Zum Hauptinhalt springen
HPP-Bestehen

Transparenz

Datenfluss, eingesetzte Anbieter, Speicherfristen. Stand: 13. Juni 2026.

Was diese Seite soll

Die Datenschutzerklärung erfüllt die gesetzlichen Informationspflichten nach Art. 13/14 DSGVO. Diese Seite ergänzt sie mit einer praxisorientierten Übersicht: Wohin fließen welche Daten, wie lange werden sie gespeichert, welche AVVs sind unterschrieben. Ziel ist maximale Offenheit.

Betreiber & Rolle

HPP-Bestehen ist ein nicht-kommerzielles, privates Lern- und Übungsprojekt. Verantwortlich im Sinne der DSGVO ist Jonathan Brinkmann (siehe Impressum). Es werden keine Gebühren erhoben, keine Werbung geschaltet und keine Affiliate-Einnahmen erzielt. Der Dienst ist kein medizinisches Produkt und keine Heilkundeausübung im Sinne des Heilpraktikergesetzes.

Datenfluss im Überblick

Sie → Website (Vercel 🇺🇸) → Authentifizierung (Supabase 🇪🇺)
Sie → Chat-Eingabe → Nebius 🇪🇺 (Finnland) → KI-Antwort → zurück an Sie
KI-Patiententext → Sprachausgabe (Microsoft Azure 🇪🇺, Germany West Central) → Audio an Sie
Sie ↔ Fortschritt/Auswertung (Supabase 🇪🇺, verschlüsselt, RLS)
Sie → E-Mail-Kontakt → Netcup 🇩🇪

Chat-Eingaben werden zur Bereitstellung der KI-Antwort live an Nebius übermittelt. Vertragspartner ist Nebius B.V. (Schiphol-Rijk, Niederlande); die eigentliche Modell-Inferenz findet auf Nebius-Infrastruktur in der EU (Rechenzentrum Finnland) statt — kein Drittlandtransfer. Eingesetzt werden Open-Weight- Sprachmodelle (z. B. Llama- und Qwen-Modellfamilien). Laut Nebius-Vertragsbedingungen werden API-Inhalte nicht für das Training von Modellen verwendet und nicht dauerhaft gespeichert.

Eingesetzte KI-Modelle

  • Open-Weight-Sprachmodelle (Llama, Qwen) auf Nebius AI Studio — Patientensimulation, Auswertung, Prüfer-Interaktion, Coach-Chat, gehostet in der EU (Finnland)
  • Azure Neural TTS (Microsoft) — optionale Sprachausgabe der Patientenantworten, Verarbeitung in der EU (Region Germany West Central). Übermittelt wird ausschließlich der KI-generierte Patiententext, keine Nutzerdaten. Ist der Dienst nicht erreichbar, nutzt der Browser ersatzweise die lokale Web Speech API.

Alle Ausgaben sind KI-generiert. Keine Aussage der Plattform ersetzt ärztliche oder psychotherapeutische Beratung, kein simulierter Patient ist real.

Anbieter, Rollen, Standorte

AnbieterZweckStandortAVVSpeicherdauer
Vercel Inc. Sub-Prozessoren ↗Hosting der Website, Edge-/Server-FunktionenUS USA (CDN global)AVV + DPF/SCCsmax. 30 Tage (Standard)
Supabase Inc. Sub-Prozessoren ↗Authentifizierung, Datenbank (PostgreSQL), Fortschritts-SpeicherEU EU (Frankfurt)AVV ✓ (EU)bis Kontolöschung; Sitzungs-Details max. 30 Tage
Nebius B.V. Sub-Prozessoren ↗KI-Inferenz (Open-Weight-Modelle) für Patientensimulation, Auswertung, Prüfer-InteraktionEU Niederlande (Vertrag), Verarbeitung in Finnland (EU)AVV ✓ (EU)API-Inhalte nicht für Modell-Training (vertraglich); kein persistentes Speichern der Inhalte
Microsoft Ireland Operations Ltd. Sub-Prozessoren ↗Sprachausgabe der Patientenantworten (Azure AI Speech, Neural Text-to-Speech)EU EU (Deutschland, Region Germany West Central)AVV ✓ (EU)keine dauerhafte Speicherung; nur transiente Synthese
Google LLCOptionaler OAuth-Login (nur wenn aktiv gewählt)US USAeig. Verantwortlichergemäß Google-Kontodaten; nur Anmelde-Event bei uns
netcup GmbHE-Mail-Hosting für info@ / kontakt@ / support@hpp-bestehen.deDE Deutschland (Karlsruhe)AVV ✓ (EU)bis zur Löschung durch den Betreiber

AVV = Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. DPF/SCCs bezeichnen die Rechtsgrundlage für Drittlandübermittlungen in die USA — EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) und/oder EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Über den Sub-Prozessoren-Link können Sie pro Anbieter nachvollziehen, welche Dritten die jeweiligen Dienstleister eingebunden haben; wir werden über Änderungen vertraglich informiert (Nebius-, Supabase- und Microsoft-DPA).

Speicherfristen

  • Chat-Transkripte während der Sitzung: ausschließlich im Browser (nicht serverseitig gespeichert). Beim Beenden der Sitzung ohne Auswertung verwerfbar.
  • Gespeicherte Auswertungen (Feedback, Transkript): höchstens 30 Tage. Danach werden die freien Textfelder per Cronjob automatisch geleert; Scores/Noten bleiben pseudonym erhalten.
  • Rate-Limit-Records (api_usage): max. 30 Tage.
  • Konto-Daten: bis zur Kontolöschung — über Profil → Gefahrenzone jederzeit selbst löschbar.
  • Vercel Server-Logs: max. 30 Tage (Vercel-Standard).
  • E-Mail-Verkehr (Netcup): bis zur manuellen Löschung durch den Betreiber.

Technische & organisatorische Maßnahmen (Kurzfassung)

  • TLS-Verschlüsselung aller Verbindungen (HTTPS-only).
  • Supabase Row-Level-Security (RLS) — Nutzerdaten sind strikt pro Konto isoliert.
  • Passwörter ausschließlich als Hash (bcrypt via Supabase Auth).
  • Harte Kostenlimits auf der Nebius-KI-API (Soft- und Hard-Caps), um Missbrauch zu begrenzen.
  • Keine Analytics, keine Tracking-Cookies, keine Werbung.
  • Geräteübergreifender Fortschritt nur nach Login (serverseitig synchronisiert, nicht öffentlich einsehbar).

Meldeweg bei Datenpannen

Alle eingesetzten Auftragsverarbeiter sind vertraglich verpflichtet, uns „ohne unangemessene Verzögerung“ über Datenschutzverletzungen zu informieren (Nebius-, Supabase-, Vercel-, Microsoft- und Netcup-DPA). Tritt bei uns eine meldepflichtige Datenpanne auf, melden wir sie innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2–4, 40213 Düsseldorf) nach Art. 33 DSGVO. Besteht ein hohes Risiko für Betroffene, werden die betroffenen Nutzer:innen direkt nach Art. 34 DSGVO benachrichtigt.

Wer selbst Auffälligkeiten bemerkt (ungewöhnliche Kontoaktivität, sichtbare Fremddaten, Bug mit Datenleak-Potenzial), bitte sofort an kontakt@hpp-bestehen.de melden — wir reagieren prioritär.

Meldungen & Korrekturen

Datenschutz-Anfragen (Auskunft, Löschung, Widerspruch) und Hinweise auf Fehler im Datenfluss bitte an kontakt@hpp-bestehen.de. Wir reagieren in der Regel innerhalb weniger Tage.