How quickly can a clinic go live with Zovi?

Your branded app is live within 24 hours. The onboarding team handles all setup, App Store submission and configuration.

Does Zovi require a technical team?

No. Zovi is fully managed. You manage the clinic, Zovi handles all technology.

How does Klarna integration work in Zovi?

Klarna is natively integrated. Patients choose the instalment option at checkout. The clinic receives the full amount immediately, Klarna handles all risk.

Is patient data secure with Zovi?

Yes. Zovi is GDPR compliant, hosted in Germany (Frankfurt) and encrypted end-to-end with TLS 1.3.

What is a white-label patient app?

A white-label patient app carries the clinic's own name, logo and colours in the App Store and Google Play. Patients never see Zovi, they only see the clinic's brand.

What revenue streams does Zovi unlock?

Zovi adds six revenue streams: memberships, automated AI offers, Klarna BNPL checkout, a loyalty and referral programme, smart cart recovery, and no-show reduction. Clinics see on average 57% more revenue within 6 months.

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 4. Juni 2026

Diese Datenschutzerklärung erläutert, wie Zovi (Bespoke IT Consultants) personenbezogene Daten auf unserer Marketing-Website, im Klinik-Dashboard und in der White-Label-Patienten-App erhebt, nutzt, speichert und schützt. Wir sind vollständig der Datenschutz-Grundverordnung (DSGVO) und dem geltenden europäischen Datenschutzrecht verpflichtet.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten ist:

Bespoke IT Consultants
Grünstr. 15, 3. Stock
40212 Düsseldorf
Deutschland

E-Mail: info@zoviapp.com

Für alle datenschutzbezogenen Anfragen, einschließlich Anfragen zur Ausübung Ihrer Betroffenenrechte, wenden Sie sich bitte an die oben genannte Adresse oder per E-Mail.

2. Geltungsbereich

Diese Richtlinie umfasst drei verschiedene von Zovi betriebene Dienste:

Marketing-Website

zoviapp.com

zoviapp.com und alle Unterseiten, die öffentlich zugängliche Website, die Sie gerade betrachten.

Klinik-Dashboard

Klinikportal

Das webbasierte Verwaltungsportal, das von Klinikinhaber:innen und Mitarbeiter:innen zur Verwaltung ihres Zovi-Abonnements genutzt wird.

Patienten-App

iOS & Android

Die White-Label iOS- und Android-App, die von Patienten Zovi-gestützter Kliniken installiert wird. Die Klinik ist der Verantwortliche; Zovi agiert als Auftragsverarbeiter.

3. Marketing-Website, Datenerhebung

Beim Besuch von zoviapp.com werden folgende Daten verarbeitet:

Server- & Zugriffsprotokolle

Unser Hosting-Anbieter (Vercel Inc., 340 Pine Street Suite 900, San Francisco, CA 94104, USA) erfasst bei jedem Zugriff auf die Website automatisch Standard-Server-Log-Daten. Dazu gehören: IP-Adresse (nach 24 Stunden anonymisiert), Browser-Typ und -Version, Betriebssystem, verweisende URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs sowie übertragene Datenmenge. Diese Verarbeitung ist technisch notwendig zur Bereitstellung der Website und erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Websitebetrieb). Vercel verarbeitet diese Daten unter von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC). Weitere Informationen unter: vercel.com/legal/privacy-policy.

Kontakt- & Demo-Anfrageformular

Wenn Sie ein Kontakt- oder Demo-Anfrageformular absenden, erheben wir: Vorname, Nachname, E-Mail-Adresse, Klinikname (optional), Telefonnummer (optional) und Ihre Nachricht. Diese Daten werden ausschließlich zur Beantwortung Ihrer Anfrage und zur Terminvereinbarung für ein Demo-Gespräch verwendet. Sie werden nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Daten werden 24 Monate ab letztem Kontakt oder für die Dauer eines Vertragsverhältnisses gespeichert.

Cookies & Tracking

Die Zovi-Marketing-Website verwendet keine Tracking-Cookies, kein Google Analytics, keinen Meta Pixel und keine Drittanbieter-Werbe- oder Analysedienste. Wir erstellen keine Nutzerprofile. Technisch notwendige Session-Cookies können vom Browser zur Aufrechterhaltung der grundlegenden Website-Funktionalität gesetzt werden. Ein Cookie-Banner ist nicht erforderlich, da keine nicht notwendigen Cookies verwendet werden.

