Diese Datenschutzerklärung erläutert, wie die Nixi AI GmbH personenbezogene Daten erhebt, nutzt, speichert und schützt, wenn Sie unsere Gesundheitsanwendung unter app.nixiai.ai verwenden. Sie gilt für registrierte Nutzer und Kliniker, die unsere Plattform nutzen.
Die Nixi AI GmbH ist Verantwortlicher für Ihre Konto-, Zahlungs- und Nutzungsdaten. Für Patientengesundheitsdaten, die in die Plattform eingegeben werden, sind Sie als Kliniker der Verantwortliche, und Nixi AI handelt als Ihr Auftragsverarbeiter gemäß einem Auftragsverarbeitungsvertrag (AVV). Siehe Abschnitt 3 für Details.
Verantwortlicher
Nixi AI GmbH
Adolfsallee 14, 65185 Wiesbaden, Deutschland
Geschäftsführerin: Mahsa Yarahmadi
E-Mail: privacy@nixiai.ai
Datenschutzbeauftragter (DSB)
Proliance GmbH — Dominik Fünkner
Leopoldstr. 21, 80802 München, Deutschland
Telefon: +49 89 250 039 227
Nixi AI ist eine KI-Plattform für das Gesundheitswesen, die für zugelassene Kliniker in Deutschland und der EU entwickelt wurde. Unser System zeichnet Arzt-Patienten-Gespräche auf, transkribiert Audio in Echtzeit in Text und erstellt klinische Notizen mithilfe fortschrittlicher KI. Audio wird niemals gespeichert — es wird sofort nach der Transkription gelöscht. Sie behalten die vollständige Kontrolle über alle Daten und klinischen Entscheidungen.
Wir erheben die folgenden Kategorien von Daten, wenn Sie die Nixi AI-Anwendung nutzen.
Vollständiger Name, E-Mail-Adresse, Passwort (als sicherer Hash gespeichert — niemals im Klartext), Profilbild, medizinische Fachrichtung, Spracheinstellung und Datum der Kontoerstellung.
Wenn Sie eine Konsultation aufzeichnen, wird das Audio in Echtzeit über eine verschlüsselte Verbindung an unseren Transkriptionsdienst gestreamt, in Text transkribiert und sofort gelöscht. Audiodateien werden niemals gespeichert oder aufbewahrt.
Transkribierter Text und KI-generierte klinische Notizen werden mit AES-256 verschlüsselt und in unserer Datenbank gespeichert. Die Aufbewahrungsdauer ist zwischen 1 und 90 Tagen konfigurierbar (Standard: 30 Tage), mit automatischer Löschung gemäß Ihren Einstellungen.
Nixi AI erfordert und erhebt keine identifizierenden Patientendaten wie Namen, Geburtsdaten oder Patienten-IDs. Sie können optional Kontext zu einer Konsultation hinzufügen, aber alle patientenbezogenen Inhalte, die Sie eingeben, erfolgen nach Ihrem eigenen Ermessen. Als Kliniker sind Sie dafür verantwortlich, zu entscheiden, welche Informationen Sie eingeben, und die Patienteneinwilligung entsprechend zu verwalten.
Die Zahlung wird über Stripe abgewickelt. Wir speichern keine Kreditkartennummern. Wir speichern lediglich Ihren Namen, Ihre E-Mail-Adresse, Rechnungsadresse, Transaktions-ID und Zahlungsstatus.
Sitzungsmetadaten, Zeitstempel und Feature-Nutzung helfen uns, den Dienst zu warten und zu verbessern. Diese Daten werden ausschließlich zur Dienstverbesserung, Leistungsüberwachung und Behebung technischer Probleme verwendet.
Wenn Sie Dokumente zur Textextraktion hochladen, werden die Dokumente verarbeitet und die Originaldateien nicht über die aktuelle Sitzung hinaus aufbewahrt.
Nixi AI verarbeitet Gesundheitsdaten, die gemäß Art. 9 DSGVO als besondere Kategorie personenbezogener Daten eingestuft werden. Dies umfasst die Krankengeschichte der Patienten, klinische Notizen und Konsultationsaudio (vor der Transkription und sofortigen Löschung).
Wir verarbeiten Gesundheitsdaten gemäß Art. 9 Abs. 2 lit. h DSGVO, der die Verarbeitung erlaubt, wenn sie für die Erbringung von Gesundheitsdienstleistungen durch eine medizinische Fachkraft erforderlich ist.
Als Kliniker sind Sie der primäre Verantwortliche für Patientengesundheitsdaten. Nixi AI handelt als Auftragsverarbeiter in Ihrem Auftrag, vorbehaltlich eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Sie sind verantwortlich für die Einholung der rechtmäßigen Einwilligung der Patienten, die Gewährleistung der DSGVO-Konformität in Ihrer Einrichtung und die Beantwortung von Patientendatenanfragen.
Wir erheben und verarbeiten nur die für unseren Dienst minimal erforderlichen Daten. Audio wird sofort nach der Transkription gelöscht. Klinische Notizen werden nur für den von Ihnen konfigurierten Zeitraum aufbewahrt und dann automatisch gelöscht.
| Verarbeitungstätigkeit | Rechtsgrundlage | DSGVO-Artikel |
|---|---|---|
| Kontoerstellung & -verwaltung | Vertragserfüllung | Art. 6 Abs. 1 lit. b |
| Audiotranskription & Notenerstellung | Vertrag + Gesundheitsausnahme | Art. 6 Abs. 1 lit. b + Art. 9 Abs. 2 lit. h |
| Zahlungsabwicklung | Vertragserfüllung | Art. 6 Abs. 1 lit. b |
| E-Mail-Kommunikation (transaktional) | Vertragserfüllung | Art. 6 Abs. 1 lit. b |
| Dienstverbesserung (de-identifiziert) | Berechtigtes Interesse | Art. 6 Abs. 1 lit. f |
| Gesetzliche Pflichten (Steuerunterlagen) | Rechtliche Verpflichtung | Art. 6 Abs. 1 lit. c |
| Marketing-Kommunikation | Einwilligung | Art. 6 Abs. 1 lit. a |
| Datentyp | Speicherdauer | Grundlage |
|---|---|---|
| Audioaufnahmen | Nicht gespeichert — sofort nach Transkription gelöscht | Datenminimierung |
| Transkripte & klinische Notizen | 1–90 Tage konfigurierbar (Standard 30), automatisch gelöscht | Vertrag + Nutzerpräferenz |
| Kontodaten | Dauer des Kontos + 30 Tage nach Löschungsantrag | Vertragserfüllung |
| Zahlungs-/Rechnungsdaten | 10 Jahre nach Transaktion | §147 AO, §14 UStG |
| Server-Logs | 90 Tage | Berechtigtes Interesse (Sicherheit) |
Klinische Notizen, Transkripte und Patientendaten werden automatisch gemäß Ihren konfigurierten Aufbewahrungseinstellungen gelöscht. Dieser Prozess ist vollständig automatisch und erfordert keine Aktion Ihrerseits.
Wenn Sie die Kontolöschung beantragen (Art. 17 — Recht auf Löschung), löschen wir alle Kontodaten, klinischen Notizen, Transkripte und Patientendaten. Wir bewahren nur die nach deutschem Steuerrecht vorgeschriebenen Unterlagen auf. Die vollständige Löschung wird innerhalb von 7 Werktagen bestätigt.
Wir nutzen die folgenden Dienstleister für den Betrieb von Nixi AI. Jeder verarbeitet Daten in unserem Auftrag auf vertraglicher Grundlage.
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Microsoft Azure | Audiotranskription, KI-Notenerstellung | EU (Frankfurt) |
| Google Cloud (Vertex AI) | KI-Modell für klinische Notizen | EU |
| Hetzner | Infrastruktur & Datenbank-Hosting | EU (Deutschland) |
| Stripe Inc. | Zahlungsabwicklung | EU + USA (SCC/DPF) |
| Sentry | Fehlerüberwachung (mit PII-Filterung) | EU |
| Mailgun (Sinch) | Transaktionale E-Mails | EU |
Alle Kerndatenverarbeitungen erfolgen innerhalb der Europäischen Union. Audiotranskription, KI-Notenerstellung und Datenbankspeicherung finden auf EU-Infrastruktur statt. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge mit Standardvertragsklauseln gebunden.
Stripe kann einige zahlungsbezogene Daten in die Vereinigten Staaten übermitteln, geschützt durch SCCs und das EU-US Data Privacy Framework. Siehe Abschnitt 7 für Details.
Unser Fehlerüberwachungssystem enthält einen benutzerdefinierten Filter, der alle personenbezogenen Daten und Gesundheitsdaten aus Fehlerberichten entfernt, bevor diese übermittelt werden. Session-Replays werden anonymisiert — persönliche Daten und klinische Inhalte werden automatisch maskiert.
Der überwiegende Teil der Nixi AI-Datenverarbeitung erfolgt innerhalb der EU, insbesondere in Frankfurt, Deutschland. Dies umfasst Infrastruktur, Datenbank-Hosting, Audiotranskription und KI-Verarbeitung.
