Datenschutz.

Was Dicta sammelt – und was nicht

Stand: 16. April 2026 · Anwendbares Recht: DSGVO (EU 2016/679), BDSG, TTDSG.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Muhlis Karaca · Likafilm
Anschrift: (Postanschrift wird vor Launch ergänzt)
E-Mail: hello@likafilm.com

2. Übersicht der Datenverarbeitung

Dicta ist Privacy-by-Design gebaut. Standardmäßig verlässt nichts dein Gerät:

• Audio-Aufnahmen – ausschließlich lokale Verarbeitung mit Whisper (Open-Source-Modell, läuft auf Apple Silicon). Audio wird im RAM gehalten, transkribiert und sofort verworfen. Keine Festplatten-Speicherung, keine Server-Übertragung.
• App-Einstellungen – Hotkey-Konfiguration, Sprache, Smart-Modes-Toggle. Speicherort: macOS UserDefaults auf deinem Gerät.
• Lizenz-Daten – Trial-Startdatum, aktivierter Lizenzschlüssel. Speicherort: macOS Keychain auf deinem Gerät.

3. Audio-Daten · besonders sensibel

Sprachdaten zählen unter DSGVO als besonders schützenswerte personenbezogene Daten. Deshalb:

• Aufnahme nur bei aktiver Hotkey-Betätigung – keine Hintergrund-Aufnahme, kein Daueranschnitt
• Verarbeitung ausschließlich lokal auf deinem Mac (Whisper large-v3-turbo via Metal)
• Keine Speicherung auf Festplatte, kein Cloud-Upload, keine Telemetrie
• Audio-Buffer wird nach Transkription aus dem RAM gelöscht
• Du kannst die Mikrofon-Berechtigung jederzeit in macOS-Systemeinstellungen entziehen – Dicta funktioniert dann ohne Aufnahme weiter (allerdings ohne Hauptfunktion)

4. Smart Modes – Textverarbeitung nach Transkription

Nach der lokalen Transkription kann Dicta den Text optional über Sprach­modelle weiter­verarbeiten (Modi: Polish, Email, Bullet, Rage, Emoji, Translate, Replace, Custom). Nur der transkribierte Text wird verarbeitet – niemals das Audio. Je nach Einstellung geschieht das lokal oder über eine API. Du entscheidest pro Modus:

4.1 Apple Intelligence (Standard, lokal)

• Läuft vollständig on-device auf Apple Silicon (macOS 26 „Tahoe“ oder neuer).
• Keine Datenübertragung nach außen, keine Cloud.
• Anbieter: Apple – gleiche Datenschutz-Garantien wie der Rest der System-Dienste deines Macs.

4.2 Claude API (Anthropic) – optional, BYOK

• Aktiv nur wenn du in Dicta → Einstellungen → API-Keys einen Claude-API-Key einträgst UND den Mode auf „Claude API“ oder „Auto“ stellst.
• Übermittelt wird: der transkribierte Text + der system-definierte Mode-Prompt.
• NICHT übermittelt wird: Audio, Geräte-Identifier, Nutzungsstatistiken, Dateien oder sonstige personenbezogene Daten.
• BYOK (Bring Your Own Key) – die Verbindung läuft direkt zwischen deinem Mac und api.anthropic.com. Kein Zwischenserver bei uns.
• Datenverarbeitung durch Anthropic: siehe anthropic.com/legal/privacy.

4.3 Gemini API (Google) – optional, BYOK

• Aktiv nur wenn du in Dicta → Einstellungen → API-Keys einen Gemini-API-Key einträgst UND den Mode auf „Gemini API“ stellst.
• Übermittelt wird: der transkribierte Text + Mode-Prompt.
• NICHT übermittelt wird: Audio, Geräte-Identifier, Nutzungsstatistiken, personenbezogene Daten.
• BYOK – direkte Verbindung zu generativelanguage.googleapis.com. Kein Zwischenserver bei uns.
• Datenverarbeitung durch Google: siehe ai.google.dev/gemini-api/terms.

