Datenschutz

Aktualisiert am 4. Juli 2026

Diese Erklärung betrifft die Website clindesk.ai sowie die angrenzenden Dienste, mit denen Kunden von ClinDesk in Berührung kommen: den Abonnementkauf, den Lizenzprüfungs-Aufruf der Desktop-App und das verschlüsselte Push-Relay, das Benachrichtigungen an die ClinDesk-App auf dem Smartphone weiterleitet.

Standardmäßig verarbeitet die ClinDesk-Desktop-Anwendung Patientendaten auf Ihrem eigenen Computer. Patientennamen, Telefonnummern, Nachrichteninhalte und erzeugte Antworten verlassen Ihren Computer nicht in lesbarer Form, es sei denn, Sie aktivieren die unten beschriebene sichere Cloud-KI-Option. Wenn der Computer eine Benachrichtigung an Ihr gekoppeltes Smartphone sendet, verschlüsselt er die gesamte Nutzlast zuerst mit einem Schlüssel, den nur Ihr Computer und Ihr Telefon besitzen, und übergibt anschließend den Chiffretext an unser Relay. Weder wir noch Apple können diesen entschlüsseln.

Wer wir sind

Verantwortlicher für diese Website ist ClinDesk LLC, 30 N Gould St, STE R, Sheridan, WY 82801, USA. Kontakt: emin@clindesk.ai.

Welche Daten wir verarbeiten

Wir halten dies bewusst schlank. Es gibt keine Anmeldeformulare, keine Konten und keine Tracking-Cookies. Daten werden nur in den folgenden Situationen verarbeitet:

1. Beim Aufruf einer Seite

Unser Hosting-Anbieter, Cloudflare, Inc., erhält automatisch die zur Auslieferung der Seite erforderlichen technischen Daten: Ihre IP-Adresse, den User-Agent, die angefragte URL, einen Zeitstempel und grundlegende HTTP-Header. Dies ist bei jeder Website üblich und wird nur kurzfristig zu Betriebs- und Sicherheitszwecken aufbewahrt.

2. Analyse

Wir verwenden Cloudflare Web Analytics, um zu verstehen, welche Seiten aufgerufen werden und wie die Website abschneidet. Der Dienst arbeitet ohne Cookies und ohne seitenübergreifende Kennungen. Er erhebt anonymisierte Seitenaufruf- und Leistungskennzahlen (z. B. Seitenpfad, Land, Gerätetyp, Core Web Vitals).

Die Dokumentation von Cloudflare zu diesem Produkt finden Sie unter cloudflare.com/web-analytics.

3. Wenn Sie uns schreiben

Wenn Sie uns eine E-Mail senden (zum Beispiel um Beta-Zugang anzufragen), erhalten wir Ihre E-Mail-Adresse und das, was Sie in Ihrer Nachricht mitteilen. Wir verwenden dies ausschließlich, um Ihnen zu antworten. Die E-Mail wird über Google Workspace (unseren E-Mail-Anbieter) zugestellt.

4. Wenn Sie ClinDesk abonnieren

Der Bestellprozess und die Abrechnung werden von Paddle.com Market Limited als unserem Merchant of Record abgewickelt. Beim Kauf erhebt und verarbeitet Paddle Ihre E-Mail-Adresse, Ihre Rechnungsanschrift, Ihre Zahlungsdaten und steuerlich relevante Informationen. Wir selbst sehen Ihre Kartendaten nicht; Paddle wickelt den Zahlungsablauf vollständig ab und ist PCI-DSS Level 1 zertifiziert.

Von Paddle erhalten wir nur das zurück, was wir zum Betrieb Ihres Abonnements benötigen: Ihre E-Mail-Adresse, den Abonnementstatus (aktiv, überfällig, gekündigt) und den beim Kauf erzeugten Lizenzschlüssel. Vollständige Informationen finden Sie in Paddles eigener Datenschutzerklärung unter paddle.com/legal/privacy.

5. Wenn Ihre Desktop-App die Lizenz prüft

Die ClinDesk-Desktop-App kontaktiert in regelmäßigen Abständen unseren Lizenzserver unter relay.clindesk.ai mit Ihrem Lizenzschlüssel, um zu bestätigen, dass das Abonnement aktiv ist. Der Server liefert eine signierte Quittung mit dem Abonnementstatus und der zum Abonnement hinterlegten E-Mail-Adresse zurück. Der Server sieht beim Aufruf Ihre IP-Adresse. Es werden keine Patientendaten gesendet oder empfangen. Dieser Dienst läuft auf Cloudflare Workers.

