SnailText
NL

Dicteren onder de loep · 2026

Is je dictaat privé? Het hangt af van waar je stem wordt verwerkt

Of een dicteerapp privé is, komt neer op één ding: verlaat je stem je apparaat? Cloud-apps sturen je audio — en soms je scherm — naar servers die jij niet beheert. Apps op het apparaat doen dat niet. Dit is wat er echt wordt verzonden, wat het betekent voor gereguleerd werk, en hoe je elke app zelf controleert.

Door de oprichter van SnailText · Gepubliceerd

Kort samengevat

Of je dictaat privé is, komt neer op één ding: waar je audio wordt verwerkt. Cloud-dicteren stuurt je stem naar de servers van een bedrijf, waar die wordt getranscribeerd, vaak wekenlang bewaard, en soms gebruikt om modellen te trainen — en sommige apps sturen ook schermcontext. Dicteren op het apparaat verwerkt de audio op je eigen machine en stuurt niets. "Privacymodus" in een cloud-app betekent cloud zonder bewaring, niet lokaal — je stem verlaat nog steeds je apparaat. Voor gereguleerd werk zoals zorg- of juridische notities is de eenvoudigste weg naar conformiteit de audio helemaal niet te verzenden: data die je apparaat nooit verlaat heeft geen overeenkomst nodig om te beschermen.

Dicteren is de meest persoonlijke tekst die je maakt. Het is je ongefilterde stem — halfgevormde gedachten, klantnamen, patiëntgegevens, hardop voorgelezen wachtwoorden, de e-mail die je nog niet hebt besloten te versturen. Dus het is de moeite waard om een simpele vraag te stellen voordat je een app de hele dag laat luisteren: waar gaat je stem eigenlijk heen?

Het antwoord is niet voor elke app hetzelfde, en het is niet altijd wat de marketing zegt. Maar het komt neer op één splitsing.

De ene vraag die het bepaalt

Of je dictaat privé is, komt neer op één ding: waar je audio wordt verwerkt. Er zijn maar twee antwoorden, en ze leiden tot volledig verschillende privacyverhalen.

Ofwel de app transcribeert op je eigen apparaat — in welk geval je stem het nooit verlaat — ofwel ze stuurt je audio via internet naar de servers van een bedrijf, in welk geval dat wel gebeurt. Al het andere (versleuteling, bewaarbeleid, privacymodi) is detail dat boven op dat ene feit ligt. Een cloud-app kan je audio prachtig versleutelen en nog steeds een app zijn die je stem naar de computer van iemand anders stuurt. Een app op het apparaat hoeft geen enkele belofte te doen over de omgang met je data, want ze ontvangt die nooit.

Dus wanneer je een dicteertool beoordeelt, begin daar: lokaal of cloud. De rest volgt.

Wat cloud-dicteren daadwerkelijk verstuurt

Cloud-dicteren stuurt per definitie je audio van je apparaat af. Maar “je audio” is vaak niet het enige dat meereist. Dit is wat je machine kan verlaten wanneer je in een cloud-app dicteert:

Wat cloud-dicteerapps naar hun servers kunnen sturen, en wat elk ding betekent voor privacy
Wat er wordt verzondenWanneerWaarom het uitmaakt
Je ruwe audioElk dictaatJe eigenlijke stem verlaat het apparaat; kan worden opgeslagen en, in sommige apps, gebruikt om modellen te trainen
Het transcriptElk dictaatDe tekst van alles wat je zei, bewaard op een server die jij niet beheert
Schermcontext / schermafbeeldingenAls “contextbewustzijn” aanstaatInhoud van je actieve venster — e-mails, code, dossiers — kan meereizen met de audio, soms naar API’s van derden
Een stemafdrukHangt van de dienst afStem kan biometrische data zijn die je uniek identificeert, wat de juridische inzet onder de AVG verhoogt

Privacyonderzoekers beschrijven drie punten waar cloud-dicteren blootstelling creëert: bij de opname, in de overdracht, en in de opslag. De audio wordt opgenomen, over het netwerk verstuurd, en dan bewaard — vaak weken- of maandenlang, soms gedeeld met de cloud-infrastructuuraanbieders achter de dienst, en in sommige gevallen gebruikt om de modellen van het bedrijf te verbeteren. Niets daarvan is noodzakelijk kwaadaardig. Het is simpelweg wat het betekent om het werk ergens anders te doen dan op je eigen machine.

