Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder die Hablará-App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden (aktuell nicht implementiert).

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

🔒 Hablará App: 100% Privacy-First

Die Hablará Desktop-App sammelt KEINE Nutzerdaten.

  • ✅ Alle Audio-Aufnahmen bleiben auf Ihrem Gerät
  • ✅ Keine Cloud-Uploads, keine externe Datenübertragung
  • ✅ 100% lokale Verarbeitung mit Ollama oder optionalen Cloud-LLMs
  • ✅ Keine Telemetrie, optionale anonyme Crash-Reports (Opt-in), keine Analytics
  • ✅ Source-Available - Code ist öffentlich einsehbar auf GitHub

Bei Nutzung von Cloud-LLMs (optional): Wenn Sie OpenAI, Anthropic Claude oder Mistral AI als LLM-Provider wählen, werden Transkripte an diese Dienste übertragen. Dies geschieht nur auf Ihre explizite Konfiguration. Es gelten dann die Datenschutzbestimmungen von OpenAI, Anthropic bzw. Mistral AI. Hinweis: Bei Nutzung von Mistral AI werden Transkripte auf EU-Servern verarbeitet (kein Drittlandtransfer gemäß Art. 44 DSGVO).

  • API-Schlüssel werden lokal im macOS Keychain verschlüsselt gespeichert (AES-256-GCM)
  • Transkripte werden direkt an den gewählten Provider übermittelt
  • Der Nutzer trägt allein die Verantwortung für die Konfiguration und Nutzung dieser Drittanbieter

🤖 Third-Party AI Services (Apple Guideline 5.1.2(i))

Wichtig: Bei Verwendung von OpenAI, Anthropic Claude oder Mistral AI werden Ihre Transkripte an externe KI-Dienste übertragen. Gemäß Apple App Store Guidelines:

  • Die Übertragung erfolgt nur nach Ihrer expliziten Zustimmung (Consent-Dialog beim ersten Cloud-Provider-Wechsel)
  • Sie werden vor jeder Konfiguration informiert und um Erlaubnis gebeten
  • Ohne Ihre aktive Zustimmung werden keine Daten an Drittanbieter gesendet
  • Bei Nutzung von Ollama (Standard) bleiben alle Daten 100% lokal

App-spezifische Datenschutzinformationen

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung auf Grundlage Ihrer informierten Einwilligung.

Datenkategorien

Audio-Aufnahmen, Transkriptionen, KI-Analyseergebnisse, Konfigurationseinstellungen (z.B. gewählter LLM-Provider).

Hinweis zu Art. 9 DSGVO: Hablará ist kein Medizinprodukt und erstellt keine Diagnosen. Die psychologisch-informierten Analysen (Emotionserkennung nach Plutchik, GFK nach Rosenberg, kognitive Verzerrungen nach Beck) dienen ausschließlich der Selbstreflexion. Die Verarbeitung erfolgt lokal auf Ihrem Gerät; bei Cloud-Nutzung auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Speicherort

Lokal unter ~/Hablara/recordings/ – keine Übertragung an externe Server.

Speicherdauer & Automatische Bereinigung

Standard: Automatische Löschung bei Überschreitung von 500 Aufnahmen (konfigurierbar: 25-500). Nutzer kann manuell löschen ("Alle löschen"-Button) oder Auto-Cleanup in den Einstellungen anpassen. Keine externe Speicherung; Daten verbleiben ausschließlich in ~/Hablara/recordings/.

App-Berechtigungen

  • Mikrofon: Erforderlich für Audio-Aufnahmen
  • Dateisystem: Für lokale Speicherung in ~/Hablara/recordings/

Audio-Aufnahmen und Transkripte werden unverschlüsselt lokal gespeichert. API-Schlüssel sind verschlüsselt im macOS Keychain. Der Nutzer trägt Verantwortung für die Gerätesicherheit (FileVault empfohlen).

Wichtiger Hinweis

Hablará ist ein Selbstreflexions-Werkzeug, kein medizinisches Produkt. Die KI-Analysen dienen der Selbsterkenntnis, nicht der Diagnose oder Behandlung.

Mindestalter

Hablará richtet sich an Erwachsene (18+). Die psychologisch-informierten Analysefunktionen sind nicht für Minderjährige konzipiert. Nutzer unter 16 Jahren benötigen die Einwilligung eines Erziehungsberechtigten.

2. Hosting und Server-Logs

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Hosting-Anbieter: ALL-INKL.COM

ALL-INKL.COM - Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Weitere Informationen: ALL-INKL.COM Datenschutzinformationen

Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Marc Allgeier
Kugelfangtrift 81
30657 Hannover
E-Mail:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.

Für den Websitebetreiber mit Sitz in Niedersachsen ist die zuständige Aufsichtsbehörde:

Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
Prinzenstraße 5
30159 Hannover
E-Mail: poststelle@lfd.niedersachsen.de
https://lfd.niedersachsen.de

Betroffene aus anderen EU/EWR-Mitgliedstaaten können sich auch an die Aufsichtsbehörde ihres Wohnsitzlandes wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Hinweis zu anonymisierten Daten: Die über die optionale Crash-Report-Funktion gesendeten Absturzberichte enthalten keine personenbezogenen Daten und können keiner identifizierbaren Person zugeordnet werden. Für diese anonymisierten Daten können Auskunfts-, Löschungs- und Berichtigungsansprüche nicht geltend gemacht werden (vgl. Erwägungsgrund 26 DSGVO).

