amy← Zur Startseite

Datenschutzerklärung

Stand: 25. April 2026

1. Verantwortlicher

Josef Haras (Einzelunternehmen)
Dr.-Adolf-Schärf-Platz 10/309
1220 Wien, Österreich
E-Mail: hi@heyamy.io

2. Überblick

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir auf der Website heyamy.io und im Rahmen des Dienstes „Amy" verarbeiten — und auf welcher Rechtsgrundlage. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifizierbar bist.

3. Verarbeitung beim Besuch der Website

Server-Logfiles

Beim Aufruf von heyamy.io werden technisch notwendige Daten in Server-Logfiles gespeichert: IP-Adresse (gekürzt), Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität). Speicherdauer: max. 14 Tage.

Hosting (Vercel Inc.)

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Wir nutzen die Frankfurt-Region (Edge: EU). Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) inkl. EU-Standardvertragsklauseln.

4. Verarbeitung im Rahmen der Dienstnutzung

Wenn du Amy als Praxis registrierst oder eine Demo buchst, verarbeiten wir folgende Daten:

  • Name, E-Mail-Adresse, Telefonnummer
  • Praxisname, Adresse, Sprechzeiten
  • Zugangsdaten zu deinem Kalender (OAuth-Token)
  • Anrufdaten und Terminbuchungen (Zeitstempel, Dauer, Anliegen — keine Patientendiagnosen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen.

5. Eingesetzte Auftragsverarbeiter (Subprozessoren)

Wir setzen folgende Dienstleister ein. Mit allen besteht ein AVV:

  • Vercel Inc. (USA / EU-Region Frankfurt) — Hosting der Website und der Anwendung.
  • Supabase Inc. (USA / EU-Region Frankfurt) — Datenbank, Authentifizierung und Echtzeit-Updates. Konto- und Anrufdaten werden ausschließlich in der EU gespeichert.
  • VAPI Inc. (USA) — Sprach-Routing für die Telefonassistenz (Speech-to-Text, Text-to-Speech, Anrufabwicklung). Audio-Streams werden in der EU verarbeitet, sofern verfügbar.
  • OpenAI Ireland Ltd. (Irland) — Sprachmodell für die Verarbeitung der Anfragen (z. B. GPT-4o-mini). Anfragen werden NICHT für Training verwendet (vertraglich ausgeschlossen).
  • Stripe Payments Europe Ltd. (Irland) — Abwicklung von Zahlungen.
  • Resend Inc. (USA / EU) — Versand von Bestätigungs- und Erinnerungs-E-Mails.

Eine aktuelle vollständige Liste der Subprozessoren stellen wir auf Anfrage zur Verfügung (hi@heyamy.io).

6. Verarbeitung von Patientendaten in der Praxis

Wenn deine Praxis Amy einsetzt, verarbeitet Amy Daten der bei dir anrufenden bzw. buchenden Personen (Name, Telefonnummer, E-Mail-Adresse, gewünschter Termin, ggf. Anliegen-Beschreibung). Du bleibst verantwortlich im Sinne der DSGVO. Wir agieren als deine Auftragsverarbeiterin.

Auftragsverarbeitungsvertrag (AVV): Mit jedem Praxis-Kunden schließen wir einen AVV nach Art. 28 DSGVO ab. Eine AVV-Vorlage ist im Onboarding hinterlegt.

Keine medizinischen Auskünfte: Amy gibt keine medizinischen Auskünfte und stellt keine Diagnosen. In Notfällen wird an die hinterlegte Notfall-Nummer der Praxis bzw. den ärztlichen Bereitschaftsdienst verwiesen.

Kein KI-Training mit Patientendaten: Patienten- und Anrufdaten werden niemals zum Training von KI-Modellen verwendet — weder von uns noch von unseren Subprozessoren.

7. Cookies und Web-Analyse

Wir setzen technisch notwendige Cookies ein, damit die Website und der Login funktionieren. Optional setzen wir mit deiner Einwilligung anonymisierte Analyse-Cookies (Google Analytics) ein. Du kannst deine Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs­fristen bestehen. Anrufdaten werden 12 Monate gespeichert (oder kürzer auf Wunsch der Praxis). Buchungs- und Patientendaten gemäß ärztlicher Aufbewahrungspflicht durch die Praxis selbst.

9. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hi@heyamy.io.

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig in Österreich: Datenschutzbehörde. Für Praxen in Deutschland ist die jeweils zuständige Landes-Behörde ansprechbar.

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen oder unsere Dienste ändern. Die jeweils aktuelle Fassung ist hier abrufbar.