Ramble: Sort your Thoughts

Datenschutzerklärung

1. Verantwortlicher

Maximilian Schneider
Alter Heerweg 26a
53123 Bonn
Deutschland

E-Mail: support@quietcode.de
Impressum: quietcode.de/impressum.html

2. Geltungsbereich und Grundprinzipien

Diese Datenschutzerklärung gilt für die Android-App Ramble: Sort your Thoughts von QuietCode. Sie informiert darüber, welche personenbezogenen Daten bei der Nutzung der App verarbeitet werden, zu welchem Zweck und an wen sie ggf. übermittelt werden.

QuietCode verfolgt einen Privacy-by-Default-Ansatz:

  • Kein Nutzerkonto – es ist keine Registrierung, kein Login und keine E-Mail-Angabe erforderlich.
  • Kein Tracking, keine Werbung, keine Analytics – die App enthält keine Tracking-SDKs, kein Firebase, keine Crashlytics und keine Werbenetzwerke.
  • Lokal zuerst – sämtliche Inhaltsdaten (Aufgaben, Notizen, Verlauf) liegen verschlüsselt auf Ihrem Gerät.
  • Cloud nur wo nötig – Sprachaufnahmen und Textkontext werden ausschließlich zur Transkription und KI-Strukturierung an ausgewählte Anbieter (Groq, optional OpenAI) übermittelt.

3. Welche Daten verarbeitet werden

3.1 Von Ihnen aktiv eingegebene Daten

  • Sprachaufnahmen über das Mikrofon (MPEG-4/AAC, 128 kbit/s, 44,1 kHz, max. 20 Min pro Aufnahme)
  • API-Schlüssel für Groq (erforderlich) und OpenAI (optional)
  • Manuell erstellte Inhalte: Aufgaben, Schritte, Notizen, Tags, Kategorien, Gruppen
  • Optional: selbstdefinierte Gruppenbeschreibungen

3.2 Automatisch erzeugte Daten

  • Transkripte Ihrer Sprachaufnahmen (von Groq Whisper zurückgeliefert)
  • KI-Vorschläge für Aufgaben- und Notizstrukturen (vom LLM zurückgeliefert)
  • Metadaten je Session: Zeitstempel, Aufnahmetyp (QUICK_NOTE, HOLD_MODE, THINK_MODE), Dauer, Snippet-Anzahl

3.3 Daten, die ausdrücklich nicht erhoben werden

  • Keine personenbezogenen Stammdaten (kein Name, keine E-Mail, kein Login)
  • Keine Geräte-IDs, keine Werbe-IDs, keine eindeutigen Kennungen
  • Keine Standort-, Kontakt-, Kalender- oder Foto-Zugriffe
  • Keine Analytics-, Telemetrie- oder Crash-Reports
  • Kein automatisches Android-Cloud-Backup (android:allowBackup="false")

4. Android-Berechtigungen

Berechtigung Zweck
Mikrofon (RECORD_AUDIO) Aufnahme Ihrer Spracheingaben
Internet (INTERNET) HTTPS-API-Aufrufe an Groq und optional OpenAI
Netzwerkstatus (ACCESS_NETWORK_STATE) Erkennung der Konnektivität, um Offline-Aufnahmen automatisch nachzuverarbeiten

Die Mikrofon-Berechtigung wird erst bei erster Nutzung der Sprachfunktion angefordert und kann in den Android-Systemeinstellungen jederzeit widerrufen werden.

5. Lokale Datenspeicherung auf dem Gerät

Inhalte, die in der App entstehen, verbleiben standardmäßig ausschließlich auf Ihrem Gerät. QuietCode betreibt keine Server, auf denen Ihre Aufgaben, Notizen oder Transkripte gespeichert werden.

