Privacy by Architecture

Die KI, die Ihre Klienten
nie persönlich kennt.

Audio bleibt auf Ihrem Gerät. Namen werden lokal pseudonymisiert. Der Rückweg öffnet nur Ihr Fingerabdruck. Datenschutz ist hier nicht nur ein Versprechen, sondern Teil der Architektur.

Schicht 1: Pseudonymisierung

Pseudonymisierung erkennt, was geschützt werden muss.

Bevor ein einziges Wort die KI im Rechenzentrum erreicht, analysiert ein lokal laufendes KI-Modell im Browser den Text und erkennt automatisch identifizierende Angaben wie Namen, Orte, Diagnosen oder Medikamente.

Sie sehen die erkannten Elemente und können sie überprüfen — dann erst geht der pseudonymisierte Text an die KI.

Was automatisch erkannt wird:
👤 Personennamen 📍 Orte & Adressen 🩺 Diagnosen 💊 Medikamente 🆔 AHV-Nummern 📞 Telefonnummern 🏦 IBAN 📅 Geburtsdaten
Schicht 2: Kryptographie

Verschlüsselung — bevor es das Gerät verlässt

Alle gespeicherten Inhalte (Chats, Dokumente, Transkripte, Dossiers) werden verschlüsselt — clientseitig, bevor sie übertragen werden. Jedes Objekt erhält einen eigenen Schlüssel.

Der Schlüssel liegt ausschliesslich auf Ihrem Gerät. Der Server empfängt und speichert ausschliesslich verschlüsselte Daten ohne lesbaren Inhalt — für uns technisch nicht zugänglich.

Was Ihr Browser sieht:
Ihr Text:
"Dr. Müller hat Burnout."
🔐
Server im Rechenzentrum empfängt:
"X7$kP#mQ2&vL9nR4©ΔΨ§∂≠øæ..."
Für jeden ausser Ihnen: unlesbares Rauschen.
Schicht 3: Authentifizierung & Repersonalisierung

Face ID ist Ihr Schlüssel — zu allem

Der Zugang erfolgt biometrisch statt über klassische Passwörter oder notierte Recovery-Codes. Ihr Fingerabdruck oder Ihr Gesicht entsperrt den gerätegebundenen Schlüssel — und damit den Zugang zu allen Ihren Daten.

Ihre biometrische Authentifizierung entsperrt den gerätegebundenen Schlüssel — nicht übertragbar, nicht abgreifbar. Nur Sie können den Rückweg von «[PERSON_1]» zu «Max Müller» öffnen.

  • Phishing-resistent: Ihr biometrischer Schlüssel funktioniert nur auf echten Seiten
  • Biometrische Repersonalisierung: Face ID, Touch ID
  • Kein Passwort — kein Recovery-Code — kein Single Point of Failure
  • Mehrgerät-Zugang via verschlüsseltem QR-Code-Pairing
  • Einzelne Geräte widerrufbar ohne Datenverlust

Setup in 3 Schritten

1

Smartphone einrichten: QR-Code scannen — Ihr Gerät wird als vertrauenswürdig registriert

2

"Ihr Smartphone ist jetzt Ihr Sicherheitsschlüssel" — Passkey registriert

"Ihr Austausch ist jetzt verschlüsselt und pseudonymisiert" — bereit

Compliance auf einen Blick

ISO 27001
DSGVO / GDPR
CH-DSG (Art. 30, 32)
HIPAA-ready
Löschrecht (Art. 17)
Datenportabilität
Häufige Fragen

Zum Datenschutz

Kann aidX AG meine Klientendaten lesen?

Nein. Alle Inhalte werden clientseitig verschlüsselt — der Schlüssel bleibt auf Ihrem Gerät und verlässt es nie im Klartext. Für uns ist der gespeicherte Inhalt nicht lesbar.

Werden Klientendaten für KI-Training verwendet?

Nein. Unsere KI-Infrastruktur läuft ausschliesslich via Infomaniak in der Schweiz. Keine Nutzung Ihrer Daten für Modelltraining. Ihre Daten gehören Ihnen.

Was passiert wenn ich mein Smartphone verliere?

Über den Pairing-Flow richten Sie ein neues Gerät ein. Der Master-Schlüssel wird sicher übertragen — alle Ihre Daten bleiben vollständig zugänglich. Das verlorene Gerät kann einzeln widerrufen werden.

Verlässt die Audioaufnahme mein Gerät?

Nein. Die Transkription läuft vollständig auf Ihrem Gerät. Keine Audiodatei und keine Aufnahme wird an Server übertragen. Nur der pseudonymisierte Text geht an die KI.

Wo stehen die Server?

Alle Server stehen in der Schweiz. KI-Infrastruktur via Infomaniak — kein Transfer in Drittländer. Volle Unterstellung unter Schweizer Recht.