Datenschutzerklarung

WaveLog basiert auf einem einfachen Versprechen: Ihre Meetings bleiben auf Ihrem Mac. Diese Richtlinie erklart, welche geringen Datenmengen wir verarbeiten und warum.

Inkrafttretensdatum: 14. Mai 2026

1. Uberblick
WaveLog ("wir") ist eine Local-first-macOS-Anwendung fur Meeting-Aufzeichnung und Transkription. Diese Datenschutzerklarung erklart, wie wir Ihre Informationen erheben, verwenden und schtzen.

Unser Grundsatz: Ihre Audioaufnahmen und Transkriptionen verlassen niemals Ihren Mac. Alle Spracherkennungsverarbeitung erfolgt auf dem Gerat mit lokalen KI-Modellen (Whisper, Qwen3, SherpaASR). Wir haben keinen Zugang zu Ihren Meetings.
2. Von uns erhobene Informationen
Wir erheben nur die fur den Betrieb des Dienstes notwendigen Mindestdaten:

Kontodaten (uber Supabase Auth)
• E-Mail-Adresse — fur Kontoerstellung und Liefern von Lizenzschlussseln erforderlich
• Name — optional, nur fur Anzeigezwecke
• Authentifizierungstoken — sicher von Supabase gespeichert

Lizenz- und Zahlungsdaten (uber Polar)
• Bestell- und Lizenzstatus — zur Aktivierung und Validierung Ihrer Lizenz
• Zahlungen werden vollstandig von Polar verarbeitet. Wir empfangen oder speichern keine Kartendaten.

Nutzungsanalysen (uber Vercel Analytics)
• Nur anonymisierte Seitenaufrufe der Website wavelog.diveai.io
• Keine Benutzeridentifikatoren werden ubertragen. Keine Cookies werden gesetzt.

Diagnosedaten (optional, nutzerseitig)
• Beim Senden von Feedback uber die App konnen Sie optional Diagnosedaten anhanfgen (App-Version, macOS-Version, Speicher- und CPU-Nutzung sowie aktive Modellnamen).
• Ohne Ihre explizite Aktion des Feedbacksendens werden keine Diagnosedaten erhoben.

Was wir NICHT erheben
• Audioaufnahmen oder Transkriptionen — lokal verarbeitet, niemals hochgeladen
• Meeting-Teilnehmer oder -Inhalte — vollstandig privat auf Ihrem Gerat
• IP-Adressen, die mit Ihrer Identitat verknupft sind

E-Mail-Benachrichtigungen (Feedback-bezogen)
• Wenn ein WaveLog-Administrator auf Ihr Feedback antwortet, senden wir eine Benachrichtigungs-E-Mail an die mit Ihrem Konto verknupfte E-Mail-Adresse. Dies sind Transaktions-E-Mails, die direkt mit Ihrem Feedback zusammenhangen, und keine Marketingkommunikation.

Konversationsdaten
• In Feedback-Konversationen ausgetauschte Nachrichten (Ihre Antworten und Administratorantworten) werden auf unseren Servern gespeichert und sind fur Sie und WaveLog-Administratoren sichtbar.
3. Garantie der lokalen Verarbeitung
Die Kernfunktionen von WaveLog arbeiten vollstandig offline:

• Aufzeichnung — uber macOS-Audio-APIs im lokalen Dateisystem gespeichert
• Transkription — vom gerat eigenen Whisper (whisper.cpp uber Metal GPU) verarbeitet
• Sprechertrennung — ECAPA-TDNN ONNX-Modell lauft lokal
• Zusammenfassungen und Aktionspunkte — lokal wird eine grundlegende statistische Ubersicht generiert (Meeting-Dauer, Anzahl der Redebeitrage pro Sprecher, langste Auszuge). Optional konnen Sie Ihr eigenes AI-CLI-Tool (z.B. Claude, Antigravity oder Codex) installieren und in den Einstellungen konfigurieren, um reichhaltigere KI-Zusammenfassungen zu erhalten. In diesem Fall lauft das KI-Tool auf Ihrem Rechner mit Ihren eigenen Zugangsdaten — WaveLog sammelt, leitet oder speichert keine Daten uber eigene Server.
• Alle Daten — in einer lokalen SQLite-Datenbank in ~/Documents/WaveLog/ gespeichert

Internetzugang ist nur erforderlich fur: Kontoanmeldung, Lizenzvalidierung, KI-Zusammenfassungen (wenn Sie Ihr eigenes AI-CLI-Tool installiert und konfiguriert haben) und optionale Integrationen (Jira, Confluence, Notion, Linear, Slack, Google Docs).
4. Drittanbieterdienste
Supabase (supabase.com)
Stellt Authentifizierungsinfrastruktur bereit. Ihre E-Mail und Auth-Tokens werden gemass Supabase Datenschutzrichtlinie gespeichert. Daten werden in US-amerikanischen Rechenzentren gespeichert.

Polar (polar.sh)
Verarbeitet Lizenzzahlungen. Polar ist der Kaufmann des Eintrags. Wir erhalten nur den Lizenzstatus, keine Zahlungsdetails.

Vercel (vercel.com)
Hostet die Website wavelog.diveai.io. Vercel Analytics erfasst anonymisierte Aggregatmetriken.

1. Atlassian — Jira & Confluence (PKCE OAuth, optional)
Ein einzelnes Atlassian-OAuth deckt sowohl Jira als auch Confluence ab. WaveLog nutzt dies, um Aktionspunkte in Jira-Issues oder Confluence-Seiten zu schreiben. Der Ablauf verwendet PKCE — das WaveLog-Backend speichert kein Client-Secret fur diese Integration; der OAuth-Austausch erfolgt vollstandig auf Ihrem Gerat. Berechtigungen: read:jira-work, write:jira-work, read:project:jira, write:issue:jira, read:space:confluence, read:page:confluence, write:page:confluence, read:folder:confluence, offline_access. OAuth-Tokens werden ausschliesslich in Ihrem macOS-Schlusselbund gespeichert und NIEMALS auf WaveLog-Servern gespeichert. Widerruf uber App-Einstellungen oder Ihr Atlassian-Konto.

2. Notion (Server-Proxy-OAuth, optional)
WaveLog exportiert Zusammenfassungen, indem es eine untergeordnete Seite unter einer Notion-Seite erstellt, die Sie im Exportablauf ausgewahlt haben. WaveLog schreibt nur in diesen ausgewahlten Seitenbaum; andere Workspace-Inhalte werden weder gelesen noch verandert. Der OAuth-Code-Austausch erfolgt im WaveLog-Backend (das das OAuth-Client-Secret nur fur diesen Zweck halt); das resultierende Access-Token wird nur an Ihr Gerat zuruckgegeben und ausschliesslich in Ihrem macOS-Schlusselbund gespeichert. Das Access-Token wird NIEMALS auf WaveLog-Servern gespeichert. Widerruf uber App-Einstellungen oder die Verbindungs-Einstellungen Ihres Notion-Workspaces.

3. Linear (PKCE OAuth, optional)
Berechtigungen: read, write. Der PKCE-Ablauf lauft vollstandig auf Ihrem Gerat — kein Client-Secret auf WaveLog-Servern. OAuth-Tokens werden ausschliesslich in Ihrem macOS-Schlusselbund gespeichert und NIEMALS auf WaveLog-Servern gespeichert. Widerruf uber App-Einstellungen oder die Einstellungen fur Sicherheit & Datenschutz Ihres Linear-Kontos.

4. Slack (Server-Proxy-OAuth + Events API, optional)
Berechtigungen: channels:read, groups:read, chat:write, users:read, im:history, im:write. WaveLog nutzt Slack in zwei Ablaufen:

(a) Veroffentlichen von Meeting-Zusammenfassungen und Aktionspunkten in Kanalen, die Sie in der Desktop-App auswahlen. Der Autorisierungscode-Austausch erfolgt im WaveLog-Backend (das das OAuth-Client-Secret halt), und das Bot-Access-Token wird zusatzlich in Ihrem macOS-Schlusselbund gespeichert, fur vom Desktop initiierte Exporte.

(b) Slack-Marketplace-Konformitat — wenn Sie die WaveLog-App-Startseite in Slack zum ersten Mal offnen, sendet unser Server eine einmalige Willkommens-Direktnachricht; wenn Sie dem Bot eine DM senden, antwortet unser Server mit dem Hinweis, dass WaveLog ein Einweg-Exporttool ist. Zur Unterstutzung von (b) speichern wir zusatzlich im WaveLog-Backend: (i) eine Kopie des Workspace-Bot-Access-Tokens, (ii) Workspace-Metadaten (team_id, team_name, bot_user_id, gewahrte Scopes) und (iii) die Slack-User-IDs der Nutzer, die die Willkommens-DM bereits erhalten haben, samt Zeitstempel, ausschliesslich zur Vermeidung doppelter Sendungen. Slack pusht Ereignisse uber den Eingang von Direktnachrichten mit dem Bot (im:history) an unseren Server. Wir verarbeiten lediglich die Tatsache, dass eine Nachricht eingegangen ist, um die Standard-Antwort des Einweg-Bots zu senden; wir speichern, protokollieren oder analysieren keinen DM-Inhalt und lesen keine Nachrichten in Kanalen oder Gruppengesprachen.

Widerruf uber App-Einstellungen oder Verbundene Apps Ihres Slack-Workspaces. Beim Deinstallieren der Slack-App oder beim Loschen Ihres WaveLog-Kontos werden die oben beschriebenen serverseitigen Workspace-Datensatze ebenfalls entfernt.

5. Google Docs (Server-Proxy-OAuth mit Missbrauchsschutz-Bindung, optional)
Berechtigungen: drive.file. WaveLogs Nutzung von Google APIs (einschliesslich aller von Google APIs empfangenen Daten) entspricht der Google API Services User Data Policy einschliesslich der Limited Use-Anforderungen (https://developers.google.com/terms/api-services-user-data-policy). Konkret: (1) wir verwenden diese Daten ausschliesslich fur die in der App-UI deutlich sichtbare Funktion zur Erstellung von Meeting-Zusammenfassungsdokumenten; (2) wir verkaufen diese Daten nicht; (3) wir verwenden diese Daten weder fur Werbung noch zur Entwicklung, Verbesserung oder zum Training generalisierter KI-/ML-Modelle; (4) wir ubertragen diese Daten nicht an Dritte, ausser soweit dies fur die Exportfunktion, aus Sicherheitsgrunden oder zur Einhaltung geltender Gesetze erforderlich ist; (5) WaveLog-Mitarbeiter lesen diese Daten nicht, ausser mit Ihrer ausdrucklichen Zustimmung (Kundensupport), wenn gesetzlich vorgeschrieben oder in aggregierter/anonymisierter Form fur Sicherheit und Missbrauchspravention. Der OAuth-Code-Austausch und die Refresh-Token-Rotation erfolgen im WaveLog-Backend, das das OAuth-Client-Secret und einen SHA-256-Hash halt, der die Refresh-Token-Gewahrung an Ihr WaveLog-Konto bindet (Missbrauchsschutz — wird nur verwendet, um die Aktualisierung bei Bindungsfehler zu verweigern). Sowohl das Access-Token als auch das Refresh-Token selbst werden nur an Ihr Gerat zuruckgegeben und ausschliesslich in Ihrem macOS-Schlusselbund gespeichert — die Tokens werden NIEMALS auf WaveLog-Servern gespeichert. Widerruf uber App-Einstellungen oder Ihr Google-Konto unter Sicherheit > Drittanbieter-Zugriff.

6. AI-CLI-Tools (lokaler CLI-Start, optional)
WaveLog startet das auf Ihrem Mac installierte AI-CLI-Tool (Claude, Antigravity oder Codex) mit Ihren eigenen Zugangsdaten. Ihr Prompt und Meeting-Inhalte gehen direkt von Ihrem Mac an den CLI-Anbieter; WaveLog leitet nichts davon weiter, protokolliert es nicht und speichert es nicht. Es gibt kein OAuth und keine WaveLog-Server-Beteiligung. Ohne installiertes AI CLI wird nur eine grundlegende statistische Ubersicht angezeigt (Dauer, Anzahl der Redebeitrage pro Sprecher, langste Auszuge); AI CLI ist opt-in.
5. Internationale Datentransfers
WaveLogS Infrastruktur wird in den Vereinigten Staaten gehostet:
• Supabase Auth — US-Region
• Cloudflare (Serverinfrastruktur) — US-Region
• WaveLog Desktop-App-Verteilung — US-basiertes CDN

Wenn Sie sich in der EU/dem EWR oder im Vereinigten Konigreich befinden, werden Ihre personlichen Daten (E-Mail, Auth-Tokens, Lizenzstatus) in die USA ubertragen. Wir stutzen uns auf von der Europaischen Kommission genehmigte Standardvertragsklauseln (SCC) und den UK International Data Transfer Addendum als Rechtsgrundlage.

Ihre Audioaufnahmen und Transkriptionen werden niemals ubertragen — sie verbleiben stets auf Ihrem Gerat.
6. Datenspeicherung und -loschung
Lokale Daten
Ihre Aufnahmen, Transkriptionen und Datenbank befinden sich auf Ihrem Gerat. Wenn Sie die WaveLog-App deinstallieren und den Ordner ~/Documents/WaveLog/ entfernen, werden Aufnahmen, Transkripte und die lokale Datenbank geloscht. Um auch zwischengespeicherte Lizenz- und OAuth-Tokens zu entfernen, offnen Sie die "Schlusselbundverwaltung" und loschen Sie alle Eintrage mit dem Dienstnamen "com.wavelog" (diese werden beim Deinstallieren der App NICHT automatisch entfernt).

Kontodaten
Sie konnen Ihr WaveLog-Konto jederzeit uber die Kontoeinstellungen im WaveLog-Web-Dashboard loschen (melden Sie sich bei wavelog.diveai.io an und navigieren Sie zu Konto -> Konto loschen). Alternativ konnen Sie direkt DELETE /api/user/v1/me aufrufen. Das Loschen des Kontos wird sofort und atomar verarbeitet und loscht dauerhaft folgende Elemente in einer einzigen Datenbanktransaktion in dieser Reihenfolge:

1. Ihre Sitz-Zuweisungen in TEAM-Lizenzen anderer Benutzer (geleert)
2. An Sie gesendete Lizenzeinladungen (geloscht)
3. Ihre Lizenzaktivierungen in Lizenzen anderer Benutzer (geloscht)
4. Ihre Lizenzen einschliesslich aller untergeordneten Zeilen (Aktivierungen, Sitze, Einladungen)
5. Ausstehende Checkout-Datensatze
6. Bestellungen (Ihre Kaufdatensatze)
7. Lizenzdatensatze
8. Testdatensatze
9. Kreditsachkontoeintreffern
10. Feedback-Nachrichten und Antworten
11. Auf unserem Server gespeicherte Google-OAuth-Grants (Missbrauchsschutz-Bindungen; Notion-, Linear- und Atlassian-Zugriffstokens selbst liegen ausschliesslich in Ihrem macOS-Schlusselbund -- das Deinstallieren der WaveLog-App entfernt diese NICHT automatisch, Sie mussen alle Eintrage mit dem Dienstnamen "com.wavelog" manuell aus der "Schlusselbundverwaltung" loschen)
12. Auf unserem Server gespeicherte Slack-Workspace-Installationsdatensatze, wenn Sie der Installateur waren (Bot-Access-Token, Workspace-Metadaten und Willkommens-DM-Deduplizierungseintrage, die durch app_home_opened- und message.im-Ereignisse erzeugt wurden)
13. Supabase-Auth-Konto (Ihre Anmeldeidentitat)
14. Ihr WaveLog-Benutzerdatensatz

Lokal auf Ihrem Mac gespeicherte Aufnahmen und Transkriptionen werden von dieser serverseitigen Loschung NICHT beeinflusst -- um alle lokalen Daten zu loschen, deinstallieren Sie die WaveLog-App, entfernen Sie den Ordner ~/Documents/WaveLog/ und loschen Sie alle Eintrage mit dem Dienstnamen "com.wavelog" aus der "Schlusselbundverwaltung".

Ruckerstattungsrichtlinie bei Kundigung: Lizenzen, die in den letzten 14 Tagen erworben wurden und auf keinem Gerat aktiviert wurden, werden beim Loschen Ihres Kontos automatisch auf Ihre ursprungliche Zahlungsmethode erstattet, und die entsprechende Polar-Berechtigungsgewahr wird widerrufen. Lizenzen ausserhalb des 14-Tage-Zeitraums oder die bereits auf einem Gerat aktiviert wurden, sind nicht erstattungsfahig, werden jedoch aus Ihrem Konto widerrufen; Sie verlieren den Zugang auf allen Geraten sofort und der Lizenzschlussel kann nicht wiederverwendet werden.

Aufbewahrung von Audit-Protokollen (Rechtsgrundlage: rechtliche und steuerliche Compliance): Aggregierte nicht-personliche Datensatze -- Audit-Logs von Erstattungsereignissen, die nur durch Bestell-ID identifiziert werden, Webhook-Verarbeitungslogs, Audit-Logs fur Integrationsumschaltungen und Konto-Loschungs-Audit-Logs (Loschgrund und Zeitstempel, aber keine wiederherstellbaren personenbezogenen Daten ausser den fur die Steuerkonformitat erforderlichen Bestell-/E-Mail-Snapshots) -- konnen aufbewahrt werden, wenn gesetzliche und steuerliche Verpflichtungen nach geltendem Recht dies erfordern.

Das Loschen eines Kontos ist unumkehrbar. Dieselbe Supabase-Identitat kann nach dem Loschen eines Kontos nicht automatisch wiederhergestellt werden -- Sie mussen sich als neuer Benutzer neu registrieren.

Analysedaten
Vercel Analytics-Daten werden 90 Tage aufbewahrt und sind anonymisiert — sie konnen nicht zu einer Einzelperson zuruckverfolgt werden.
7. Sicherheit
• Authentifizierungs- und OAuth-Integrations-Token fur Jira, Confluence, Google Docs, Notion und Linear werden im macOS-Schlusselbund gespeichert, nicht in Klartextdateien, und nicht auf WaveLog-Servern gespeichert
• Slack-Bot-Access-Token werden sowohl in Ihrem macOS-Schlusselbund (fur vom Desktop initiierte Kanal-Exporte) als auch im WaveLog-Backend gespeichert (erforderlich fur die Slack Events API; siehe den Slack-Abschnitt unter "Drittanbieterdienste" fur die vollstandige Datenflussbeschreibung)
• Alle Kommunikation mit unseren Servern verwendet TLS 1.2+
• Lizenzvalidierung verwendet signierte Token — der Server empfangt niemals Ihre Aufnahmen
• Wir folgen verantwortungsvoller Offenlegungspraxis. Sicherheitsprobleme melden Sie an diveai.contact@gmail.com
8. Datenschutz fur Kinder
WaveLog richtet sich nicht an Kinder unter 13 Jahren (oder 16 Jahren in der EU). Wir erheben nicht wissentlich personliche Daten von Kindern. Wenn Sie glauben, ein Kind hat uns personliche Daten bereitgestellt, kontaktieren Sie diveai.contact@gmail.com.
9. Anderungen dieser Richtlinie
Wir konnen diese Datenschutzerklarung aktualisieren, wenn sich unsere Praktiken andern. Wesentliche Anderungen werden uber In-App-Benachrichtigungen oder auf der Website wavelog.diveai.io bekanntgegeben. Die weitere Nutzung von WaveLog nach dem Wirksamkeitsdatum gilt als Zustimmung zur aktualisierten Richtlinie.
10. Kontakt
Fur datenschutzbezogene Fragen oder Anfragen:
E-Mail: diveai.contact@gmail.com
Website: https://wavelog.diveai.io

WaveLog wird von DiveAI betrieben.
Letzte Aktualisierung: 14. Mai 2026