Datenschutzerklärung

1. Verantwortlicher

Ludwig Sonneck

c/o Karsten Mierke

Kruppstr. 12

10557 Berlin

Deutschland

E-Mail: [email protected]

2. Datenschutzbeauftragter

heyData GmbH

Schützenstr. 5

10117 Berlin

E-Mail: [email protected]

Web: www.heydata.eu

3. Übersicht der Verarbeitungen

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") auf. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten.

🔒 Zero-Knowledge-Architektur

Tippsie implementiert eine Zero-Knowledge-Verschlüsselung, bei der alle sensiblen Patientendaten clientseitig verschlüsselt gespeichert werden. Im Regelbetrieb haben wir als Betreiber keinen Zugriff auf unverschlüsselte Patientendaten. Eine temporäre Entschlüsselung erfolgt ausschließlich für die KI-gestützte Berichterstellung auf explizite Anfrage der Nutzer:innen (siehe Abschnitt 7).

4. Arten der verarbeiteten Daten

  • • Benutzerkonto-Daten (E-Mail-Adresse, Benutzername)
  • • Verschlüsselte Projektdaten (nur verschlüsselt gespeichert)
  • • Verschlüsselte Patientenformulardaten (nur verschlüsselt gespeichert)
  • • Technische Metadaten (Projekt-IDs, Erstellungsdaten)
  • • Technische Nutzungs- und Telemetriedaten zur Fehlerbehebung und Qualitätssicherung
  • • Log-Dateien (IP-Adressen, Zeitstempel)

5. Zwecke der Verarbeitung

  • • Bereitstellung der Softwareanwendung
  • • Benutzerkontenverwaltung
  • • Sichere Speicherung verschlüsselter Daten
  • • Technischer Support
  • • Systemsicherheit und -stabilität
  • • Abrechnung und Zahlungsabwicklung

6. Verschlüsselungssystem

Master-Key-Verschlüsselung

Alle sensiblen Projektdaten werden mit AES-256-GCM unter Verwendung eines nutzergenerierten Master-Keys verschlüsselt. Der Master-Key wird ausschließlich passwortgeschützt verschlüsselt auf unseren Servern gespeichert. Das Passwort verlässt Ihr Gerät nicht — wir haben zu keinem Zeitpunkt Zugriff auf Ihren unverschlüsselten Master-Key.

Transport-Verschlüsselung für KI-Verarbeitung

Für KI-Funktionen verwenden wir eine hybride RSA+AES-Verschlüsselung. Daten werden mit ephemeren Session-Keys verschlüsselt und nur temporär für die KI-Verarbeitung entschlüsselt.

PIN-basierte Patientenformulare

Patientenformulardaten werden mit einem deterministisch generierten PIN verschlüsselt, der aus dem Master-Key abgeleitet wird. Die PIN-Eingabe erfolgt nur clientseitig.

7. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen: Systemsicherheit, Fehlerbehebung, Qualitätssicherung und Missbrauchsprävention)
  • • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten)

8. Übermittlung an Dritte

KI-Verarbeitung (Azure OpenAI)

Für die KI-gestützte Berichterstellung werden entschlüsselte Daten temporär an Azure OpenAI (Microsoft) übermittelt. Diese Übermittlung erfolgt nur nach expliziter Nutzeranfrage und unter HTTPS-Verschlüsselung.

Hosting

Unsere Infrastruktur wird auf einem dedizierten Server bei Hetzner Online GmbH (Nürnberg, Deutschland) betrieben. Alle sensiblen Patientendaten sind verschlüsselt gespeichert und für den Hosting-Anbieter nicht lesbar.

Netzwerkinfrastruktur (Cloudflare)

Für DNS, CDN und DDoS-Schutz setzen wir Cloudflare ein. Cloudflare verarbeitet dabei insbesondere technische Verbindungs- und Request-Metadaten.

Produktanalyse und Fehlerbehebung (PostHog)

Zur Produktanalyse, Fehlerbehebung und Qualitätssicherung verwenden wir PostHog mit EU-Datenhosting. Dabei werden technische Nutzungsdaten, interne Nutzerkennungen und für Supportzwecke auch die E-Mail-Adresse des Nutzerkontos verarbeitet. Sensible Patient:innendaten werden nicht an PostHog übermittelt.

E-Mail-Versand (Mailgun)

Für den Versand transaktionaler E-Mails, insbesondere Benachrichtigungen an Therapeut:innen, setzen wir Mailgun (Sinch) ein.

9. Datentransfers in Drittstaaten

Die eingesetzten Dienstleister verarbeiten Ihre Daten grundsätzlich innerhalb der EU/des EWR. Soweit einzelne Dienstleister (z. B. Cloudflare Inc.) konzernbedingt auch internationale Infrastruktur einsetzen, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO und ergänzenden technischen Schutzmaßnahmen.

10. Speicherdauer

  • • Benutzerkontodaten: Bis zur Löschung des Accounts
  • • Verschlüsselte Projektdaten: Bis zur Löschung durch den Nutzer
  • • Log-Dateien: 30 Tage
  • • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)

11. Betroffenenrechte

Sie haben folgende Rechte:

  • • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • • Löschung Ihrer Daten (Art. 17 DSGVO)
  • • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • • Datenübertragbarkeit (Art. 20 DSGVO)
  • • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

12. Sicherheitsmaßnahmen

  • • AES-256-GCM Verschlüsselung für alle sensiblen Daten
  • • HTTPS-Verschlüsselung für alle Datenübertragungen
  • • Clientseitige Schlüsselverwaltung (Zero-Knowledge)
  • • Regelmäßige Sicherheitsupdates
  • • Zugriffskontrolle und Authentifizierung
  • • Sichere Datenzentrumstechnologie

13. Cookies und Tracking

Notwendige Cookies

Die Anwendung (app.tippsie.ai) verwendet Session-Cookies für die Authentifizierung und Sitzungsverwaltung. Diese sind technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).

Produktanalyse und Fehlerbehebung (PostHog, cookieless)

Für Produktanalyse, Fehlerbehebung und Qualitätssicherung verwenden wir PostHog (EU-Datenhosting) im cookieless Modus. Es werden keine Cookies gesetzt und es erfolgt kein Zugriff auf den lokalen Speicher Ihres Endgeräts. Die Wiedererkennung von Seitenbesuchen erfolgt über einen serverseitigen, tagesaktuellen Hash (IP-Adresse + User-Agent), der keine Rückverfolgung auf einzelne Personen ermöglicht. Dabei werden eine interne Nutzer-ID sowie für Supportzwecke die E-Mail-Adresse des Nutzerkontos verarbeitet. Sensible Patient:innendaten werden nicht an PostHog übermittelt. Speicherdauer: 12 Monate (PostHog EU Standard-Retention).

14. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten (E-Mail-Adresse, Passwort) ist für die Vertragserfüllung erforderlich. Ohne diese Angaben kann kein Benutzerkonto eingerichtet und der Dienst nicht bereitgestellt werden. Die Bereitstellung von Patientendaten durch die Nutzer:innen erfolgt auf Grundlage der Einwilligung der betroffenen Patient:innen.

15. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die KI-Funktionen erstellen lediglich Textentwürfe, die durch die Nutzer:innen geprüft und angepasst werden.

16. Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Telefon: 030 13889-0

E-Mail: [email protected]

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aufgrund von Änderungen unserer Dienste oder der Rechtslage angepasst werden. Die aktuelle Version ist stets auf unserer Website verfügbar.

Stand: März 2026

Zurück zur Startseite