Für wen ist gynxtra geeignet?

gynxtra richtet sich an Frauen ab 38 Jahren in der Schweiz, die in der Perimenopause oder Menopause sind und unter Beschwerden wie Hitzewallungen, Schlafstörungen, Gewichtszunahme, Stimmungsschwankungen oder Energiemangel leiden.

Was kostet das Assessment-Paket bei gynxtra?

Das Assessment-Paket kostet CHF 420 einmalig und beinhaltet einen Bluttest zur Selbstabnahme zuhause, eine ärztliche Auswertung der Hormon- und Stoffwechselwerte sowie eine 30-minütige Videokonsultation mit Behandlungsplan durch eine FMH-Gynäkologin.

Ist gynxtra ein Schweizer Angebot?

Ja. gynxtra AG ist in der Schweiz registriert. Die medizinische Leitung liegt bei Dr. med. Bettina von Seefried, FMH-Gynäkologin. Alle Leistungen werden gemäss Schweizer Heilmittelgesetz (HMG) erbracht.

Kann ich gynxtra von zuhause aus nutzen?

Ja. gynxtra ist vollständig telemedizinisch aufgebaut. Der Bluttest wird nach Hause gesendet, die Konsultation findet per Video statt. Kein Wartezimmer, keine Anreise.

Wie unterscheidet sich gynxtra von einer normalen Gynäkologin?

gynxtra ist auf die spezifischen Bedürfnisse von Frauen in der Peri- und Menopause spezialisiert und verbindet laborgestützte Diagnostik mit einem individuellen Behandlungsplan - vollständig digital und ohne Wartezeit. Die medizinische Qualität entspricht einer Facharztpraxis, mit dem Komfort von Telemedizin.

← Zur Startseite

Datenschutzerklärung

Datenschutzerklärung · gynxtra GmbH

Version 1.1 · Stand 22.06.2026 · revDSG-konform

⚠️ Pilot-Phase: Diese Datenschutzerklärung steht unter externer Anwältin-Review. Es handelt sich um den finalen internen Draft für den Pilot-Launch.

1 · Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne von Art. 5 lit. j revDSG:

gynxtra GmbH
Höschgasse 50, 8008 Zürich
Schweiz
UID: CH-020.4.078.662-7

Ärztliche Leitung und Bewilligungsinhaberin: Dr. med. Bettina von Seefried, FMH Gynäkologie

Datenschutz-Anfragen: hello@gynxtra.ch

2 · Welche Daten wir bearbeiten

2.1 Identifikations- und Kontaktdaten

Name, Vorname, Geburtsdatum, Postadresse, E-Mail-Adresse, Telefonnummer (optional, nur bei WhatsApp-Opt-In), Profilbild (optional).

2.2 Gesundheitsdaten (besonders schützenswerte Personendaten gemäss Art. 5 lit. c revDSG)

Anamnesedaten (familiäre und persönliche Krankengeschichte, Symptome, Lifestyle)
Symptom- und Wohlbefinden-Tracking (Schlaf, Energie, Stimmung, Hitzewallungen, Libido)
Körpermasse und Vitalwerte (Gewicht, Blutdruck, ggf. weitere)
Laborwerte (Hormonspiegel, HbA1c, Lipidprofil, Vitamin D, weitere indizierte Marker)
Verschriebene Medikamente, Dosierungen, Einnahmen-Adhärenz, Nebenwirkungen
Konsultations-Aufzeichnungen (ärztliche Notizen, Behandlungsplan, Bericht, Arztzeugnis)
Off-Label-Aufklärungen und unterzeichnete Einwilligungen

2.3 Nutzungs- und Interaktionsdaten

Login- und Session-Daten im Patient-Cockpit
Interaktion mit Inhalten (Klick-Pfade, Funktionsnutzung)
Geräteinformationen (Browser, Betriebssystem, IP-Adresse - gekürzt verarbeitet)

2.4 Zahlungsdaten

Vor- und Nachname, Adresse zur Rechnungsstellung
Stripe-Transaktions-IDs (Kartendetails werden direkt von Stripe verarbeitet und sind für gynxtra nicht einsehbar)