”Privacymodus” is niet hetzelfde als offline

Dit is de meest voorkomende bron van vals comfort, dus het is de moeite waard om precies te zijn. Veel cloud-dicteerapps bieden een “Privacymodus”, en mensen nemen redelijkerwijs aan dat het betekent dat hun stem op hun apparaat blijft. Dat is niet zo.

In de praktijk betekent Privacymodus cloud-verwerking zonder bewaring: je audio wordt nog steeds via internet naar de servers van de aanbieder gestuurd en daar getranscribeerd — ze wordt alleen achteraf niet opgeslagen. Dat is een echte, betekenisvolle beleidsregel. Maar het is een beleidsregel, geen architectuur. Je stem verlaat nog steeds je machine en passeert het systeem van iemand anders, en je vertrouwt erop dat ze die verwijderen zoals beloofd. Offline dicteren is iets heel anders: de audio verlaat het apparaat nooit, dus er is niets om te bewaren, te verwijderen, of te vertrouwen.

Het onderscheid maakt het meest uit precies wanneer privacy het meest uitmaakt. “We verwijderen het achteraf” is een zwakkere garantie dan “het is nooit vertrokken”.

Wanneer het niet langer abstract is

Privacy is makkelijk weg te wuiven totdat je ziet wat een app daadwerkelijk op de achtergrond doet. In april 2026 documenteerde een onafhankelijk technisch onderzoek het gedrag van de desktopclient van één populaire cloud-dicteerapp op macOS, met bewijs uit binaire analyse en runtimelogs.

De bevindingen omvatten systeembrede onderschepping van toetsaanslagen, 1.688 app-focus- en URL-wijzigingen gelogd in 30 uur, oogsten van de toegankelijkheidsboom tot negen niveaus diep, en een lokale SQLite-database van 694 MB met ruwe audio (198 MB), volledige transcripten, en de inhoud van tekstvakken tot 36.191 tekens lang. Het privacybeleid van de app beschreef “audio Inputs” en “Usage Data” maar onthulde geen systeembrede onderschepping van toetsaanslagen, altijd-aan app- en URL-tracking, of het lezen van scherminhoud.

Het punt is niet dat één bedrijf uniek slecht is. Het is dat zodra je dicteertool met brede systeemtoegang en een netwerkverbinding draait, de kloof tussen wat een beleidsregel zegt en wat de software doet voor jou onzichtbaar is. De enige versie van dit verhaal die niet mis kan gaan is die waarin de data om te beginnen je machine nooit verlaat.

De conformiteitshoek: HIPAA en AVG

Als je iets gereguleerds dicteert — klinische notities, juridisch werkproduct, iets dat onder privacywetgeving valt — wordt de architectuurvraag een conformiteitsvraag.

Onder HIPAA moet elke leverancier die beschermde gezondheidsinformatie verwerkt een Business Associate Agreement (BAA) tekenen. Apple en Google tekenen geen BAA’s voor hun ingebouwde dicteren, waarom Siri en Google Voice niet standaard HIPAA-conform zijn voor patiëntdata. Cloud-dicteerleveranciers die zorgklanten willen, moeten een BAA, versleuteling, toegangscontroles en auditlogs bieden — en je moet dat allemaal verifiëren.

Onder de AVG kan stem als biometrische data worden behandeld wanneer die wordt verwerkt om een persoon te identificeren, wat cloud-spraakdiensten in een veeleisender categorie plaatst voor opslag en verwerking.

