Privacy Policy (Datenschutzerklärung)

Last Updated: March 10, 2026
Data Controller:
fspai-solutions UG (In Gründung)
Inhaber: PD Dr. Volker Heßelmann
Glasower Str. 31
12051 Berlin, Germany
Contact Email: info@fspai.io

We take the protection of your personal data very seriously. This Privacy Policy explains how we collect, use, and share your personal data when you use the "FSPAI" platform, in accordance with the General Data Protection Regulation (GDPR / DSGVO).

1. Information We Collect

When you use our platform, we collect the following types of data:

Account Information: Email address, name, and authentication data (processed via Google / Firebase Authentication).
Usage Data: Details about your simulated exams, including duration, scores, missing sections, and timestamps.
Simulation Content:
- Voice Transcripts: Audio recordings are transcribed into text during phase 1 and exactly tracked.
- Uploaded Images: Photos of handwritten doctor's letters (Arztbriefe).
- Evaluation Text: Feedback and medical text generated during the phases.
Payment Information: If you purchase packages, your billing info and payment history (processed securely by Stripe. We do not store your full credit card numbers).
Server Log Files: Our hosting provider automatically collects technical data that your browser transmits (IP address, browser type/version, time of request) to ensure system stability and security (based on Legitimate Interest Art. 6(1)(f) GDPR).
Cookies & Local Storage: We use essential cookies and browser local storage solely to keep you logged in and to manage your active session state on the platform. We do not use tracking or advertising cookies.

2. How We Use Your Information (Legal Basis)

We process your personal data based on the following legal grounds under the GDPR:

For the Performance of a Contract (Art. 6(1)(b) GDPR):
- To provide, operate, and maintain the FSPAI simulation platform.
- To process payments and generate AI-based feedback/scores for your practice sessions.
Based on our Legitimate Interests (Art. 6(1)(f) GDPR):
- To provide customer support and respond to your inquiries.
- Quality & Security Review: Our authorized staff may occasionally review anonymized or pseudonymized session data (transcripts, images, inputs) to ensure the quality of the AI outputs, investigate technical bugs, and monitor for critical security, fraud, or misuse violations.

3. Use of Anonymized Data for Model Training (IMPORTANT)

To continuously improve the accuracy, medical relevance, and conversational quality of our AI models, we may use data generated during your simulation sessions (such as voice transcripts, uploaded doctor's letters, and AI conversations) to train and fine-tune our models.

Anonymization Guarantee: Before any data is used for training purposes, it is strictly anonymized. Any personal identifiers (such as your name, email address, or account ID) are stripped from the transcripts and images. You are strictly prohibited by our Terms of Service from using real patient data in your simulations. Because all medical content used on this platform is inherently fictional, the resulting training dataset contains no real patient health data.

If you do not wish for your anonymized simulation data to be used for model training, you may opt-out by contacting us at info@fspai.io.

4. Third-Party Service Providers (Data Processors)

To provide our service, we share necessary data with trusted third parties. We have Data Processing Agreements (DPAs) in place with these providers:

Firebase / Google Cloud (USA/EU): Hosting, database (Firestore), image storage, and user authentication.
OpenAI (USA): Used for voice transcription (Speech-to-Text), conversational AI, and text evaluation. We send the audio and text of your simulations to OpenAI's APIs. (Note: OpenAI's API terms state they do not use data submitted via their API to train their own base models).
DeepInfra (USA): Used to evaluate images of handwritten doctor's letters (Qwen VL model). Images uploaded to Firebase are accessed by DeepInfra via secure temporary URLs.
Stripe (Ireland/USA): Used for secure payment processing.

5. Use of Public Medical Image Databases

Certain dental/medical images displayed on the Platform are sourced from publicly available, open-access research datasets. Specifically, we use images from the Mendeley Data repository (Dataset ID: 73n3kz2k4k). These images are used strictly for educational and simulation purposes in accordance with the dataset's open-access license (CC BY 4.0). No patient-identifiable information is associated with these images.

Citations:

Brahmi, W., Jdey, I., & Drira, F. (2024). Exploring the role of Convolutional Neural Networks (CNN) in dental radiography segmentation: A comprehensive Systematic Literature Review. Engineering Applications of Artificial Intelligence, 133, 108510.
Brahmi, W., & Jdey, I. (2024). Automatic tooth instance segmentation and identification from panoramic X-Ray images using deep CNN. Multimedia Tools and Applications, 83(18), 55565–55585.

