Recommandation: Tighten your data controls today: review cookies, disable non-essential data sharing, and limit what DeepL may Übertragen to andere parties. This reduces öffentlich exposure and keeps your information safer.

Our DeepL Privacy Policy Explained guide delivers concrete steps: it clarifies exactly what data is collected, how it is used, and what rights you have. It covers data categories such as input text, analyseereignisse, usage data, and cookies, and explains how device information is processed. The guide also shows practical controls you can enable to keep data private, unabhängig of others (unabhängig) and with a clear path for the user (selbst).

Key controls you will learn to apply include limiting what is Übertragen to andere parties, reducing reliance on cloud services where possible, and understanding how signals like cloudflare-bot-score affect risk. We highlight how derer security measures protect sicher transmissions and how to set retention levels that meet your needs without over-collecting. Below (unten) you will find exact steps to minimize data collection and to exercise your rights with confidence (dafür).

Practical actions for teams: adjust settings to keep kontrol of cookies, enable data minimization, and document who has access to benutzers and what data they can view (unabhängig from other teams). Prepare a clear, customer-friendly data map that shows what is collected, where it is stored, and who may access it (selbst and andere).

Upgrade option: our Pro Edition, created with townsend privacy experts, provides a ready-to-use explainer for your customers, plus templates, a rights-request playbook, and an executive summary you can share with benutzers. It helps you present data practices transparently and respond quickly to requests, while keeping your policies compliant and easy to audit.

What data DeepL collects across the 11 apps (categories, sources, and examples)

Configure privacy controls now to limit what is collected across the 11 apps and to control weiterverarbeitung of your data.

Categories and data types

Across the 11 apps, DeepL collects input content (texts you enter for translation), including besonderen texten, and may enthalten identifizierbar information when present. Metadata covers timestamps, language pairs, Bezug to projects, and vertraglich referenced contract details. Usage data records which features you nutzen, session length, and inaktivität signals. Technical data includes IP address, device type, operating system, app version, and browser identifiers. Cookies and similar technologies support session management and preferences, while speicherung tracks where data resides and for how long it stays in storage. Data is handled securely (sicher) and stored in a way that can be rechtfertigen purposes such as service improvements, while respecting your recht and ihrer preferences. Data may be linked to your unternehmen and be accessible to the team for legitimate business needs, including bearbeiten and texten workflows that stafeln andere inputs while protecting identifizierbar information where possible.

Inaktivität signals help Schließt idle sessions and reduce unnecessary processing, and jeder request to verbindet data with Bezug to a specific contract or recht of the user. Data retained for begrenzte periods supports wiederkehrende features and improves translation quality, while actively avoiding sharing information with anderen parties unless expressly allowed or required by law.

Sources and examples

Primary sources are user-provided content (ihrer texts) introduced into the apps, including documents and texten that may contain personenbezogene data. Automated telemetry from the apps, logs, and error reports also contribute data for weiterverarbeitung to diagnose issues and train models. Cookies and local storage capture preferences, login state, and cookies-based identifiers to enhance user experience. Third-party data may appear only under vertraglich approved conditions with corporate accounts (unternehmen), and is always tied to Bezuг et al. relevant to your contract (bezug). Data in transit and at rest undergo access controls so that only appropriate team members can bearbeiten or finden the information they need. In practice, you will see data enthalen in dashboards that show usage patterns and translation outcomes, while sensitive elements remain protected and schließt off from public view (veröffentlichen) unless you expressly authorize disclosure.

How DeepL uses collected data to operate services, secure accounts, and improve results

We use collected data to operate DeepL services, secure accounts, and improve results. This approach prioritizes performance, reliability, and user control, with clear options to adjust settings such as Übersetzungseinstellungen. Below is how it works in practice, with concrete examples and steps you can review on the page unten.

  1. Operate services and protect availability

    • We process request data, usage patterns, and system metrics to route translations, balance load, and recover quickly from faults. These metrics are gespeichert on encrypted storage and transmitted via secure Übertragung to the right services.
    • Access controls rely on zugreifen rules that prevent unauthorized data access. Operators follow klare Anweisungen, and automated checks help ermitteln suspicious activity before it affects your experience.
    • We timestamp events with zeit and uhrzeit to measure latency, track reliability, and correlate incidents. Data shown in the below sections helps teams identify and fix issues without exposing content you entered.
    • Fields such as adresse and namen are used only when required for a feature (for example, account setup or personalized settings) and are protected by strict access controls. Daten werden nur dann genutzt, wenn notwendig, und dauerhaft speichern wir sie nur gemäß Richtlinien.

  2. Sustain account safety and trusted access

    • We monitor login activity to zugreifen on anomalies, block risky attempts, and prompt users for verification if needed. This helps prevent unauthorized access and keeps your sessions secure.
    • Device and session signals are evaluated to determine whether a request comes from a trusted source. If anything appears unusual, we provide immediate Anweisungen to help you protect your account.
    • We support you in managing Übersetzungseinstellungen so that preferences stay aligned with your security choices and privacy expectations.
    • Unbedingt clear feedback is provided if a security event occurs, and you can review status changes on the page unten and in notifications.

  3. Improve results while respecting privacy

    • We use anonymized and aggregated data to refine translation quality, shorten turnaround times, and reduce errors. These improvements rely on überwachung der performance and aggregated outcomes, not raw content stored permanently.
    • Umfrageergebnisse from voluntary surveys help us understand user needs and adjust features. Daten from these surveys are gespeichert in aggregate form and not tied to individual content unless you opt in.
    • Übersetzungseinstellungen influence how samples are used to optimize models, and you can stützen or limit certain data processing in your account settings.
    • In the design of features, we consider andere inputs (such as usage context) only to the minimum necessary level, and we limit exposure of sensitive fields. Data Übertragung is encrypted, and seite sections that show results reflect this protection.

For quick reference, these data touchpoints appear across controls and documentation: weisen, dies, zugreifen, unbedingt, adresse, zeit, aufgeführten, gerne, dabei, veranstaltungen, anweisungen, ermitteln, neben, schließt, unten, namen, dauerhaft, dafür, umfrageergebnisse, gespeichert, andere, müssen, dass, uhrzeit, Übersetzungseinstellungen, stützen, Übertragung, seite.

Your privacy rights under the policy and how to exercise them (access, deletion, portability, objections)

Submit your request via the kontaktformular to access your data under the policy. We respond within 30 days with a concrete listing of the erhobenen items, including your iHerer data and nutzungsverhalten logs stored when interacting with our gmbh services.

Access and scope: You can obtain a copy of all data relating to you (ihrer personenbezogenen Daten) that we hold, including aktiv signatures, profile details, communications, and records about your nutzungsverhalten. We also disclose any data tied to beim employer or arbeitsverhältnis if processed in that context. Files are provided in a structured, machine-readable format to ensure easy abrufbar access.

Deletion: You may request gelöscht removal of data not required for contract (vertrags) or for compliance with aufbewahrungsfristen. We assess exemptions tied to geltenden gesetzes, tax or employment requirements and notify you if we must retain specific records. If a data item is part of a laufender Auftragsverarbeitungsvertrags, we coordinate deletion with the processor and confirm once completed. Requests without a legal or contractual basis are executed promptly.

Portability: You may export your erhobenen data in a structured, commonly used format suitable for transfer to another service. We ensure the abrufbar bundle includes core identifiers, settings, and usage logs. If your Anfrage involves translations, we offer übersetzungen upon request and provide näherer details in the accompanying data packet.

Objections and processing limits: You may raise objections to specific processing activities, such as direct marketing or processing based on legitimate interests. Include your anliegen in the kontaktformular and specify the scope of objection. We will review promptly, suspend or adjust processing where necessary, and inform you of the outcome, including any impact on data you may still access under other rights.

Data handling and rights management: When handling your requests, we operate under an auftragsverarbeitungsvertrags with service providers and ensure that geltenden Datenschutzbestimmungen apply. If you need additional support, provide näherer Informationen via contact and we will guide you through step-by-step actions compatible with your gmbh status and arbeitgeber policies.

