Ein privates Tagebuch sollte ein Tagebuch sein, das niemand — weder Freunde noch Familie, weder der App-Hersteller noch Werbetreibende — ohne deine Zustimmung lesen kann. Reflect ist nach diesem Maßstab gebaut. Einträge werden auf deinem Telefon verschlüsselt, hinter Biometrie gesperrt und bleiben dort, außer du entscheidest dich anders. Kein Konto, keine Werbung, kein Social-Feed.
Privat bedeutet privat
Reflect verlangt nicht, dass du ein Konto anlegst, um zu schreiben. Öffne die App, richte eine Sperre ein und beginne zu schreiben — das war's. Es gibt keine Anmeldewand, keine E-Mail-Sammlung, keine Kontaktberechtigung, keine Freunde zum Folgen. Nichts an der App ist darauf ausgelegt, das Geschriebene mit jemandem zu teilen.
Es gibt keine Werbung in der App, keine Drittanbieter-Tracker, die deine Einträge lesen, und keine Leaderboards oder Community-Feeds. Das Produkt ist das Tagebuch, nicht deine Daten. Wenn du selbst anonyme Nutzungsanalysen vermeiden möchtest, gibt es eine einzige Einstellung, um sie abzuschalten.
Sperre es so, wie du es meinst
Wähle eine Sperre, die zu deinem tatsächlichen Telefongebrauch passt. Face ID und Touch ID auf iPhone, Fingerabdruck oder Gesichtsentsperrung auf Android, eine numerische PIN oder eine längere Passphrase — Reflect unterstützt alle vier und erlaubt es dir, sie zu kombinieren. Die Auto-Sperre greift, wenn du die App wechselst oder nach einem von dir festgelegten Timeout.
Die App-Switcher-Vorschau wird ausgeblendet, solange die Sperre aktiv ist, sodass das Übergeben deines Telefons an jemanden keinen Ausschnitt aus dem heutigen Eintrag preisgibt. Die Sperre ist unabhängig vom Gerätepasscode — wenn ein Partner oder Familienmitglied weiß, wie man dein Telefon entsperrt, kommt er trotzdem nicht in dein Tagebuch.
Kein Konto nötig, keine erzwungene Cloud
Reflect funktioniert offline. Der Flugmodus ist ein vollkommen okayer Zustand für die App. Einträge werden in den verschlüsselten lokalen Speicher geschrieben und bleiben dort, bis du sie sichern möchtest.
Das verschlüsselte Cloud-Backup ist ein separates, opt-in-Feature. Wenn du es einschaltest, erzeugt Reflect einen Datenschlüssel auf deinem Gerät, leitet aus deinem Wiederherstellungscode über Argon2id einen Schlüssel-Verschlüsselungsschlüssel ab und verpackt den Datenschlüssel damit. Das Backup, das in der Cloud landet, ist nur Ciphertext. Auf einem neuen Telefon meldest du dich an und gibst den Wiederherstellungscode ein, und dieselbe Ableitung entpackt die Daten. Unsere Server sehen niemals Klartext.
- Standardmäßig nur lokal — Einträge verlassen dein Telefon nie, außer du aktivierst das Backup.
- Verschlüsselter PDF- und JSON-Export, damit du jederzeit eine eigene Kopie hast.
- Konto- und Datenlöschung in einer einzigen Einstellung, ohne Aufbewahrungsfrist.
- KI-Funktionen können vollständig deaktiviert werden, wenn du keinen Text das Gerät verlassen lassen willst.
Wie „privat“ in der Praxis aussieht
Konkrete Vorstellung: Du kannst quer durchs Land fliegen, das Telefon im Flugmodus, fünf Einträge schreiben, zwei Seiten aus einem Papier-Notizbuch fotografieren, eine Sprachnotiz aufnehmen und mit allem verschlüsselt auf dem Gerät landen — und nichts wurde übertragen. Du kannst Reflect ein Jahr lang nutzen, ohne je ein Konto anzulegen. Du kannst die App löschen und keinen Rückstand in irgendeiner Cloud haben, weil nie etwas in einer Cloud war.
Für Menschen, die ein Tagebuch wie einen Schloss-und-Schlüssel-Gegenstand behandeln — und für die ein anonymes Tagebuch der Punkt ist — ist Reflect so gebaut, dass es dieses mentale Modell im Code wiedergibt, nicht nur im Text.