Recomendación: Tighten your data controls today: review cookies, disable non-essential data sharing, and limit what DeepL may Übertragen to andere parties. This reduces öffentlich exposure and keeps your information safer.

Our DeepL Privacy Policy Explained guide delivers concrete steps: it clarifies exactly what data is collected, how it is used, and what rights you have. It covers data categories such as input text, analyseereignisse, usage data, and cookies, and explains how device information is processed. The guide also shows practical controls you can enable to keep data private, unabhängig of others (unabhängig) and with a clear path for the user (selbst).

Key controls you will learn to apply include limiting what is Übertragen to andere parties, reducing reliance on cloud services where possible, and understanding how signals like cloudflare-bot-score affect risk. We highlight how derer security measures protect sicher transmissions and how to set retention levels that meet your needs without over-collecting. Below (unten) you will find exact steps to minimize data collection and to exercise your rights with confidence (dafür).

Practical actions for teams: adjust settings to keep kontrol of cookies, enable data minimization, and document who has access to benutzers and what data they can view (unabhängig from other teams). Prepare a clear, customer-friendly data map that shows what is collected, where it is stored, and who may access it (selbst and andere).

Upgrade option: our Pro Edition, created with townsend privacy experts, provides a ready-to-use explainer for your customers, plus templates, a rights-request playbook, and an executive summary you can share with benutzers. It helps you present data practices transparently and respond quickly to requests, while keeping your policies compliant and easy to audit.

What data DeepL collects across the 11 apps (categories, sources, and examples)

Configure privacy controls now to limit what is collected across the 11 apps and to control weiterverarbeitung of your data.

Categories and data types

Across the 11 apps, DeepL collects input content (texts you enter for translation), including besonderen texten, and may enthalten identifizierbar information when present. Metadata covers timestamps, language pairs, Bezug to projects, and vertraglich referenced contract details. Usage data records which features you nutzen, session length, and inaktivität signals. Technical data includes IP address, device type, operating system, app version, and browser identifiers. Cookies and similar technologies support session management and preferences, while speicherung tracks where data resides and for how long it stays in storage. Data is handled securely (sicher) and stored in a way that can be rechtfertigen purposes such as service improvements, while respecting your recht and ihrer preferences. Data may be linked to your unternehmen and be accessible to the team for legitimate business needs, including bearbeiten and texten workflows that stafeln andere inputs while protecting identifizierbar information where possible.

Inaktivität signals help Schließt idle sessions and reduce unnecessary processing, and jeder request to verbindet data with Bezug to a specific contract or recht of the user. Data retained for begrenzte periods supports wiederkehrende features and improves translation quality, while actively avoiding sharing information with anderen parties unless expressly allowed or required by law.

Sources and examples

Primary sources are user-provided content (ihrer texts) introduced into the apps, including documents and texten that may contain personenbezogene data. Automated telemetry from the apps, logs, and error reports also contribute data for weiterverarbeitung to diagnose issues and train models. Cookies and local storage capture preferences, login state, and cookies-based identifiers to enhance user experience. Third-party data may appear only under vertraglich approved conditions with corporate accounts (unternehmen), and is always tied to Bezuг et al. relevant to your contract (bezug). Data in transit and at rest undergo access controls so that only appropriate team members can bearbeiten or finden the information they need. In practice, you will see data enthalen in dashboards that show usage patterns and translation outcomes, while sensitive elements remain protected and schließt off from public view (veröffentlichen) unless you expressly authorize disclosure.

How DeepL uses collected data to operate services, secure accounts, and improve results

We use collected data to operate DeepL services, secure accounts, and improve results. This approach prioritizes performance, reliability, and user control, with clear options to adjust settings such as Übersetzungseinstellungen. Below is how it works in practice, with concrete examples and steps you can review on the page unten.

