FunktionenSicherheitFAQ

Preise & Pakete

Kostenlos
30 Tage testen
Premium Monatlich
39,99 €
Premium Jährlich
439,89 € (Bestpreis)
Kostenlos registrieren

Datenschutzerklärung

Ihre Daten sind sicher. Zero-Knowledge Verschlüsselung nach DSGVO

1. Einleitung und Verantwortlicher

Der Schutz Ihrer Daten und der Daten Ihrer Patienten hat für uns oberste Priorität. HeilPraxisAssistent wurde nach dem Prinzip „Privacy by Design" entwickelt. Durch unsere Zero-Knowledge-Architektur haben wir technisch keinen Zugriff auf die medizinischen Daten Ihrer Patienten.

Verantwortlicher für die Datenverarbeitung:

Jan Koppius

HeilPraxisAssistent

Oberthstr. 15

33104 Paderborn

support@heilpraxisassistent.de

2. Die Zero-Knowledge-Architektur

HeilPraxisAssistent nutzt eine Ende-zu-Ende-Verschlüsselung (AES-GCM 256-Bit) über die Web Crypto API.

🔒 Lokale Verarbeitung

Alle Patientendaten, Diagnosen und Notizen werden lokal auf Ihrem Endgerät verschlüsselt, bevor sie an unsere Server übertragen werden.

🔑 Kein Zugriff durch den Anbieter

Der für die Entschlüsselung notwendige Master-Key wird aus Ihrem Passwort abgeleitet und verlässt niemals Ihr Endgerät. Wir speichern weder Ihr Passwort noch den Master-Key. Daher können wir im Falle eines Passwortverlustes keine Patientendaten wiederherstellen oder im Klartext herausgeben.

3. Arten der verarbeiteten Daten

Wir verarbeiten Daten in zwei Kategorien:

A. Personenbezogene Daten des Nutzers (Heilpraktiker)

  • Bestandsdaten: Name, Praxisname.
  • Kontaktdaten: E-Mail-Adresse für Login und Systembenachrichtigungen.
  • Zahlungsdaten: Die Abwicklung von Abonnements erfolgt über Stripe.
  • Nutzungsdaten: IP-Adresse und Zeitstempel (ausschließlich zur Sicherstellung des Systembetriebs).

B. Patientendaten (Auftragsverarbeitung)

Sämtliche in der App gespeicherten Patientendaten werden ausschließlich verschlüsselt auf unseren Servern gespeichert. Wir haben keinen Zugriff auf den Inhalt dieser Daten.

4. Zweck der Verarbeitung und Rechtsgrundlagen

  • Bereitstellung der Anwendung: Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
  • Datensicherheit & Synchronisation: Sicherstellung der Verfügbarkeit und Integrität (Art. 6 Abs. 1 lit. f DSGVO).
  • Patientenverwaltung: Die rechtliche Basis für Ihre Verarbeitung von Gesundheitsdaten ist Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge/Behandlung).

5. Hosting und Datenübermittlung

Unser Backend und die Datenbanken werden ausschließlich auf Servern der Hetzner Online GmbH in Deutschland (Standorte Nürnberg/Falkenstein) gehostet. Dies garantiert ein Datenschutzniveau gemäß der EU-DSGVO.

6. Einbindung von Drittdiensten

  • Stripe: Zur Abwicklung von Zahlungen werden notwendige Daten an Stripe Payments Europe Ltd. übertragen.
  • Kalender-Synchronisation (Optional): Bei Aktivierung der Synchronisation mit Google, Outlook oder iCloud werden Termindaten (je nach Einstellung maskiert) an den jeweiligen Anbieter übertragen.
  • Google Fonts: Wir hosten Schriftarten lokal auf unseren eigenen Servern. Es erfolgt keine Verbindung zu Google-Servern.

7. Aufbewahrungsdauer und Löschung

  • Nutzerkonten werden nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.
  • Verschlüsselte Patientendaten können durch den Nutzer jederzeit in der App gelöscht werden.
  • Vollständige Datenlöschung: Sie haben jederzeit die Möglichkeit, alle Ihre Cloud-Daten unwiderruflich zu löschen, um dem Recht auf Vergessenwerden nachzukommen.

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Bei Fragen zum Datenschutz kontaktieren Sie uns unter: support@heilpraxisassistent.de

Gültig ab: April 2026