Ihre Daten bleiben in Europa.
DentalPolyglot wird von Europäern, für europäische Praxen, auf europäischer Infrastruktur gebaut. Patientendaten überqueren niemals den Atlantik. Verschlüsselung im Ruhezustand und bei der Übertragung. Die DSGVO ist die Untergrenze, nicht die Obergrenze.
Drei Verpflichtungen. In der Plattform verankert.
Ihre Daten bleiben in der EU.
Patientenakten, Gespräche, Heil- und Kostenpläne, Anhänge: alles liegt in Frankfurt auf Vercels fra1-Region, mit der Datenbank im EU-Cluster von Neon. Nichts wird über den Atlantik repliziert. Nichts.
Sie besitzen es. Wir halten es nur.
Sie können die Inhalte Ihrer Praxis und Ihren Anfragen-Posteingang jederzeit exportieren, in Formaten, die Sie nicht binden. Wir verkaufen keine Daten, wir werten sie nicht aus, wir trainieren keine Modelle damit.
Die DSGVO ist die Untergrenze.
Sichere Standardeinstellungen für jedes Konto. Passwörter werden mit Argon2id gehasht, niemals im Klartext gespeichert, und jedes neue Passwort wird beim Festlegen gegen den HaveIBeenPwned-Datenbestand geprüft. Sitzungen sind HttpOnly und HMAC-signiert. Recht auf Vergessenwerden, durch Praxis und Patient, innerhalb von 30 Tagen umgesetzt.
Heute eine Region. Immer in der EU.
DentalPolyglot läuft auf Vercels Frankfurt-Region (fra1), mit der Datenbank im EU-Cluster von Neon. Wir replizieren nichts in die USA, ins Vereinigte Königreich oder irgendwohin außerhalb der EU. Unser CDN ist die EU-Edge von Vercel, unser transaktionaler E-Mail-Versand läuft über die europäische Infrastruktur von Resend, und unsere Analysedaten verlassen Vercel nie.
Multi-Region-Disaster-Recovery steht für 2026 auf der Roadmap. Wenn wir sie aktivieren, veröffentlichen wir Architektur und Regionen auf dieser Seite, bevor Daten verschoben werden.
Verschlüsselt im Ruhezustand. Verschlüsselt bei der Übertragung.
Zwei Rollen. Jede Abfrage auf Datenbankebene eingegrenzt.
Jeder Anbieter. Jedes Land.
Jede Drittpartei, die Daten berührt, die wir für Sie halten. Wir informieren Praxen 30 Tage vor jeder Änderung schriftlich. Wenn Sie auf einem AVV mit Durchgriffsklausel sind, können Sie einem neuen Unterauftragsverarbeiter widersprechen, und wir arbeiten mit Ihnen daran.
Anthropic ist der einzige in den USA ansässige Anbieter auf dieser Liste. Praxis-Inhalte (Seitentexte, Quelltexte von Heil- und Kostenplänen) werden nur dann an Claude gesendet, wenn eine Praxis eine Übersetzung anfordert. Wir nutzen die Standard-API, die laut Anthropic nicht zum Training ihrer Modelle verwendet wird. Wir senden keine Patientenidentifikatoren in Übersetzungsanfragen.
Zahnmedizinische Akten sind Gesundheitsdaten. Wir behandeln sie entsprechend.
Fotos, Röntgenbilder, Behandlungspläne, Gespräche zwischen Patient und Praxis sind besondere Kategorien personenbezogener Daten nach Artikel 9 DSGVO. Wir halten sie unter strengeren Regeln als den Rest der Plattform.
Beim Hochladen verschlüsselt, nie für Suche indiziert, nie für ML-Training verwendet. Nur Patient, behandelnde Praxis und ein an dem Fall arbeitender DentalPolyglot-Übersetzer haben Zugriff.
Verschlüsselt im Ruhezustand gespeichert. Automatisch übersetzte Kopien werden aus dem Original abgeleitet, niemals an Dritte weitergegeben und auf Anfrage gemeinsam mit der Quelle gelöscht.