  1. Operate services and protect availability

    • We process request data, usage patterns, and system metrics to route translations, balance load, and recover quickly from faults. These metrics are gespeichert on encrypted storage and transmitted via secure Übertragung to the right services.
    • Access controls rely on zugreifen rules that prevent unauthorized data access. Operators follow klare Anweisungen, and automated checks help ermitteln suspicious activity before it affects your experience.
    • We timestamp events with zeit and uhrzeit to measure latency, track reliability, and correlate incidents. Data shown in the below sections helps teams identify and fix issues without exposing content you entered.
    • Fields such as adresse and namen are used only when required for a feature (for example, account setup or personalized settings) and are protected by strict access controls. Daten werden nur dann genutzt, wenn notwendig, und dauerhaft speichern wir sie nur gemäß Richtlinien.

  2. Sustain account safety and trusted access

    • We monitor login activity to zugreifen on anomalies, block risky attempts, and prompt users for verification if needed. This helps prevent unauthorized access and keeps your sessions secure.
    • Device and session signals are evaluated to determine whether a request comes from a trusted source. If anything appears unusual, we provide immediate Anweisungen to help you protect your account.
    • We support you in managing Übersetzungseinstellungen so that preferences stay aligned with your security choices and privacy expectations.
    • Unbedingt clear feedback is provided if a security event occurs, and you can review status changes on the page unten and in notifications.

  3. Improve results while respecting privacy

    • We use anonymized and aggregated data to refine translation quality, shorten turnaround times, and reduce errors. These improvements rely on überwachung der performance and aggregated outcomes, not raw content stored permanently.
    • Umfrageergebnisse from voluntary surveys help us understand user needs and adjust features. Daten from these surveys are gespeichert in aggregate form and not tied to individual content unless you opt in.
    • Übersetzungseinstellungen influence how samples are used to optimize models, and you can stützen or limit certain data processing in your account settings.
    • In the design of features, we consider andere inputs (such as usage context) only to the minimum necessary level, and we limit exposure of sensitive fields. Data Übertragung is encrypted, and seite sections that show results reflect this protection.

For quick reference, these data touchpoints appear across controls and documentation: weisen, dies, zugreifen, unbedingt, adresse, zeit, aufgeführten, gerne, dabei, veranstaltungen, anweisungen, ermitteln, neben, schließt, unten, namen, dauerhaft, dafür, umfrageergebnisse, gespeichert, andere, müssen, dass, uhrzeit, Übersetzungseinstellungen, stützen, Übertragung, seite.

Your privacy rights under the policy and how to exercise them (access, deletion, portability, objections)

Submit your request via the kontaktformular to access your data under the policy. We respond within 30 days with a concrete listing of the erhobenen items, including your iHerer data and nutzungsverhalten logs stored when interacting with our gmbh services.

Access and scope: You can obtain a copy of all data relating to you (ihrer personenbezogenen Daten) that we hold, including aktiv signatures, profile details, communications, and records about your nutzungsverhalten. We also disclose any data tied to beim employer or arbeitsverhältnis if processed in that context. Files are provided in a structured, machine-readable format to ensure easy abrufbar access.

Deletion: You may request gelöscht removal of data not required for contract (vertrags) or for compliance with aufbewahrungsfristen. We assess exemptions tied to geltenden gesetzes, tax or employment requirements and notify you if we must retain specific records. If a data item is part of a laufender Auftragsverarbeitungsvertrags, we coordinate deletion with the processor and confirm once completed. Requests without a legal or contractual basis are executed promptly.

Portability: You may export your erhobenen data in a structured, commonly used format suitable for transfer to another service. We ensure the abrufbar bundle includes core identifiers, settings, and usage logs. If your Anfrage involves translations, we offer übersetzungen upon request and provide näherer details in the accompanying data packet.

Objections and processing limits: You may raise objections to specific processing activities, such as direct marketing or processing based on legitimate interests. Include your anliegen in the kontaktformular and specify the scope of objection. We will review promptly, suspend or adjust processing where necessary, and inform you of the outcome, including any impact on data you may still access under other rights.

