Datenschutzerklaerung KimiTalk

Stand: 2026-05-26
Fassung: 1.2
Verantwortlich: KIMIKON e.U., Amalienstraße 29, 1130 Wien, Österreich
Kontakt: privacy@kimikon.cc

§ 1 — Verantwortlicher und Kontakt

Verantwortlich im Sinne der DSGVO ist:

KIMIKON e.U. Anschrift: Amalienstraße 29, 1130 Wien, Österreich E-Mail: privacy@kimikon.cc (Datenschutz) / support@kimikon.cc (allgemein) / legal@kimikon.cc (LGPL-Source-Offers) Web: https://kimikon.cc/kimitalk/

KIMIKON e.U. hat keinen bestellten Datenschutzbeauftragten, weil die Schwellen des § 37 DSGVO und § 5 DSG (AT) nicht erreicht werden.

§ 2 — Grundsatz: On-Device-Verarbeitung

KimiTalk ist als macOS-Anwendung konzipiert, die Diktat-Audio, Transkription, lokale Textverbesserung, lokale KI-Chat-Inferenz, Sprachausgabe und Stimm-Profile grundsaetzlich lokal auf Ihrem Mac verarbeitet. KIMIKON e.U. erhaelt keine Audio-Aufnahmen, keine Transkripte, keine KI-generierten Texte und keine Stimm-Embeddings, soweit Sie diese Inhalte nicht freiwillig z. B. im Support-Kontext uebermitteln.

Ausnahmen von dieser lokalen Inhaltsverarbeitung sind in dieser Datenschutzerklaerung gesondert beschrieben: Lizenzaktivierung, Update-Checks, Modell-/Helper-Downloads ueber KIMIKON-Endpunkte, optionale AI-Chat-Web-Recherche, Checkout-/Lizenzdienstleister und Support-Kommunikation.

Diese On-Device-Architektur ist eine Privacy-by-Design-Massnahme nach Art. 25 DSGVO. Sie ist technisch verifizierbar: Sie koennen den Netzwerk-Traffic Ihrer Anwendung jederzeit mit Little Snitch, Lulu oder tcpdump ueberwachen.

§ 3 — Welche Daten KIMIKON tatsaechlich verarbeitet

KIMIKON e.U. ist Verantwortlicher nur fuer folgende Datenverarbeitungen:

3.1 KimiTalk-Lizenzserver

• Daten: Lizenzschluessel, hardwaregebundene Aktivierungs-IDs, Computer-/Geraetename (instance_name), Aktivierungs-/Deaktivierungs-Zeitstempel, E-Mail-Adresse fuer Recovery (optional).
• Zweck: Aktivierung, Deaktivierung, Re-Aktivierung von Pro-Lizenzen; Schutz vor missbraeuchlicher Mehrfach-Nutzung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).
• Aufbewahrung: Solange die Lizenz besteht, danach 7 Jahre nach AT-Buchhaltungsrecht.
• Empfaenger: KIMIKON-Lizenz-Worker auf Cloudflare-Infrastruktur; Lemon Squeezy als serverseitiger Commerce-/Lizenzdienstleister; Cloudflare-Request-Metadaten gemaess Cloudflare-Data-Processing-Addendum.

3.2 Sparkle-Update-Check / Installations-Heartbeat

• Daten: anonymer Installationsidentifier kt_install (SHA-256 aus Bundle-ID + lokaler Zufalls-UUID, stabil pro Installation), uebliche HTTP-/CDN-Request-Metadaten einschliesslich IP-Adresse und angefragtem Appcast-Pfad. Sparkle-System-Profiling ist nicht aktiviert; KimiTalk uebertraegt in diesem Pfad keine separate OS-Version, CPU-Architektur oder Sprach-Praeferenz als Profilparameter.
• Zweck: Update-Bereitstellung; aggregierte aktive-Installations-Schaetzung als Fruehwarnsignal fuer Boson-Compliance (siehe § 8).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Update-Bereitstellung + Lizenz-Compliance).
• Aufbewahrung: Roh-Log 30 Tage; aggregierte aktive-Installations-Statistik unbefristet ohne Einzel-Zuordnung.
• Empfaenger: updates.kimikon.cc auf Cloudflare Pages / Cloudflare-Infrastruktur.

3.3 Support-Anfragen

• Daten: E-Mail-Adresse, freiwillig uebermittelte Diagnose-Logs.
• Zweck: Bearbeitung der Anfrage.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich).
• Aufbewahrung: Bis 1 Jahr nach Falls-Schliessung.