Daten / Kategorie Speicherort Schutz Speicherdauer
Aufgaben, Listen, Gruppen, Schritte, Notizen, Tags, Kategorien, Session-Metadaten Room/SQLite-Datenbank user_data.db im App-privaten Speicher SQLCipher 4.10 (AES-256) Bis zur Löschung in der App, bis zur automatischen Rotation durch das Speicherlimit oder bis zur Deinstallation
Transkripte und Aufnahme-Typen Room/SQLite (siehe oben) SQLCipher 4.10 (AES-256) Wie oben
API-Schlüssel für Groq und optional OpenAI; Datenbank-Schlüssel EncryptedSharedPreferences AES256-SIV (Keys) + AES256-GCM (Values), Master Key hardware-gebunden über den Android Keystore Bis zur Löschung in den App-Einstellungen oder Deinstallation
App-Einstellungen (Theme, Sprache, Haptik, Speicherlimit, Modelle, Flag ob API-Key hinterlegt) Jetpack DataStore user_preferences App-privater Speicher; enthält keine Klartext-Schlüssel Bis zur Änderung oder Deinstallation
Temporäre Audiodateien während der Verarbeitung filesDir/recordings/ App-privater Speicher Sofortige Löschung nach erfolgreicher Transkription (siehe Abschnitt 6)
Offline-Warteschlange (Aufnahmen + Metadaten-JSON) bei fehlender Netzverbindung filesDir/pending/ App-privater Speicher, Limit 200 MB Bis zur Verarbeitung bei wiederhergestellter Verbindung oder bis zur manuellen Leerung in den Einstellungen

Automatische Löschung durch Speicherlimit: In den Einstellungen kann ein Gesamtlimit von 2, 5, 10, 15, 20, 30, 50, 100 oder 200 MB gewählt werden (Standard: 10 MB). Wird das Limit überschritten, werden die ältesten Sessions automatisch gelöscht.

Rechtsgrundlage lokale Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der App-Funktionen auf Grundlage des Nutzungsvertrages) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren App) für technische Hilfsspeicherungen wie die Offline-Warteschlange.

6. Lebenszyklus von Sprachaufnahmen

Sprachaufnahmen werden ausschließlich zur Transkription verwendet und so kurz wie möglich gespeichert. Die Aufnahme wird lokal auf dem Gerät angelegt, per HTTPS an Groq übermittelt und unmittelbar nach Erhalt des Transkripts automatisch gelöscht.

Ausnahme Offline-Modus: Besteht bei Aufnahme keine Internetverbindung, wird die Audiodatei im Offline-Speicher filesDir/pending/ (Limit 200 MB) gehalten. Sobald wieder Verbindung besteht, wird die Aufnahme automatisch transkribiert und anschließend gelöscht. Sie können die Warteschlange jederzeit manuell in den App-Einstellungen leeren.

7. Transkription bei Groq (Whisper)

Zur Umwandlung Ihrer Sprachaufnahmen in Text sendet die App die Audiodatei direkt von Ihrem Gerät an die Groq-API. Es findet keine Zwischenverarbeitung auf Servern von QuietCode statt.

Angabe Detail
Anbieter Groq, Inc., P.O. Box 1778, Mountain View, CA 94042, USA
Modell whisper-large-v3
Übermittelte Daten Die Audiodatei der jeweiligen Aufnahme und technische Header (u. a. Ihr Groq-API-Key zur Authentifizierung). Keine Geräte- oder Nutzerkennungen.
Verbindungssicherheit TLS (HTTPS)
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Sprachfunktion) sowie Art. 49 Abs. 1 lit. a DSGVO für die Drittlandübermittlung
Datenschutzerklärung des Anbieters groq.com/privacy-policy

8. KI-Strukturierung bei Groq (Standard)

Zur Zuordnung Ihrer gesprochenen Inhalte zu Aufgaben und Notizen sendet die App eine Text-Anfrage an die Groq Chat-Completions-API. Transkript und ein kompakter Strukturkontext werden übermittelt, damit die KI zu bestehenden Organisationsstrukturen passende Vorschläge machen kann.