Data handling and rights management: When handling your requests, we operate under an auftragsverarbeitungsvertrags with service providers and ensure that geltenden Datenschutzbestimmungen apply. If you need additional support, provide näherer Informationen via contact and we will guide you through step-by-step actions compatible with your gmbh status and arbeitgeber policies.

RightWhat it meansHow to exercise
Access Obtain a complete copy of erhobenen data related to you, including persönlicherdaten and nutzungsverhalten logs, stored by the gmbh. Submit a request via the kontaktformular with clear identifiers and a description of the data you need. We reply within 30 days and provide a downloadable file (abrufbar).
Deletion Solicitar la eliminación de los datos no necesarios para los contratos (vertrags) o la retención legal. Los datos pueden conservarse si se aplican las aufbewahrungsfristen u obligaciones de Auftragsverarbeitungsvertrags. Utilice el kontaktformular para especificar qué registros eliminar. Confirmamos una vez gelöscht y describimos los elementos retenidos debido a las reglas geltenden.
Portabilidad Exporte sus datos en un formato estructurado y legible por máquina para transferirlos a otro proveedor. Incluye identificadores centrales y datos de uso. Envía la solicitud de portabilidad a través del kontaktformular, indicando el formato deseado. Entregamos un paquete abrufbar y ofrecemos übersetzungen si es necesario.
Objeciones Pausar o limitar el procesamiento basado en intereses legítimos o propósitos directos. Revaluamos la necesidad de la actividad de procesamiento. Presente una solicitud en el formulario de contacto con el procesamiento específico al que se opone. Respondemos con una decisión y cualquier cambio resultante en el procesamiento.

Controles prácticos de privacidad: ajustes por aplicación para revisar y habilitar

Comience con una línea de base: deshabilite la recopilación de datos no esenciales en todas las aplicaciones y habilite solo la telemetría necesaria para la funcionalidad básica. Valide lo que se recopila durante una sesión típica y ajuste los controles de privacidad en consecuencia para reducir la exposición.

Revisión por aplicación: categorías de datos y uso compartido

Revisa las categorías de datos por aplicación: campos de envío, registros de actividad y resultados de encuestas. En las herramientas de encuestas, deshabilita la recopilación de datos personales adicionales a menos que exista un propósito claro. En los portales de soporte, mantén los formularios sencillos y evita recopilar identificadores confidenciales a menos que lo requiera un acuerdo de procesamiento de datos. Utiliza un conjunto de campos estándar y evita agregar campos que desencadenen una mayor recopilación de datos. Verifica las integraciones con servicios externos y asegúrate de que los datos no se transmitan sin consentimiento explícito. Documenta la justificación del uso de los datos y los flujos de datos esperados. Si los datos se mueven a regiones externas, confirma los términos de manejo y aplica los controles de privacidad según sea necesario.

Habilite los controles y la retención: conmutadores por aplicación y minimización de datos

Habilite los interruptores por aplicación para limitar el intercambio de datos y establecer un periodo de retención definido para los resultados de las encuestas; elimine o anonimice los datos antiguos una vez finalizada la encuesta. Mantenga los campos de envío al mínimo; elimine cualquier campo que no sea esencial para el servicio. Aplique controles de licencia para limitar las integraciones de terceros y mantenga solo las conexiones de confianza. Asegúrese de que el acceso esté restringido a las funciones que realmente lo requieran y realice un seguimiento de quién ha accedido a los datos. Evite la exportación automática a servicios externos; revise cada conexión y elimine aquellas que no sean necesarias. Para el procesamiento en regiones reguladas, verifique que se cumplan los requisitos y documente las decisiones para futuras auditorías. Mantenga un registro sencillo de las decisiones y el contexto para las partes interesadas.

Retención, medidas de seguridad e intercambio con terceros en toda la familia de aplicaciones de DeepL

Recomendación: establezca un plazo de aufbewahrung estricto en todas las aplicaciones de DeepL y active la eliminación automatisch una vez transcurridos los periodos definidos. Limite el almacenamiento de inhalten al mínimo necesario para prestar el servicio, de modo que su huella de datos siga siendo pequeña y se reduzca la exposición futura.