Dicteren op het apparaat neemt een andere route om beide heen. Als de audio het apparaat nooit verlaat, verwerkt geen business associate het, dus is er geen BAA te tekenen; er is geen grensoverschrijdende overdracht te beoordelen en geen externe verwerker om te verantwoorden. Zoals Mac-privacy- en zorg-IT-schrijvers het stellen, de eenvoudigste weg naar conformiteit voor gevoelig dicteren is de audio helemaal niet te verzenden. (Dit is een architectonisch argument, geen certificering — bevestig altijd tegen je eigen verplichtingen. Werk je in een van deze velden, dan gaan onze pagina’s voor therapeuten en voor advocaten dieper.)

Wat dicteren op het apparaat daadwerkelijk verandert

Dicteren op het apparaat verwijdert de hele vraag van wat er wordt verzonden, want er wordt niets verzonden. Het model dat je spraak in tekst omzet, woont op je eigen machine, dus de audio wordt opgenomen, getranscribeerd en in tekst omgezet zonder ooit een netwerk aan te raken.

De goede versies gaan een stap verder in hoe ze de audio zelfs lokaal behandelen. In SnailText, bijvoorbeeld, blijft de audiobuffer tijdens een opname in het geheugen (RAM) en wordt die nooit naar schijf geschreven — dus ze wordt niet alleen buiten het netwerk gehouden, ze wordt helemaal niet bewaard. Er is geen loggen van toetsaanslagen, geen schermafbeeldingen van je actieve venster, en geen app- en URL-tracking. Er is niets om te bewaren omdat er niets wordt verzameld.

Dat is het hele privacyverhaal, en het is kort van opzet: je stem gaat van je microfoon naar het tekstveld, en stopt daar.

Hoe je elke dicteerapp zelf controleert

Je hoeft geen enkel bedrijf op zijn woord te geloven. Loop een dicteertool langs deze vragen en het privacybeeld wordt snel duidelijk:

  1. Waar wordt de audio verwerkt — op mijn apparaat, of op de servers van het bedrijf? (Als het een internetverbinding nodig heeft om te transcriberen, is het cloud.)
  2. Wordt de audio opgeslagen, en voor hoe lang? Wordt die ooit gebruikt om modellen te trainen?
  3. Leest het mijn scherm of maakt het schermafbeeldingen via een “context”-functie?
  4. Logt het toetsaanslagen of volgt het welke apps en URL’s ik gebruik?
  5. Als ik gereguleerde data verwerk, tekent de leverancier een BAA, of maakt verwerking op het apparaat de noodzaak overbodig?
  6. Is “Privacymodus” offline, of gewoon cloud zonder bewaring?

Als het eerlijke antwoord op “waar wordt de audio verwerkt” “op mijn apparaat” is, houdt de rest grotendeels op uit te maken. Is het “de cloud”, dan is elk ander antwoord een belofte die je ervoor kiest te vertrouwen.

Hoe SnailText dit aanpakt

SnailText is lokaal van opzet. Het draait Whisper en Parakeet op je eigen Mac- of Windows-machine, dus je stem wordt op het apparaat getranscribeerd en nooit naar een server gestuurd. De audiobuffer woont in het RAM en wordt nooit naar schijf geschreven. Er is geen loggen van toetsaanslagen, geen schermafbeeldingen, en geen app- of URL-tracking — de dingen die een dicteertool in een surveillancetool veranderen, zitten simpelweg niet in het product.

Dat is wat ons een recht antwoord laat geven op “is mijn dictaat privé”: ja, want je stem verlaat je machine nooit. Het is gratis om te beginnen, vraagt geen account, en het model wordt één keer gedownload en werkt daarna offline — download SnailText en de audio blijft vanaf het eerste woord op je apparaat.

De korte versie

Of je dictaat privé is, komt neer op waar je audio wordt verwerkt. Cloud-apps sturen je stem — en soms je scherm — naar servers waar die kan worden opgeslagen, gedeeld, of voor training gebruikt; “Privacymodus” vermindert de bewaring maar je audio verlaat nog steeds het apparaat. Apps op het apparaat verwerken alles lokaal en sturen niets, wat gereguleerd werk ook veel eenvoudiger maakt omdat data die je machine nooit verlaat geen overeenkomst nodig heeft om te beschermen. Stel één vraag aan elke dicteertool — lokaal of cloud — en het privacyantwoord volgt daaruit.

