Dicteren is de meest persoonlijke tekst die je maakt. Het is je ongefilterde stem — halfgevormde gedachten, klantnamen, patiëntgegevens, hardop voorgelezen wachtwoorden, de e-mail die je nog niet hebt besloten te versturen. Dus het is de moeite waard om een simpele vraag te stellen voordat je een app de hele dag laat luisteren: waar gaat je stem eigenlijk heen?
Het antwoord is niet voor elke app hetzelfde, en het is niet altijd wat de marketing zegt. Maar het komt neer op één splitsing.
De ene vraag die het bepaalt
Of je dictaat privé is, komt neer op één ding: waar je audio wordt verwerkt. Er zijn maar twee antwoorden, en ze leiden tot volledig verschillende privacyverhalen.
Ofwel de app transcribeert op je eigen apparaat — in welk geval je stem het nooit verlaat — ofwel ze stuurt je audio via internet naar de servers van een bedrijf, in welk geval dat wel gebeurt. Al het andere (versleuteling, bewaarbeleid, privacymodi) is detail dat boven op dat ene feit ligt. Een cloud-app kan je audio prachtig versleutelen en nog steeds een app zijn die je stem naar de computer van iemand anders stuurt. Een app op het apparaat hoeft geen enkele belofte te doen over de omgang met je data, want ze ontvangt die nooit.
Dus wanneer je een dicteertool beoordeelt, begin daar: lokaal of cloud. De rest volgt.
Wat cloud-dicteren daadwerkelijk verstuurt
Cloud-dicteren stuurt per definitie je audio van je apparaat af. Maar “je audio” is vaak niet het enige dat meereist. Dit is wat je machine kan verlaten wanneer je in een cloud-app dicteert:
| Wat er wordt verzonden | Wanneer | Waarom het uitmaakt |
|---|---|---|
| Je ruwe audio | Elk dictaat | Je eigenlijke stem verlaat het apparaat; kan worden opgeslagen en, in sommige apps, gebruikt om modellen te trainen |
| Het transcript | Elk dictaat | De tekst van alles wat je zei, bewaard op een server die jij niet beheert |
| Schermcontext / schermafbeeldingen | Als “contextbewustzijn” aanstaat | Inhoud van je actieve venster — e-mails, code, dossiers — kan meereizen met de audio, soms naar API’s van derden |
| Een stemafdruk | Hangt van de dienst af | Stem kan biometrische data zijn die je uniek identificeert, wat de juridische inzet onder de AVG verhoogt |
Privacyonderzoekers beschrijven drie punten waar cloud-dicteren blootstelling creëert: bij de opname, in de overdracht, en in de opslag. De audio wordt opgenomen, over het netwerk verstuurd, en dan bewaard — vaak weken- of maandenlang, soms gedeeld met de cloud-infrastructuuraanbieders achter de dienst, en in sommige gevallen gebruikt om de modellen van het bedrijf te verbeteren. Niets daarvan is noodzakelijk kwaadaardig. Het is simpelweg wat het betekent om het werk ergens anders te doen dan op je eigen machine.
”Privacymodus” is niet hetzelfde als offline
Dit is de meest voorkomende bron van vals comfort, dus het is de moeite waard om precies te zijn. Veel cloud-dicteerapps bieden een “Privacymodus”, en mensen nemen redelijkerwijs aan dat het betekent dat hun stem op hun apparaat blijft. Dat is niet zo.
In de praktijk betekent Privacymodus cloud-verwerking zonder bewaring: je audio wordt nog steeds via internet naar de servers van de aanbieder gestuurd en daar getranscribeerd — ze wordt alleen achteraf niet opgeslagen. Dat is een echte, betekenisvolle beleidsregel. Maar het is een beleidsregel, geen architectuur. Je stem verlaat nog steeds je machine en passeert het systeem van iemand anders, en je vertrouwt erop dat ze die verwijderen zoals beloofd. Offline dicteren is iets heel anders: de audio verlaat het apparaat nooit, dus er is niets om te bewaren, te verwijderen, of te vertrouwen.
Het onderscheid maakt het meest uit precies wanneer privacy het meest uitmaakt. “We verwijderen het achteraf” is een zwakkere garantie dan “het is nooit vertrokken”.
Wanneer het niet langer abstract is
Privacy is makkelijk weg te wuiven totdat je ziet wat een app daadwerkelijk op de achtergrond doet. In april 2026 documenteerde een onafhankelijk technisch onderzoek het gedrag van de desktopclient van één populaire cloud-dicteerapp op macOS, met bewijs uit binaire analyse en runtimelogs.
De bevindingen omvatten systeembrede onderschepping van toetsaanslagen, 1.688 app-focus- en URL-wijzigingen gelogd in 30 uur, oogsten van de toegankelijkheidsboom tot negen niveaus diep, en een lokale SQLite-database van 694 MB met ruwe audio (198 MB), volledige transcripten, en de inhoud van tekstvakken tot 36.191 tekens lang. Het privacybeleid van de app beschreef “audio Inputs” en “Usage Data” maar onthulde geen systeembrede onderschepping van toetsaanslagen, altijd-aan app- en URL-tracking, of het lezen van scherminhoud.
Het punt is niet dat één bedrijf uniek slecht is. Het is dat zodra je dicteertool met brede systeemtoegang en een netwerkverbinding draait, de kloof tussen wat een beleidsregel zegt en wat de software doet voor jou onzichtbaar is. De enige versie van dit verhaal die niet mis kan gaan is die waarin de data om te beginnen je machine nooit verlaat.