6. Data Retention and Deletion

We retain your account information, transcripts, and images for as long as your account is active to provide you with a history of your performance.

Right to Erasure (Right to be Forgotten): You have the right to request the deletion of your account and all associated personal data (transcripts, uploaded images, evaluation history) at any time. You can do so in your account settings or by emailing us at info@fspai.io. Upon request, your personal data will be permanently deleted from our databases within 30 days.

7. Your Rights under the GDPR

Under the GDPR, you have the following rights:

Right of Access (Art. 15): The right to request a copy of your personal data.
Right to Rectification (Art. 16): The right to correct inaccurate data.
Right to Erasure (Art. 17): The right to request deletion of your data.
Right to Restriction of Processing (Art. 18): The right to limit how we use your data.
Right to Data Portability (Art. 20): The right to receive your data in a structured, machine-readable format.
Right to Object (Art. 21): The right to object to processing based on legitimate interests.

To exercise any of these rights, please contact us at info@fspai.io. You also have the right to lodge a complaint with a data protection supervisory authority.

Datenschutzerklärung (Privacy Policy)

Stand: 10. März 2026
Verantwortlicher (Data Controller):
fspai-solutions UG (In Gründung)
Inhaber: PD Dr. Volker Heßelmann
Glasower Str. 31
12051 Berlin, Deutschland
E-Mail: info@fspai.io

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben, wenn Sie die Online-Plattform "FSPAI" nutzen, im Einklang mit der Datenschutz-Grundverordnung (DSGVO).

1. Welche Daten wir erheben

Wenn Sie unsere Plattform nutzen, erheben wir folgende Arten von Daten:

Kontoinformationen: E-Mail-Adresse, Name und Authentifizierungsdaten (verarbeitet über Google / Firebase Authentication).
Nutzungsdaten: Details über Ihre simulierten Prüfungen, einschließlich Dauer, Punktzahlen, fehlender Abschnitte und Zeitstempel.
Simulationsinhalte:
- Sprachtranskripte: Audioaufnahmen werden während Phase 1 in Text umgewandelt und exakt erfasst.
- Hochgeladene Bilder: Fotos von handgeschriebenen Arztbriefen.
- Bewertungstexte: Feedback und während der Phasen generierter medizinischer Text.
Zahlungsinformationen: Wenn Sie Pakete kaufen, Ihre Rechnungsinformationen und Zahlungshistorie (sicher verarbeitet über Stripe. Wir speichern keine vollständigen Kreditkartennummern).
Server-Logfiles: Unser Hosting-Anbieter erhebt automatisch technische Daten, die Ihr Browser übermittelt (IP-Adresse, Browsertyp/-version, Zeitpunkt der Anfrage), um die Systemstabilität und -sicherheit zu gewährleisten (basierend auf berechtigtem Interesse gem. Art. 6 Abs. 1 lit. f DSGVO).
Cookies & Local Storage: Wir verwenden essenzielle Cookies und den lokalen Speicher Ihres Browsers ausschließlich, um Sie angemeldet zu halten und Ihren aktiven Sitzungsstatus auf der Plattform zu verwalten. Wir verwenden keine Tracking- oder Werbe-Cookies.

2. Wie wir Ihre Daten verwenden (Rechtsgrundlage)

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß DSGVO:

Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
- Zur Bereitstellung, zum Betrieb und zur Wartung der FSPAI-Simulationsplattform.
- Zur Zahlungsabwicklung und Erstellung des KI-basierten Feedbacks/der Punktzahlen für Ihre Übungssitzungen.
Aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO):
- Zur Bereitstellung von Kundensupport und zur Beantwortung Ihrer Anfragen.
- Qualitäts- und Sicherheitsüberprüfung: Unsere autorisierten Mitarbeiter können gelegentlich anonymisierte oder pseudonymisierte Sitzungsdaten (Transkripte, Bilder, Eingaben) überprüfen, um die Qualität der KI-Ausgaben sicherzustellen, technische Fehler zu untersuchen und auf kritische Sicherheitsverstöße, Betrug oder Missbrauch zu überwachen.

3. Nutzung anonymisierter Daten für das Modelltraining (WICHTIG)

Um die Genauigkeit, medizinische Relevanz und Gesprächsqualität unserer KI-Modelle kontinuierlich zu verbessern, können wir Daten, die während Ihrer Simulationssitzungen generiert werden (wie Sprachtranskripte, hochgeladene Arztbriefe und KI-Gespräche), zum Trainieren und zur Feinabstimmung unserer Modelle verwenden.