SnailText is offline spraakdictaat voor Mac en Windows: lokaal, privé, gratis om te beginnen.

Downloaden voor Mac

Veelgestelde vragen

Is spraak naar tekst privé?

Dat hangt volledig af van waar de audio wordt verwerkt. Als de app op je eigen apparaat transcribeert, verlaat je stem het nooit en is het dictaat privé van nature. Als de app audio naar de cloud stuurt — wat de meeste populaire dicteerapps doen — reist je stem naar de servers van een bedrijf, waar die kan worden opgeslagen, door derden verwerkt, of gebruikt om modellen te trainen. De enige vraag die privacy bepaalt is of je audio lokaal of in de cloud wordt verwerkt.

Stuurt dicteren mijn stem naar de cloud?

De meeste cloud-dicteerapps doen dat — zo werken ze. Ze nemen je audio op, sturen die via internet naar hun servers voor transcriptie, en sturen de tekst terug. Sommige sturen ook context van je scherm, waaronder schermafbeeldingen van je actieve venster, als een contextbewuste functie is ingeschakeld. Dicteerapps op het apparaat zijn de uitzondering, want die draaien het model op je eigen machine en sturen niets. De enige manier om het voor een bepaalde app te weten is te controleren of die audio lokaal verwerkt of een internetverbinding nodig heeft om te transcriberen.

Is dicteren van Apple of Google HIPAA-conform?

Niet standaard. HIPAA vereist een ondertekende Business Associate Agreement (BAA) met elke leverancier die beschermde gezondheidsinformatie verwerkt, en Apple en Google tekenen geen BAA's voor Siri of Google Voice-dicteren. Dat betekent dat ze gebruiken om patiëntinformatie te dicteren niet standaard HIPAA-conform is. Dicteren op het apparaat omzeilt het probleem anders — als de audio het apparaat nooit verlaat, verwerkt geen business associate het, dus is er om te beginnen geen BAA te tekenen. Dit is een architectonisch argument, geen certificering — bevestig altijd je eigen conformiteitseisen.

Wat is de meest private dicteerapp?

Het meest private dicteren is dicteren op het apparaat, waarbij de audio op je eigen machine wordt getranscribeerd en nooit ergens heen wordt gestuurd. Zoek binnen die categorie een app die de audio in het geheugen houdt in plaats van die naar schijf te schrijven, je toetsaanslagen niet logt of je scherm leest, en niet naar huis belt met je transcripten. Cloud-apps kunnen sterke beleidsregels bieden, maar een beleidsregel is een belofte; lokale verwerking is een architectonisch feit dat niet afhangt van het vertrouwen dat een bedrijf zijn woord houdt.

Betekent "Privacymodus" dat een dicteerapp offline is?

Nee. In de meeste cloud-apps betekent "Privacymodus" cloud-verwerking zonder bewaring — je audio wordt nog steeds via internet verzonden om te transcriberen, ze wordt alleen achteraf niet opgeslagen. Dat is een betekenisvolle beleidsregel, maar het verschilt van offline. Je stem verlaat nog steeds je apparaat en passeert de servers van de aanbieder. Als je wilt dat je audio je machine nooit verlaat, heb je een app nodig die op het apparaat verwerkt, geen cloud-app met bewaring uit.

Is dicteren op het apparaat AVG-conform?

Verwerking op het apparaat maakt AVG-conformiteit veel eenvoudiger, hoewel conformiteit altijd afhangt van je volledige opzet. Onder de AVG kan stem als biometrische data gelden wanneer die wordt verwerkt om een persoon te identificeren, wat de lat hoger legt voor clouddiensten die het opslaan en verwerken. Wanneer de transcriptie volledig op je eigen apparaat gebeurt en de audio nooit door een derde wordt verzonden of opgeslagen, is er geen grensoverschrijdende overdracht en geen externe verwerker om te verantwoorden. Bevestig zoals altijd tegen je eigen verplichtingen — maar lokale verwerking haalt de meeste lastige delen weg.

Zin in SnailText?

Het gratis abonnement biedt onbeperkte lokale dictaten, zonder account.