Serverseitig erzeugt, als PDF mit Praxis-Branding archiviert, herunterladbar für Patient und Praxis. Aufbewahrt für die gesetzliche Frist, die am Sitz der Praxis gilt.
Name, E-Mail und Telefonnummer des Patienten werden getrennt von medizinischen Inhalten gespeichert, verknüpft nur über zufällige, nicht sprechende IDs. Defense in depth: ein Einbruch in eine Schicht legt die andere nicht offen.
Wir bewahren Patientenakten so lange auf, wie die Praxis es nach lokalem Recht muss (in DE/AT/IT typischerweise 10 Jahre, in RO 5 Jahre). Danach, oder früher auf Anfrage, werden Akten gelöscht, einschließlich aus den Backups im nächsten Snapshot-Zyklus.
Starke Standardwerte. Langweilig ist das Ziel.
Spätere Anmeldungen erfolgen mit E-Mail und Passwort. Passwörter werden mit Argon2id gehasht (OWASP-konforme Parameter), niemals im Klartext gespeichert, und jedes neue Passwort wird beim Festlegen gegen den HaveIBeenPwned-Datenbestand geprüft. Vergessen? Ein einmaliger Link an Ihre verifizierte E-Mail, keine Sicherheitsfragen, keine SMS-Codes.
Sitzungen sind HttpOnly, SameSite=lax, in Produktion secure. Cookie-Name und Gültigkeitsdauer sind Konstanten im Code, nicht pro Route gepflegt.
Jede Datenbankabfrage, die Praxis-Daten liest, filtert nach der aus der Sitzung abgeleiteten Mandanten-ID. Wir vertrauen niemals einer vom Client gelieferten Mandanten-ID. Das Muster wird bei jeder Änderung geprüft.
Jeder API-Endpunkt prüft den Request-Body gegen ein Zod-Schema, bevor irgendetwas geschieht. Fehlerhafte Eingaben werden an der Tür mit einem klaren Fehlercode abgewiesen.
Anmeldeversuche sind pro IP und pro E-Mail ratenbegrenzt, fail-closed (eine Redis-Störung blockiert, statt durchzulassen). KI-Übersetzung und Scrape sind pro Praxis ratenbegrenzt, ebenfalls fail-closed. Kontaktformulare sind pro IP ratenbegrenzt und fail-open (eine kurze Redis-Störung blockiert niemals einen echten Patienten).
Jede Seite liefert eine strikte Content-Security-Policy mit pro-Request-Nonces und strict-dynamic aus, dazu Cross-Origin-Isolations-Header (COOP, COEP, CORP). Sollte es einem Angreifer je gelingen, Inhalte einzuschleusen, würde der Browser deren Ausführung verweigern. securityheaders.com bewertet uns mit A+.
Stripe- und Resend-Webhooks werden signaturgeprüft, bevor wir die Nutzdaten überhaupt anfassen. Ungeprüfte Webhooks antworten mit 400 und erreichen die Datenbank nicht.
Sie haben etwas gefunden. Sagen Sie es uns.
Wir betreiben noch kein bezahltes Bug-Bounty-Programm. Wir lesen jeden Sicherheitsbericht, bestätigen innerhalb von 24 Stunden und beheben kritische Probleme schnell. Wenn Sie etwas entdeckt haben, schreiben Sie uns mit einer Beschreibung und Reproduktionsschritten. Öffentliche Nennung auf dieser Seite, sofern Sie das nicht ausdrücklich ablehnen.
Wir bestätigen innerhalb von 24 Stunden. Wir streben an, kritische Probleme in 48 Stunden, hohe in 7 Tagen, mittlere in 30 Tagen zu beheben. Wir teilen Ihnen mit, was wir getan und was wir geändert haben.
- · dentalpolyglot.com
- · *.dentalpolyglot.com Mandanten-Seiten
- · Unsere API-Endpunkte
- · Rate-Limit- oder Volumentests auf Produktion
- · Social Engineering von Mitarbeitern oder Praxen
- · Physische Angriffe auf Infrastruktur
Juristen willkommen.
Datenschutzbeauftragte ganz besonders.
Schreiben Sie an privacy@dentalpolyglot.com, wir senden das Benötigte innerhalb eines Werktags.