Neben den in § 3 beschriebenen Verarbeitungsvorgaengen erhebt KIMIKON keine Inhaltsdaten zur Analyse und betreibt kein Werbe-Tracking. Insbesondere werden keine Audio-Aufnahmen, Transkripte, KI-Eingaben oder KI-Ausgaben und keine Crash-Reporting-Pipeline mit Inhalten an KIMIKON-Server geschickt. Der technische Update-Heartbeat aus § 3.2 dient Update-Bereitstellung und Lizenz-Compliance, nicht Werbe-Tracking oder Inhaltsanalyse.

§ 4 — Daten, die Ihr Mac an Dritte uebertraegt (mit Hinweis)

Bei der Nutzung von KimiTalk koennen folgende Datenstroeme zu Dritten entstehen, die KIMIKON nicht kontrolliert:

4.1 Modell-Downloads ueber KIMIKON/R2

Die im Release angebotenen ASR-/TTS-/LLM-Modelle werden ueber KIMIKONs Modell-Mirror models.kimikon.cc (Cloudflare R2) bereitgestellt. Dazu gehoeren Kokoro-Basisgewichte und Voice-Packs, alle aktiven Whisper-CoreML-Release-Presets samt aktiver Whisper-Tokenizer-Hilfsdateien, die aktiven lokalen LLMs sowie Qwen3-TTS, Qwen3-TTS Clone und OmniVoice. KimiTalk laedt dafuer Manifeste und Modell-Dateien von models.kimikon.cc, prueft SHA-256-Pruefsummen und cached die Dateien lokal auf Ihrem Mac.

Bei einem Modell-Mirror-Download koennen IP-Adresse, technische Request-Header, angefragte Modell-/Manifest-Pfade, Download-Bytes, Zeitstempel und CDN-/Request-Metadaten an Cloudflare, Inc. als Dienstleister von KIMIKON uebertragen werden. Cloudflare verarbeitet diese Daten zur Auslieferung, Sicherheit und Missbrauchsabwehr fuer models.kimikon.cc.

Der Produktbuild startet fuer aktiv angebotene Modelle keinen direkten Modellgewichte-Download von huggingface.co. HuggingFace kann in Lizenz-, Quellen- und Provenance-Hinweisen genannt werden, weil einzelne Upstream-Modelle dort veroeffentlicht sind; das ist keine Angabe eines aktiven Download-Empfaengers im aktuellen Release.

4.2 Apple-OS-Telemetrie (System-Voices)

Bei Nutzung von Apple-Systemstimmen (AVSpeechSynthesizer) laufen die jeweiligen Pipeline-Schritte ueber das macOS-Subsystem von Apple Inc. Apple kann gemaess macOS Privacy Policy anonymisierte OS-Telemetrie sammeln (kein KimiTalk-spezifisches Tracking). KimiTalk hat hierauf keinen Einfluss.

Apple Privacy Policy: https://www.apple.com/legal/privacy/en-ww/

4.3 In-App-Update via Sparkle

App-Versions-Check gegen updates.kimikon.cc (siehe § 3.2).

4.4 Optionale AI-Chat-Web-Recherche

Wenn Sie im AI-Chat die Web-Recherche aktivieren oder ausloesen, erzeugt KimiTalk lokal aus Ihrer Nachricht und ggf. dem Chat-Kontext eine Suchanfrage. Diese Suchanfrage kann lokal durch das gewaehlte KI-Modell umformuliert werden. Anschliessend uebertraegt KimiTalk die Suchanfrage an DuckDuckGo HTML Search (https://html.duckduckgo.com/html/) und ruft ausgewaehlte Ergebnis-Webseiten ab, um Quelleninhalte fuer die lokale Antworterzeugung bereitzustellen.

