Datensicherheit und Datenschutz

Überblick

Whisperer hört Ihren Gesprächen zu, deshalb gehen wir mit Ihren Daten zurückhaltend um: Wir speichern nur das, was für Verlauf und Suche nötig ist, wir bieten einen Modus an, in dem nichts gespeichert wird, und wir schützen den Zugriff nach dem Fail-Closed-Prinzip (im Zweifel verweigern). Diese Seite erklärt, was gespeichert wird und wo, wie der private No-Logs-Modus funktioniert, welche Mechanismen Ihre Daten schützen und wie Sie sie löschen.

Die Kernprinzipien: Das Overlay-Panel ist bei der Bildschirmfreigabe unsichtbar, Dateien werden lokal auf Ihrem Mac gespeichert, und der Zugriff auf die Daten anderer Nutzer ist durch Eigentumsprüfungen gesperrt. Wir behaupten keine Zertifizierungen, die das Produkt nicht hat — nur die tatsächlich umgesetzten Maßnahmen.

Wann Sie ihn verwenden

  • Sie bewerten Whisperer aus Datenschutzsicht, bevor Sie es bei Arbeitsgesprächen einsetzen.
  • Sie möchten verstehen, was nach einer Sitzung gespeichert wird und was nicht.
  • Sie müssen ein vertrauliches Gespräch führen und keine Spuren hinterlassen (No-Logs-Modus).
  • Sie möchten Ihre Daten löschen oder Ihre Rechte daran verstehen (DSGVO).

Was wird gespeichert und wo

  • Die Stenografie und die Antworten des Modells werden für Verlauf und Suche über vergangene Sitzungen hinweg gespeichert — außer bei Sitzungen im No-Logs-Modus (siehe unten).
  • Die Wissensbasis (Notizen) wird aufbewahrt, bis Sie sie selbst löschen.
  • Dateien (zum Beispiel Materialien) werden lokal gespeichert: Es gibt keinen externen Objektspeicher (S3).
  • Client-Zugriffstoken auf macOS werden im Keychain gespeichert und verschlüsselt.

No-Logs-Modus (privat)

No-Logs (ephemer) ist ein Sitzungsmodus für vertrauliche Gespräche:

  1. Die Stenografie und die Antworten des Modells werden nicht in die Datenbank geschrieben.
  2. Nach dem Ende der Sitzung werden die zugehörigen Daten gelöscht.
  3. Minuten werden trotzdem verbraucht von Ihrem Kontingent (ein separater Zähler, no_logs_minutes_used) — Sie sparen Speicherplatz, nicht Zeit.

Nutzen Sie No-Logs, wenn der Inhalt des Gesprächs wichtiger ist als der Verlauf: NDA-gebundene Verhandlungen, persönliche oder medizinische Themen, vertrauliche Interviews.

Wie Daten geschützt werden

Whisperer basiert auf dem Prinzip Sicherheit standardmäßig:

  1. Fail-Closed. Wenn ein Zugriffsrecht nicht ausdrücklich bestätigt ist, wird der Zugriff verweigert — und nicht „vorsichtshalber" gewährt.
  2. Eigentumsprüfungen. Sie sehen nur Ihre eigenen Sitzungen, Notizen und Einstellungen; eine Anfrage nach der Kennung eines anderen Nutzers wird abgewiesen.
  3. Eingabevalidierung. Externe Daten werden vor der Verarbeitung validiert.
  4. Isolierung des Nutzerkontexts. Daten, die Sie dem Assistenten bereitstellen, werden als Referenzmaterial behandelt und können Anweisungen auf Systemebene nicht überschreiben.
  5. Token im Keychain. Auf macOS sind Client-Token verschlüsselt und liegen im System-Keychain, nicht in Klartextdateien.
  6. WebSocket-Token im Header. Das Token wird im Authorization-Header übergeben, nicht in der URL/Query — so gelangt es nicht in Server- und Proxy-Logs.
  7. Token-Sitzungsverwaltung. Eine Token-Version (token_version) macht alte Token bei einer Passwortänderung oder Abmeldung von allen Geräten ungültig; das Refresh-Cookie ist httpOnly, mit CSRF-Schutz (Double-Submit).
  8. Geheimnisse in .env. Schlüssel und Passwörter werden nicht im Code gespeichert.

Datenlöschung und DSGVO

  1. Sitzungen löschen. Sitzungen und ihr Verlauf können im Web-Dashboard gelöscht werden — dadurch werden die zugehörigen Stenografien und Antworten entfernt.
  2. Notizen löschen. Die Wissensbasis wird aufbewahrt, bis Sie sie löschen; das Löschen einer Notiz entfernt sie auch aus dem RAG-Index.
  3. Vorab keine Spuren hinterlassen. Um die Daten eines bestimmten Gesprächs vollständig aus dem Speicher herauszuhalten, führen Sie die Sitzung im No-Logs-Modus aus.
  4. Vollständige Kontolöschung und Anträge auf Betroffenenrechte werden über den Support abgewickelt: Schreiben Sie an den Support mit der Bitte, Ihre Daten zu löschen oder zu exportieren.

Screenshots

📸 [Screenshot: der No-Logs-Modus-Schalter in den Sitzungseinstellungen]

📸 [Screenshot: Sitzungsverlauf im Dashboard mit einer „Löschen"-Aktion]

📸 [Screenshot: das Overlay fehlt im Bildschirmfreigabefenster]

Häufige Fehler

  • Glauben, No-Logs spart Minuten. Minuten werden wie gewohnt verbraucht; nur die Daten werden nicht gespeichert.
  • Erwarten, dass eine normale Sitzung nicht gespeichert wird. Außerhalb von No-Logs werden die Stenografie und die Antworten für Verlauf und Suche gespeichert.
  • Annehmen, dass eine gelöschte Notiz in den Vorschlägen verbleibt. Das Löschen entfernt die Notiz sowohl aus der Wissensbasis als auch aus dem RAG-Index.
  • Im Dashboard nach einem „Konto löschen"-Button suchen. Die vollständige Kontolöschung wird über den Support abgewickelt.

Bewährte Vorgehensweisen

  • Schalten Sie No-Logs bei vertraulichen Gesprächen im Voraus ein — „im Nachhinein zu löschen", was gespeichert wurde, ist schwerer, als es gar nicht erst aufzuzeichnen.
  • Bereinigen Sie regelmäßig den Verlauf von Sitzungen, die Sie nicht mehr benötigen.
  • Bringen Sie keine Geheimnisse (Passwörter, Token) in den Nutzerkontext und in Notizen ein — diese werden als Teil des Prompts an das Modell gesendet.
  • Verwenden Sie ein starkes Passwort und melden Sie sich von allen Geräten ab, wenn Sie eine Kompromittierung vermuten: Dadurch werden ausgegebene Token ungültig.
  • Denken Sie daran, dass das Overlay bei der Bildschirmfreigabe unsichtbar ist, das hörbare Audio der anderen Person aber trotzdem erkannt wird — behalten Sie das bei Gruppengesprächen im Hinterkopf.

Verwandte Artikel