Sicherheit
Zuletzt aktualisiert: Juli 2026
Diese Seite beschreibt, wie TianJi Health Sicherheit fuer Nutzerdaten, Konten und KI-generierte Inhalte umsetzt.
Datenverarbeitung
Wir erheben nur die minimal noetigen Informationen zum Betrieb des Dienstes: Geburtsdaten fuer Wellnessberechnungen, optionalen Standort fuer regionalen Kontext und anonyme Sitzungs-IDs zur Kontingentverfolgung. Berechnete Eingaben werden in Echtzeit verarbeitet und nur dann gespeichert, wenn Sie einen Bericht ausdruecklich in einem registrierten Konto ablegen.
Kontoschutz
Wenn Konten aktiviert sind, werden Authentifizierung, Sitzungsverwaltung und Abrechnung ueber einen dedizierten Gateway-Anbieter abgewickelt. Passwoerter werden niemals im Klartext gespeichert - das Gateway verwaltet Credential-Hashing und tokenbasierte Sitzungssicherheit. Wir empfehlen ein eindeutiges, starkes Passwort und die Aktivierung jeglicher vom Gateway angebotener Multi-Faktor-Authentifizierung.
KI-Sicherheitsgrenzen
Grosse Sprachmodelle werden nur eingesetzt, um abgerufene klassische Texte zu uebersetzen und zu formatieren. Die zentrale Yunqi-Musterberechnung ist deterministisch und wird ohne KI berechnet. Ein Zitatverifikations-Gate und ein Sicherheitstaxonomie-Filter laufen, bevor KI-gestuetzte Ausgaben angezeigt werden. KI kann keine Pathologie, Diagnosen oder Zitate erfinden - sie kann nur verifizierte klassische Passagen umformulieren.
Transport und Speicherung
Der gesamte Netzwerkverkehr wird ueber HTTPS ausgeliefert. Das oeffentliche Frontend wird wo moeglich statisch generiert. Dynamische Daten (Kontositzungen, gespeicherte Berichte) werden in einer verwalteten Datenbank mit Verschluesselung at rest gespeichert. Die API-Kommunikation zwischen Frontend und Backend-Diensten erfolgt innerhalb eines privaten Netzwerks.
Verantwortungsvolle Offenlegung
Wenn Sie glauben, eine Sicherheitsluecke gefunden zu haben, kontaktieren Sie uns bitte ueber die Kontaktseite mit genuegend Details zur Reproduktion des Problems. Wir wuendigen verantwortungsvolle Offenlegung und bestaetigen Meldungen zeitnah.
Vorfallreaktion
Im Falle einer Datenpanne werden betroffene Nutzer per E-Mail (falls registriert) innerhalb von 72 Stunden nach Bestaetigung benachrichtigt, gemaess Artikel 34 DSGVO. Nach der Behebung wird ein oeffentlicher Vorfallbericht auf dieser Seite veroeffentlicht.
Aenderungen dieser Richtlinie
Wir koennen diese Sicherheitsrichtlinie aktualisieren, wenn sich der Dienst weiterentwickelt. Wesentliche Aenderungen werden im oben angegebenen Datum der letzten Aktualisierung widergespiegelt.