Zurück zu Miru

Datenschutzerklärung Miru

Stand: 16. April 2026

Diese Datenschutzerklärung beschreibt, welche Daten die iOS-App Miru verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage. Sie ergänzt die allgemeine Datenschutzerklärung für davedinapoli.de.

1. Verantwortlicher

Dave Di Napoli
(Anschrift siehe Impressum)
E-Mail: info@davedinapoli.de

2. Was Miru ist

Miru ist eine iOS-App die gesprochene Sprache aufnimmt, lokal auf dem Gerät transkribiert und Sprecher anhand ihrer Stimm-Charakteristik (Voice-Embeddings) automatisch trennt. Du als Nutzer weist die erkannten Cluster nach jeder Aufnahme realen Personen zu, gibst ihnen Namen oder verwirfst sie. Anschließend kannst du das fertige Transkript als TXT, Markdown oder PDF teilen.

Miru ist explizit darauf ausgelegt, möglichst wenig Daten zu erheben und keinen Datenverkehr zu Drittanbietern zu erzeugen. Es gibt keine Werbe-Tracker, keine Analytics, keine Crash-Reporter, keine Drittanbieter-SDKs.

3. Verarbeitete Datenkategorien

a) Mikrofon-Audio

Während einer aktiven Aufnahme zeichnet Miru Audio über das Mikrofon des iPhones auf. Die Aufnahme wird ausschließlich lokal verarbeitet — die Spracherkennung läuft offline über WhisperKit (OpenAI Whisper via CoreML). Beim ersten Start, während das Offline-Sprachmodell heruntergeladen und kompiliert wird, nutzt Miru vorübergehend Apples eingebaute Spracherkennung (SFSpeechRecognizer) als Übergangslösung. Dabei ist requiresOnDeviceRecognition aktiviert — auch hier verlässt kein Audio das Gerät. Sobald das Offline-Modell bereit ist, wechselt Miru automatisch zu WhisperKit. Die rohe Audio-Datei wird in einem temporären Verzeichnis zwischengespeichert, solange das Sprecher-Zuordnungs-Sheet für die abgelaufene Aufnahme noch offen ist. Sobald du die Zuordnung bestätigst oder abbrichst, wird die rohe Audio-Datei gelöscht. Es findet kein Upload der Roh-Audio-Datei statt.

b) Stimm-Embeddings (biometrische Daten)

Pro committed Sprech-Segment berechnet Miru ein 256-dimensionales Embedding mittels des WeSpeaker-Modells (via FluidAudio, CoreML). Diese Embeddings sind biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person im Sinne von Art. 9 DSGVO. Sie werden mit dem zugeordneten Sprecher gespeichert (auf dem Gerät und ggf. synchronisiert) und dienen ausschließlich der Wiedererkennung des Sprechers in folgenden Aufnahmen.

Wichtig: Embeddings sind keine Audio-Aufnahmen und können nicht in verständliche Sprache zurückgewandelt werden. Sie sind aber trotzdem biometrische Daten und werden entsprechend geschützt.

c) Transkripte und Sprecher-Metadaten

Die transkribierten Texte, Sprecher-Namen (von dir vergeben), Zeitstempel, Cluster-IDs, und ein automatisch generierter Titel werden in der lokalen SwiftData-Datenbank gespeichert und — sofern angemeldet — auf eine Supabase-Instanz synchronisiert (siehe Abschnitt 5).

d) Account-Daten

Miru verwendet Sign in with Apple für die Authentifizierung. Apple liefert dabei ein anonymisiertes Subject-Identifier-Token. Eine reale E-Mail-Adresse oder ein Name werden nur dann übergeben, wenn du das beim ersten Login explizit zustimmst. Standardmäßig sieht Miru nur die anonymisierte ID.

e) Debug-Daten (optional)

Wenn du in den Einstellungen den Debug-Modus aktivierst, kannst du im Sprecher-Zuordnungs-Sheet pro Cluster bewerten, ob die automatische Erkennung richtig oder falsch war. Dabei wird ein SpeakerEvaluation-Datensatz mit dem Cluster-Score, dem Verdict und dem betroffenen Segment-Text gespeichert. Diese Daten dienen ausschließlich der internen Verbesserung der Sprecher-Erkennung. Du kannst sie jederzeit über die Schaltfläche „Debug-Daten löschen“ entfernen.

