Datenschutzerklärung
Letzte Aktualisierung: 15.06.2026
Das Wichtigste zuerst: Deine Gesundheitsdaten werden ausschliesslich lokal auf deinem Gerät gespeichert. Sie werden niemals an uns oder Dritte übertragen. Wir haben keinen Zugriff darauf und können sie nicht einsehen.
1. Verantwortliche Person
Diese Erklärung gilt für die Website gesundheitsakte.ch und die zugehörige Anwendung. Sie richtet sich nach dem Schweizer Datenschutzgesetz (revDSG) und, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).
2. Wie deine Gesundheitsdaten verarbeitet werden
Die Gesundheitsakte ist eine sogenannte lokal-first-Anwendung. Das bedeutet:
- Alle von dir erfassten Daten (Diagnosen, Medikamente, Befunde, Termine, Notizen, Messwerte und Ähnliches) werden ausschliesslich im Speicher deines Geräts abgelegt (im lokalen Speicher deines Browsers bzw. in der lokalen Datenbank IndexedDB).
- Sobald du eine PIN einrichtest, werden diese Daten auf deinem Gerät verschlüsselt gespeichert (AES-256-GCM). Der Schlüssel wird aus deiner PIN abgeleitet und nur während der aktiven Sitzung im Arbeitsspeicher gehalten — beim Sperren der App ist er nicht mehr verfügbar.
- Beim Einrichten erhältst du eine Wiederherstellungs-Phrase (12 Wörter). Mit ihr kannst du deine Daten entschlüsseln und eine neue PIN setzen, falls du deine PIN vergisst. Bewahre sie sicher auf — sie verlässt dein Gerät nicht, und wir kennen sie nicht.
- Es gibt keinen Server, auf den diese Daten übertragen werden. Es existiert kein Benutzerkonto.
- Wir, der Betreiber, haben zu keinem Zeitpunkt Zugriff auf diese Inhalte und können sie technisch nicht einsehen, auswerten oder wiederherstellen.
- Backups, die du erstellst, werden von dir selbst gespeichert (z. B. lokal oder in deiner eigenen Cloud). Du allein bestimmst, wo sie liegen.
Da diese Daten dein Gerät nicht verlassen, findet im rechtlichen Sinn keine Bekanntgabe oder Übermittlung von Personendaten an uns statt.
3. Daten, die beim Besuch der Website anfallen
Die Website wird über Cloudflare Pages bereitgestellt. Beim Aufruf werden technisch notwendige Verbindungsdaten verarbeitet, wie das bei jedem Website-Besuch der Fall ist:
- gekürzte IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite, Browsertyp und Betriebssystem
Diese Daten dienen ausschliesslich dem sicheren und stabilen Betrieb sowie der Abwehr von Angriffen. Wir setzen keine Analyse- oder Tracking-Werkzeuge ein, verwenden keine Werbe-Cookies und erstellen keine Nutzungsprofile.
Auftragsverarbeiter: Cloudflare
Cloudflare betreibt Server unter anderem in der EU und der Schweiz. Cloudflare ist vertraglich zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Mehr dazu in der Datenschutzerklärung von Cloudflare.
4. Zahlungsabwicklung (Pro-Abo)
Wenn du ein Pro-Abo abschliesst, erfolgt die Bezahlung über unseren externen Zahlungsdienstleister Lemon Squeezy. Dabei verarbeitet Lemon Squeezy als eigenständig Verantwortlicher die für die Zahlung nötigen Daten (z. B. Name, E-Mail-Adresse, Zahlungsinformationen).
- Diese Daten gibst du direkt bei Lemon Squeezy ein. Wir erhalten keine vollständigen Zahlungsdaten (keine Kartennummern).
- Zur Freischaltung deines Abos prüfen wir lediglich deinen Lizenzschlüssel. Dabei werden keine Gesundheitsdaten übermittelt.
- Lemon Squeezy tritt als «Merchant of Record» auf und kümmert sich um die Abrechnung inklusive Mehrwertsteuer.
Einzelheiten in der Datenschutzerklärung von Lemon Squeezy.
5. Feedback per E-Mail
Wenn du uns über die Feedback-Funktion schreibst, öffnet sich dein eigenes E-Mail-Programm. Es werden ausschliesslich dein Text sowie die App-Version und dein Gerätetyp übermittelt — keine Gesundheitsdaten. Deine E-Mail verarbeiten wir nur zur Bearbeitung deines Anliegens.
6. Cookies und lokaler Speicher
Wir verwenden keine Tracking-Cookies. Die Anwendung nutzt ausschliesslich den lokalen Speicher deines Browsers, um deine Daten und Einstellungen auf deinem Gerät zu sichern. Diese Informationen verbleiben auf deinem Gerät.
7. Deine Rechte
Nach revDSG und DSGVO hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie Datenübertragbarkeit bezüglich der bei uns verarbeiteten Daten.
Da deine Gesundheitsdaten ausschliesslich auf deinem Gerät liegen, übst du diese Rechte dort unmittelbar selbst aus: Du kannst jederzeit alle Einträge einsehen, bearbeiten, exportieren und löschen. Bei Fragen zu den beim Website-Betrieb anfallenden Daten kannst du dich an die oben genannte Kontaktadresse wenden.
Du hast zudem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
8. Datensicherheit
Die Anwendung verwendet anerkannte Verschlüsselungsverfahren (AES-256-GCM, Schlüsselableitung mit PBKDF2). Die Verbindung zur Website ist per HTTPS verschlüsselt. Bitte beachte, dass die Sicherheit deiner lokal gespeicherten Daten auch von der Sicherheit deines Geräts abhängt (Gerätesperre, PIN, aktuelle Software).
9. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich die Anwendung oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.