2.5 Kommunikationsdaten

E-Mail- und WhatsApp-Verlauf (bei Opt-In)
Video-Call-Metadaten (Daily.co · Dauer, Zeitpunkt - kein Aufzeichnungs-Inhalt ohne separate Einwilligung)

3 · Zwecke der Datenbearbeitung

Zweck	Daten	Rechtsgrundlage
Vertragserfüllung (Behandlung, Cockpit, Rezept)	Identifikation · Gesundheit · Nutzung	Art. 31 Abs. 2 lit. a revDSG
Ärztliche Diagnose und Therapieplanung	Gesundheit	Einwilligung + ärztliche Behandlung
Zahlungsabwicklung	Identifikation · Zahlung	Vertragserfüllung
Termin-Erinnerungen, Refill-Hinweise	Kontakt · Nutzung	Vertragserfüllung
WhatsApp-Kommunikation	Kontakt · Telefon	Ausdrückliche Einwilligung (Opt-In)
Plattform-Sicherheit, Missbrauchs-Prävention	Nutzung · Geräte	Berechtigtes Interesse
Analytics (anonymisiert/aggregiert)	Nutzung	Berechtigtes Interesse · ggf. Opt-In
Gesetzliche Aufbewahrungspflichten	Gesundheit	Gesetzliche Pflicht (HMG, 10 Jahre)

4 · Empfänger und Subprocessor-Liste

Wir setzen folgende Dienstleister ein. Mit allen besteht ein Auftragsbearbeitungsvertrag (Data Processing Agreement, DPA):

Dienstleister	Zweck	Standort / Transfer-Mechanismus
Lovable AB	Patient-Cockpit + Doctor-Cockpit Hosting	Schweden (EU-Adequacy gemäss Anhang 1 DSV)
Supabase Inc.	Datenbank, Auth, Storage, Edge Functions	US-Entity, Region EU-Frankfurt (Swiss-U.S. DPF + SCC)
Replit Inc.	Website-Hosting (gynxtra.ch)	USA (Swiss-U.S. DPF / SCC)
Stripe Payments Europe Ltd	Zahlungsabwicklung	Irland (EU-Adequacy)
Resend Inc.	Transaktions-E-Mails	USA (Swiss-U.S. DPF / SCC)
Hostpoint AG	Mail-Hosting (hello@gynxtra.ch), DNS-Verwaltung	Schweiz
Cal.com Inc.	Terminbuchung	USA (Swiss-U.S. DPF / SCC)
Daily.co (Pluot Inc.)	Video-Konsultationen	USA (Swiss-U.S. DPF / SCC)
respond.io Pte Ltd	WhatsApp-Aggregator (bei Opt-In)	Singapur (SCC + ausdrückliche Einwilligung)
Meta Platforms Ireland Ltd	WhatsApp Business API (bei Opt-In)	Irland (EU-Adequacy)
Swiss Analysis AG	Labor-Logistik (Heimbluttest)	Schweiz
medicalvalues GmbH (Knes Platform)	Labor-Auswertungs-Software	Heidelberg, Deutschland (EU-Adequacy)
Hysek-Apotheke	Medikamentenversand	Schweiz
PostHog Inc. (EU-Cloud)	Produkt-Analytics (anonymisiert, nur bei Opt-In)	EU

5 · Drittländertransfers

Einige Subprocessor verarbeiten Daten ausserhalb der Schweiz / EU. Der Transfer erfolgt auf Basis folgender Mechanismen gemäss Art. 16 f. revDSG:

USA: Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF, in Kraft seit 14.9.2024) für DPF-zertifizierte Empfänger. Bei nicht-zertifizierten Empfängern zusätzlich EU-Standardvertragsklauseln (SCC) inklusive Transfer Impact Assessment (TIA).
EU / EWR (Irland, Deutschland, Schweden): Angemessener Datenschutz gemäss Anhang 1 DSV (Verordnung zum revDSG) - kein zusätzlicher Mechanismus erforderlich.
Singapur (respond.io): Kein Angemessenheitsbeschluss - Transfer auf Basis EU-Standardvertragsklauseln (SCC) sowie ausdrücklicher Einwilligung der Patientin im WhatsApp-Opt-In.
Zusätzliche technische und organisatorische Massnahmen: Pseudonymisierung wo möglich, Verschlüsselung im Transit (TLS 1.3) und at-rest (AES-256).

