← Startseite
Sicherheit & Datenschutz

Deine Daten. Dein Schutz.

Vertrauen ist keine Einstellung — es ist eine Architektur.
So schützen wir alles, was du uns anvertraust.

DSGVO-konform · EU AI Act Art. 50 · Server Frankfurt · Keine Cookies

DSGVO
konform
EU AI Act
Art. 50
PCI DSS
Level 1
Server
Frankfurt
Kein
Tracking
Overview

Drei Säulen. Ein Versprechen.

Jeder Aspekt deiner Daten wird durch spezialisierte Maßnahmen geschützt — von der Eingabe bis zur Löschung.

Datenschutz

  • DSGVO-konform mit dokumentiertem Verarbeitungsverzeichnis (Art. 30)
  • Datenschutz-Folgenabschätzung (DPIA, Art. 35) durchgeführt
  • Keine Weitergabe personenbezogener Daten an Dritte
  • Löschung auf Anfrage — jederzeit, vollständig

KI-Transparenz

  • Athena basiert auf Vertex AI (EU) — Datenverarbeitung in der EU
  • Transparenzpflichten gemäß EU AI Act Art. 50 erfüllt
  • Umfangreiche Blocklist für geschützte Gesundheitsdaten (Art. 9 DSGVO)
  • Keine Diagnosen, keine Heilversprechen

Sichere Zahlung

  • Stripe — zertifiziert nach PCI DSS Level 1
  • Kartendaten werden nie auf unseren Servern gespeichert
  • Starke Kundenauthentifizierung (SCA) gemäß PSD2
  • 14-Tage-Widerrufsrecht gemäß Fernabsatzrecht
Controls

Technische Sicherheitsmaßnahmen

Jede Kategorie zeigt die konkreten Maßnahmen, die deine Daten schützen.

KI-Sicherheit 5
  • Athena kennzeichnet sich in jeder Sitzung als KI-System
  • Transparenzpflichten gemäß EU AI Act Art. 50 erfüllt
  • Umfangreiche Blocklist für geschützte Gesundheitsdaten (Art. 9 DSGVO)
  • Inhaltsfilter: keine Diagnosen, keine medizinischen Empfehlungen
  • KI-Infrastruktur in der Europäischen Union (Vertex AI EU)
Datensicherheit 6
  • Verschlüsselte Übertragung aller Daten (HTTPS/TLS)
  • Verschlüsselung gespeicherter Daten (AES-256)
  • Datenschutz-Folgenabschätzung (DPIA, Art. 35) durchgeführt
  • Verarbeitungsverzeichnis (Art. 30) dokumentiert und aktuell
  • Keine Weitergabe personenbezogener Daten an Dritte
  • Vollständige Löschung aller Daten auf Anfrage
Netzwerksicherheit 4
  • Serverstandort Frankfurt, Deutschland — Daten verlassen die EU nicht
  • Edge-Netzwerk mit globaler DDoS-Abwehr
  • Automatische Bot-Erkennung und -Abwehr
  • Anfragelimitierung pro Nutzerin zum Schutz vor Missbrauch
Anwendungssicherheit 4
  • Passwortlose Anmeldung per Magic Link — kein Passwort-Diebstahl möglich
  • Sichere, verschlüsselte Sitzungsverwaltung (HttpOnly, Secure)
  • Schutz vor Cross-Site-Scripting (XSS) in allen KI-Ausgaben
  • Webhook-Integritätsprüfung für Zahlungssysteme
Zahlungssicherheit 4
  • Stripe — zertifiziert nach PCI DSS Level 1 (höchste Stufe)
  • Kartendaten werden nie auf unseren Servern gespeichert
  • Starke Kundenauthentifizierung (SCA) gemäß EU-Richtlinie PSD2
  • 14-Tage-Widerrufsrecht gemäß deutschem Fernabsatzrecht
Analyse & Privatsphäre 4
  • Plausible Analytics — europäisch, Open Source, datenschutzfreundlich
  • Kein Google Analytics — keine Datenübermittlung an US-Dienste
  • Keine Tracking-Cookies, kein Fingerprinting
  • Consent Manager für optionale Dienste (Marketing-Pixel nur mit Einwilligung)
Deine Rechte

Volle Kontrolle. Jederzeit.

Auskunft

Welche Daten haben wir? Eine E-Mail genügt.

Löschung

Vollständige Löschung aller Daten auf Anfrage.

Widerruf

Newsletter-Abmeldung in jeder E-Mail mit einem Klick.

Beschwerde

Jederzeit an die zuständige Aufsichtsbehörde.

Fragen zum Datenschutz? Wir antworten innerhalb von 48 Stunden.

Die vollständige Datenschutzerklärung findest du hier.

Zurück zur Startseite