Angabe Detail
Verfügbare Modelle llama-3.3-70b-versatile, meta-llama/llama-4-scout-17b-16e-instruct (auswählbar in den Einstellungen)
Übermittelter Kontext Transkript der aktuellen Aufnahme; strukturierte Kurzfassung Ihrer Organisation:
  • Titel offener Aufgaben sowie deren Zuordnung zu Gruppen/Listen
  • Namen Ihrer Notiz-Kategorien
  • Optional von Ihnen definierte Gruppenbeschreibungen
Volltexte von Notizen werden nicht mitgesendet.
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 49 Abs. 1 lit. a DSGVO (Drittlandübermittlung)

9. KI-Strukturierung bei OpenAI (optional)

Optional können Sie in den Einstellungen einen OpenAI-API-Key hinterlegen und das Modell GPT-4o mini wählen. In diesem Fall wird die KI-Strukturierung bei OpenAI durchgeführt. Die Transkription erfolgt weiterhin ausschließlich über Groq – an OpenAI wird niemals Audio übermittelt.

Angabe Detail
Anbieter OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA
Modell gpt-4o-mini
Übermittelte Daten Derselbe Text-Kontext wie in Abschnitt 8 (Transkript + Strukturübersicht). Kein Audio.
Aktivierung Nur wenn Sie aktiv einen gültigen OpenAI-Key hinterlegen und GPT-4o mini wählen.
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 49 Abs. 1 lit. a DSGVO (Drittlandübermittlung)
Datenschutzerklärung des Anbieters openai.com/policies/privacy-policy

10. Übermittlung in die USA (Drittland)

Groq und OpenAI haben ihren Sitz in den Vereinigten Staaten. Eine Übermittlung personenbezogener Daten in die USA unterliegt damit den Anforderungen der Art. 44 ff. DSGVO. Die Anbieter stützen sich auf folgende Schutzmaßnahmen:

Anbieter Schutzmechanismus für Drittlandübermittlung
Groq, Inc. EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Module 2 und 3), integriert in das Groq Data Processing Addendum (Abschnitt 8.2, Governing Law Irland).
OpenAI, LLC EU-US Data Privacy Framework – OpenAI, LLC ist seit 2024 unter dem DPF selbstzertifiziert (Stand März 2026). Zusätzlich bietet OpenAI ein Data Processing Addendum mit Standardvertragsklauseln an. Aktueller Status unter dataprivacyframework.gov/list.

Hinweis auf Restrisiken: Trotz dieser Schutzmaßnahmen verbleibt ein theoretisches Restrisiko des Zugriffs durch US-Behörden (z. B. auf Grundlage von FISA 702 oder Executive Order 12333). Die EU-Kommission hat diese Risiken durch den Angemessenheitsbeschluss zum EU-US Data Privacy Framework bewertet, die Rechtsprechung ist jedoch weiterhin in Entwicklung. Mit jeder aktiven Nutzung der Cloud-KI-Funktionen willigen Sie ausdrücklich und informiert in diese Übermittlung ein (Art. 49 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die KI-Funktionen nicht weiter nutzen oder die hinterlegten API-Keys entfernen.

11. Bring-your-own-Key (BYOK) – Ihre API-Schlüssel

Die App erfordert einen eigenen Groq-API-Key, der unter Ihrem eigenen Groq-Konto erstellt wird. Ein OpenAI-Key ist optional. Daraus folgen zwei wichtige Punkte:

  • Zwischen Ihnen und Groq (bzw. OpenAI) besteht eine eigenständige Vertragsbeziehung. Für die dortige Verarbeitung gelten deren jeweilige Nutzungsbedingungen und Datenschutzhinweise.
  • QuietCode tritt nicht als Auftragsverarbeiter im Verhältnis zwischen Ihnen und diesen Anbietern auf. Die App übermittelt die Daten unmittelbar vom Gerät; eine Zwischenspeicherung oder Weitergabe durch QuietCode findet nicht statt.
  • Ihr Schlüssel wird ausschließlich auf Ihrem Gerät in EncryptedSharedPreferences gespeichert (AES256-GCM, Master Key hardware-gebunden über Android Keystore). Er verlässt das Gerät nur als Authentifizierungs-Header gegenüber dem jeweiligen Anbieter.