4. Klinik-Dashboard, Datenverarbeitung

Das Zovi-Klinik-Dashboard ist das Webportal für Klinikinhaber:innen und Mitarbeiter:innen. Es wird auf der Infrastruktur von Hetzner Online GmbH in Deutschland (Rechenzentren Nürnberg / Falkenstein) gehostet, sodass alle Daten innerhalb der Europäischen Union verbleiben.

Klinik-Kontodaten

Bei der Registrierung einer Klinik erheben wir: Unternehmensname, Unternehmensadresse, USt-IdNr. (falls zutreffend), Name und E-Mail der Kontaktperson, Rechnungsinformationen (verarbeitet über Stripe, wir speichern keine Kartendaten) sowie Klinik-Branding-Assets (Logo, Farben). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Im Auftrag von Kliniken verarbeitete Patientendaten

Wenn Kliniken das Dashboard zur Verwaltung ihrer Patientenbasis nutzen, verarbeitet Zovi Patientendaten als Auftragsverarbeiter im Auftrag der Klinik (als Verantwortlicher). Dazu gehören: Patientennamen, Kontaktdaten, Terminhistorie, Behandlungsunterlagen, Mitgliedschaftsstatus, Treuepunkte und Kommunikationspräferenzen. Ein Auftragsverarbeitungsvertrag (AVV) regelt dieses Verhältnis. Kliniken sind dafür verantwortlich, eine gültige Rechtsgrundlage für die Erhebung und Nutzung von Patientendaten sicherzustellen und alle erforderlichen Patienteneinwilligungen einzuholen.

Mitarbeiter- & Zugriffsverwaltung

Mitarbeiterkonten werden vom Klinikinhaber erstellt. Wir verarbeiten Namen und E-Mail-Adressen von Mitarbeitern zur Kontoverwaltung und Zugangskontrolle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mitarbeiterdaten werden bei Kündigung des Klinikkontos oder auf Anfrage gelöscht.

5. Patienten-App, Mobile Anwendung

Die Zovi-Patienten-App ist eine White-Label-Anwendung, verfügbar im iOS App Store und Google Play. Die App basiert auf Zovi-Technologie, ist aber für die jeweilige Klinik gebrandmarkt. Die Klinik ist der Verantwortliche für alle Patientendaten. Zovi agiert als Auftragsverarbeiter. Die gesamte App-Backend-Infrastruktur wird bei Hetzner Online GmbH in Deutschland gehostet.

Von der App erhobene Daten

Konto & IdentitätVollständiger Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum (für Geburtstagsbelohnungen und Altersverifizierung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Buchungs- & BehandlungsverlaufTermindaten, Behandlungsarten, gebuchte Leistungen und Buchungspräferenzen. Dient zur Bereitstellung der Buchungsfunktionalität und zur Personalisierung Ihres App-Erlebnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Mitgliedschaft & TreuedatenMitgliedschaftsstufe, Abonnementstatus, Punktestand, Prämieneinlösungen, verwendete Empfehlungscodes und Empfehlungsaktivität. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

ZahlungsinformationenZahlungen werden sicher von Stripe Inc. und Klarna Bank AB verarbeitet. Zovi speichert niemals vollständige Kartennummern, Bankdaten oder CVV-Codes. Nur eine vom Zahlungsanbieter bereitgestellte tokenisierte Zahlungsreferenz wird für Abonnement- und Buchungsverwaltung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Push-Benachrichtigungs-TokenEin vom Apple Push Notification Service (APNs) oder Google Firebase Cloud Messaging (FCM) generiertes Geräte-Token wird gespeichert, um Push-Benachrichtigungen zu übermitteln, denen Sie zugestimmt haben. Die Einwilligung kann jederzeit in den Benachrichtigungseinstellungen Ihres Geräts widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

In-App-KommunikationspräferenzenIhr Opt-in- und Opt-out-Status für Werbemitteilungen, Terminerinnerungen und Geburtstagskommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Geräte- & anonymisierte NutzungsdatenGerätetyp, Betriebssystemversion, App-Version und anonymisierte Nutzungsereignisse (z. B. welche Screens geöffnet werden, Häufigkeit der Funktionsnutzung). Wird ausschließlich zur Fehlerbehebung und App-Verbesserung genutzt. Kein individuelles Nutzer-Profiling wird durchgeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Serviceverbesserung).

