Datenschutzrichtlinie

Zuletzt aktualisiert: 2. April 2026

Überblick

LMCP wurde von Grund auf so entwickelt, dass Ihre Daten auf Ihrem Gerät bleiben. Das Kernprodukt — Lesen von E-Mails, Kalender, Kontakten, Teams-Nachrichten, Dateien und anderen Mac-Apps — läuft vollständig lokal. Keine persönlichen Daten aus diesen Quellen werden jemals an unsere Server oder Dritte übertragen.

Welche Daten LMCP NICHT erfasst

  • E-Mail-Inhalte, Betreffzeilen, Absender oder Empfänger
  • Kalendereinträge, Titel, Teilnehmer oder Orte
  • Kontaktnamen, E-Mail-Adressen oder Telefonnummern
  • Microsoft Teams-Nachrichten, Kanäle oder Chat-Inhalte
  • OneDrive- oder lokale Dateiinhalte
  • Notizen, iMessages oder Safari-Lesezeichen
  • OmniFocus-Aufgaben oder Projektdetails
  • Alle zur Laufzeit von MCP-Tools verarbeiteten Daten

Die gesamte Tool-Ausführung erfolgt auf Ihrem Mac über lokale APIs (JXA, AppleScript, EventKit). Der KI-Client (Claude Desktop, Cursor usw.) empfängt Ergebnisse direkt — nichts läuft über unsere Infrastruktur.

Welche Daten wir erfassen

1. Anonyme Heartbeats

Alle 6 Stunden sendet der laufende Server einen Heartbeat an unser Backend mit: Serverversion, macOS-Version, CPU-Architektur (arm64/x86_64), ungefähre Betriebszeit und eine gehashte Maschinenkennung, die aus Ihrer Hardware-UUID abgeleitet wurde (nicht auf Ihre Identität zurückverfolgbar). Keine persönlichen Informationen sind enthalten.

Heartbeats dienen dazu: veraltete Versionen zu erkennen und Updates zu pushen, die Plattformverteilung zu verstehen (Apple Silicon vs. Intel) und die allgemeine Produktgesundheit zu messen.

2. Installationsereignisse

Wenn Sie den Installer ausführen, erfassen wir: npm-Paketversion, macOS-Version, CPU-Architektur, Node.js-Version, welche KI-Clients konfiguriert wurden, Ihren ungefähren Standort (Stadt/Land via IP-Geolokalisierung) und eine anonyme Maschinenkennung. Ihre IP-Adresse wird nur für die Geolokalisierung verwendet und nicht gespeichert.

3. Lizenzinformationen

We store your email address and license key to allow the app to verify that it is authorized to run. No payment data is stored on our servers. License validation requires an outbound request from your Mac to verify the key is active.

4. Feedback und Fehlerberichte

Wenn Sie über die Tools report_bug oder request_feature einen Fehlerbericht oder eine Funktionsanfrage einreichen, speichern wir den Nachrichtentext, die Serverversion und optional Ihre E-Mail-Adresse, falls angegeben. Diese Daten werden nur zur Bearbeitung Ihres Berichts verwendet.

5. Website-Analyse

Die Website local-mcp.com verwendet Cloudflare Web Analytics — ein datenschutzfreundliches Analysetool ohne Cookies. Es erfasst Seitenaufrufe, Referrer-URLs und Standort auf Länderebene. Es werden keine Cookies gesetzt. Es werden keine persönlichen Daten erfasst. Es werden keine Daten mit Werbenetzwerken geteilt.

Cloud Relay (optional)

Das Cloud Relay ermöglicht KI-Clients, die localhost nicht erreichen können (ChatGPT, Claude.ai web), sich über einen verschlüsselten WebSocket-Tunnel mit Ihrem lokalen MCP-Server zu verbinden. Wenn aktiv, werden MCP-Anfragen über unsere Infrastruktur weitergeleitet — aber der Inhalt der Tool-Antworten (E-Mails, Dateien usw.) wird verschlüsselt übertragen und niemals gespeichert. Der Relay speichert nur Ihre E-Mail-Adresse zur Aufrechterhaltung der Tunnelverbindung.

Das Cloud Relay ist optional und standardmäßig deaktiviert. Sie können es jederzeit auf der Einstellungsseite deaktivieren.

Datenspeicherung

  • Heartbeat-Aufzeichnungen: 90 Tage rollierend
  • Installationsereignisse: für Produktanalyse aufbewahrt, nach 12 Monaten anonymisiert
  • Lizenzaufzeichnungen: für die Laufzeit der Lizenz + 1 Jahr aufbewahrt
  • Feedback-Berichte: bis zur Lösung oder Löschung auf Anfrage aufbewahrt

Drittanbieterdienste

  • Railway — Backend-API-Hosting (EU- und US-Regionen).
  • Cloudflare — CDN, DNS, R2-Speicher für Binärdistribution und Website-Analyse.

Keiner dieser Dienste erhält Ihre persönlichen Mac-Daten (E-Mails, Kalender, Dateien usw.).

DSGVO und Datenschutz

Da LMCP persönliche Daten ausschließlich auf Ihrem Gerät verarbeitet, ist es von Natur aus konform mit der DSGVO, dem CCPA und ähnlichen Vorschriften. Der Verantwortliche für alle persönlichen Daten, die wir halten (Lizenz-E-Mail, Feedback), ist Colibird.

Sie haben das Recht: auf die über Sie gespeicherten Daten zuzugreifen, deren Löschung zu beantragen und Ihre Einwilligung jederzeit zu widerrufen. Um diese Rechte auszuüben, schreiben Sie an [email protected].

Sicherheit

Der lokale MCP-Server generiert pro Installation einen einzigartigen zufälligen API-Schlüssel, um unbefugten lokalen Zugriff zu verhindern. Die gesamte Kommunikation mit unserem Backend verwendet HTTPS/TLS. Das Cloud Relay verwendet Ende-zu-Ende-verschlüsselte WebSocket-Verbindungen.

Änderungen dieser Richtlinie

Wir können diese Richtlinie im Zuge der Produktentwicklung aktualisieren. Wesentliche Änderungen werden über den In-App-Aktualisierungsmechanismus angekündigt. Das Datum der "letzten Aktualisierung" oben auf dieser Seite gibt immer die aktuelle Version an.

Kontakt

Fragen zu dieser Richtlinie: [email protected]
Allgemeiner Support: [email protected]