Übersicht über den Risikomanagementprozess
ZenZen folgt einem strukturierten Risikomanagementprozess, der auf international anerkannten Standards basiert, darunter ISO 14971 für das Risikomanagement von Medizinprodukten und IEC 62304 für die Sicherheit des Software-Lebenszyklus. Wir identifizieren, bewerten und kontrollieren systematisch potenzielle Risiken in Bezug auf unsere Produkte, Infrastruktur und Betriebsabläufe. Jedes identifizierte Risiko wird dokumentiert, bewertet, mit Maßnahmen zur Risikominderung versehen und kontinuierlich überwacht.
Unser Team führt kontinuierliche Überprüfungen und Aktualisierungen durch, um sicherzustellen, dass neue Funktionen, Datenflüsse und klinische Erkenntnisse vor der Freigabe bewertet werden. Schutzmaßnahmen, Sicherheitsvorkehrungen und Überwachungsprozesse sind direkt in das Design des ZenZen-Systems integriert, um ein hohes Maß an Sicherheit für alle Benutzer zu gewährleisten.
Wir schützen Ihre Gespräche mit dem KI-Assistenten durch mehrere Sicherheitsebenen:
Jede Nachricht wird geprüft
Bevor Ihre Nachricht den KI-Assistenten erreicht, prüfen wir sie automatisch auf problematische Inhalte wie Gewalt, Hassrede oder Selbstverletzung. Dasselbe gilt für die Antworten des Assistenten – auch diese werden vor der Zustellung geprüft.
Wenn etwas gegen unsere Richtlinien verstößt, wird die Nachricht blockiert und Sie erhalten stattdessen einen freundlichen Hinweis. So entstehen keine Lücken im Gesprächsverlauf und Sie wissen immer, was passiert ist.
Nur Sie haben Zugriff auf Ihre Chats
Sie müssen angemeldet sein, um den KI-Assistenten zu nutzen. Anonyme Zugriffe sind nicht möglich. Bestimmte Funktionen sind zusätzlich nur für autorisierte Administratoren verfügbar.
Schutz vor Missbrauch
Um Missbrauch zu verhindern, begrenzen wir die Anzahl der Anfragen pro Zeitraum. Das schützt das System vor Überlastung und hält die Kosten im Rahmen.
Der Assistent kennt seine Grenzen
Unser KI-Assistent ist speziell für Themen rund um Schwangerschaft und Ernährung trainiert. Er ist so eingestellt, dass er:
- Keine medizinischen Diagnosen stellt oder Notfallanweisungen gibt.
- Keine unangemessenen Inhalte erstellt.
- Sich an die Sicherheitsrichtlinien hält.
Ihre Daten bleiben geschützt
Die KI wird ausschließlich über unsere Server angesprochen – nie direkt über Ihr Gerät. API-Schlüssel und technische Details sind für Sie nicht sichtbar. Wir senden nur die nötigsten Informationen an die KI; sensible Daten wie interne IDs bleiben auf unseren Servern.
Transparenz und Nachvollziehbarkeit
Wir protokollieren alle Interaktionen, um Probleme zu erkennen und die Sicherheit kontinuierlich zu verbessern. Bei Admin-Aktionen wie Massenbenachrichtigungen wird zusätzlich festgehalten, wer was wann gesendet hat.
Verarbeitung in Ihrer Region
Wo möglich, verarbeiten wir Ihre Daten in Ihrer Region (EU oder USA), um Datenschutzanforderungen zu erfüllen.
Mehrfache Absicherung
Technik allein reicht nicht – deshalb kombinieren wir automatische Prüfungen mit organisatorischen Maßnahmen. Änderungen am KI-Verhalten durchlaufen interne Prüfprozesse. So stellen wir sicher, dass selbst wenn eine Sicherheitsebene etwas übersieht, andere Kontrollen greifen.