Garantie der Anonymisierung: Bevor Daten für Trainingszwecke verwendet werden, werden diese strikt anonymisiert. Jegliche persönlichen Identifikatoren (wie Ihr Name, Ihre E-Mail-Adresse oder Ihre Konto-ID) werden aus den Transkripten und Bildern entfernt. Die Nutzung von echten Patientendaten in Ihren Simulationen ist durch unsere AGB strengstens untersagt. Da alle auf dieser Plattform verwendeten medizinischen Inhalte inhärent fiktiv sind, enthält der resultierende Trainingsdatensatz keine echten Patientengesundheitsdaten.

Wenn Sie nicht möchten, dass Ihre anonymisierten Simulationsdaten für das Modelltraining verwendet werden, können Sie dem widersprechen, indem Sie uns unter info@fspai.io kontaktieren.

4. Drittanbieter-Dienstleister (Auftragsverarbeiter)

Um unseren Service bereitzustellen, teilen wir notwendige Daten mit vertrauenswürdigen Dritten. Wir haben Verträge zur Auftragsverarbeitung (AVV) mit folgenden Anbietern geschlossen:

Firebase / Google Cloud (USA/EU): Hosting, Datenbank (Firestore), Bildspeicherung und Nutzerauthentifizierung.
OpenAI (USA): Wird für die Sprachtranskription (Speech-to-Text), Konversations-KI und Textauswertung verwendet. Wir senden das Audio und den Text Ihrer Simulationen an die APIs von OpenAI. (Hinweis: Die API-Bedingungen von OpenAI besagen, dass sie über ihre API übermittelte Daten nicht zum Trainieren ihrer eigenen Basismodelle verwenden).
DeepInfra (USA): Wird zur Auswertung von Bildern handgeschriebener Arztbriefe verwendet (Qwen VL-Modell). Auf Firebase hochgeladene Bilder werden von DeepInfra über sichere, temporäre URLs abgerufen.
Stripe (Irland/USA): Wird für die sichere Zahlungsabwicklung verwendet.

5. Nutzung öffentlicher medizinischer Bilddatenbanken

Bestimmte auf der Plattform angezeigte zahnmedizinische/medizinische Bilder stammen aus öffentlich zugänglichen, Open-Access-Forschungsdatensätzen. Insbesondere verwenden wir Bilder aus dem Mendeley Data Repository (Datensatz-ID: 73n3kz2k4k). Diese Bilder werden streng für Bildungs- und Simulationszwecke in Übereinstimmung mit der Open-Access-Lizenz des Datensatzes (CC BY 4.0) verwendet. Mit diesen Bildern sind keine patientenbezogenen Informationen verknüpft.

Quellenhinweise (Citations):

Brahmi, W., Jdey, I., & Drira, F. (2024). Exploring the role of Convolutional Neural Networks (CNN) in dental radiography segmentation: A comprehensive Systematic Literature Review. Engineering Applications of Artificial Intelligence, 133, 108510.
Brahmi, W., & Jdey, I. (2024). Automatic tooth instance segmentation and identification from panoramic X-Ray images using deep CNN. Multimedia Tools and Applications, 83(18), 55565–55585.

6. Datenspeicherung und Löschung

Wir speichern Ihre Kontoinformationen, Transkripte und Bilder so lange, wie Ihr Konto aktiv ist, um Ihnen eine Historie Ihrer Leistungen zur Verfügung zu stellen.

Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, jederzeit die Löschung Ihres Kontos und aller damit verbundenen personenbezogenen Daten (Transkripte, hochgeladene Bilder, Bewertungshistorie) zu verlangen. Sie können dies in Ihren Kontoeinstellungen tun oder uns eine E-Mail an info@fspai.io senden. Auf Anfrage werden Ihre personenbezogenen Daten innerhalb von 30 Tagen endgültig aus unseren Datenbanken gelöscht.

7. Ihre Rechte gemäß der DSGVO

Nach der DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15): Das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern.
Recht auf Berichtigung (Art. 16): Das Recht, ungenaue Daten korrigieren zu lassen.
Recht auf Löschung (Art. 17): Das Recht, die Löschung Ihrer Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18): Das Recht, die Art und Weise der Nutzung Ihrer Daten einzuschränken.
Recht auf Datenübertragbarkeit (Art. 20): Das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21): Das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@fspai.io. Sie haben außerdem das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen.