Datenschutz bei Ostler.

Ostler läuft vollständig auf Ihrer Hardware. Wir können nicht auf Ihre Daten zugreifen. Das ist keine Richtlinienentscheidung. Es ist eine architektonische.

Zuletzt aktualisiert: 7. Mai 2026

Diese Seite erklärt genau, welche Daten Ostler verarbeitet, wohin sie gehen und wer sie sehen kann. Die Kurzfassung: Ihre Daten bleiben auf Ihrem Rechner, und niemand – auch wir nicht – kann sie sehen.

Was Ostler verarbeitet

Wenn Sie Ostler ausführen, importiert und verarbeitet es Daten aus Ihren DSGVO-Exporten und verbundenen Diensten:

  • Kontaktnamen, Unternehmen, Positionen und Verbindungsdaten von LinkedIn, Facebook, Instagram, Twitter, WhatsApp und iCloud
  • Kalenderereignisse (Daten, Titel) aus Google Calendar und iCloud Calendar
  • Nachrichten-Metadaten (wer, wann, wie viele) aus LinkedIn Messages – nicht Nachrichteninhalte
  • Gesprächstranskripte (wenn Sie die Gesprächsaufnahme-Funktionen nutzen)
  • Browserverlauf-URLs und Seitentitel (wenn Sie die Browser-Erweiterung aktivieren)

Wo Ihre Daten gespeichert werden

Auf Ihrem Rechner. Nur auf Ihrem Rechner.

Ostler stores data in three local databases running as local container services on your Mac, with all data files written to your home directory:

  • Qdrant – Vektordatenbank für die semantische Suche
  • Oxigraph – Wissensgraph (RDF-Tripel)
  • Valkey – Cache und Message-Bus (der Linux-Foundation-Fork von Redis 7.2)

Die Engine-Zone (~/.ostler/) enthält die Datenbankdateien, Verschlüsselungsschlüssel und die Dienstkonfiguration. Die sichtbare Zone (~/Documents/Ostler/) enthält die menschenlesbaren Ausgaben: Gesprächszusammenfassungen, Wiki-Seiten und exportierte Artefakte. Beide Verzeichnisse liegen auf Ihrem lokalen Dateisystem und nirgendwo sonst.

Diese Datenbanken laufen auf localhost und sind nicht dem Internet ausgesetzt. Die Dateien auf der Festplatte sind im Ruhezustand mit einem Schlüssel verschlüsselt, der aus einer nur Ihnen bekannten Passphrase abgeleitet wird (PBKDF2 600.000 Iterationen, SQLCipher AES-256). Ohne Ihre Passphrase sind die Datenbanken für niemanden lesbar, auch nicht für uns. Die vollständigen Krypto-Details stehen in der rechtlichen Datenschutzerklärung §8.

Was Ostler in die Cloud sendet

Ihr Wissensgraph bleibt auf Ihrem Mac.

Die KI-Modelle laufen lokal über Ollama. Die Ostler-App enthält keine Telemetrie, keine In-App-Analyse, kein Crash-Reporting und kein Nutzungs-Tracking. Wir wissen nicht, wer Ostler nutzt, wie viele Menschen es nutzen oder was sie damit tun. Unter keinen Umständen verlässt ein Massenexport Ihres Graphen Ihr Gerät. (Die Marketing-Website ostler.ai verwendet Cloudflare Web Analytics, einen cookielosen, datenschutzfreundlichen Analysedienst – siehe „Marketing-Website-Anmeldungen“ unten.)

Was Ostler aus dem Internet abruft

Ostler verbindet sich für diese bestimmten Zwecke mit dem Internet. Keiner davon streamt Ihren Wissensgraphen; zwei davon tragen Namen aus Ihrem Graphen in der Abfrage, worüber wir offen sind:

  • Wikidata / Wikipedia – öffentliche biografische und organisatorische Daten, verwendet zur Anreicherung von Personen- und Unternehmensseiten. Die Abfrage trägt den Namen der Person oder Organisation, die Sie anreichern. Standardmäßig aus; in den Einstellungen aktivieren.
  • Websuche – wenn Sie Ihren Assistenten ausdrücklich bitten, im Web zu suchen. Die von Ihnen eingegebene Abfrage wird an Ihren konfigurierten Suchanbieter gesendet (Standard: eine SearXNG-Instanz, die Client-Identifikatoren entfernt, bevor sie an Upstream-Engines weiterleitet). Wird nur ausgelöst, wenn Sie fragen.
  • KI-Modell-Downloads – einmalige Downloads von Modellgewichten aus Ollama’s Registry während der Einrichtung. Keine personenbezogenen Daten.
  • Software-Updates – Homebrew-Pakete und Ostler-Komponenten-Updates über den integrierten Updater. Keine personenbezogenen Daten.