4.4 Transparenz in der App

• Die Feature-Matrix in Einstellungen → Smart Modes zeigt pro Modus, welcher Provider aktiv ist.
• Während der Aufnahme wird im Recording-Overlay der aktive Provider angezeigt (Apple AI / Claude / Gemini / Whisper).
• Standard-Einstellung: Apple Intelligence bzw. Rohtext ohne API – Claude und Gemini sind nur aktiv, wenn du explizit einen API-Key einträgst.

5. Lizenz-Aktivierung

Beim einmaligen Aktivieren deiner Lizenz wird der Lizenzschlüssel kryptografisch verifiziert (Ed25519-Signatur). Der Schlüssel selbst kann optional an unseren Lizenz-Server zur Validierung gesendet werden. Übermittelt werden:

• Lizenzschlüssel (zur Verifikation)

Nicht übermittelt werden: Geräte-Identifier (UUID, Seriennummer), Standort, sonstige personenbezogene Daten.

6. Keine Telemetrie, keine Analytics

Dicta enthält:

• Keine Analytics-SDKs (Google Analytics, Firebase, Amplitude, Mixpanel)
• Keine Crash-Reporting-SDKs (außer Sentry, optional opt-in – standardmäßig aus)
• Keine Werbe-IDs, keine Tracking-Pixel, keine Cookies
• Keine Verbindungen zu Werbe-Netzwerken oder Datenhändlern

7. macOS-Berechtigungen

Dicta benötigt drei System-Berechtigungen, die jeweils in den macOS-Systemeinstellungen → Datenschutz & Sicherheit erteilt werden:

• Mikrofon – zur Aufnahme deiner Diktate (s. Abschnitt 3)
• Bedienungshilfen / Accessibility – zum Einfügen des Textes per Cmd+V in dein fokussiertes Textfeld
• Eingabeüberwachung / Input Monitoring – für den globalen Aufnahme-Hotkey (⌃⌥R oder Fn)

Diese Berechtigungen können jederzeit entzogen werden. Dicta sammelt mit ihnen keine zusätzlichen Daten über die jeweilige Funktion hinaus.

8. Rechtsgrundlagen (Art. 6 DSGVO)

Die Verarbeitung deiner Daten in Dicta basiert auf:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der App-Funktionalität)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für optionale Smart Modes mit Drittanbieter-API)

9. Deine Rechte (Art. 15–22 DSGVO)

Da praktisch alle deine Daten ausschließlich lokal auf deinem Gerät verbleiben, sind die meisten DSGVO-Rechte direkt durch dich erfüllbar:

• Auskunft (Art. 15) – Alle deine Daten siehst du in der App selbst und in den macOS-Systemeinstellungen.
• Berichtigung (Art. 16) – Einstellungen jederzeit in der App änderbar.
• Löschung (Art. 17) – App deinstallieren entfernt alle Daten. Lizenzschlüssel separat in macOS Keychain.
• Einschränkung (Art. 18) / Widerspruch (Art. 21) – Berechtigungen in macOS entziehen, Smart Modes deaktivieren.
• Datenübertragbarkeit (Art. 20) – nicht anwendbar, da keine personenbezogenen Daten serverseitig verarbeitet werden.
• Beschwerde bei Aufsichtsbehörde (Art. 77) – Die für dich zuständige Datenschutzaufsichtsbehörde.

Für Anliegen rund um den Lizenzkauf: hello@likafilm.com.

10. Server-Logs der Website

Diese Website (dicta.likafilm.com) wird auf Servern von All-Inkl.com (Friedersdorf, Deutschland) gehostet. Beim Aufruf werden technische Daten (IP-Adresse, User-Agent, Zeitstempel, aufgerufene URL) in Server-Logs gespeichert – ausschließlich zur technischen Bereitstellung und Sicherheit, max. 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

11. Drittanbieter auf der Website

Schriftarten werden von Google Fonts geladen. Dabei wird deine IP-Adresse an Google übertragen. Wir haben keine andere Möglichkeit der Einbindung gefunden, die ähnliche Performance bietet. Wenn du das nicht möchtest, kannst du Google Fonts in deinem Browser blockieren – die Website nutzt Fallback-Fonts.

Außer Google Fonts werden keine Drittanbieter-Skripte, Tracker, Analytics oder Werbe-Netzwerke geladen.

12. Änderungen dieser Erklärung

Wesentliche Änderungen werden auf dieser Seite veröffentlicht. Stand siehe oben.