Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist:

Be Your Own Hero GmbH (in Gründung)
Schweiz
E-Mail: datenschutz@handbag.ai

2. Was BYOH ist — und was nicht

BYOH ist ein persönlicher Gesundheitsbegleiter zur Vorbereitung von Arztgesprächen, zur Selbsteinschätzung und zur Gesundheitsorganisation. BYOH ist kein Medizinprodukt und ersetzt keine ärztliche Beratung, Diagnose oder Behandlung.

Die KI-Funktionen dienen ausschliesslich der Informationsaufbereitung. Alle medizinischen Entscheidungen treffen Sie gemeinsam mit Ihrer Ärztin oder Ihrem Arzt.

3. Welche Daten wir bearbeiten

3a. Auf Ihrem Gerät gespeicherte Daten (localStorage)

Gesundheitsdaten (Medikamente, Impfungen, Allergien, Labordaten, Dokumente, Fragebogen-Ergebnisse) werden ausschliesslich lokal auf Ihrem Gerät im Browser-Speicher (localStorage) gespeichert. Diese Daten verlassen Ihr Gerät nicht, ausser wenn Sie explizit eine Freigabe-Funktion nutzen.

3b. Authentifizierungsdaten (Firebase)

Für die Anmeldung speichert BYOH ausschliesslich Ihre Mobilnummer oder E-Mail-Adresse. Diese Daten werden über Firebase Authentication (Google Ireland Limited) verarbeitet. Firebase ist DSGVO-konform.

3c. KI-Anfragen (Anthropic)

Wenn Sie eine KI-Funktion nutzen (z.B. Beschwerden-Strukturierung, Medikamenten-Analyse), werden die eingegebenen Daten an Anthropic, Inc. (USA) übermittelt. Anthropic verarbeitet diese Daten gemäss ihrer Datenschutzrichtlinie.

Hinweis: Hinweis: Bei Nutzung der KI-Funktionen werden Ihre eingegebenen Daten (z.B. Beschwerden, Medikamentenliste) an Anthropic (USA) übermittelt. Bitte keine hochsensiblen Daten (z.B. vollständige Krankengeschichte) ohne Kenntnis dieser Weitergabe eingeben.

3d. Geteilte Arztbriefe

Wenn Sie einen Arztbrief mit Ihrem Arzt teilen, wird der FHIR-Datensatz verschlüsselt in unserer Datenbank (Neon PostgreSQL, Region EU) gespeichert. Sie erhalten einen Einmal-Token. Der Datensatz wird nach 30 Tagen automatisch gelöscht.

3e. Bestellungen & Nachrichten

Wenn Sie eine Bestellung oder Anfrage an Ihren Arzt senden, wird Ihre E-Mail-Adresse (falls angegeben) für die Antwort-Benachrichtigung genutzt. Diese Daten werden über Resend (EU-Server) versendet.

4. Rechtsgrundlage (nDSG / DSGVO)

Die Datenbearbeitung erfolgt auf Basis von:

• Ihrer Einwilligung (Art. 6 lit. a DSGVO / Art. 31 nDSG) — insbesondere für KI-Funktionen
• Vertragserfüllung (Art. 6 lit. b DSGVO) — für die Authentifizierung
• Berechtigtem Interesse (Art. 6 lit. f DSGVO) — für Sicherheit und Betrieb der Plattform

5. Ihre Rechte

Gemäss nDSG und DSGVO haben Sie folgende Rechte:

• Auskunft über Ihre gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung (Right to be forgotten) — lokal über Einstellungen, serverseitig per Anfrage
• Einschränkung der Bearbeitung
• Datenportabilität — Export via Einstellungen (JSON)
• Widerspruch gegen die Bearbeitung

Für alle Anfragen: datenschutz@handbag.ai

6. Datensicherheit

• Alle Übertragungen erfolgen verschlüsselt via HTTPS (TLS 1.2+)
• Gesundheitsdaten werden nur lokal gespeichert (kein Cloud-Upload)
• API-Zugriffe sind durch Bearer-Token gesichert
• Session-Timeout: 30 Minuten Inaktivität (Web), 7 Tage maximal
• Serverinfrastruktur: Vercel (EU), Neon PostgreSQL (EU), Firebase (EU)

7. Drittanbieter

8. Cookies & Tracking

BYOH verwendet keine Tracking-Cookies und kein Web-Analytics. Technisch notwendige Session-Cookies von Firebase Authentication werden nach der Sitzung gelöscht.

9. Änderungen dieser Erklärung

Bei wesentlichen Änderungen informieren wir Sie über die App. Die aktuelle Version ist stets unter /datenschutz abrufbar.

10. Beschwerde

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren: edoeb.admin.ch