Sicherheit

Datensicherheit & Compliance

Ihre Gesundheitsdaten verdienen den höchsten Schutz. So sichern wir sie.

DSGVO-Compliance

Als deutsches Unternehmen (drylabs GmbH) ist die DSGVO unser primäres Datenschutz-Framework. Wir erfüllen alle Anforderungen der EU-Datenschutz-Grundverordnung.

Datenschutzgrundsätze

Zweckbindung — Daten werden nur für festgelegte, legitime Zwecke erhoben
Datenminimierung — es werden nur die für den Dienst notwendigen Daten erhoben
Speicherbegrenzung — Daten werden nur so lange aufbewahrt wie nötig
Integrität und Vertraulichkeit — angemessene Sicherheitsmaßnahmen zu jeder Zeit

Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Einschränkung der Verarbeitung. Sie können diese Rechte direkt in der App oder durch Kontaktaufnahme mit uns ausüben.

Technische Sicherheit

AES-256-Verschlüsselung im Ruhezustand, TLS 1.3 bei der Übertragung
Certificate Pinning in der iOS-App verhindert Man-in-the-Middle-Angriffe
Row-Level-Security stellt sicher, dass Sie nur auf Ihre eigenen Daten zugreifen können
EXIF-Metadaten werden vor dem Upload aus allen Fotos entfernt
Face ID / Touch ID über Apples Secure Enclave — biometrische Daten verlassen nie Ihr Gerät
Verschlüsselte tägliche Backups mit automatischer Abweichungserkennung

EU-Datenhosting

Ihre Daten werden auf Servern innerhalb der Europäischen Union über Supabase gehostet. Cloudflare bietet CDN und DDoS-Schutz im Rahmen des EU-U.S. Data Privacy Framework. Standardvertragsklauseln regeln etwaige Datenübertragungen.

Kein Medizinprodukt

Aesthetic Pass ist kein Medizinprodukt im Sinne der EU-Medizinprodukteverordnung (MDR 2017/745). Es ist eine Dokumentations- und Informationsplattform für ästhetische Behandlungen. Im App Store ist es als Gesundheit & Fitness kategorisiert, nicht als Medizin.

Internationale Standards

Die DSGVO ist unser primäres Compliance-Framework und wir wenden ihren Schutz auf alle Nutzer weltweit an. Unsere technischen Sicherheitsmaßnahmen entsprechen oder übertreffen die Anforderungen großer internationaler Datenschutzverordnungen.

Datenschutzrichtlinie Nutzungsbedingungen Impressum Startseite