De conformiteitshoek: HIPAA en AVG
Als je iets gereguleerds dicteert — klinische notities, juridisch werkproduct, iets dat onder privacywetgeving valt — wordt de architectuurvraag een conformiteitsvraag.
Onder HIPAA moet elke leverancier die beschermde gezondheidsinformatie verwerkt een Business Associate Agreement (BAA) tekenen. Apple en Google tekenen geen BAA’s voor hun ingebouwde dicteren, waarom Siri en Google Voice niet standaard HIPAA-conform zijn voor patiëntdata. Cloud-dicteerleveranciers die zorgklanten willen, moeten een BAA, versleuteling, toegangscontroles en auditlogs bieden — en je moet dat allemaal verifiëren.
Onder de AVG kan stem als biometrische data worden behandeld wanneer die wordt verwerkt om een persoon te identificeren, wat cloud-spraakdiensten in een veeleisender categorie plaatst voor opslag en verwerking.
Dicteren op het apparaat neemt een andere route om beide heen. Als de audio het apparaat nooit verlaat, verwerkt geen business associate het, dus is er geen BAA te tekenen; er is geen grensoverschrijdende overdracht te beoordelen en geen externe verwerker om te verantwoorden. Zoals Mac-privacy- en zorg-IT-schrijvers het stellen, de eenvoudigste weg naar conformiteit voor gevoelig dicteren is de audio helemaal niet te verzenden. (Dit is een architectonisch argument, geen certificering — bevestig altijd tegen je eigen verplichtingen. Werk je in een van deze velden, dan gaan onze pagina’s voor therapeuten en voor advocaten dieper.)
Wat dicteren op het apparaat daadwerkelijk verandert
Dicteren op het apparaat verwijdert de hele vraag van wat er wordt verzonden, want er wordt niets verzonden. Het model dat je spraak in tekst omzet, woont op je eigen machine, dus de audio wordt opgenomen, getranscribeerd en in tekst omgezet zonder ooit een netwerk aan te raken.
De goede versies gaan een stap verder in hoe ze de audio zelfs lokaal behandelen. In SnailText, bijvoorbeeld, blijft de audiobuffer tijdens een opname in het geheugen (RAM) en wordt die nooit naar schijf geschreven — dus ze wordt niet alleen buiten het netwerk gehouden, ze wordt helemaal niet bewaard. Er is geen loggen van toetsaanslagen, geen schermafbeeldingen van je actieve venster, en geen app- en URL-tracking. Er is niets om te bewaren omdat er niets wordt verzameld.
Dat is het hele privacyverhaal, en het is kort van opzet: je stem gaat van je microfoon naar het tekstveld, en stopt daar.
Hoe je elke dicteerapp zelf controleert
Je hoeft geen enkel bedrijf op zijn woord te geloven. Loop een dicteertool langs deze vragen en het privacybeeld wordt snel duidelijk:
- Waar wordt de audio verwerkt — op mijn apparaat, of op de servers van het bedrijf? (Als het een internetverbinding nodig heeft om te transcriberen, is het cloud.)
- Wordt de audio opgeslagen, en voor hoe lang? Wordt die ooit gebruikt om modellen te trainen?
- Leest het mijn scherm of maakt het schermafbeeldingen via een “context”-functie?
- Logt het toetsaanslagen of volgt het welke apps en URL’s ik gebruik?
- Als ik gereguleerde data verwerk, tekent de leverancier een BAA, of maakt verwerking op het apparaat de noodzaak overbodig?
- Is “Privacymodus” offline, of gewoon cloud zonder bewaring?
Als het eerlijke antwoord op “waar wordt de audio verwerkt” “op mijn apparaat” is, houdt de rest grotendeels op uit te maken. Is het “de cloud”, dan is elk ander antwoord een belofte die je ervoor kiest te vertrouwen.
Hoe SnailText dit aanpakt
SnailText is lokaal van opzet. Het draait Whisper en Parakeet op je eigen Mac- of Windows-machine, dus je stem wordt op het apparaat getranscribeerd en nooit naar een server gestuurd. De audiobuffer woont in het RAM en wordt nooit naar schijf geschreven. Er is geen loggen van toetsaanslagen, geen schermafbeeldingen, en geen app- of URL-tracking — de dingen die een dicteertool in een surveillancetool veranderen, zitten simpelweg niet in het product.
Dat is wat ons een recht antwoord laat geven op “is mijn dictaat privé”: ja, want je stem verlaat je machine nooit. Het is gratis om te beginnen, vraagt geen account, en het model wordt één keer gedownload en werkt daarna offline — download SnailText en de audio blijft vanaf het eerste woord op je apparaat.
De korte versie
Of je dictaat privé is, komt neer op waar je audio wordt verwerkt. Cloud-apps sturen je stem — en soms je scherm — naar servers waar die kan worden opgeslagen, gedeeld, of voor training gebruikt; “Privacymodus” vermindert de bewaring maar je audio verlaat nog steeds het apparaat. Apps op het apparaat verwerken alles lokaal en sturen niets, wat gereguleerd werk ook veel eenvoudiger maakt omdat data die je machine nooit verlaat geen overeenkomst nodig heeft om te beschermen. Stel één vraag aan elke dicteertool — lokaal of cloud — en het privacyantwoord volgt daaruit.