Nur Stripe, unser Zahlungsdienstleister, kann Daten in die Vereinigten Staaten übermitteln. Dies ist durch Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework (DPF) geschützt. Stripe verarbeitet nur Zahlungsdaten — keine klinischen Daten oder Audio.
Wir übermitteln keine personenbezogenen Daten in andere Länder außerhalb des EU/EWR.
Sie haben die folgenden Rechte bezüglich Ihrer personenbezogenen Daten. Zur Ausübung dieser Rechte kontaktieren Sie uns unter privacy@nixiai.ai.
Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben. Wir stellen diese innerhalb von 30 Tagen in einem strukturierten, maschinenlesbaren Format bereit.
Fordern Sie die Korrektur unrichtiger oder unvollständiger Daten an. Sie können Ihre Kontoinformationen direkt in der App aktualisieren.
Fordern Sie die Löschung Ihres Kontos und aller damit verbundenen Daten an, vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. deutsches Steuerrecht).
Fordern Sie unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten an — beispielsweise während eine Streitigkeit geklärt wird.
Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format und übermitteln Sie diese an einen anderen Verantwortlichen.
Widersprechen Sie der Verarbeitung auf Grundlage unserer berechtigten Interessen, einschließlich Marketing und nicht-essentieller Analysen.
Widerrufen Sie Ihre Einwilligung jederzeit für einwilligungsbasierte Verarbeitungen. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde Ihres Wohnsitz- oder Arbeitsorts einzureichen.
Die Nixi AI-Anwendung verwendet ausschließlich essenzielle Sitzungsverwaltungs- und Authentifizierungstechnologien. Die Anwendung enthält keine Analyse-Tracker oder Marketing-Cookies. Wir verfolgen Ihre Aktivitäten nicht über das hinaus, was für die Bereitstellung und Sicherung des Dienstes erforderlich ist.
Nixi AI nutzt KI zur Erstellung klinischer Notizen aus transkribierten Konsultationen. Die KI gibt jedoch nur Vorschläge aus — Sie als Kliniker müssen alle generierten Notizen überprüfen, bearbeiten und genehmigen, bevor sie Teil der Patientenakte werden. Der Kliniker trifft die endgültige klinische Entscheidung, nicht die KI.
Wir verwenden KI nicht zur Profilerstellung von Patienten oder Klinikern, zur Vorhersage klinischer Ergebnisse oder für Behandlungsempfehlungen. Nixi AI ist ein Dokumentationswerkzeug, kein Diagnosesystem.
Wir implementieren umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, gemäß Art. 32 DSGVO.
Alle Daten bei der Übertragung werden mit TLS 1.2 oder höher verschlüsselt. Sensible Daten im Ruhezustand — einschließlich Transkripte, klinische Notizen und Patienteninformationen — werden mit AES-256 verschlüsselt.
Wir implementieren rollenbasierte Zugriffskontrolle und das Prinzip der geringsten Berechtigung. Multi-Faktor-Authentifizierung (MFA) ist für alle Konten vorgeschrieben.
Unser Fehlerüberwachungssystem entfernt automatisch alle personenbezogenen Daten und Gesundheitsdaten aus Berichten, bevor diese unsere Infrastruktur verlassen.
Im unwahrscheinlichen Fall einer Datenschutzverletzung benachrichtigen wir Sie und die zuständigen Behörden unverzüglich und spätestens 72 Stunden nach Feststellung.
Nixi AI ist ausschließlich für zugelassene medizinische Fachkräfte konzipiert und nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn uns solche Daten bekannt werden, löschen wir diese umgehend.
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken, Technologie oder rechtlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail und zeigen einen Hinweis in der App mindestens 30 Tage vor Inkrafttreten der Änderungen an. Ihre fortgesetzte Nutzung nach Benachrichtigung gilt als Zustimmung.
Die aktuelle Version ist jederzeit verfügbar unter nixiai.ai/legal/nixi-ai-privacy-policy.
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:
Verantwortlicher
Nixi AI GmbH
Adolfsallee 14, 65185 Wiesbaden, Deutschland
E-Mail: privacy@nixiai.ai
Website: www.nixiai.ai
Datenschutzbeauftragter (DSB)
Proliance GmbH — Dominik Fünkner
Leopoldstr. 21, 80802 München, Deutschland
Telefon: +49 89 250 039 227
Aufsichtsbehörde
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Deutschland
Website: datenschutz.hessen.de
© 2026 Nixi AI GmbH. Alle Rechte vorbehalten.