StandortdatenWerden nicht erhoben. Die App fordert keine Standortdaten an, greift nicht darauf zu und speichert keine.

Kontolöschung & Datenlöschung

Sie haben das Recht, jederzeit die Löschung Ihres Patienten-App-Kontos und aller damit verbundenen personenbezogenen Daten zu beantragen. Dies können Sie durch: (a) direkte Kontaktaufnahme mit Ihrer Klinik oder (b) eine E-Mail an info@zoviapp.com. Anfragen werden innerhalb von 30 Tagen bearbeitet. Anonymisierte Aggregatdaten (z. B. Gesamtanzahl der Buchungen) können zu statistischen Zwecken gespeichert werden und können keiner Person zugeordnet werden.

Datenschutz für Minderjährige

Die Zovi-Patienten-App richtet sich an Nutzer:innen ab 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn ein Elternteil oder Vormund glaubt, dass ein Kind unter 16 Jahren sich registriert oder personenbezogene Daten angegeben hat, kontaktieren Sie uns bitte umgehend unter info@zoviapp.com. Wir werden die Daten unverzüglich überprüfen und löschen.

6. Drittanbieter & Auftragsverarbeiter

Zovi nutzt die folgenden sorgfältig ausgewählten Drittanbieter-Dienste. Jeder wurde auf DSGVO-Konformität geprüft. Wo Daten die EU/EWR verlassen, bestehen geeignete Garantien (Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

Vercel Inc.USA (SCCs in place)

Website-Hosting (nur Marketing-Website)

Geteilte Daten: Server-Logs, IP-Adressen (anonymisiert)

Hetzner Online GmbHDeutschland (EU), Rechenzentren Nürnberg & Falkenstein

Backend-Infrastruktur, Patienten-App, Klinik-Dashboard, APIs, Datenbanken

Geteilte Daten: Alle Anwendungsdaten, Patientendaten, Klinikdaten

Stripe Inc.USA (SCCs in place)

Zahlungsabwicklung (Klinik-Abonnements & Patientenzahlungen in der App)

Geteilte Daten: Zahlungskartendaten (tokenisiert), Rechnungsadresse, Transaktionsdaten

Klarna Bank ABSchweden (EU)

Buy Now Pay Later Checkout-Integration

Geteilte Daten: Zahlungs- und Identitätsdaten, die beim Checkout direkt von Klarna verarbeitet werden

Google Firebase (FCM)USA (SCCs in place)

Push-Benachrichtigungszustellung auf Android-Geräten

Geteilte Daten: Geräte-Push-Token, Benachrichtigungsinhalt

Apple Inc. (APNs)USA (SCCs in place)

Push-Benachrichtigungszustellung auf iOS-Geräten

Geteilte Daten: Geräte-Push-Token, Benachrichtigungsinhalt

7. Infrastruktur & Datensicherheit

Hosting-Infrastruktur

Die Zovi-Marketing-Website wird auf Vercel (globales CDN, US-ansässig) gehostet. Alle Anwendungs-Backend-Dienste, einschließlich Patienten-App, Klinik-Dashboard, APIs und Datenbanken, werden ausschließlich auf Hetzner Online GmbH-Servern in Deutschland (Rechenzentren Nürnberg und Falkenstein) gehostet. Das bedeutet, dass alle Patienten-, Klinik- und Betriebsdaten die Europäische Union niemals verlassen.

Technische Sicherheitsmaßnahmen

TLS 1.3-Verschlüsselung für alle Daten während der Übertragung zwischen Clients und Servern.

AES-256-Verschlüsselung für sensible ruhende Daten in Datenbanken.

Alle API-Endpunkte authentifiziert und autorisiert, kein öffentlicher, nicht authentifizierter Zugriff auf Patienten- oder Klinikdaten.

Klinikdaten sind logisch isoliert, eine Klinik kann nicht auf Daten einer anderen Klinik zugreifen.

Regelmäßige automatisierte Backups, verschlüsselt innerhalb der EU gespeichert.

