Sicherheit & Datenschutz

Ihre Daten,Ihre Rechtsordnung.

Gehostet im EWR. Verschlüsselt im Ruhezustand und während der Übertragung. Authentifiziert über nationale eIDs, wo es sie gibt. Daten werden nie zum Trainieren von Modellen verwendet, denen Sie nicht ausdrücklich zugestimmt haben. Der Patientin oder dem Patienten gehört der Datensatz, immer.

security@stenoly.aiAuftragsverarbeitungsvertrag lesen
Auf klinischem Standard gebaut
GDPR-konformCE-zertifiziertIm EWR gehostetAn ISO 27001 ausgerichtet
Vier Prinzipien

Wie wir mit den Daten umgehen, klar formuliert.

Prinzip
01

Souveränität.

Patientendaten leben im Europäischen Wirtschaftsraum. Aufnahmen und Berichte liegen auf Infrastruktur, die EU-Recht unterliegt – ohne ausdrückliche, rechtmässige Grundlage werden sie nicht ausserhalb übertragen.
Eine kleine, aus Bronze gegossene Kompassrose in mattem Tieftürkis, flach auf einer cremefarbenen Papieroberfläche – ein Zeichen, wo Daten hingehören.
Prinzip
02

Verschlüsselung.

Verschlüsselung während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256). Engineers haben keinen Zugriff auf rohes klinisches Material – klinische Daten sind von der Produktentwicklung getrennt.
Ein einzelner, massiver Metallschlüssel in mattem Tieftürkis, flach auf einer cremefarbenen Papieroberfläche – minimal, schwer, ikonisch.
Prinzip
03

Identität.

Die Anmeldung erfolgt standardmässig per Einmal-Passcode via E-Mail; in Norwegen können Klinikerinnen und Kliniker zusätzlich die nationale elektronische ID – BankID und Buypass – verwenden. Sitzungs-Token werden in der Datenbank gehasht und gesalzen gespeichert und sind jederzeit widerrufbar.
Eine leere, rechteckige Karte aus cremefarbenem Papier flach auf einer cremefarbenen Oberfläche, mit einem einzelnen tieftürkisen Wachssiegel in der oberen rechten Ecke – Identität gestempelt, anerkannt.
Prinzip
04

Kein Modell-Training.

Ihre Konsultationen werden nie zu fremden Trainingsdaten. Wir trainieren keine grossen Modelle auf klinischen Aufnahmen, Transkripten oder Berichten. Opt-in-Forschungspartnerschaften sind durch einen separaten Auftragsverarbeitungsvertrag geregelt.
Ein kleines, gebundenes Notizbuch aus cremefarbenem Papier, geschlossen auf einer cremefarbenen Oberfläche, mit einem schmalen tieftürkisen Lesebändchen, das aus den Seiten herausragt – privat gehalten, nicht aufgeschlagen.
Die Massnahmen

Die Details, bewusst kurz gehalten.

Was Ihr Sicherheits- oder Datenschutzteam wissen will, bevor der Fragebogen losgeht.

Audio-Aufbewahrung

Es wird nie Audio gespeichert. Stenoly transkribiert Konsultationen in Fünf-Sekunden-Chunks; jeder Chunk wird in dem Moment vernichtet, in dem er transkribiert ist. Es existiert nirgends eine vollständige Aufnahme einer Konsultation.

Bericht-Aufbewahrung

Berichte werden standardmässig 24 Stunden aufbewahrt – lang genug zum Prüfen, Bearbeiten und Übertragen ins Praxissystem – und danach dauerhaft gelöscht. Eine Sofort-löschen-Schaltfläche steht jederzeit bereit.

Zugriffskontrolle

Jede Klinikerin und jeder Kliniker sieht nur die eigenen Konsultationen. Berichte verlassen die verfassende Person nicht, ausser sie werden ausdrücklich an das Praxissystem gesendet.

Unterauftragsverarbeiter

Neon, Vercel, Google Cloud (Vertex AI), Microsoft Azure, Speechmatics, Mistral AI, Signicat, Pridok, HubSpot, Stripe, Google Workspace, Chatwoot. Alle Unterauftragsverarbeiter, die personenbezogene oder klinische Daten verarbeiten, tun dies innerhalb der EU/des EWR im Rahmen unterzeichneter Auftragsverarbeitungsverträge. Vollständiges Unterauftragsverarbeiter-Register lesen.

Sicherheitstests

Internes Pentesting und Red-Team-Arbeit werden vom Engineering-Team durchgeführt. Eingehende Schwachstellenmeldungen an security@stenoly.ai werden innerhalb eines Werktags bestätigt.

Haben Sie einen Sicherheitsfragebogen? security@stenoly.ai – unsere Datenschutzleitung antwortet persönlich, oft innerhalb eines Werktags.
Stimmen von Klinikerinnen und Klinikern, die Stenoly nutzen

In ihren eigenen Worten.

Porträt von Amalie Moger, Assistenzärztin.
Stenoly hat meinen Arbeitsalltag enorm erleichtert. Wenn meine letzte Patientin geht, sind alle klinischen Notizen bereits fertig. Ich erhalte effiziente, strukturierte Berichte in Echtzeit.

Ein grosser Vorteil ist auch die beeindruckende Übertragung englischer Gespräche in präzise lokale Sprache. Das Werkzeug funktioniert nahtlos – sowohl bei physischen Konsultationen als auch bei E-Konsultationen.

Das Ergebnis: Ich spare täglich 1–2 Stunden – ohne dass es meinen Lohn beeinflusst. Ein Game Changer im hektischen Praxisalltag.

Amalie Moger
Assistenzärztin
01 / 03
Ein kleines, aus cremefarbenem Papier gefaltetes Flugzeug auf einer dunkel-türkisen Oberfläche – einfacher Start, in zwei Minuten startklar.
Vierzehn Tage kostenlos testen

Holen Sie sich Ihre Abende zurück.

Vierzehn Tage kostenlos, keine Kreditkarte erforderlich.

Testphase startenMit unserem Team sprechen