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Quellcode & GitHub

Der Quellcode von Hablará ist auf GitHub einsehbar (Source-Available-Lizenz — keine freie Nutzung/Modifikation ohne Genehmigung). Wenn Sie mit dem Repository interagieren (Issues, Pull Requests, etc.), gelten die Datenschutzbestimmungen von GitHub .

Alle Beiträge zum Projekt (Code, Kommentare, Issues) sind öffentlich sichtbar und werden unter der MIT-Lizenz veröffentlicht.

5. Absturzberichte (optional)

Zweck und Umfang

Die Hablará-App bietet die Möglichkeit, anonyme Absturzberichte (Crash-Reports) zu senden, um die Stabilität und Qualität der Anwendung zu verbessern. Diese Funktion ist standardmäßig deaktiviert und wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert (Opt-in unter Einstellungen > Erweitert > Absturzberichte).

Verarbeitete Daten

Bei einem Fehler werden ausschließlich folgende technische Daten übermittelt:

  • Technische Fehlermeldungen (Stack-Traces, z.B. „Funktion XY fehlgeschlagen")
  • App-Version (z.B. „1.1.8")
  • Betriebssystem und Plattform (z.B. „macOS 14.2", „Windows 11")
  • Zeitpunkt des Fehlers

Folgende Daten werden ausdrücklich NICHT verarbeitet:

  • Ihre Transkripte, Audioaufnahmen oder Analyseergebnisse
  • Persönliche Daten wie Name, E-Mail oder Benutzername
  • IP-Adressen (werden automatisch entfernt)
  • Dateipfade mit Benutzernamen (werden automatisch anonymisiert)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Funktion in den App-Einstellungen deaktivieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Empfänger und Speicherort

Die Absturzberichte werden von Sentry (Functional Software, Inc., San Francisco, USA) verarbeitet. Die Datenverarbeitung erfolgt ausschließlich auf EU-Servern in Frankfurt, Deutschland.

Weitere Informationen: Sentry Datenschutzerklärung

Mit Sentry besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Da Sentry (Functional Software, Inc.) ein US-amerikanisches Unternehmen ist, erfolgt die Datenübertragung auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Verarbeitung selbst findet ausschließlich auf EU-Servern in Frankfurt, Deutschland statt. Weitere Informationen: Sentry Data Processing Addendum

Speicherdauer

Absturzberichte werden nach 7 Tagen automatisch gelöscht.

Widerruf und Deaktivierung

Sie können die Übermittlung jederzeit in den App-Einstellungen deaktivieren (Einstellungen > Erweitert > Absturzberichte). Bereits gesendete Berichte werden nach 7 Tagen automatisch gelöscht.

Hinweis zu Betroffenenrechten

Da die Absturzberichte vollständig anonymisiert sind (keine IP-Adresse, kein Benutzername, keine personenbezogenen Daten), können wir sie keiner Person zuordnen. Auskunfts- und Löschungsanfragen gemäß Art. 15–17 DSGVO sind daher technisch nicht umsetzbar (vgl. Erwägungsgrund 26 DSGVO). Sie können die Funktion jederzeit deaktivieren, um keine weiteren Daten zu senden.

6. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

Marc Allgeier
Kugelfangtrift 81
30657 Hannover
E-Mail:

7. Internationale Nutzer und Aufsichtsbehörden

Anwendbares Recht

Diese Website und App werden von einer in Deutschland ansässigen Privatperson betrieben. Die Datenverarbeitung erfolgt auf Grundlage der DSGVO (EU 2016/679).

Zuständige Aufsichtsbehörden nach Land

Nutzer aus verschiedenen Ländern können sich an folgende Behörden wenden:

  • EU/EWR: Aufsichtsbehörde des jeweiligen Wohnsitzlandes (Verzeichnis: EDPB-Mitglieder )
  • Deutschland: LfD Niedersachsen — siehe Abschnitt 3
  • Vereinigtes Königreich: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF — ico.org.uk
  • Kanada: Office of the Privacy Commissioner of Canada (OPC) — priv.gc.ca
  • Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
  • Norwegen / Island / Liechtenstein (EWR, nicht EU): Diese Länder wenden die DSGVO über das EWR-Abkommen an. Norwegen: Datatilsynet — datatilsynet.no
  • Schweiz: Anwendung des revDSG (ähnlich der DSGVO; EU-Angemessenheitsbeschluss vorhanden). Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch

Do Not Track (DNT)

Diese Website verwendet kein Tracking, keine Analytics und keine Cookies. Do-Not-Track-Signale Ihres Browsers sind daher implizit berücksichtigt — es gibt kein verhaltensbasiertes Tracking, das deaktiviert werden müsste.

Grenzüberschreitende Datenübertragungen

Bei Nutzung von OpenAI oder Anthropic als Cloud-LLM werden Transkriptdaten in die USA übertragen. Dies gilt für Nutzer aus allen Ländern, einschließlich Kanada, Australien und dem Vereinigten Königreich. Die Übertragung erfolgt ausschließlich nach Ihrer expliziten Konfiguration. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Bei Nutzung von Mistral AI erfolgt die Verarbeitung ausschließlich auf EU-Servern — kein Drittlandtransfer (Art. 44 ff. DSGVO nicht anwendbar).

Stand: April 2026
Diese Datenschutzerklärung kann bei Änderungen der Website oder rechtlichen Anforderungen angepasst werden.