Los datos se organizan por fines y se conservan solo el tiempo necesario para respaldar las funciones en toda la familia de aplicaciones DeepL. Los contenidos de las traducciones, los documentos y la actividad del editor se conservan durante 30 días de forma predeterminada, y los registros del sistema y la telemetría se limitan a 7 días. Los datos agregados de insights-funktion permanecen anonimizados y se rotan después de 12 meses, a menos que la ley exija un período más largo o para diagnosticar un incidente específico. Este enfoque ayuda a las auditorías unabhängig al tiempo que preserva el control de Nutzer a través de las solicitudes de kontaktformular y el widerruf del consentimiento cuando corresponda.

Prácticas de retención en toda la familia de aplicaciones DeepL

Aplicamos los principios de aufbewahrung de manera coherente en la aplicación web, la aplicación de escritorio y las aplicaciones móviles, asegurando 考虑 que los servicios angeschlossen permanezcan alineados. Cada aplicación almacena datos minimale initialize para ofrecer funciones sin exponer contenidos personal Inhalte más allá de lo necesario para su funcionamiento. En falle futuro, las políticas de retención se pueden ajustar por rol, tipo de tarea o preferencia del usuario, pero siempre con zustimmen explícito y zwecken mapping claro. Nuestros planes incluyen revisiones periódicas para evitar Speicherung excesivo, y proporcionamos una opción de kontakt para moderar las solicitudes de datos a través de kontaktformular.

Medidas de seguridad y controles para compartir con terceros

Protegemos los datos en tránsito con TLS 1.3 de extremo a extremo y, en reposo, con AES-256, además de estrictos controles de acceso y auditorías periódicas. Cada componente de la familia de aplicaciones de DeepL utiliza límites de almacenamiento independientes para evitar fugas entre aplicaciones, y supervisamos el acceso con un registro detallado para bewaert y bewertet cualquier actividad sospechosa. Nuestras defensas basadas en la nube incluyen una evaluación de la puntuación de bots de Cloudflare para distinguir el tráfico automatizado de los usuarios legítimos, lo que ayuda a bloquear la actividad schadhaft antes de que llegue a nuestros servidores. La Übertragen de datos a subencargados se produce solo bajo contrato y con la minimización de los campos de identificación personal, lo que garantiza que el intercambio de Daten se mantenga dentro de Zweck y se limite a los servicios erforderlichen. Si una solicitud implica la coordinación con los equipos de moderación o la revisión de contenido, los datos se restringen al subconjunto mínimo necesario y se conservan solo para la inspección y resolución necesarias de un falle.

El intercambio con terceros en toda la familia de aplicaciones DeepL implica la subcontratación a proveedores de confianza que respaldan las funciones principales como la memoria de traducción, la autenticación y el análisis. Estos socios operan bajo un acuerdo de procesamiento de datos independiente y están limitados a niveles kostenpflichtigen o gratuitos según las necesidades del servicio. Anonimizamos o seudonimizamos los datos siempre que es posible, y Übertragen solo los datos necesarios para proporcionar y mejorar las funciones en todas las aplicaciones. Si un socio requiere datos adicionales para una función, obtenemos Zustimmung explícito (zustimmen) y documentamos el propósito en nuestra Datenschutzerklärung, detallando el zwecken específico para cada transferencia y el horizonte de uso esperado.

Los usuarios conservan el control a través de la opción kontakt: use kontaktformular para ejercer sus derechos, solicitar la eliminación de datos o iniciar el widerruf del consentimiento para verarbeiten específicos. Proporcionamos instrucciones claras dentro de la aplicación y en nuestro sitio, incluyendo un seminario web que explica las prácticas de retención y seguridad en términos sencillos, además de pasos prácticos para ajustar la configuración y revisar los permisos de la aplicación. Para mayor precisión y transparencia, cualquier dato de insights-funktion utilizado para el diagnóstico se describe como opcional y demostrablemente limitado a la mejora del rendimiento sin exponer Inhalte sensibles.