Datenschutzrichtlinie
Letzte Aktualisierung: 22. Mai 2026
1. Übersicht
Analyze My Teeth („der Dienst") wurde mit Datenschutz als Grundprinzip entwickelt. Diese Datenschutzerklärung erläutert, welche Daten erhoben werden, wie sie verwendet werden und welche Kontrolle Sie über Ihre Informationen haben.
2. Chat-Daten — 100% lokal im Browser
Der gesamte Gesprächsverlauf wird ausschließlich in Ihrem Webbrowser mittels IndexedDB gespeichert. Das bedeutet:
- Ihre Chat-Nachrichten, KI-Antworten und der Analyseverlauf werden niemals an einen Server übertragen oder dort gespeichert.
- Das Löschen Ihrer Browserdaten oder der Wechsel des Browsers entfernt Ihren Gesprächsverlauf.
- Wir haben keine Möglichkeit, Ihren Gesprächsverlauf einzusehen, zu lesen, wiederherzustellen oder per Gerichtsbeschluss anzufordern, da er nicht auf unseren Systemen existiert.
3. Hochgeladene medizinische Bilder
Wenn Sie medizinische Bilddateien (DICOM, Röntgen, PDF-Berichte) auswählen:
- Rohe DICOM-Dateien, ZIPs und PDFs werden in Ihrem Browser analysiert und gerendert.
- Der Server empfängt nur gerenderte Bilder und extrahierten Text, der für die KI-Analyse benötigt wird.
- Analyseanfragen werden zustandslos behandelt und nicht zum Erstellen eines medizinischen Aktenspeichers verwendet.
- Wir erstellen keine langfristigen Kopien, Backups oder Archive Ihrer medizinischen Rohdaten.
4. KI-Verarbeitung durch Drittanbieter
Zur Durchführung der Bildanalyse werden Ihre hochgeladenen Bilder über API an KI-Modellanbieter von Drittanbietern gesendet, darunter:
- OpenAI (GPT-Modelle)
- Google (Gemini-Modelle)
- Anthropic (Claude-Modelle)
- xAI (Grok-Modelle)
Diese Anbieter verarbeiten Bilder gemäß ihren eigenen Datenschutzrichtlinien und Datenaufbewahrungsbedingungen. Wir empfehlen, deren Richtlinien zu überprüfen. Wir verwenden API-basierten Zugriff, der in der Regel strengere Datenverarbeitung als verbraucherorientierte Produkte bietet, können aber das Verhalten von Drittanbietern nicht garantieren.
Wenn Sie Bedenken hinsichtlich der Verarbeitung durch Dritte haben, verwenden Sie das integrierte DICOM-Anonymisierungstool, um geschützte Gesundheitsinformationen (Patientenname, ID, Geburtsdatum, Einrichtung, überweisende Ärzte) vor der Analyse zu entfernen.
5. Cookies & Tracking
Der Dienst verwendet ein minimales httpOnly-Cookie zur anonymen Sitzungsidentifizierung und Kreditverfolgung. Nachdem Sie die rechtliche Einwilligung akzeptiert haben, verwenden wir Microsoft Clarity auch für Produktanalysen und Sitzungswiedergabe, damit wir verwirrende Benutzererfahrungsabläufe verbessern können. Sensible medizinische Inhalte, Freitexteingaben, Chatnachrichten, Berichte, DICOM-Metadaten und gerenderte medizinische Bilder werden zur Maskierung markiert.
- Wir verwenden weder Google Analytics, Mixpanel noch Social-Media-Analysen.
- Wir nutzen Microsoft Clarity nicht für Werbung oder Remarketing.
- Wir senden keine Patienten-IDs, Chat-IDs, Zahlungs-IDs, Dateinamen oder medizinischen Sitzungs-IDs an Clarity.
- Wir sammeln nicht absichtlich medizinische Bildpixel, Berichtstexte oder Benutzerfreitexte für Analysen.
6. DICOM-Anonymisierung
Der Dienst umfasst ein integriertes DICOM-Anonymisierungstool, das geschützte Gesundheitsinformationen (PHI) entfernt, einschließlich Patientenname, Patienten-ID, Geburtsdatum, Name der Einrichtung und Namen überweisender Ärzte. Wir empfehlen dringend, dieses Tool vor dem Hochladen von Daten zu verwenden, wenn Sie Bedenken hinsichtlich des Datenschutzes haben.
7. Zusammenfassung der Datenaufbewahrung
| Datentyp | Speicherort | Aufbewahrung |
|---|---|---|
| Chat-Verlauf | Ihr Browser (IndexedDB) | Bis Sie sie löschen |
| Hochgeladene Bilder | Server (temporäres Verzeichnis) | Automatisch gelöscht innerhalb von 24 Std. |
| Anonymes ID-Cookie | Ihr Browser | 1 Jahr (httpOnly) |
8. Ihre Rechte
Da Ihre Chat-Daten lokal in Ihrem Browser gespeichert werden, haben Sie jederzeit die volle Kontrolle darüber. Sie können Ihre Daten direkt in Ihrem Browser ansehen, exportieren oder löschen, ohne uns zu kontaktieren. Für serverseitige Daten (hochgeladene Bilder) können Sie die Löschung durch Kontaktaufnahme mit uns beantragen.
9. Rechtsgrundlage für die Verarbeitung (DSGVO)
Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz ist unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten:
- Einwilligung: Sie stimmen unseren Nutzungsbedingungen und dieser Datenschutzrichtlinie ausdrücklich zu, bevor Sie den Dienst nutzen (über das Einwilligungsfenster).
- Berechtigtes Interesse: Die vorübergehende Verarbeitung hochgeladener Bilder ist zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich.
- Vertragserfüllung: Die Verarbeitung ist zur Erfüllung des von Ihnen genutzten Dienstes erforderlich.
Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Da Chat-Daten lokal in Ihrem Browser gespeichert werden, können Sie diese Rechte direkt ausüben. Für serverseitige Daten kontaktieren Sie uns bitte.
10. Benachrichtigung bei Datenschutzverletzungen
Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre auf unseren Servern gespeicherten personenbezogenen Daten (hochgeladene Bilder) betrifft, werden wir betroffene Nutzer innerhalb von 72 Stunden nach Bekanntwerden der Verletzung gemäß den geltenden Datenschutzgesetzen benachrichtigen. Beachten Sie, dass der in Ihrem Browser gespeicherte Chat-Verlauf von unserer Seite nicht kompromittiert werden kann, da er nicht auf unseren Systemen existiert.
11. Internationale Datenübertragungen
Ihre hochgeladenen Bilder können von KI-Drittanbietern verarbeitet werden, deren Server sich in anderen Rechtsordnungen befinden können (einschließlich der Vereinigten Staaten). Durch die Nutzung des Dienstes stimmen Sie der Übertragung Ihrer Daten in diese Rechtsordnungen zu. Wir verwenden API-basierten Zugriff mit unternehmensgerechter Datenverarbeitung, können jedoch nicht garantieren, dass alle Drittanbieter die Standards Ihrer lokalen Datenschutzbestimmungen erfüllen.
12. Datenschutz für Kinder
Der Dienst ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Annahme.
14. Kontakt
Bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte über die auf unserer Website bereitgestellten Kontaktinformationen.