• Daten: Suchanfrage bzw. umgeschriebene Suchanfrage, technische Request-Metadaten, abgerufene URLs/Domains, HTTP-/Fetch-Status und von den Zielseiten gelieferte Inhalte. Suchanfragen koennen personenbezogene Inhalte, Berufsgeheimnisse oder vertrauliche Informationen enthalten, wenn Sie solche Inhalte in den Chat eingeben.
• Empfaenger: DuckDuckGo fuer die Suche; Betreiber der jeweils abgerufenen Ergebnis-Webseiten; technische Netzwerk-, Hosting- und CDN-Beteiligte dieser Anbieter.
• Zweck: Von Ihnen ausgeloeste Web-Recherche, Quellenabruf und Bereitstellung von Kontext fuer die lokale KI-Antwort.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO fuer von Ihnen ausgeloeste Recherchefunktionen; hilfsweise bzw. ergaenzend Art. 6 Abs. 1 lit. f DSGVO fuer technische Sicherheit, Fehleranalyse und Missbrauchsabwehr. Anwaltlich zu bestaetigen.
• Speicherdauer: KIMIKON speichert diese Suchanfragen und abgerufenen Webseiteninhalte nicht serverseitig. Lokale AI-Chat-Speicherung siehe § 5.2. Speicherungen bei DuckDuckGo oder Ziel-Webseiten richten sich nach deren eigenen Datenschutzbedingungen; KIMIKON kontrolliert diese Verarbeitung nicht.
• Nutzungshinweis: Nutzen Sie die Web-Recherche nicht fuer Inhalte, die nicht an externe Such- oder Webseitenanbieter uebertragen werden sollen.

§ 5 — Spezielle Datenarten

5.1 Diktat-/Spracheingaben

• Verarbeitung: Audio wird durch das Apple Audio Subsystem (AVAudioEngine) aufgezeichnet, in WhisperKit / Whisper-CoreML on-device transkribiert. Audio-Buffer werden nach Transkription verworfen (kein Persist auf Disk).
• Empfaenger: Keine. Verbleibt auf Ihrem Mac.
• Speicherdauer: Keine.

5.2 KI-Textverbesserung / KI-Chat-Eingaben

• Verarbeitung: Text-Eingaben gehen on-device an Google Gemma 4, Alibaba Qwen 3.5 / Qwen3-Coder (je nach gewaehltem lokalem Backend, siehe Settings). KimiTalk nutzt fuer Textverbesserung keine Apple Foundation Models. Bei aktivierter AI-Chat-Web-Recherche gilt zusaetzlich § 4.4.
• Empfaenger: Keine fuer lokale Textverbesserung und lokale KI-Chat-Inferenz. Bei aktivierter Web-Recherche: siehe § 4.4.
• Lokale Speicherung: Reine Umschreib-/Verbesserungsvorgaenge werden nicht dauerhaft an KIMIKON uebertragen. AI-Chat-Sessions koennen jedoch lokal per SwiftData gespeichert werden, einschliesslich Nutzer-/Assistentennachrichten, Kontextreferenzen, Text-Snapshots und Generation-Metadaten.
• Speicherdauer: Transiente Umschreibvorgaenge: keine dauerhafte Speicherung durch KIMIKON. Lokale AI-Chat-Sessions: bis Sie die jeweilige Session loeschen oder die lokalen App-Daten entfernen.

5.3 Optional: lokale Historie (History/Snippets)

• Verarbeitung: Sofern Sie die History-Funktion aktivieren, speichert KimiTalk Transkripte und KI-Outputs in ~/Library/Application Support/Kimitalk/History/ auf Ihrem Mac.
• Empfaenger: Keine.
• Speicherdauer: Bis Sie sie loeschen.
• Loeschung: In Settings -> History -> "Verlauf loeschen".

§ 6 — Sprachausgabe (TTS) und Voice-Cloning — Verarbeitung biometrischer Daten

Wichtig (DSGVO Art. 9): Sprecher-Embeddings, die beim Voice-Cloning erstellt werden, sind biometrische Daten zur eindeutigen Identifikation einer Person (Art. 4 Nr. 14 DSGVO) und fallen unter die besondere Kategorie nach Art. 9 Abs. 1 DSGVO.

6.1 Verarbeitungs-Architektur

• Beim Erstellen eines Stimm-Profils nimmt KimiTalk ein 3-15 s Referenz-Audio auf, errechnet on-device im Speech-Helper-Prozess das Sprecher-Embedding und legt Embedding + Referenz-Audio unter ~/Library/Application Support/Kimitalk/SpeechOutput/VoiceProfiles/<profile-id>/ ab.
• Keine Uebertragung an KIMIKON oder Dritte. Weder Embedding noch Referenz-Audio noch Stimm-Output werden uebermittelt.
• KIMIKON e.U. verarbeitet diese lokalen Stimm-Daten nicht fuer eigene Zwecke, erhaelt keinen Zugriff darauf und betreibt dafuer keine Serververarbeitung. Nach KIMIKONs Auffassung sind Sie fuer die konkrete Nutzung Ihrer lokal verarbeiteten Stimm-Profile selbst verantwortlich.