RightCe que cela signifieHow to exercise
Access Obtain a complete copy of erhobenen data related to you, including persönlicherdaten and nutzungsverhalten logs, stored by the gmbh. Submit a request via the kontaktformular with clear identifiers and a description of the data you need. We reply within 30 days and provide a downloadable file (abrufbar).
Deletion Request removal of data not required for contracts (vertrags) or legal retention. Data may be retained if aufbewahrungsfristen or Auftragsverarbeitungsvertrags obligations apply. Use the kontaktformular to specify which records to delete. We confirm once gelöscht and outline any retained items due to geltenden rules.
Portability Exportez vos données dans un format structuré et lisible par machine pour les transférer à un autre fournisseur. Comprend les identifiants principaux et les données d'utilisation. Soumettez une demande de portabilité via le kontaktformular, en indiquant le format souhaité. Nous fournissons un package abrufbar et proposons des übersetzungen si nécessaire.
Objections Mettez en pause ou limitez le traitement en fonction des intérêts légitimes ou des finalités directes. Nous réévaluons la nécessité de l'activité de traitement. Déposez une demande via le formulaire de contact en indiquant le traitement spécifique auquel vous vous opposez. Nous répondons par une décision et les modifications de traitement qui en découlent.

Contrôles de confidentialité pratiques : paramètres par application à examiner et à activer

Commencez par une base de référence : désactivez la collecte de données non essentielle sur chaque application et activez uniquement la télémétrie nécessaire aux fonctionnalités de base. Validez ce qui est collecté lors d'une session typique et ajustez les contrôles de confidentialité en conséquence pour réduire l'exposition.

Examen par application : catégories de données et partage

Examiner les catégories de données par application : champs de soumission, journaux d'activité et résultats d'enquête. Dans les outils d'enquête, désactiver la collecte de détails personnels supplémentaires, sauf s'il existe un objectif clair. Dans les portails d'assistance, maintenir des formulaires allégés et éviter de collecter des identifiants sensibles, sauf si un accord de traitement des données l'exige. Utiliser un ensemble de champs standard et éviter d'ajouter des champs qui déclenchent une collecte de données plus importante. Vérifier les intégrations avec les services externes et s'assurer que les données ne sont pas transmises sans consentement explicite. Documenter la justification de l'utilisation des données et les flux de données attendus. Si les données sont transférées vers des régions externes, confirmer les conditions de traitement et appliquer les contrôles de confidentialité nécessaires.

Activer les contrôles et la conservation : activation/désactivation par application et minimisation des données

Activez les commutateurs par application pour limiter le partage de données et définissez une fenêtre de rétention définie pour les résultats des enquêtes ; supprimez ou anonymisez les anciennes données une fois l'enquête terminée. Conservez des champs de soumission minimaux ; supprimez tous les champs non essentiels au service. Appliquez des contrôles de licence pour limiter les intégrations tierces et ne conservez que les connexions de confiance. Assurez-vous que l'accès est limité aux rôles qui en ont réellement besoin et suivez qui a accédé aux données. Évitez l'exportation automatique vers des services externes ; examinez chaque connexion et supprimez celles qui ne sont pas nécessaires. Pour le traitement dans les régions réglementées, vérifiez que les exigences sont satisfaites et documentez les décisions pour les audits futurs. Tenez un journal clair des décisions et du contexte pour les parties prenantes.

Rétention, mesures de sécurité et partage avec des tiers dans l'ensemble de la gamme d'applications DeepL

Recommandation : définissez une fenêtre d'aufbewahrung stricte pour toutes les applications DeepL et activez la suppression automatisée après des périodes définies. Limitez le stockage inhalten au minimum nécessaire pour fournir le service, afin que votre empreinte de données reste faible et que l'exposition future soit réduite.

