Datenschutzerklärung

Steuergerät

aidX AG, Bachtelstrasse 57, 8330 Pfäffikon ZH, Schweiz. E-Mail: privacy@aidx.ch

Was wir sammeln

• Kontodaten: E-Mail-Adresse, berufliche Funktion (bei der Registrierung)
• Nutzungsdaten: Sitzungsprotokolle, Nutzung von Funktionen (anonymisiert)
• Inhaltsdaten: Chat-Eingaben, hochgeladene Dokumente, Audioaufzeichnungen – alle klinischen Inhalte werden vor der Übertragung auf Kundenseite verschlüsselt. Unsere Server können nicht auf den Klartextinhalt Ihrer Sitzungen zugreifen.
• Technische Daten: IP-Adresse, Browsertyp, Gerätekennungen

Wie wir Ihre Daten verwenden

• Bereitstellung und Verbesserung des Dienstes
• Zur Verwaltung von Abonnements und Abrechnungen (über Stripe)
• Zum Versenden von Transaktions-E-Mails (Konto-, Rechnungsbenachrichtigungen)
• Um Sicherheit zu gewährleisten und Missbrauch zu verhindern

Zero-Knowledge-Verschlüsselungsrichtlinie

Bevor klinische Daten übertragen werden, läuft in Ihrem Browser automatisch ein Pseudonymisierungsprozess ab: Namen, Orte, Daten und andere personenbezogene Identifikatoren werden erkannt und durch neutrale Platzhalter ersetzt – sodass Patientendaten niemals in identifizierbarer Form auf unsere Server oder an die KI gelangen. Alle klinischen Daten werden anschließend clientseitig mit Schlüsseln verschlüsselt, die von Ihrem Gerät abgeleitet werden. Unsere Server haben keinen Zugriff auf den Klartext Ihrer Sitzungen.

Abrechnung – Stripe

Zahlungen werden von Stripe, Inc. (stripe.com) abgewickelt, einem nach PCI DSS Level 1 zertifizierten Zahlungsdienstleister. Wenn Sie ein Abonnement abschließen, erfasst und verarbeitet Stripe Ihre Zahlungsdaten gemäß seiner eigenen Datenschutzerklärung (stripe.com/privacy). Wir erhalten von Stripe lediglich Informationen zum Status Ihres Abonnements – vollständige Zahlungsdaten werden nicht auf unseren Servern gespeichert. Die aidX AG ist Vertragspartner für Ihr Abonnement.

KI-Inferenz

Die KI-Inferenz wird auf einer von uns betriebenen oder unter unserer direkten Kontrolle stehenden Infrastruktur durchgeführt. Es werden keine klinischen Inhalte an Drittanbieter von KI-Modellen übertragen.

Infrastruktur & Hosting

Die Infrastruktur wird von Infomaniak Network SA, Schweiz, gehostet. Alle Daten verbleiben auf Servern in der Schweiz.

Datenaufbewahrung

• Kontodaten: werden für die Dauer des Abonnements sowie für weitere 12 Monate nach Kündigung gespeichert
• Inhaltsdaten: werden entsprechend dem Verlaufslimit Ihrer Abonnementstufe gespeichert. Benutzer können Inhalte jederzeit manuell löschen.
• Rechnungsunterlagen: gemäß den gesetzlichen Bestimmungen in der Schweiz aufbewahrt (10 Jahre)

Ihre Rechte (DSGVO / nDSG)

Sie haben das Recht:

• Zugriff auf Ihre personenbezogenen Daten
• Ungenaue Daten korrigieren
• Löschen Sie Ihr Konto und Ihre Daten
• Datenübertragbarkeit
• Widerspruch gegen die Verarbeitung
• Eine Beschwerde bei einer Aufsichtsbehörde einreichen

Um Ihre Rechte auszuüben: privacy@aidx.ch

Cookies

Wir verwenden nur technisch notwendige Cookies für die Sitzungsverwaltung. Keine Tracking- oder Werbe-Cookies.

Sicherheit

Wir implementieren ISO 27001-konforme Sicherheitsmaßnahmen, darunter clientseitige Verschlüsselung, Verschlüsselung während der Übertragung und im Ruhezustand, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

Änderungen

Wir werden Sie über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung informieren.