Die ehrliche Zusammenfassung: öffentliche Daten kommen herein; nichts über Ihre Beziehungen, Nachrichten, Ihren Kalender oder Schlussfolgerungen wird hochgeladen. Namen verlassen Ihr Gerät für die Wikidata-Anreicherung (wenn Sie sie aktivieren) und in jeder Abfrage, die Sie aktiv an die Websuche senden. Die vollständige Aufschlüsselung steht in der rechtlichen Datenschutzerklärung §5.

Sie können dies überprüfen, indem Sie die Internetverbindung trennen. Ostler funktioniert weiter – Sie verlieren die Websuche und die Wikidata-Anreicherung, aber Ihr Wissensgraph, Ihr KI-Assistent und alle lokalen Funktionen arbeiten normal weiter.

Unabhängig geprüft

Eine unabhängige Sicherheitsüberprüfung wird gerade mit einem anerkannten Cybersicherheitsunternehmen abgestimmt. Wir möchten eine öffentliche Zusammenfassung veröffentlichen, sobald sie abgeschlossen ist. Vertrauen sollte überprüfbar sein, nicht vorausgesetzt.

Datenportabilität

Ihre Daten werden in standardisierten, offenen Formaten gespeichert:

  • Qdrant-Vektoren können als JSON exportiert werden
  • Oxigraph-Tripel können als Turtle, N-Triples oder JSON-LD exportiert werden
  • Gesprächstranskripte werden als Markdown-Dateien gespeichert
  • Coaching-Beobachtungen liegen in SQLite-Datenbanken

Wenn Sie Ostler nicht mehr nutzen, verschwinden Ihre Daten nicht in einem proprietären Format. Sie bleiben auf Ihrem Rechner in standardisierten Formaten, die jedes andere Werkzeug lesen kann.

Datenlöschung

To exercise your right to erasure: run ostler-uninstall, which stops all Hub services and the local database containers and removes your data (~/.ostler/ and ~/Documents/Ostler/). Your data is gone. There is no server-side copy to request deletion of, because there is no server.

Zukünftige Funktionen

Falls wir jemals eine Funktion entwickeln, die das Netzwerk berührt, werden wir es Ihnen vor der Auslieferung mitteilen, und sie wird optional sein. Local-first ist keine Marketingposition. So ist die Software gebaut.

Marketing-Website, Anmeldungen und Abrechnung

Die personenbezogenen Daten, die Creative Machines selbst hält, sind begrenzt und in der rechtlichen Datenschutzerklärung vollständig offengelegt. Zusammenfassung:

  • Newsletter- / Early-Access-Anmeldungen werden an Buttondown (buttondown.email) gesendet, unseren E-Mail-Dienstleister, der Ihre E-Mail-Adresse und Ihren Namen ausschließlich speichert, um unsere Updates zuzustellen. Wir geben diese Daten niemals weiter, verkaufen sie nicht und nutzen sie für nichts anderes. Sie können sich mit einem Klick in jeder E-Mail abmelden.
  • Website-Analyse auf ostler.ai und docs.ostler.ai verwendet Cloudflare Web Analytics, einen cookielosen, datenschutzfreundlichen Analysedienst, der aus Edge-Request-Logs abgeleitet wird. Es werden keine identifizierenden Cookies gesetzt, keine Besucherprofile erstellt, IP-Adressen werden nicht verknüpfbar gespeichert.
  • Abrechnung für den Hub erfolgt über Stripe Inc. (USA; Übermittlungen aus der EU/UK unterliegen den EU-Standardvertragsklauseln); Ostler Pro wird von Apple Inc. über den iOS App Store (USA / Irland) abgerechnet. Wir sehen nur eine Abonnement-Kennung und den Zahlungsstatus, niemals Ihre Karte. Beide Anbieter werden ausführlich in der rechtlichen Datenschutzerklärung §9 beschrieben.

Mehr erfahren

Kontakt

Fragen zu Datenschutz, Datenverarbeitung oder dieser Richtlinie: [email protected].

Vermuten Sie eine Sicherheitslücke oder ein Sicherheitsproblem? Schreiben Sie an [email protected] und beachten Sie den Hinweis zur verantwortungsvollen Offenlegung auf unserer Sicherheitsseite.

Sie können Ihre Seele nicht zurücknehmen. Deshalb haben wir Ostler so gebaut, dass es Sie nie darum bittet.

Architektur ist die Richtlinie.

Lokal  ·  Nachvollziehbar  ·  Ihres

Hub kaufen – $99 Sicherheitsarchitektur