Datenschutzerklärung

Wer ist verantwortlich?

Wenn es um deine Daten geht, sind wir dein Ansprechpartner, also der sogenannte „Verantwortliche" nach der DSGVO:

Unseren Datenschutzbeauftragten erreichst du ebenfalls unter dieser Adresse.

Was macht Befino und was nicht?

Befino ist dein intelligenter Übersetzer für medizinisches Fachchinesisch. Wenn du einen Arztbrief oder Laborwerte hochlädst, übersetzt unsere Künstliche Intelligenz diese in eine Sprache, die jeder versteht.

Wichtig: Befino ist kein Arzt. Wir stellen keine Diagnosen und empfehlen keine Behandlungen. Die App dient rein deinem persönlichen Verständnis.

Welche Daten wir verarbeiten und warum

Damit Befino funktioniert, müssen wir bestimmte Daten von dir verarbeiten. Wir erheben dabei immer nur das absolute Minimum:

• Deine Kontodaten: E-Mail-Adresse und verschlüsseltes Passwort. Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
• Deine Gesundheitsdaten: Bilder von Arztbriefen zur Übersetzung. Rechtsgrundlage: ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO.
• Deine Chat-Nachrichten: Zur Beantwortung deiner Fragen. Rechtsgrundlage: ausdrückliche Einwilligung.
• Abonnement-Daten: Kaufstatus für Premium-Funktionen. Zahlungsdaten sehen wir nicht – das wickeln Apple oder Google ab.
• Technische Daten: IP-Adresse, Uhrzeit, App-Version für Sicherheit und Fehlerbehebung. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.

So schützen wir deine Befunde

Wir haben Befino so gebaut, dass wir in unserem Büro absolut keine Ahnung haben, wer du bist und warum du beim Arzt warst. Das nennt man „Zero-Knowledge".

Deine Befunde werden direkt auf deinem Handy mit AES-256 verschlüsselt, bevor sie unseren Server erreichen. Bei uns in der Datenbank kommt nur Buchstaben-Wirrwarr an:

Selbst wenn wir oder ein Hacker auf unsere Datenbank schauen würden, könnten wir das nicht lesen. Nur du und dein Passwort können dieses Wirrwarr wieder in deinen echten Befund verwandeln.

Wie die KI arbeitet

Um deine Befunde zu übersetzen, nutzen wir das Sprachmodell von Mistral AI. Die Daten werden nur für wenige Sekunden an Mistral gesendet und direkt wieder gelöscht.

Was wir definitiv nicht tun

• Wir setzen keine Spionage- oder Tracking-Cookies ein.
• Wir zeigen dir keine Werbung in der App.
• Wir verkaufen deine Daten niemals an Dritte.
• Wir erstellen keine heimlichen Profile für Werbezwecke.

Wer hilft uns bei der Technik?

Wir nutzen sichere Partner mit strengen Datenschutzverträgen:

• Supabase / Hetzner: Datenbank-Hosting in Deutschland.
• Mistral AI: KI-Übersetzung auf Servern in der EU (Frankreich).
• RevenueCat: Abonnement-Verwaltung (USA, EU-US Data Privacy Framework).
• Apple und Google: Zahlungsabwicklung und anonyme Absturzberichte.

Wie lange speichern wir deine Daten?

Wir behalten deine Daten nur so lange, wie du ein Konto bei uns hast. Sobald du auf „Konto löschen" drückst, vernichten wir sofort deinen Schlüssel und löschen alle deine Daten restlos.

Welche Berechtigungen braucht die App?

Befino fragt nur nach Dingen, die wirklich nötig sind:

• Kamera / Fotogalerie: Um Befunde zu scannen.
• Face-ID / Fingerabdruck: Optional, für zusätzlichen Schutz.

Wir erfassen niemals deinen Standort und greifen nicht auf deine Kontakte zu.

Deine Rechte

Du bist der Chef deiner Daten. Du hast jederzeit das Recht:

• Auskunft zu verlangen, welche Daten wir von dir haben.
• Falsche Daten berichtigen zu lassen.
• Die sofortige Löschung deiner Daten zu fordern.
• Deine Einwilligung zur Verarbeitung zu widerrufen.
• Dich bei einer Datenschutzbehörde zu beschweren.

Schreib uns dafür einfach eine E-Mail an datenschutz@befino.de.

Minderjährige

Befino ist für Erwachsene gedacht. Wir richten uns nicht an Personen unter 16 Jahren.

Änderungen dieser Erklärung

Sollten wir neue Funktionen einbauen oder sich Gesetze ändern, passen wir diese Erklärung an. Die aktuellste Version findest du immer direkt hier.