Als native macOS Applikation mit tiefen Systemrechten setzen wir auf radikale Transparenz. Hier erfährst du, was unter der Haube passiert.
LazyLips erfordert über die macOS NSSpeechRecognitionUsageDescription die Freigabe des Mikrofons. Die Aufnahme erfolgt strickt auf Anforderung ("Push-to-Talk" bzw. Aktivierung durch den Nutzer). Die App lauscht niemals im Hintergrund ab. Wir erheben ausdrücklich keine biometrischen Sprachprofile (Voice-ID) zu deiner Identifikation im Sinne des Art. 9 Abs. 1 DSGVO. Das Audiosignal dient ausschließlich der transienten Umwandlung in Text (Speech-to-Text).
Deine Diktate und transkribierten Texte werden niemals zum Training von KI-Modellen (LLMs) verwendet. Wir verkaufen keine Daten. Wenn du die App nutzt, werden Audiodaten sekundenbruchteilig an zertifizierte Provider (Groq / OpenAI APIs) übergeben. Diese Datenübermittlung in die USA ist rechtlich durch das EU-US Data Privacy Framework (DPF) sowie einen abgeschlossenen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgesichert. Zudem gelten strikte "Zero Data Retention"-Verträge: Jedes Datenelement wird nach der Verarbeitung direkt im Arbeitsspeicher vernichtet.
Wir speichern lokal auf deiner Mac-Festplatte ausschließlich Tokens zur Sitzungsauthentifizierung und App-Einstellungen. Für das Nutzer-Management und die Lizenzprüfung verwenden wir Supabase (gehostet auf AWS-Servern in Frankfurt/EU oder vergleichbaren Zonen). Supabase speichert deine E-Mail-Adresse, deinen Lizenzstatus und Nutzungsstatistiken (z.B. diktierte Wörter). Diese Speicherung ist nach Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung zwingend erforderlich.
Zur Sicherung der Stabilität setzen wir Sentry ein. Im Falle eines App-Absturzes überträgt die App rein technische Status-Logs an Sentry (z.B. macOS Version, Stacktrace). Dies basiert auf unserem "berechtigten Interesse zur Fehlerbehebung" (Art. 6 Abs. 1 lit. f DSGVO). Du kannst dies auf Wunsch tief in den Einstellungen des Betriebssystems netzwerkseitig blockieren.
Die Datenverarbeitung auf dieser Website sowie für die ausgelieferte Desktop-Software erfolgt durch den Betreiber. Dessen Kontaktdaten lauten:
Unsere Website, das Backend und die API-Endpunkte werden über Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt. Cloudflare verarbeitet automatisch IP-Adressen und Systemdaten (z.B. Browser, Zugriffszeit) zur Abwehr von DDoS-Angriffen und zur sicheren, schnellen Auslieferung der Website. Ein Web-Analytics-Tracking ohne Cookies und mit vollständig anonymisierten IP-Adressen wird zur Reichweitenmessung genutzt. Die Datenübermittlung in die USA ist durch das EU-US Data Privacy Framework (DPF) abgesichert.
Sämtliche Kaufvorgänge (Abonnements wie "Monthly Flex" oder "Yearly Pro") und die damit verbundene Lizenzschlüssel-Vergabe werden nicht von uns, sondern von unserem zertifizierten Payment-Reseller LemonSqueezy als sogenannter "Merchant of Record" (MoR) ausgeführt. LemonSqueezy verarbeitet und speichert deine Abrechnungsdaten (inklusive Kreditkarten und Rechnungsadressen) nach eigenen, höchst-sicheren PCI-DSS und DSGVO-Standards.
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen der EU (DSGVO Art. 15-21) jederzeit das Recht auf unentgeltliche Auskunft über deine bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger. Weiterhin hast du ein Recht auf Berichtigung, Sperrung, Datenübertragbarkeit und auf vollumfängliche Löschung dieser Daten ("Recht auf Vergessenwerden").
Sende uns hierzu einfach eine informelle E-Mail (optimalerweise von der E-Mail Adresse deines LemonSqueezy-Accounts / VIP Keys) an unsere im Impressum angegebene Adresse. Wir bearbeiten Löschanträge unverzüglich.
Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde (z.B. des Landes Bayern) zu beschweren, wenn du Verstöße vermutest.
Stand der Datenschutzerklärung: 7.5.2026