Datenschutzerklärung
Gemäß DSGVO (Datenschutz-Grundverordnung) und BDSG
Stand: April 2026
1. Verantwortlicher
MeinPraxisHelfer
Paul Tosetti
E-Mail: datenschutz@meinpraxishelfer.de
2. Welche Daten wir erheben
2.1 Bei Registrierung und Nutzung
- E-Mail-Adresse (zur Authentifizierung per Magic Link)
- Praxisdaten (Name, Adresse, Telefon — freiwillig)
- Mitarbeiterinformationen (Name, Rolle, E-Mail)
- Nutzungsdaten (Zeitstempel, aufgerufene Funktionen)
2.2 Bei KI-Anfragen
- Textinhalte der Anfragen an unsere KI-Agenten
- KI-Anfragen werden nicht zum Modelltraining verwendet
- Anfragen werden serverseitig verarbeitet und nicht dauerhaft bei Drittanbietern gespeichert
2.3 Technische Daten
- IP-Adresse (für Rate Limiting und Sicherheit)
- Browser-Typ und -Version
- Betriebssystem
- Zugriffszeitpunkt
3. Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis von:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Bereitstellung der Praxis-Management-Plattform
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Sicherheit, Missbrauchsschutz, Systemstabilität
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Sofern Sie freiwillig zusätzliche Daten angeben
4. Datenspeicherung und -sicherheit
EU-Serverstandort
Alle Daten werden ausschließlich auf Servern in Frankfurt am Main (EU) gespeichert — über Supabase (PostgreSQL) und Vercel (Edge Network).
- Verschlüsselte Übertragung (TLS 1.3)
- Row-Level Security (RLS) auf allen Datenbanktabellen
- Jede Praxis hat isolierte Daten (Multi-Tenancy)
- Vollständige Audit-Logs aller Zugriffe
- Regelmäßige Sicherheitsprüfungen
5. Drittanbieter und Auftragsverarbeitung
Wir setzen folgende Dienstleister ein (jeweils mit AVV gemäß Art. 28 DSGVO):
| Dienst | Zweck | Standort |
|---|---|---|
| Supabase | Datenbank, Authentifizierung | Frankfurt, EU |
| Vercel | Hosting, Edge Functions | Frankfurt, EU |
| Anthropic | KI-Verarbeitung (serverseitig) | USA (Zero-Retention) |
Hinweis zu Anthropic: KI-Anfragen werden über unseren Server (nicht direkt vom Browser) gesendet. Anthropic speichert keine Anfragedaten und verwendet sie nicht zum Training.
6. Ihre Rechte
Sie haben jederzeit folgende Rechte:
Auskunft
Welche Daten wir über Sie speichern (Art. 15 DSGVO)
Berichtigung
Korrektur unrichtiger Daten (Art. 16 DSGVO)
Löschung
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit
Export Ihrer Daten (Art. 20 DSGVO)
Widerspruch
Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@meinpraxishelfer.de
7. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase Auth Session). Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden.
Wir setzen keine Tracking-Cookies, Analytics-Cookies oder Marketing-Cookies ein. Es findet kein Cross-Site-Tracking statt.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.
9. Online-Streitbeilegung
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (ODR) bereit: https://ec.europa.eu/consumers/odr
Zuletzt aktualisiert: 17.4.2026