12. Keine Nutzung zu Trainings- oder Profilingzwecken

Groq: Gemäß Groq Data Processing Addendum (Abschnitt 2.3) verarbeitet Groq personenbezogene Daten ausschließlich zur Erbringung der Cloud Services und in Übereinstimmung mit den Anweisungen des Kunden; ein Verkauf oder eine Weitergabe für andere Zwecke ist ausgeschlossen. Eine Nutzung zu Modell-Trainingszwecken findet nach Aussage des Anbieters nicht statt.

OpenAI API: Inhalte, die über die Business-/API-Schnittstelle übermittelt werden, werden gemäß OpenAI Enterprise Privacy Policy standardmäßig nicht für das Training von Modellen verwendet. OpenAI behält API-Daten für maximal 30 Tage ausschließlich zu Missbrauchs-Überwachung vor, sofern keine gesetzlichen Aufbewahrungspflichten bestehen; qualifizierte Nutzer können zusätzlich „Zero Data Retention" beantragen. Details: openai.com/enterprise-privacy.

13. Keine Werbung, kein Tracking, kein Cloud-Backup

Die App enthält keinerlei Werbung, Tracker, Analytics- oder Crash-Reporting-SDKs. Es werden keine Daten zu Werbezwecken, Reichweitenmessung oder Nutzerprofilbildung an QuietCode oder Dritte übermittelt. Die Anwendung führt keine Webview-Inhalte Dritter, keine Social-Logins und kein Push-Notification-System.

Das klassische automatische Android-Cloud-Backup (z. B. in die Google-Cloud) ist für die App-Daten deaktiviert (android:allowBackup="false"). Hiervon unabhängige Hersteller- oder MDM-Funktionen (z. B. Screenshots, externe Sicherungen) liegen außerhalb unseres Einflussbereichs.

14. Nutzung durch Kinder

Die App richtet sich an Personen ab 16 Jahren. QuietCode erhebt wissentlich keine Daten von Personen unter 16 Jahren. Sollten Sie feststellen, dass ein Kind unter 16 ohne entsprechende elterliche Einwilligung Daten über die App verarbeitet, informieren Sie uns bitte unter support@quietcode.de, damit wir diese Daten ggf. unterstützt durch den Nutzer löschen können.

15. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben gegenüber dem Verantwortlichen folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO) – unmittelbar in der App möglich
  • Löschung (Art. 17 DSGVO) – durch Löschen einzelner Einträge, Leeren der Warteschlange, Löschen aller Sessions im Verlauf oder vollständige Deinstallation der App
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – die App stellt derzeit keinen dedizierten Export-Assistenten bereit; da Ihre Daten ausschließlich lokal auf Ihrem Gerät liegen, obliegt die Verfügungsgewalt Ihnen selbst
  • Widerspruch (Art. 21 DSGVO), soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht (insbesondere Nutzung der Sprachfunktion und Übermittlung an Groq/OpenAI), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Praktisch widerrufen Sie, indem Sie die Sprachfunktion nicht mehr nutzen, in den Einstellungen Ihre API-Keys entfernen oder die App deinstallieren.

Für Anfragen bezüglich Daten, die ausschließlich bei Groq oder OpenAI liegen, wenden Sie sich bitte direkt an den jeweiligen Anbieter, da QuietCode dort keinen Zugriff hat. Für alle übrigen Anfragen an QuietCode: support@quietcode.de.

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist für unseren Sitz in Bonn (Nordrhein-Westfalen):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Website: ldi.nrw.de

Eine Liste aller Aufsichtsbehörden in Deutschland finden Sie unter bfdi.bund.de.

17. Aktualität dieser Erklärung

Stand dieser Datenschutzerklärung: April 2026. Die jeweils aktuelle Version ist unter ramble.quietcode.de/datenschutz.html abrufbar. Wesentliche Änderungen werden vor ihrem Inkrafttreten dort veröffentlicht.

← Zurück zu Ramble