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung der App-Funktionalität (Aufnehmen, Transkribieren, Sprecher trennen, Exportieren) — Art. 6 Abs. 1 lit. b DSGVO (Vertrag), für die Verarbeitung biometrischer Daten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung in die Verarbeitung von Stimm-Embeddings erfolgt durch die explizite Bestätigung im Sprecher-Zuordnungs-Sheet nach jeder Aufnahme. Du kannst die Einwilligung jederzeit widerrufen, indem du den entsprechenden Sprecher in der App löschst.
  • Synchronisation zwischen Gerät und Backend — Art. 6 Abs. 1 lit. b DSGVO. Die Synchronisation kann über das Verwerfen des Logins effektiv deaktiviert werden; lokale Daten bleiben dabei erhalten.
  • Verbesserung der Erkennungs-Qualität (Debug-Daten) — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch explizite Aktivierung des Debug-Modus).

5. Drittanbieter und Datenübermittlung

Hugging Face (Modell-Download)

Beim ersten Start lädt Miru einmalig ein Whisper-Sprachmodell von Hugging Face herunter (~470 MB bis ~1,5 GB je nach gewählter Qualitätsstufe). Die Sprecher-Trennung nutzt zusätzlich ein WeSpeaker-Modell (via FluidAudio, im App-Bundle enthalten). Danach läuft die gesamte Spracherkennung und Sprecher-Trennung komplett offline. Es findet keine laufende Übertragung von Audio an Hugging Face, OpenAI oder andere Dritte statt.

Apple

Für die Authentifizierung wird Sign in with Apple verwendet — Apple ist insoweit unabhängiger Verantwortlicher. Zusätzlich nutzt Miru beim ersten Start vorübergehend Apples on-device Spracherkennung (SFSpeechRecognizer) als Übergangslösung, bis das Offline-Sprachmodell bereit ist. Diese Verarbeitung erfolgt vollständig auf dem Gerät (requiresOnDeviceRecognition = true) — es werden dabei keine Audiodaten an Apple übertragen.

Supabase (Backend)

Die Synchronisation der Conversations, Segmente und Sprecher-Daten erfolgt zu einer von mir betriebenen Supabase-Instanz. Supabase Inc. ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Daten werden in einem EU-Rechenzentrum gespeichert. Vertragliche Grundlage ist der Standard-DPA von Supabase.

Es findet keine Übermittlung an weitere Dritte statt. Insbesondere keine Werbe-Netzwerke, keine Analytics-Anbieter, keine LLM-Provider.

6. Speicherdauer

  • Roh-Audio: nur während eine Aufnahme läuft + bis das Zuordnungs-Sheet bestätigt oder verworfen wird, danach sofortige Löschung der temporären Datei.
  • Embeddings, Transkripte, Sprecher-Daten: bis du sie aktiv löschst oder dein Konto entfernst. Es gibt keine automatische Löschung.
  • Tombstoned-Daten (du hast etwas gelöscht): werden nach erfolgreichem Sync hart aus dem Backend entfernt.

7. Deine Rechte

Du hast nach DSGVO insbesondere das Recht auf:

  • Auskunft (Art. 15) — alle deine Daten sind in der App direkt einsehbar. Auf Wunsch erhältst du sie zusätzlich in maschinenlesbarer Form per E-Mail.
  • Berichtigung (Art. 16) — Sprecher-Namen lassen sich in der App jederzeit umbenennen.
  • Löschung (Art. 17) — einzelne Conversations, Sprecher und Debug-Daten kannst du in der App löschen. Auf Wunsch lösche ich auf Anfrage auch deinen kompletten Account inklusive Backend-Daten.
  • Datenübertragbarkeit (Art. 20) — die Export-Funktion liefert TXT, Markdown und PDF deiner Conversations.
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — die Einwilligung zur Verarbeitung von Stimm-Embeddings widerrufst du, indem du den jeweiligen Sprecher löschst.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77).

Anfragen bitte an info@davedinapoli.de.

8. Aufnahme von Drittpersonen

Wichtig: Wenn du mit Miru Gespräche aufnimmst an denen weitere Personen beteiligt sind, bist du als Nutzer für die Einholung der Zustimmung dieser Personen verantwortlich. Die Aufnahme von Gesprächen ohne Wissen der Beteiligten kann je nach Land strafbar sein (in Deutschland § 201 StGB). Miru kann das technisch nicht prüfen — die Verantwortung liegt bei dir.

9. Änderungen dieser Erklärung

Diese Erklärung kann angepasst werden, wenn sich die App-Funktionalität ändert oder sich die Rechtslage entwickelt. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar; das Datum oben gibt den Stand an.