Datenschutzerklärung
Stand: Juni 2026
Der Schutz Ihrer Daten ist uns wichtig. Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten in der Dentimo Web-App gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Medinic – Inhaber Fabian Nicaeus
c/o Block Services, Stuttgarter Str. 106
70736 Fellbach
Deutschland
E-Mail: info@dentimo.de
2. Erhobene Daten und Verarbeitungszweck
2.1 Registrierung und Nutzerkonto
Bei der Registrierung und Nutzung Ihres Accounts werden folgende Daten erhoben:
- E-Mail-Adresse: Zur Authentifizierung und Kontoverwaltung
- Passwort: Verschlüsselt gespeichert (bcrypt), kein Klartextabgleich
- Praxisname: Für die Organisationsverwaltung
- Zahlungsinformationen: Stripe-Kunden-ID und Abonnement-ID (keine Kreditkartendaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.2 Geräte und Timer-Daten
Zur Bereitstellung der App-Funktionalität werden gespeichert:
- Geräte: Gerätename, eindeutiger Identifikator, optionaler PIN-Hash
- Timer-Presets: Von Ihnen erstellte Timer-Einstellungen und Behandlungssequenzen
- Gerätezuordnungen: Welche Presets welchen Geräten zugewiesen sind
- Chat-Nachrichten: Interne Nachrichten zwischen Teammitgliedern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.3 Keine Patientendaten
Wichtiger Hinweis: Dentimo ist ausschließlich für die Verwaltung von Timer-Presets und Behandlungsabläufen konzipiert. Es werden keine Patientendaten (Namen, Diagnosen, Behandlungsinformationen) erhoben oder gespeichert.
3. Hosting und Infrastruktur
3.1 Cloudflare (Hosting, Datenbank, Speicherung)
Wir nutzen die Dienste der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) in den folgenden Bereichen:
- Cloudflare Pages: Hosting der Web-App
- Cloudflare D1: Datenbank für Nutzer- und App-Daten
- Cloudflare R2: Objektspeicher für hochgeladene Dateien
Alle Daten werden ausschließlich in EU-Rechenzentren (Region WEUR – Westeuropa) verarbeitet und gespeichert. Cloudflare agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (DPA) ist mit Cloudflare abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/
3.2 Authentifizierung (Better Auth – selbst gehostet)
Die Authentifizierung erfolgt über Better Auth, eine selbst gehostete Open-Source-Lösung. Es werden keine Authentifizierungsdaten an Drittanbieter übermittelt. Session-Daten und Passwort-Hashes werden ausschließlich in unserer Cloudflare D1-Datenbank (EU) gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.3 Resend (E-Mail-Versand)
Für den Versand transaktionaler E-Mails (E-Mail-Verifikation, Passwort-Reset, Mitarbeiter-Einladungen) nutzen wir Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). E-Mails werden über EU-Server (Frankfurt) versendet.
Verarbeitete Daten:
- E-Mail-Adresse des Empfängers
- Inhalt der transaktionalen E-Mail (Verifizierungslink, Reset-Link)
- Zeitpunkt des Versands
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Ein Auftragsverarbeitungsvertrag (DPA) ist mit Resend abgeschlossen. Weitere Informationen: https://resend.com/legal/privacy-policy
4. Zahlungsabwicklung
4.1 Stripe (Zahlungsdienstleister)
Für die Abwicklung von Zahlungen und die Verwaltung von Abonnements nutzen wir die Dienste von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Stripe verarbeitet folgende Daten:
- Name und E-Mail-Adresse
- Zahlungsinformationen (Kreditkarte, SEPA-Lastschrift etc.)
- Rechnungsadresse
- Transaktionsdaten
Wichtig: Zahlungsinformationen (Kreditkartendaten) werden ausschließlich von Stripe verarbeitet und gespeichert. Wir erhalten lediglich eine anonymisierte Kunden-ID und Abonnement-ID.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Da Stripe im EWR agiert, ist kein gesonderter Drittlandstransfer erforderlich. Ein Auftragsverarbeitungsvertrag ist mit Stripe abgeschlossen. Weitere Informationen: https://stripe.com/de/privacy
5. Cookies und Session-Daten
Dentimo verwendet ausschließlich technisch notwendige Cookies für den Betrieb der Anwendung. Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt. Ein Cookie-Einwilligungsbanner ist daher nicht erforderlich.
5.1 Technisch notwendige Cookies
- Better-Auth-Session-Cookie: Speichert die verschlüsselte Session-ID für eingeloggte Nutzer. Gültigkeitsdauer: Session-basiert oder bis zum Logout.
- Device-Session-Cookie: Identifiziert ein Behandlungszimmer-Gerät ohne Nutzerkonto. Gültigkeitsdauer: 30 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – diese Cookies sind für den Betrieb der App zwingend erforderlich.
6. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (HTTPS)
- Passwort-Hashing: Passwörter werden mit bcrypt gehasht, niemals im Klartext gespeichert
- EU-Datenspeicherung: Alle Daten ausschließlich in EU-Rechenzentren
- Zugriffskontrolle: Rollensystem mit eingeschränkten Berechtigungen
- Keine externen Tracking-Tools: Kein Google Analytics, Facebook Pixel o. ä.
- Keine externen Fonts: Alle Schriftarten werden lokal geladen
7. Speicherdauer und Datenlöschung
- Nutzerkonto: Daten werden gespeichert, bis Sie Ihr Konto löschen
- Zahlungsdaten: Rechnungsdaten gemäß steuerrechtlicher Vorgaben 10 Jahre
- Server-Logs: Cloudflare-Zugriffsprotokolle nach maximal 30 Tagen
- Chat-Nachrichten: Bis zur Kontolöschung oder manuellen Löschung
8. Datenweitergabe
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich:
- An die in dieser Erklärung genannten Auftragsverarbeiter (Cloudflare, Resend, Stripe)
- Bei ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Bei gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Eine Weitergabe zu Werbezwecken erfolgt nicht.
9. Ihre Rechte als betroffene Person
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
- Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie korrigieren lassen
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
- Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in strukturiertem Format erhalten
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@dentimo.de
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
11. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Bitte informieren Sie sich regelmäßig über den Inhalt der Datenschutzerklärung.