Angriffserkennung und Rate-Limiting auf allen öffentlich zugänglichen Diensten.

Schwachstellenscanning von Abhängigkeiten als Teil der Entwicklungspipeline.

Verfahren bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird Zovi die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie von Art. 33 DSGVO gefordert. Wenn die Verletzung voraussichtlich ein hohes Risiko für betroffene Personen darstellt, werden diese auch unverzüglich gemäß Art. 34 DSGVO benachrichtigt.

8. Speicherdauer & Aufbewahrungsfristen

Website-Kontaktformulardaten

24 Monate ab letztem Kontakt oder für die Dauer eines Vertragsverhältnisses.

Klinik-Kontodaten

Für die Dauer des aktiven Abonnements, zuzüglich 6 Monate nach Kündigung zur Streitbeilegung. Abrechnungsunterlagen werden 10 Jahre aufbewahrt, wie von deutschem Handelsrecht gefordert (§ 257 HGB).

Patienten-App-Daten

Für die Dauer des aktiven Kontos des Patienten, zuzüglich 30 Tage nach Bearbeitung der Kontoauflösungsanfrage. Anonymisierte Aggregatstatistiken können unbegrenzt aufbewahrt werden.

Server- & Zugriffsprotokolle

Maximal 90 Tage, nach denen sie automatisch gelöscht oder vollständig anonymisiert werden.

Push-Benachrichtigungs-Token

Bis der/die Nutzer:in die Einwilligung widerruft, die App deinstalliert oder die Kontolöschung beantragt.

9. Ihre Rechte als betroffene Person

Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten. Um diese Rechte auszuüben, kontaktieren Sie uns unter info@zoviapp.com. Wir antworten innerhalb von 30 Tagen.

Auskunftsrecht (Art. 15)

Sie haben das Recht, eine Kopie der bei uns gespeicherten personenbezogenen Daten sowie Informationen über deren Verarbeitung zu erhalten.

Recht auf Berichtigung (Art. 16)

Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn kein berechtigter Grund für eine weitere Verarbeitung vorliegt. Gesetzliche Aufbewahrungspflichten können dieses Recht einschränken.

Recht auf Einschränkung (Art. 18)

Sie haben das Recht, in bestimmten Situationen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20)

Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format bereitstellen, wenn die Verarbeitung auf Einwilligung oder Vertrag basiert.

Widerspruchsrecht (Art. 21)

Sie können der auf berechtigten Interessen basierenden Verarbeitung jederzeit widersprechen. Sie können sich jederzeit von Marketingkommunikation abmelden.

Recht auf Widerruf der Einwilligung (Art. 7)

Wenn die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

Beschwerderecht (Art. 77)

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. In Deutschland: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf.

10. Internationale Datenübermittlungen

Alle Kernanwendungsdaten (Patientenakten, Klinikdaten, Buchungshistorie, Mitgliedschaften) werden ausschließlich auf der Infrastruktur von Hetzner Online GmbH in Deutschland gespeichert und verarbeitet, vollständig innerhalb der Europäischen Union. Es erfolgen keine Übermittlungen dieser Daten in Drittländer.

Für bestimmte Hilfsdienste (Marketing-Website-Hosting über Vercel, Zahlungsabwicklung über Stripe, Push-Benachrichtigungen über Firebase/APNs) können Daten in die USA übermittelt werden. In jedem Fall bestehen geeignete Garantien über von der Europäischen Kommission gemäß Art. 46 DSGVO angenommene Standardvertragsklauseln (SCC). Diese gewährleisten ein gleichwertiges Datenschutzniveau.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Diensten, gesetzlichen Anforderungen oder Best Practices zu berücksichtigen. Wesentliche Änderungen werden aktiven Kliniknutzer:innen mindestens 14 Tage vor Inkrafttreten per E-Mail mitgeteilt. Das "Zuletzt aktualisiert"-Datum oben auf dieser Seite gibt immer die aktuelle Version an. Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen.

12. Kontakt & Datenschutzanfragen

Für alle datenschutzbezogenen Angelegenheiten, einschließlich Auskunftsanfragen, Löschanfragen, Widerruf der Einwilligung oder allgemeine Fragen zur Datenverarbeitung, wenden Sie sich bitte an uns: