Sie in Umfragetools die Erfassung zusätzlicher persönlicher Daten, es sei denn, es liegt ein klarer Zweck vor. Halten Sie in Supportportalen die Formulare schlank und vermeiden Sie die Erfassung sensibler Kennungen, es sei denn, dies ist durch eine Datenverarbeitungsvereinbarung erforderlich. Verwenden Sie einen Standardfeldsatz und vermeiden Sie das Hinzufügen von Feldern, die eine stärkere Datenerfassung auslösen. Überprüfen Sie die Integrationen mit externen Diensten und stellen Sie sicher, dass Daten nicht ohne ausdrückliche Zustimmung übertragen werden. Dokumentieren Sie die Begründung für die Datennutzung und die erwarteten Datenflüsse. Wenn Daten in externe Regionen verschoben werden, bestätigen Sie die Nutzungsbedingungen und wenden Sie bei Bedarf Datenschutzkontrollen an.

Steuerung und Aufbewahrung aktivieren: Schalter pro App und Datenminimierung

Aktivieren Sie app-spezifische Umschalter, um die gemeinsame Datennutzung einzuschränken und ein definiertes Aufbewahrungsfenster für Umfrageergebnisse festzulegen; löschen oder anonymisieren Sie alte Daten nach Abschluss. Halten Sie die Eingabefelder minimal; entfernen Sie alle Felder, die für den Dienst nicht unbedingt erforderlich sind. Wenden Sie Lizenzkontrollen an, um Integrationen von Drittanbietern zu beschränken und nur vertrauenswürdige Verbindungen zuzulassen. Stellen Sie sicher, dass der Zugriff auf Rollen beschränkt ist, die ihn wirklich benötigen, und verfolgen Sie, wer auf Daten zugegriffen hat. Vermeiden Sie den automatischen Export zu externen Diensten; überprüfen Sie jede Verbindung und entfernen Sie diejenigen, die nicht benötigt werden. Vergewissern Sie sich bei der Verarbeitung in regulierten Regionen, dass die Anforderungen erfüllt sind, und dokumentieren Sie die Entscheidungen für zukünftige Audits. Führen Sie ein unkompliziertes Protokoll der Entscheidungen und des Kontexts für die Interessengruppen.

Aufbewahrung, Sicherheitsmaßnahmen und Weitergabe an Dritte innerhalb der DeepL-App-Familie

Empfehlung: Legen Sie ein strenges Aufbewahrungsfenster für alle DeepL-Anwendungen fest und aktivieren Sie die automatische Löschung nach bestimmten Zeiträumen. Beschränken Sie die Speicherung von Inhalten auf das Minimum, das zur Bereitstellung des Dienstes erforderlich ist, damit Ihr Daten-Footprint klein bleibt und die zukünftige Gefährdung reduziert wird.

Daten werden nach Zwecken geordnet und nur so lange aufbewahrt, wie es erforderlich ist, um Funktionen in der gesamten DeepL-App-Familie zu unterstützen. Inhalte aus Übersetzungen, Dokumenten und Editoraktivitäten werden standardmäßig 30 Tage lang aufbewahrt, wobei Systemprotokolle und Telemetrie auf 7 Tage begrenzt sind. Aggregierte Einblicksdaten bleiben anonymisiert und werden nach 12 Monaten rotiert, es sei denn, ein längeres Fenster ist gesetzlich vorgeschrieben oder zur Diagnose eines bestimmten Vorfalls erforderlich. Dieser Ansatz unterstützt unabhängige Audits und wahrt gleichzeitig die Nutzerkontrolle durch Kontaktformularanfragen und den Widerruf der Einwilligung, wo dies möglich ist.

Aufbewahrungspraktiken in der DeepL-App-Familie

Wir wenden Aufbewahrungsprinzipien konsistent in der Web-App, der Desktop-App und den mobilen Apps an, um sicherzustellen, dass die angeschlossenen Dienste aufeinander abgestimmt bleiben. Jede App speichert minimale Initialisierungsdaten, um Funktionen bereitzustellen, ohne persönliche Inhalte über das für den Betrieb erforderliche Maß hinaus preiszugeben. Im zukünftigen Falle können die Aufbewahrungsrichtlinien pro Rolle, Aufgabentyp oder Benutzereinstellung angepasst werden, jedoch immer mit ausdrücklicher Zustimmung und klarer Zweckzuordnung. Unsere Pläne beinhalten regelmäßige Überprüfungen, um übermäßige Speicherung zu verhindern, und wir bieten eine Kontaktoption zur Moderation von Datenanfragen über das Kontaktformular.

Sicherheitsmaßnahmen und Kontrollmechanismen für die Weitergabe an Dritte

Wir schützen Daten während der Übertragung mit durchgehender TLS 1.3 und im Ruhezustand mit AES-256, sowie mit strengen Zugriffskontrollen und regelmäßigen Audits. Jede Komponente der DeepL-App-Familie verwendet unabhängige Speichergrenzen, um ein Übergreifen zwischen den Apps zu verhindern, und wir überwachen den Zugriff mit detaillierter Protokollierung, um verdächtige Aktivitäten zu bewaerten und zu bewerten. Unsere Cloud-basierten Abwehrmechanismen umfassen eine Cloudflare-Bot-Score-Bewertung, um automatisierten Traffic von legitimen Nutzern zu unterscheiden und so schadhafte Aktivitäten zu blockieren, bevor sie unsere Server erreichen. Die Datenübertragung an Unterauftragnehmer erfolgt nur vertraglich und unter Minimierung personenbezogener Datenfelder, wodurch sichergestellt wird, dass die Datenweitergabe zweckgebunden bleibt und auf die erforderlichen Dienste beschränkt ist. Wenn eine Anfrage die Koordination mit Moderationsteams oder Inhaltsüberprüfungen beinhaltet, werden die Daten auf die minimal benötigte Teilmenge beschränkt und nur für die notwendige Prüfung und Lösung eines Falles aufbewahrt.

Die Weitergabe an Dritte innerhalb der DeepL-App-Familie umfasst das Auslagern an vertrauenswürdige Anbieter, die Kernfunktionen wie Translation Memory, Authentifizierung und Analytik unterstützen. Diese Partner arbeiten im Rahmen einer unabhängigen Datenverarbeitungsvereinbarung und sind je nach Bedarf auf kostenpflichtige oder kostenlose Tarife beschränkt. Wir anonymisieren oder pseudonymisieren Daten, wo dies möglich ist, und wir übertragen nur die Daten, die notwendig sind, um Funktionen in allen Apps bereitzustellen und zu verbessern. Wenn ein Partner zusätzliche Daten für eine Funktion benötigt, holen wir eine ausdrückliche Zustimmung (zustimmen) ein und dokumentieren den Zweck in unserer Datenschutzerklärung, wobei wir die spezifischen Zwecke für jede Übertragung und den voraussichtlichen Nutzungszeitraum detailliert beschreiben.

Benutzer behalten die Kontrolle über die Kontaktoption: Nutzen Sie kontaktformular, um Rechte auszuüben, die Löschung von Daten zu beantragen oder den Widerruf der Einwilligung für bestimmte verarbeiten einzuleiten. Wir bieten klare Anweisungen innerhalb der App und auf unserer Website, einschließlich eines Webinars, das Aufbewahrungs- und Sicherheitspraktiken in einfachen Worten erklärt, sowie praktische Schritte zur Anpassung der Einstellungen und zur Überprüfung der App-Berechtigungen. Für Genauigkeit und Transparenz werden alle insights-funktion Daten, die für Diagnosezwecke verwendet werden, als optional beschrieben und nachweislich auf die Verbesserung der Leistung beschränkt, ohne sensible Inhalte offenzulegen.