6.2 Rechtsgrundlage Ihrer Einwilligung

Mit Erstellung eines Stimm-Profils erteilen Sie Ihre ausdrueckliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) im In-App-Consent-Flow. Dieser umfasst: (1) ausdrueckliche Zustimmung zur lokalen Erstellung und Speicherung eines Sprecher-Embeddings, (2) Anerkennung der KI-Kennzeichnung und Anti-Missbrauchsregeln, (3) Selbst-Auskunft, ob es Ihre eigene Stimme ist oder eine dokumentierte Einwilligung der betroffenen Person vorliegt. Vor jeder Voice-Cloning-Generierung fragt KimiTalk zusaetzlich eine nicht gespeicherte Job-Bestaetigung ab.

6.3 Generierte Audio-Outputs

Exportierbare helper-gestuetzte synthetische Audio-Outputs werden gemaess EU AI Act Art. 50 Abs. 2 mit einer technischen Markierung versehen:

• BWF-bext-Metadata-Tag im WAV-Header mit Provider-/Modell-Identifikation.
• Filename-Suffix -ai.wav als menschenlesbare Kennzeichnung.
• Zusaetzliche Provenance-Schichten AudioSeal-Watermark und C2PA-Manifest werden bei helper-gestuetztem KI-Audio verpflichtend angewendet.

Die technische Markierung (BWF-bext + -ai.wav + AudioSeal/C2PA bei helper-gestuetztem KI-Audio) ist nicht abschaltbar. Wenn die verpflichtenden Provenance-Schichten nicht erzeugt werden koennen, bricht der KI-Audio-WAV-Export ab. Bei Verbreitung sind Sie als Deployer (EU AI Act Art. 50 Abs. 4) verpflichtet, die KI-Generierung zusaetzlich erkennbar offenzulegen.

6.4 Voice-Clone-Activity-Log

KimiTalk fuehrt lokal unter ~/Library/Application Support/Kimitalk/SpeechOutput/voice-clone-activity.jsonl einen JSONL-Audit-Trail jeder Stimm-Generation mit Embedding-Hash (kein Embedding), Profil-ID, Zeitstempel, Eigene-/Fremd-Stimme-Auswahl, Text-Laenge, Output-Pfad-Hash und Output-Filename-Hash. Rohtext, Roh-Audio, Embeddings und Ausgabe-Pfade werden nicht im Log gespeichert. Aufbewahrung: 90 Tage. Dieser Log dient ausschliesslich Ihrer eigenen Nachvollziehbarkeit und wird nicht an KIMIKON oder Dritte uebertragen.

6.5 Loeschung

Stimm-Profil, Referenz-Audio und zugehoerige lokale Activity-Log-Eintraege werden mit "Stimm-Profil loeschen" in Einstellungen -> Sprachausgabe entfernt. Falls die Log-Bereinigung technisch fehlschlaegt, verbleiben dort nur Hash-/Metadaten ohne Rohtext, Roh-Audio, Embedding oder Ausgabe-Pfad und werden spaetestens nach 90 Tagen geloescht.

6.6 DPIA-Hinweis

KIMIKON e.U. hat fuer das Voice-Cloning-Feature eine interne Datenschutz-Folgenabschaetzung (DPIA) gemaess Art. 35 DSGVO erstellt (docs/legal/dpia-voice-cloning.md). Eine Vorabkonsultation der DSB Oesterreich gemaess Art. 36 DSGVO wurde nicht durchgefuehrt, weil nach der internen DPIA aufgrund lokaler Verarbeitung, Nicht-Uebertragung und lokaler Loeschfunktionen kein hohes Restrisiko verbleibt, das KIMIKON nicht eindaemmen kann.

§ 7 — Apple-Systemstimmen — Hinweis auf Apple-Lizenz-Restriktion

Die in KimiTalk verfuegbaren Apple-Systemstimmen unterliegen der macOS Software License Agreement von Apple Inc., die deren Nutzung auf persoenliche, nicht-kommerzielle Zwecke beschraenkt. KimiTalk nutzt Apple Speech nur fuer die In-App-Wiedergabe und erstellt mit Apple-Systemstimmen keine exportierbaren WAV-Dateien (siehe EULA § 12).

§ 8 — Aggregierte aktive-Installations-Schaetzung (Boson-Compliance-Mechanik fuer OmniVoice)

Fuer die Boson Higgs Audio 2 Community License (siehe EULA § 14) bewertet KIMIKON konservativ die jaehrlichen aktiven Nutzer der Produkte oder Services von KIMIKON e.U. und verbundenen Unternehmen als Gesamtpopulation. Diese Gesamtpopulation darf im vorangegangenen Kalenderjahr nicht ueber 100.000 annual active users liegen, solange keine erweiterte Lizenz von Boson AI vorliegt.

