Datenschutzerklärung
Zuletzt aktualisiert: 11. Dezember 2025
1. Einleitung
Diese Datenschutzerklärung beschreibt, wie Lavamilk AS personenbezogene Daten verarbeitet, wenn Sie den Attestio-Dienst nutzen. Wir sind dem Schutz Ihrer Privatsphäre verpflichtet und verarbeiten alle personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO). Attestio ist ein KI-gestützter Dienst zur Erstellung ärztlicher Atteste und medizinischer Bescheinigungen. Wir haben den Dienst mit Datenschutz als oberste Priorität entwickelt und speichern niemals Patientendaten oder medizinische Informationen in unseren Systemen.
2. Verantwortlicher
Der Verantwortliche für die Verarbeitung personenbezogener Daten im Zusammenhang mit Attestio ist:
Lavamilk AS
Organisationsnummer: 935 746 485
E-Mail: support@lavamilk.org
3. Welche personenbezogenen Daten verarbeiten wir?
Kontoinformationen
- E-Mail-Adresse
- Name (optional)
- Authentifizierungsdaten (verschlüsselte Tokens)
Zahlungsinformationen
- Zahlungshistorie
- Abonnementstatus
- Rechnungsinformationen
Bei Testbeginn sind Kartenangaben erforderlich. Die eigentlichen Zahlungsdetails (Kartennummern etc.) werden direkt von unserem Zahlungsdienstleister Stripe verarbeitet und niemals in unseren Systemen gespeichert.
Technische Daten
- IP-Adresse (anonymisiert)
- Browsertyp und -version
- Zugriffszeitpunkt
- Spracheinstellungen
Medizinische Inhalte
Wir speichern NIEMALS Patientenakten, medizinische Informationen oder erstellte Bescheinigungen.
Alle medizinischen Informationen werden ausschließlich in Echtzeit (2-5 Sekunden) verarbeitet und sofort verworfen. Keine Patientendaten werden in unseren Datenbanken oder Protokollen gespeichert.
4. Zweck der Verarbeitung
- Erbringung der Dienstleistung: Authentifizierung, Zugriffskontrolle und Attestenerstellung
- Abonnement und Zahlung: Zahlungsabwicklung und Rechnungsstellung
- Kommunikation: Dienst-Benachrichtigungen und Support
- Verbesserung des Dienstes: Anonymisierte Analyse und Sicherheitsverbesserungen
5. Rechtsgrundlage
- Vertragserfüllung - Kontoverwaltung, Zahlungsabwicklung und KI-Verarbeitung
- Berechtigtes Interesse - Sicherheitsmaßnahmen und technische Analyse
- Einwilligung - Marketing (falls zutreffend)
6. Speicherung und Löschung
Medizinische Inhalte: 0 Sekunden - werden niemals gespeichert
- Kontoinformationen - Solange das Konto aktiv ist, Löschung innerhalb von 30 Tagen nach Kontolöschung
- Zahlungsinformationen - Gemäß Rechnungslegungsvorschriften (normalerweise 5 Jahre)
- Technische Protokolle - Automatische Löschung nach 90 Tagen
7. Weitergabe an Dritte
| Anbieter | Zweck |
|---|---|
| Supabase | Authentifizierung und Benutzerdatenbank |
| Stripe | Zahlungsabwicklung |
| Google (Gemini) | KI-Verarbeitung (nur transient) |
| Vercel | Hosting und Infrastruktur |
Alle Auftragsverarbeiter unterliegen Auftragsverarbeitungsverträgen und verarbeiten Daten gemäß der DSGVO. Google speichert und verwendet keine über Attestio gesendeten Daten für das Training von KI-Modellen.
8. Ihre Rechte
- Auskunftsrecht - Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten
- Recht auf Berichtigung - Sie können die Berichtigung unrichtiger Daten verlangen
- Recht auf Löschung - Sie können die Löschung Ihrer personenbezogenen Daten verlangen
- Recht auf Einschränkung - Sie können in bestimmten Situationen die Einschränkung der Verarbeitung verlangen
- Recht auf Datenübertragbarkeit - Sie können verlangen, Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten
- Widerspruchsrecht - Sie können der Verarbeitung auf Grundlage eines berechtigten Interesses widersprechen
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter support@lavamilk.org. Wir antworten innerhalb von 30 Tagen.
9. Cookies
Wir verwenden nur technisch notwendige Cookies für:
- Authentifizierung und Sitzungsverwaltung
- Sicherheitsfunktionen (CSRF-Schutz)
- Spracheinstellungen
Wir verwenden keine Analyse-Tools wie Google Analytics, Marketing-Cookies oder Tracking-Dienste Dritter.
10. Sicherheit
- Alle Datenübertragungen erfolgen über HTTPS mit TLS-Verschlüsselung
- CSRF-Schutz gegen Request-Fälschung
- Medizinische Inhalte werden niemals protokolliert
- Strenge Zugriffsbeschränkungen auf Systeme
11. Änderungen der Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über den Dienst benachrichtigen.
12. Kontakt
Haben Sie Fragen zum Datenschutz oder möchten Ihre Rechte ausüben? Wir antworten normalerweise innerhalb von 2-3 Werktagen.