fragJulia
Help

Datenschutzerklärung

DSGVO-konforme Datenschutzerklärung für fragJulia — Verantwortlicher, Datenarten, Rechtsgrundlagen, Auftragsverarbeiter.

Stand: Januar 2026

Deine Daten bleiben in der EU — DSGVO-konform · Art. 9 Gesundheitsdaten besonders geschützt.

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

David Otto Universitätsstraße 31 93053 Regensburg Deutschland

E-Mail: hallo@fragjulia.de

2. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach

www.lda.bayern.de

3. Welche Daten wir erheben & Rechtsgrundlagen (Art. 6, Art. 9 DSGVO)

Technische Daten

IP-Adresse, Browser-Typ, Gerätetyp, Zugriffszeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit & Stabilität).

Account-Daten

E-Mail-Adresse, Pseudonym (freiwillig).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Gesundheitsbezogene Daten (Art. 9 DSGVO)

Chat-Inhalte zu Diagnose, Therapiephase, Symptomen, Nebenwirkungen, Biomarker (z.B. HER2, HR-Status).

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

Diese Daten werden nur verarbeitet, wenn du aktiv zustimmst. Du kannst diese Einwilligung jederzeit widerrufen.

Nutzungsdaten (Analytik)

Anonymisierte Interaktionsmuster, Seitenaufrufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, standardmäßig deaktiviert).

4. Auftragsverarbeiter & Empfänger (Art. 13 Abs. 1 lit. e DSGVO)

Supabase Inc.

Datenbank & Authentifizierung. Serverstandort: Frankfurt am Main, Deutschland (EU-Region). Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO abgeschlossen.

Vercel Inc.

Hosting & Edge-Delivery. Primärregion: Frankfurt am Main (fra1). Edge-Caching kann temporär über EU-Standorte erfolgen. EU-US Data Privacy Framework zertifiziert; Standardvertragsklauseln (SCCs) abgeschlossen.

Upstash (Upstash Inc.)

Redis-Cache für Rate-Limiting. Serverstandort: Frankfurt am Main, Deutschland (EU-Region).

5. Übermittlung in Drittländer (Art. 44–49 DSGVO)

Alle personenbezogenen Daten werden primär auf Servern in der Europäischen Union (Frankfurt am Main) verarbeitet und gespeichert.

Vercel Inc. (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Zusätzlich wurden Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Gesundheitsbezogene Daten (Chat-Inhalte, Therapiephasen) werden ausschließlich auf EU-Servern (Supabase Frankfurt) gespeichert und nicht in Drittländer übermittelt.

6. Automatisierte Entscheidungsfindung & KI (Art. 13 Abs. 2 lit. f DSGVO)

fragJulia nutzt einen KI-gestützten Chat (Large Language Model), um Informationen zu Brustkrebs bereitzustellen. Die KI-Antworten sind automatisiert generiert, haben jedoch keine rechtliche oder medizinische Bindungswirkung.

Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt. Die KI ersetzt keine ärztliche Beratung und trifft keine Diagnosen oder Therapieempfehlungen.

7. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

DatenartDauer
Server-Logs (IP, Zugriff)7 Tage
Chat-Verlauf (mit Einwilligung)Bis zur Löschung durch dich
Account-DatenBis zur Kontolöschung
Forschungsdaten (pseudonymisiert)Max. 10 Jahre oder bis Widerruf

Nach Ablauf der Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert.

8. Deine Rechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15) — welche Daten wir über dich speichern
  • Berichtigung (Art. 16) — Korrektur falscher Daten
  • Löschung (Art. 17) — "Recht auf Vergessenwerden"
  • Einschränkung (Art. 18) — Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20) — Export deiner Daten
  • Widerspruch (Art. 21) — gegen Verarbeitung widersprechen
  • Widerruf (Art. 7) — Einwilligungen jederzeit widerrufen
  • Beschwerde (Art. 77) — bei der Aufsichtsbehörde (BayLDA)

Zur Ausübung deiner Rechte sende eine E-Mail an hallo@fragjulia.de. Wir antworten innerhalb von 30 Tagen.

9. Cookies & lokale Speicherung

Wir verwenden nur technisch notwendige Cookies für Authentifizierung und Sitzungsverwaltung. Diese Cookies sind für den Betrieb der Plattform erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies von Drittanbietern für Marketingzwecke gesetzt.

10. Forschungsdaten (freiwillige Teilnahme)

Wenn du zustimmst, können pseudonymisierte Daten (Therapiephase, Nebenwirkungen, Biomarker) für medizinische Forschungsprojekte verwendet werden. Diese Einwilligung ist freiwillig und jederzeit widerrufbar über dein Profil unter Forschung unterstützen.

Geplante Forschungspartner: BioNTech SE (Forschungsprojekte in der EU).

11. Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:

David Otto E-Mail: hallo@fragjulia.de

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · www.lda.bayern.de

Häufige Fragen

Die häufigsten Fragen zu fragJulia — Anonymität, Datenschutz, Kosten, Moderation.

Wer ist Julia?

Julias eigene Geschichte — metastasierter Brustkrebs, Fehldiagnosen, und warum sie fragJulia gebaut hat.

On this page

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)2. Zuständige Aufsichtsbehörde3. Welche Daten wir erheben & Rechtsgrundlagen (Art. 6, Art. 9 DSGVO)Technische DatenAccount-DatenGesundheitsbezogene Daten (Art. 9 DSGVO)Nutzungsdaten (Analytik)4. Auftragsverarbeiter & Empfänger (Art. 13 Abs. 1 lit. e DSGVO)Supabase Inc.Vercel Inc.Upstash (Upstash Inc.)5. Übermittlung in Drittländer (Art. 44–49 DSGVO)6. Automatisierte Entscheidungsfindung & KI (Art. 13 Abs. 2 lit. f DSGVO)7. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)8. Deine Rechte (Art. 15–22 DSGVO)9. Cookies & lokale Speicherung10. Forschungsdaten (freiwillige Teilnahme)11. Kontakt Datenschutz