Skip to main content

Ihre Gesundheitsdaten bleiben Ihre

Sicherheit ist keine Funktion, die wir hinzugefügt haben — so wurde Kelda von Tag eins an gebaut.

Verschlüsselt im Ruhezustand & während der Übertragung

Alle Gesundheitsdaten werden mit AES-256 im Ruhezustand und TLS 1.3 während der Übertragung verschlüsselt. Serverseitiger Zugriff durch rollenbasierte Sicherheitsrichtlinien kontrolliert.

Row-Level-Isolation

Die Daten jedes Nutzers sind auf Datenbankebene isoliert. Sie können nur Ihre eigenen Daten sehen. Admin-Zugriff wird in einem Audit-Log erfasst und auf operative Notwendigkeit beschränkt.

Kein Datenverkauf. Niemals.

Wir verkaufen, teilen, lizenzieren oder monetarisieren Ihre Gesundheitsdaten nicht. Unser Geschäftsmodell sind Abonnements, kein Datenhandel.

Vollständiger Export & Löschung

Exportieren Sie alle Ihre Daten jederzeit. Löschen Sie Ihr gesamtes Konto und alle Daten jederzeit. Dauerhaft und unwiderruflich.

SOC 2-konforme Infrastruktur

Kelda läuft auf Infrastruktur, die SOC 2 Type II-Konformität einhält. Die Authentifizierung verwendet OAuth 2.0 mit PKCE.

Minimale Datenerhebung

Wir erheben nur das Notwendige: Ihre E-Mail, Gesundheitsdaten, die Sie hochladen möchten, und Chat-Gespräche. Keine Tracking-Pixel, keine Werbenetzwerke.

Authentifizierungssicherheit

Die Anmeldung ist durch integriertes Rate-Limiting geschützt. Eine E-Mail-Verifizierung ist vor der Kontoaktivierung erforderlich. Alle Sitzungen verwenden sichere, httpOnly-Cookies mit PKCE-basiertem OAuth 2.0. Bearer-Token-Authentifizierung ist für Mobil- und Telegram-Clients verfügbar.

KI-Verarbeitung

Gesundheitsdaten, die an unsere KI gesendet werden, werden über die kommerziellen APIs von Anthropic und OpenAI verarbeitet. Keiner der Anbieter trainiert mit API-Daten. Daten werden während der Übertragung verschlüsselt und API-Protokolle werden automatisch innerhalb von 30 Tagen gelöscht. Siehe unsere Datenschutzerklärung für die vollständige Anbieterliste.

Backups & Wiederherstellung

Ihre Daten werden täglich gesichert, mit Point-in-Time-Wiederherstellung. Im Falle einer Datenkorruption können wir innerhalb von Stunden zum letzten Backup wiederherstellen.

Vorfallsreaktion

Im Falle eines Datenlecks benachrichtigen wir betroffene Nutzer innerhalb von 72 Stunden, melden es den zuständigen Behörden und sorgen für vollständige Transparenz darüber, was passiert ist.

Haben Sie ein Sicherheitsbedenken?

Wenn Sie eine Schwachstelle gefunden haben oder Fragen dazu haben, wie wir mit Ihren Daten umgehen, melden Sie sich bitte.

Sicherheitsproblem melden

Kelda stellt Gesundheitsinformationen ausschließlich zu Bildungszwecken bereit. Keine medizinische Beratung. Konsultieren Sie Ihren Arzt, bevor Sie Gesundheitsentscheidungen treffen.

Sicherheit — verschlüsselt, isoliert und auditiert | Kelda Health