Les données sont organisées par finalité et conservées uniquement aussi longtemps que nécessaire pour prendre en charge les fonctionnalités de la gamme d'applications DeepL. Les contenus issus des traductions, des documents et de l'activité de l'éditeur sont conservés pendant 30 jours par défaut, les journaux système et la télémétrie étant limités à 7 jours. Les données agrégées d'informations restent anonymisées et sont renouvelées après 12 mois, à moins qu'une période plus longue ne soit requise par la loi ou pour diagnostiquer un incident spécifique. Cette approche facilite les audits unabhängigkeit tout en préservant le contrôle Nutzer grâce aux demandes de kontaktformular et au widerruf du consentement, le cas échéant.

Pratiques de rétention dans la famille d'applications DeepL

Nous appliquons les principes d' *aufbewahrung* de manière cohérente à travers l'application web, l'application de bureau et les applications mobiles, assurant ainsi que les services *angeschlossen* restent alignés. Chaque application stocke des données *minimale initialize* pour fournir des fonctionnalités sans exposer de *personal Inhalte* au-delà de ce qui est nécessaire à son fonctionnement. Dans le *future falle*, les politiques de rétention peuvent être ajustées par rôle, type de tâche ou préférence de l'utilisateur, mais toujours avec un *explizit zustimmen* et un mappage clair des *zwecken*. Nos plans incluent des examens périodiques pour éviter un *Speicherung* excessif, et nous fournissons une option *kontakt* pour modérer les demandes de données via un *kontaktformular*.

Mesures de sécurité et contrôles de partage avec des tiers

Nous protégeons les données en transit avec TLS 1.3 de bout en bout et au repos avec AES-256, ainsi que des contrôles d'accès stricts et des audits réguliers. Chaque composant de la famille d'applications DeepL utilise des limites de stockage indépendantes pour empêcher les fuites entre les applications, et nous surveillons l'accès avec une journalisation détaillée pour bewaert et bewertet toute activité suspecte. Nos défenses basées sur le cloud incluent une évaluation du score de robot Cloudflare pour distinguer le trafic automatisé des utilisateurs légitimes, aidant ainsi à bloquer l'activité schadhaft avant qu'elle n'atteigne nos serveurs. La Übertragen des données aux sous-traitants n'a lieu que dans le cadre d'un contrat et avec une minimisation des champs d'identification personnelle, garantissant que le partage de Daten reste dans Zweck et est limité aux services erforderlichen. Si une demande implique une coordination avec les équipes de modération ou une révision du contenu, les données sont limitées au sous-ensemble minimum nécessaire et conservées uniquement pour l'inspection et la résolution nécessaires d'un falle.

Le partage avec des tiers au sein de la famille d'applications DeepL implique une externalisation geklärt vers des fournisseurs de confiance angehören qui prennent en charge des fonctions essentielles telles que la mémoire de traduction, l'authentification et l'analyse. Ces partenaires opèrent unter einer unabhängigen en vertu d'un accord de traitement des données et sont limités aux niveaux kostenpflichtigen payants ou gratuits, selon les besoins du service. Nous anonymisons ou pseudonymisons les données dans la mesure du possible, et nous Übertragen ne transférons que les données nécessaires pour fournir et améliorer les fonctionnalités des applications. Si un partenaire a besoin de données supplémentaires pour une fonctionnalité, nous obtenons un Zustimmung (zustimmen) consentement explicite et documentons l'objectif dans notre Datenschutzerklärung, en détaillant les zwecken utilisations spécifiques pour chaque transfert et l'horizon d'utilisation prévu.

Les utilisateurs conservent le contrôle grâce à l'option kontakt : utilisez kontaktformular pour exercer vos droits, demander la suppression de données ou initier un widerruf de consentement pour un verarbeiten spécifique. Nous fournissons des instructions claires dans l'application et sur notre site, y compris un webinaire qui explique les pratiques de conservation et de sécurité en termes simples, ainsi que des étapes pratiques pour ajuster les paramètres et revoir les autorisations de l'application. Pour plus d'exactitude et de transparence, toutes les données de insights-funktion utilisées pour les diagnostics sont décrites comme facultatives et manifestement limitées à l'amélioration des performances sans exposer de Inhalte sensibles.