biosatlas

Privacy Notice

Version:

This notice explains what data we process about you, why, on what legal basis, who else sees it, and what you can do about it. It is the same notice for everyone, regardless of where you live, with regime-specific rights called out by jurisdiction.

1. Wer Ihre Daten verarbeitet

Verantwortlicher für Ihre Daten ist A H LEDIG IVOLUT SOFTWARE LTDA, eine brasilianische Einpersonen-Gesellschaft mit beschränkter Haftung (Sociedade Limitada Unipessoal, eingetragen unter dem Steuerregime für Kleinunternehmen EPP).

  • CNPJ: 36.062.448/0001-87
  • NIRE: 35235819092
  • Inscrição Municipal: 402865
  • Eingetragene Adresse: Rua Cambroé 243, Alphaville 2, 12244-045 São José dos Campos, SP, Brasilien
  • Verantwortliche Person für die Verarbeitung: Alexander H Ledig
  • Datenschutz-Kontakt: privacy@gambrio.com

Der Verantwortliche betreibt den Dienst „biosatlas“.

2. Welche Daten wir erheben

  • Kontodaten: Ihre E-Mail-Adresse, Ihr Name (optional), Ihr Profilfoto (optional, bereitgestellt von Ihrem Anmeldedienst).
  • Gesundheitsdaten — besondere Kategorien personenbezogener Daten / sensible personenbezogene Daten: die von Ihnen hochgeladenen Blutbild-PDFs und -Bilder, die extrahierten Markerwerte, Einheiten, Referenzbereiche, Labor-Metadaten und Beobachtungszeitstempel.
  • Profildaten: Ihr Geschlecht (optional) und Ihr Geburtsdatum (optional), verwendet zur Auswahl alters- und geschlechtsspezifischer Referenzbereiche.
  • Einwilligungs-Metadaten: das Datum Ihrer Einwilligung und die Version dieses Hinweises, in die Sie eingewilligt haben.
  • Nutzungs-Metadaten: Sitzungs-Tokens, Magic-Link-Verifizierungs-Tokens, Protokolle der Extraktionsaufträge, Modellaufrufkosten pro Extraktion.

4. Wer Ihre Daten in unserem Auftrag noch verarbeitet

Sub-processorPurposeRegion & transfer basisStatusPrivacy policy
Fly.ioAnwendungs-Hosting (die virtuelle Maschine, die den Dienst ausführt).EU (Frankfurt). Hinweis: Die Steuerungsebene und aggregierten Logs von Fly.io werden in den USA gehostet.PlannedView policy
ResendTransaktions-E-Mail (Magic-Link-Anmeldung).EU.ActiveView policy
OpenAI ([OPENAI_ORG_NAME — pending Alex creates the side-project org])Bildextraktion Ihrer hochgeladenen Blutbefunde (die Bildbytes werden an die OpenAI-API übermittelt).Vereinigte Staaten. Übermittlung gestützt auf Standardvertragsklauseln (SCC), Modul 2 (Verantwortlicher an Auftragsverarbeiter). OpenAI speichert API-Eingaben bis zu 30 Tage zur Missbrauchsüberwachung; OpenAI trainiert standardmäßig nicht mit API-Daten.ActiveView policy
AnthropicAlternativer Bilddienstleister, nur aktiv, wenn der Verantwortliche ausdrücklich darauf umschaltet (Konfiguration: BLOODWORK_PROVIDER=anthropic). In dieser Version nicht aktiv.Vereinigte Staaten. Übermittlung gestützt auf SCC. Standardmäßig keine Speicherung.DormantView policy

Diese Liste ist auf dem Stand des Datums oben auf diesem Hinweis. Jede Hinzufügung, Entfernung oder wesentliche Änderung löst eine Aktualisierung des Hinweises und eine erneute Einwilligung aus.

5. Wann Ihre Daten Ihr Land verlassen

Ihre hochgeladenen Bilddaten werden von OpenAI in den Vereinigten Staaten auf Grundlage von Standardvertragsklauseln, Modul 2 (Verantwortlicher-an-Auftragsverarbeiter) verarbeitet. Keine anderen Daten verlassen die EU-Hosting-Region. Daten von Personen mit Wohnsitz im Vereinigten Königreich werden identisch behandelt; die SCCs enthalten gegebenenfalls UK-spezifische Zusätze (UK IDTA / Addendum).

6. Wie lange wir Ihre Daten aufbewahren

Wir bewahren Ihr Konto und alle damit verbundenen Daten so lange auf, wie Ihr Konto besteht. Sie können Ihr Konto jederzeit löschen:

  • Selbstbedienung: die Schaltfläche „Mein Konto löschen“ am Ende dieses Hinweises (oder in Ihrem Profil) ruft DELETE /api/account auf. Dies bricht alle aktiven Extraktionsaufträge innerhalb von ca. 30 Sekunden ab (die Zeit, in der die aktuelle Seite zu Ende verarbeitet wird), löscht alle Ihre Panels und Marker und löscht Ihr Konto.
  • Per E-Mail: schreiben Sie an privacy@gambrio.com.

Wir verpflichten uns, Löschanfragen innerhalb von 24-72 Stunden zu bearbeiten. Die LGPD gewährt uns bis zu 15 Tage; die DSGVO gewährt bis zu 30 Tage; unser Ziel ist es, schneller zu sein.

Sobald Sie die Löschung einleiten, nehmen wir sofort keine neuen Uploads mehr an. Jeder bereits laufende Extraktionsauftrag wird innerhalb von ca. 30 Sekunden abgebrochen; Daten, die in diesem Zeitfenster bereits an Unterauftragsverarbeiter gesendet wurden, unterliegen deren Aufbewahrungsrichtlinien (Abschnitt 4).

In dieser Version gibt es keine automatisierten Backups. Ihre Daten existieren nur in der Produktionsdatenbank. Wenn Sie eine Sicherung wünschen, exportieren Sie Ihre Daten regelmäßig als JSON über den Endpunkt /api/export oder die Export-Schaltfläche in der App.

Aufbewahrung bei Unterauftragsverarbeitern: OpenAI bewahrt API-Eingaben bis zu 30 Tage auf (Standardrichtlinie), Resend bewahrt E-Mail-Metadaten bis zu 30 Tage auf, Fly.io bewahrt Betriebsprotokolle unbefristet auf.

7. Ihre Rechte — Nutzer in der EU und im Vereinigten Königreich (DSGVO + UK GDPR)

  • Auskunft (Art. 15): Ihre Daten sind in der App sichtbar; der Endpunkt /api/export liefert einen vollständigen maschinenlesbaren Export.
  • Berichtigung (Art. 16): bearbeiten Sie jeden Marker direkt in der App.
  • Löschung (Art. 17): die Schaltfläche „Mein Konto löschen“ führt zu einer Kaskadenlöschung aller Ihrer Daten.
  • Einschränkung der Verarbeitung (Art. 18): Nutzen Sie die Schaltfläche „Einwilligung widerrufen“ unten, um die künftige Verarbeitung auszusetzen, ohne Ihr Konto zu löschen.
  • Datenübertragbarkeit (Art. 20): der JSON-Export über /api/export ist maschinenlesbar.
  • Widerspruch (Art. 21): Widerrufen Sie Ihre Einwilligung jederzeit, und wir stellen die Verarbeitung unverzüglich ein.
  • Widerruf der Einwilligung (Art. 7(3)): jederzeit über die Schaltfläche unten möglich. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.
  • Beschwerde bei einer Aufsichtsbehörde: siehe Abschnitt 12 unten.

8. Ihre Rechte — Nutzer in Brasilien (LGPD Art. 18)

  • Bestätigung des Bestehens einer Verarbeitung.
  • Zugriff auf Ihre Daten.
  • Berichtigung unvollständiger, ungenauer oder veralteter Daten.
  • Anonymisierung, Sperrung oder Löschung unnötiger oder übermäßiger Daten.
  • Übertragbarkeit Ihrer Daten an einen anderen Dienst- oder Produktanbieter.
  • Löschung von Daten, die mit Ihrer Einwilligung verarbeitet wurden.
  • Auskunft über die öffentlichen und privaten Stellen, mit denen der Verantwortliche Ihre Daten geteilt hat (siehe Abschnitt 4).
  • Auskunft über die Möglichkeit, keine Einwilligung zu erteilen, und die Folgen (Sie können den Dienst ohne Einwilligung nicht nutzen).
  • Widerruf der Einwilligung jederzeit.
  • Beschwerde bei der Nationalen Datenschutzbehörde (ANPD) — siehe Abschnitt 12.

9. Wie wir Ihre Daten schützen

  • Auf dem Übertragungsweg: durchgehend HTTPS (TLS via Let's Encrypt, verwaltet von Fly.io).
  • Im Ruhezustand: Festplattenverschlüsselung von Fly.io Volumes (LUKS-artig).
  • Protokollierungsdisziplin: die Anwendung verwendet eine redactPHI()-Hilfsfunktion, um Ihren Namen und Ihr Geburtsdatum zu entfernen, bevor Daten in Protokolle geschrieben werden.
  • Eine Verschlüsselung auf Anwendungsebene (Verschlüsselung der Daten auf der Anwendungsebene zusätzlich zur Festplattenverschlüsselung) ist in dieser Version NICHT implementiert. Sie steht auf der Roadmap für die nächste Version.

11. Automatisierte Entscheidungsfindung

Dieser Dienst trifft keine automatisierten Entscheidungen über Sie, die rechtliche oder ähnlich erhebliche Auswirkungen haben (DSGVO Art. 22 / LGPD Art. 20). Der Bild-Extraktionsschritt ist eine automatisierte Verarbeitung, das Ergebnis ist jedoch eine Reihe von Werten, die Sie überprüfen — das System trifft keine Entscheidungen über Sie.

12. Beschwerde bei einer Datenschutzbehörde

Sie haben das Recht, sich bei Ihrer örtlichen Datenschutzbehörde zu beschweren. Sie müssen sich nicht zuerst an uns wenden, aber wir empfehlen es — das ist in der Regel schneller.

  • Personen mit Wohnsitz in der EU: finden Sie die Datenschutzbehörde Ihres Landes im offiziellen EDSA-Register: https://edpb.europa.eu/about-edpb/about-edpb/members_en
  • Deutschland: für einen kommerziellen Dienst wie unseren gehen Beschwerden an die Landesdatenschutzbeauftragte bzw. die Landesdatenschutzbehörde Ihres Bundeslandes (vollständige Liste: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften-table.html). Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist für Bundesbehörden, Telekommunikation und Postsektor zuständig und ist nicht der vorrangige Weg für diesen Dienst.
  • Vereinigtes Königreich: Information Commissioner's Office (ICO), https://ico.org.uk/
  • Brasilien: Autoridade Nacional de Proteção de Dados (ANPD), https://www.gov.br/anpd/
  • Vereinigte Staaten: der Attorney General Ihres Bundesstaates, soweit anwendbar. Es gibt keinen bundesweiten Beschwerdeweg für Dienste, die nicht unter HIPAA fallen.

13. Versionierung + Aktualisierungen

Dieser Hinweis wird durch sein Wirksamkeitsdatum versioniert, das oben auf der Seite angezeigt wird. Wenn wir eine Änderung vornehmen, aktualisieren wir die Version und bitten Sie bei der nächsten Anmeldung um eine erneute Einwilligung.

Eine Historie früherer Versionen ist auf Anfrage erhältlich unter privacy@gambrio.com.

14. Cookies, die wir verwenden

Dieser Dienst verwendet drei Cookies, die alle für das Funktionieren des Dienstes unbedingt erforderlich sind:

  • authjs.session-token (oder ähnlich) — hält Sie angemeldet. Wird vom Anmeldesystem (Auth.js) gesetzt. Sitzung oder 30 Tage.
  • bdl-language — merkt sich, in welcher Sprache Sie die App gelesen haben. Wird beim ersten Besuch oder beim Sprachwechsel in Ihrem Profil gesetzt. 1 Jahr.
  • bdl-format-locale — merkt sich, welches Zahlen-/Datumsformat Sie bevorzugen (z. B. 1,234.56 vs. 1.234,56). 1 Jahr.

Alle drei sind unverzichtbar — ohne das Sitzungs-Cookie können Sie nicht angemeldet bleiben; ohne die Sprach-Cookies kann die App keine Inhalte in einer für Sie lesbaren Sprache liefern. Gemäß Erwägungsgrund 30 der DSGVO erfordern unbedingt erforderliche Cookies kein Einwilligungsbanner. Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies.

15. Kinder

Dieser Dienst ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn Sie der Meinung sind, dass sich ein Minderjähriger angemeldet hat, kontaktieren Sie privacy@gambrio.com, und wir werden das Konto löschen.

16. Kontakt + Antwortzeiten

Datenschutzanfragen: privacy@gambrio.com

Zusagen zu Antwortzeiten

  • Kontolöschung: 24-72 Stunden.
  • LGPD-Auskunfts-/Zugriffs-/Berichtigungsanfragen: 15 Tage (das LGPD-Maximum).
  • DSGVO-/UK-GDPR-Auskunfts-/Zugriffs-/Berichtigungsanfragen: 30 Tage (das DSGVO-Maximum).