6 · Aufbewahrungsfristen

Patientenakte (Gesundheitsdaten): mindestens 10 Jahre nach letzter Behandlung (kantonales Gesundheitsrecht, HMG)
Vertragsdaten / Buchhaltung: 10 Jahre (OR Art. 958f)
Marketing- und Analytics-Daten: maximal 24 Monate
Nicht-medizinische Kommunikation (Support): 24 Monate
Nach Ablauf werden Daten gelöscht oder anonymisiert

7 · Ihre Rechte

Als betroffene Person haben Sie gemäss revDSG (sowie ggf. DSGVO) folgende Rechte:

Auskunft über die zu Ihrer Person bearbeiteten Daten (Art. 25 revDSG)
Berichtigung unrichtiger Daten
Löschung Ihrer Daten (soweit keine gesetzliche Aufbewahrungspflicht entgegensteht)
Einschränkung der Bearbeitung
Datenportabilität in maschinenlesbarem Format
Widerruf erteilter Einwilligungen (Wirkung für die Zukunft)
Beschwerde beim EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter), Feldeggweg 1, 3003 Bern

Anfragen richten Sie an hello@gynxtra.ch. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

8 · Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen:

Verschlüsselung im Transit (TLS 1.3) und at-rest (AES-256 in Supabase Storage)
Row-Level-Security auf Datenbankebene
Audit-Logs für sensitive Aktionen (Rezeptausstellung, Plan-Änderungen, Off-Label-Consents)
Rollenbasierte Zugriffskontrolle (Patient, Coach, Doctor, Admin)
Regelmässige Sicherheits-Reviews
Verpflichtung aller Mitarbeitenden und Auftragsverarbeiter auf das ärztliche Berufsgeheimnis bzw. Verschwiegenheit

9 · Cookies und Tracking

Auf unserer Website gynxtra.ch setzen wir technisch notwendige Cookies (Session, Authentifizierung). Optionale Analytics-Cookies (PostHog, anonymisiert) werden nur nach explizitem Opt-In im Cookie-Banner aktiviert.

Cookie-Einstellungen sind jederzeit über den Footer-Link "Cookie-Einstellungen" anpassbar.

10 · Automatisierte Entscheidungen

Behandlungsentscheidungen werden ausschliesslich von qualifizierten Ärztinnen getroffen. Wir setzen keine vollautomatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 21 revDSG ein.

Der vorgelagerte Fit-Check (Eligibility-Triage) basiert auf einem regelbasierten Algorithmus, der prüft ob die Patientin die Voraussetzungen für ein Assessment erfüllt (Alter, Wohnsitz, Ausschlusskriterien). Bei ablehnendem Ergebnis hat die Patientin das Recht, eine Überprüfung durch eine Ärztin zu verlangen (Art. 21 Abs. 2 revDSG). Anfragen unter hello@gynxtra.ch.

KI-gestützte Funktionen (z.B. Vorbereitung von Berichten, Symptom-Klassifikation) dienen ausschliesslich als Hilfsmittel; die finale ärztliche Beurteilung erfolgt manuell.

11 · Werbung und Marketing

Patient-Cockpit-bezogene Kommunikation (Termin-Erinnerungen, Refill, Adhärenz) ist Vertragsbestandteil und unterliegt nicht dem Marketing-Consent.
Newsletter und produktbezogenes Marketing erfolgen nur nach separatem Opt-In.
Jede Marketing-E-Mail enthält einen 1-Klick-Abmelde-Link.

12 · Änderungen der Datenschutzerklärung

Wir können diese Erklärung anpassen, insbesondere bei rechtlichen oder technischen Änderungen. Wesentliche Änderungen werden im Cockpit angekündigt und treten 30 Tage nach Ankündigung in Kraft.

Aktuelle Version stets abrufbar unter: gynxtra.ch/legal/datenschutz

13 · Kontakt

Datenschutz-Anfragen:
gynxtra GmbH · Datenschutz
Höschgasse 50, 8008 Zürich, Schweiz
hello@gynxtra.ch

Aufsichtsbehörde Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

Version 1.0 · 03.06.2026 · gynxtra GmbH · revDSG-konform