• Datenbasis: Anonyme Sparkle-Update-Check-Frequenz fuer KimiTalk (siehe § 3.2). Eine eindeutige Installations-ID (hash-stable pro Installation, nicht hardwarebasiert) wird im Server-Log gezaehlt; rolling 30-Tage-Window als operatives Fruehwarnsignal, nicht als OmniVoice-Nutzungszaehlung, Werbe-Tracking oder Inhaltsanalyse. Solange KimiTalk das einzige oeffentlich bereitgestellte Produkt/Service von KIMIKON e.U. ist und keine verbundenen Unternehmen hinzukommen, entspricht dieses Signal der relevanten KIMIKON-Gesamtpopulation.
• Keine Verknuepfung mit Lizenzschluessel, E-Mail oder Nutzerprofil.
• Auswertung: KIMIKON pflegt eine interne Statistik aktiver Installationen und nutzt sie zur Abschaetzung des annual-active-user-Risikos. Wenn weitere Produkte/Services oder verbundene Unternehmen hinzukommen, werden deren aktive Nutzer in die interne Compliance-Bewertung aufgenommen oder Boson-abhaengige Funktionen bleiben deaktiviert, bis eine belastbare Gesamtbewertung oder erweiterte Lizenz vorliegt. KIMIKON kontaktiert Boson AI mit Sicherheitsmarge vor Erreichen der Schwelle; ohne erweiterte Lizenz wird OmniVoice vor einer Ueberschreitung pausiert oder deaktiviert.

Diese Verarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Boson-Lizenz-Compliance).

§ 9 — Ihre Rechte

Sie haben gegenueber KIMIKON e.U. das Recht auf:

• Auskunft (Art. 15);
• Berichtigung (Art. 16);
• Loeschung (Art. 17);
• Einschraenkung der Verarbeitung (Art. 18);
• Datenuebertragbarkeit (Art. 20);
• Widerspruch (Art. 21);
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Beschwerderecht bei der Oesterreichischen Datenschutzbehoerde (DSB), Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at.

Anfragen senden Sie bitte an privacy@kimikon.cc.

§ 10 — Drittland-Transfers (USA)

Aufgrund der Server-Standorte sind folgende Drittland-Transfers in die USA moeglich:

• Cloudflare, Inc. — Hosting kimikon.cc, Sparkle-Update-Verteilung, Lizenz-Server und Modell-Mirror models.kimikon.cc (siehe § 4.1).
• Apple Inc. — System-Telemetrie OS-Level (siehe § 4.2).
• DuckDuckGo und externe Webseitenbetreiber — nur bei aktivierter AI-Chat-Web-Recherche (siehe § 4.4); je nach Anbieter koennen Verarbeitungen in den USA oder anderen Drittlaendern stattfinden.

Standard-Vertragsklauseln (SCC, EU-2021/914), EU-US Data Privacy Framework-Status, Auftragsverarbeiter-/Empfaengerrolle und Retention sind fuer jeden eingesetzten Anbieter im jeweiligen Verarbeitungskontext gesondert zu pruefen. Direkte HuggingFace-Modell-Downloads sind kein aktiver Releasepfad.

§ 11 — Aenderungen dieser Datenschutzerklaerung

Materielle Aenderungen werden in der Anwendung und auf kimikon.cc/kimitalk/privacy mindestens 30 Tage vor Inkrafttreten bekanntgegeben. Versionsgeschichte:

• v1.2 (2026-05-26): Modell-Transfer-Texte auf KIMIKON/R2-Release-Pfad aktualisiert; aktiver Modellgewichte-Download von huggingface.co ist nicht Teil des Releasepfads; Lizenzserver-/Sparkle-Datenkategorien an den Code angepasst; AudioSeal/C2PA-Wording an Helper-Provenance angepasst.
• v1.2 Draft-Update (2026-05-27): Optionale AI-Chat-Web-Recherche, externe Empfaenger und lokale AI-Chat-Speicherung ergaenzt. Anwaltlich zu bestaetigen.
• v1.0 (2026-05-21): Konsolidierte Master-Fassung mit TTS/Voice-Cloning-Sektion.
• Aeltere Versionen sind im Sparkle-Update-Channel dokumentiert