5a. Wenn Sie die sichere Cloud-KI-Option aktivieren

Die sichere Cloud-KI ist optional und für Computer gedacht, die ClinDesks Anforderung von 32 GB Arbeitsspeicher nicht erfüllen oder die KI auf dem Gerät nicht zuverlässig ausführen können. Wenn sie aktiviert ist, werden Prompts, Sprachnachrichten-Audiostücke, Fotos und lesbare Dokumentseiten über authentifiziertes HTTPS an ClinDesks API-Relay gesendet und an OpenRouter zur vorübergehenden Inferenz unter einer Zero-Data-Retention-Richtlinie weitergeleitet. Ihre Gespräche, Speicher, Akten, Mediendateien, WhatsApp-Status, Freigaben und Entwürfe bleiben auf Ihrem Computer gespeichert. Die ClinDesk-App speichert Praxisdaten lokal auf Ihrem Gerät; ClinDesk LLCs Cloud-Dienste, Cloudflare und OpenRouter behalten keine Cloud-Kopien der sicheren Cloud-KI-Anfrage oder -Antwort.

OpenRouter leitet diese Anfragen unter Zero Data Retention (ZDR) weiter: Der Prompt und die Antwort des Modells werden nach der Anfrage nicht gespeichert und nicht zum Trainieren von Modellen verwendet. Einzelheiten finden Sie in der Zero-Data-Retention-Dokumentation von OpenRouter.

6. Wenn die Desktop-App eine verschlüsselte Benachrichtigung sendet

Wenn Sie die ClinDesk-App auf Ihrem iPhone oder Android-Smartphone mit Ihrem Computer koppeln, verschlüsselt Ihr Computer jede Benachrichtigung mit einem Schlüssel, den nur Ihre beiden Geräte besitzen, und übermittelt den Chiffretext anschließend an unser Push-Relay unter relay.clindesk.ai. Das Relay leitet ihn auf dem iPhone an den Apple Push Notification Service (APNs) und auf Android an Firebase Cloud Messaging (FCM) weiter, um die Zustellung an Ihr Telefon zu veranlassen. Weder wir noch Apple oder Google können die Nutzlast entschlüsseln. Das Relay sieht kurzzeitig das Push-Token Ihres Geräts (damit APNs oder FCM wissen, wohin zugestellt werden soll) und die Größe des Chiffretextes und vergisst die Nachricht anschließend.

Cookies

Wir setzen auf dieser Website keine Cookies.

Rechtsgrundlagen

Nach der EU-DSGVO und einschlägigen US-amerikanischen Datenschutzgesetzen der Bundesstaaten stützen wir uns auf:

  • Berechtigtes Interesse, um die Website auszuliefern, sicher zu betreiben und die aggregierte, nicht identifizierende Nutzung zu verstehen (Analyse).
  • Erfüllung eines (vor-)vertraglichen Verhältnisses oder Ihrer Anfrage, wenn Sie uns zum Produkt schreiben.

Empfänger und Übermittlungen

Wir geben personenbezogene Daten nur insoweit an die folgenden Auftragsverarbeiter und Unterauftragsverarbeiter weiter, wie es für den Betrieb von ClinDesk erforderlich ist:

  • Cloudflare, Inc. (USA), hostet die Marketing-Website und Web Analytics, den Worker für die Lizenzprüfung und das Push-Relay unter relay.clindesk.ai und liefert die App-Downloads aus R2 aus.
  • OpenRouter, Inc. (USA), stellt vorübergehende Cloud-KI-Inferenz unter einer Zero-Data-Retention-Richtlinie bereit, wenn Sie die sichere Cloud-KI-Option aktivieren. Erhält nur die für die Antwort erforderlichen Anfrageinhalte und speichert sie nicht.
  • Paddle.com Market Limited (Vereinigtes Königreich, mit Niederlassungen in den USA und der EU), Merchant of Record für die Abonnements; verantwortet Bestellprozess, Zahlung, Steuern, Rechnungsstellung und Kundenportal.
  • Apple Inc. (USA), liefert verschlüsselte Push-Benachrichtigungen von Ihrem Computer über APNs an Ihr gekoppeltes iPhone aus. Empfängt nur Chiffretext.
  • Google LLC (USA), liefert verschlüsselte Push-Benachrichtigungen von Ihrem Computer über Firebase Cloud Messaging (FCM) an Ihr gekoppeltes Android-Smartphone aus, empfängt dabei nur Chiffretext und bietet die E-Mail-Zustellung über Google Workspace, wenn Sie uns schreiben.

Diese Übermittlungen außerhalb der EU/des EWR sind durch die Standard-Schutzmaßnahmen der jeweiligen Anbieter abgesichert (z. B. Standardvertragsklauseln, gegebenenfalls einschlägige Angemessenheitsbeschlüsse).

Speicherdauer

  • Server-Logs: kurzfristig, gemäß der Verwaltung durch Cloudflare.
  • Analyse: aggregiert, von Cloudflare entsprechend deren Richtlinie aufbewahrt.
  • Akten, Gespräche, Speicher, Mediendateien, WhatsApp-Status, Freigaben und Entwürfe: werden von der ClinDesk-App lokal auf Ihrem Gerät gespeichert. ClinDesk LLCs Cloud-Dienste und Cloudflare behalten keine Cloud-Kopien.
  • E-Mails, die Sie uns senden: so lange aufbewahrt, wie es zur Bearbeitung Ihres Anliegens nötig ist, anschließend archiviert oder gelöscht.

Ihre Rechte

Sie können von uns Auskunft, Berichtigung oder Löschung der über Sie gespeicherten personenbezogenen Daten verlangen, die Verarbeitung einschränken oder ihr widersprechen sowie, soweit anwendbar, die Daten in einem übertragbaren Format erhalten. Sie können außerdem eine Beschwerde bei einer Aufsichtsbehörde einreichen (in der EU bei Ihrer örtlich zuständigen Datenschutzaufsicht). Zur Ausübung dieser Rechte schreiben Sie an emin@clindesk.ai.

Automatisierte Entscheidungsfindung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Die von der Desktop-App erzeugten klinischen Signale (Aufnahmezusammenfassungen, Dringlichkeitsmarkierungen) sind Heuristiken, die einer behandelnden Person angezeigt werden, die jede Entscheidung selbst trifft. Sie werden nicht für Entscheidungen über Sie als Website-Besucher oder Abonnent verwendet.

Datenpannen

Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die zuständige Aufsichtsbehörde und (sofern gesetzlich vorgeschrieben) Sie direkt, innerhalb der von der EU-DSGVO gesetzten Fristen (typischerweise 72 Stunden gegenüber der Behörde, soweit anwendbar) und unter Beachtung einschlägiger US-amerikanischer Landesgesetze. Da die Desktop-App Patientendaten ausschließlich auf Ihrem eigenen Gerät verarbeitet, würde eine Verletzung unserer Dienste Patientennamen, Konversationen oder Zusammenfassungen konstruktionsbedingt nicht offenlegen.

Für Praxen unter der DSGVO

Sind Sie eine Praxis in der EU/dem EWR oder im Vereinigten Königreich und verlangt Ihre Aufsichtsbehörde einen Auftragsverarbeitungsvertrag (AVV), schreiben Sie an emin@clindesk.ai, wir stellen Ihnen einen bereit. Bitte beachten Sie, dass ClinDesk konstruktionsbedingt keine Patientendaten an uns übermittelt, diese werden auf Ihrem eigenen Computer verarbeitet. Die personenbezogenen Daten, die wir in Ihrem Auftrag verarbeiten (Lizenz-E-Mail, Abonnementstatus, anonymisierter Datenverkehr des Push-Relays), sind oben beschrieben.

Kein Verkauf personenbezogener Daten

Wir verkaufen Ihre personenbezogenen Daten nicht, geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter und stellen sie nicht Datenhändlern zur Verfügung.

Sicherheit

Die Website wird über HTTPS ausgeliefert. Wir erheben keine sensiblen Daten über die Website.

Kinder

Diese Website richtet sich an medizinische Fachkräfte und ist nicht für Kinder bestimmt.

Änderungen

Wir können diese Erklärung im Zuge der Weiterentwicklung der Website aktualisieren. Das oben angegebene Datum unter "Stand" weist auf die jüngste Änderung hin.