Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Alexander Burkhard, Münsterlandstraße 68, 10317 Berlin, Deutschland
Kontakt: [email protected]

Wir haben keinen Datenschutzbeauftragten bestellt, weil unsere Mitarbeitendenzahl die Schwelle nach § 38 BDSG nicht erreicht.

2. Welche Daten wir verarbeiten

2.1 Kontodaten und Authentifizierung

• E-Mail-Adresse, Anzeigename
• Passwort als bcrypt-Hash (das Klartextpasswort wird zu keiner Zeit gespeichert)
• Falls du dich per Apple oder Google anmeldest: der von Apple bzw. Google ausgestellte stabile Identifikator („sub“) sowie bei Apple ein verschlüsselter Refresh Token, mit dem wir auf Wunsch deine Verknüpfung lösen können
• Tokens und Sicherheitsfelder mit kurzer Lebensdauer: Bestätigungs-Token (24 h), Passwort-Reset-Token (24 h), Einmalpasswort (OTP, 10 min) sowie Zähler fehlgeschlagener OTP-Versuche
• Refresh Tokens, mit denen die mobile App deine Sitzung verlängert: als SHA-256-Hash gespeichert, automatische Ungültigkeit nach 90 Tagen
• Audit-Felder: Zeitpunkt deiner Zustimmung zu Nutzungsbedingungen und Datenschutzerklärung sowie die jeweilige Version, Zeitpunkt deiner Einwilligung zur Gesundheitsdatenverarbeitung
• Einstellungen: Sprache, Analyse-Einwilligung, Onboarding-Status, Theme

2.2 Gesundheits- und Ernährungsdaten

• Mahlzeiten und deren Nährwerte (Kalorien, Eiweiß, Kohlenhydrate, Fett, Natrium, gesättigte Fettsäuren, Menge, Einheit, Zeitpunkt, Zeitzone)
• Körpergewicht und Verlauf
• Persönliche Ziele (Tageskalorien, Natriumziel, Ziel für gesättigte Fettsäuren)
• Über Apple Health synchronisierte aktive Kalorien (verbrannte Kalorien je Tag) sowie Gewichtswerte

Diese Daten gelten gemäß Art. 9 Abs. 1 DSGVO als besondere Kategorie personenbezogener Daten und werden ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung verarbeitet (Art. 9 Abs. 2 lit. a DSGVO).

2.3 Chat-Inhalte

• Nachrichten an den KI-Assistenten und dessen Antworten (Text)
• Fotos, die du dem KI-Assistenten zur Mahlzeitenerkennung sendest
• Sprachaufnahmen, die du dem KI-Assistenten als Spracheingabe sendest

2.4 Subscription- und Plus-Daten

• Status deines Plus-Abonnements, Ablaufdatum einer Testphase
• Eine pseudonyme Kunden-ID bei unserem Subscription-Dienstleister (RevenueCat), die nicht deine E-Mail enthält

Die Zahlungsabwicklung selbst läuft ausschließlich über Apple. Wir erhalten weder deine Zahlungsmittel-Daten noch deinen Rechnungsstand.

2.5 Nutzungs- und Verbrauchsdaten

• Anzahl und Zeitpunkt deiner Anfragen an den KI-Assistenten (zur Tageskontingent-Durchsetzung und Missbrauchsabwehr)
• Tägliche aggregierte Anzahl an KI-Tokens, die dein Account verbraucht hat (zur internen Kostenkontrolle)

2.6 Server-Protokolldaten

• IP-Adresse, User-Agent und Zeitstempel von Anfragen
• Fehler-Stacktraces (PII-Felder wie Tokens werden vor der Übermittlung an unseren Fehler-Monitoring-Dienstleister gefiltert)

2.7 Administrative Zugriffe (Audit-Log)

Wenn ein berechtigter Administrator (derzeit ausschließlich der Verantwortliche) im Rahmen von Support, Missbrauchsabwehr oder Sicherheits-Audits auf deine Konto-, Gesundheits- oder Chatdaten zugreift oder diese verändert, protokollieren wir diesen Zugriff (Zeitpunkt, betroffener Account, durchgeführte Aktion). Dies dient dem Nachweis und der Nachvollziehbarkeit nach Art. 32 DSGVO.

3. Zwecke und Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Bereitstellung des Dienstes, Konto- und Sitzungsverwaltung, Subscription-Verwaltung.
• Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung: Verarbeitung deiner Gesundheits- und Ernährungsdaten. Du kannst diese Einwilligung jederzeit widerrufen, indem du dein Konto in den Einstellungen löschst.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Produktanalyse (PostHog) erfolgt nur, wenn du in den Einstellungen zugestimmt hast. Standardmäßig ist diese Verarbeitung deaktiviert.
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Server-Protokolle, Audit-Log, Fehlerüberwachung, Rate-Limiting, Erkennung von Missbrauch und Betrug. Unser berechtigtes Interesse besteht im sicheren und stabilen Betrieb des Dienstes.

4. Empfänger und Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir die folgenden Auftragsverarbeiter und Drittdienste ein. Mit allen wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen, soweit zutreffend.

• Google Cloud Platform — Cloud Run (USA, Hosting in Frankfurt, europe-west1): Anwendungs-Hosting der Backend-API.
• Supabase Inc. (USA, Datenhaltung in der EU): PostgreSQL-Datenbank für Konto- und Anwendungsdaten sowie Object Storage für Chat-Fotos und -Audio.
• Google LLC / Google AI (USA) — Gemini API: KI-Verarbeitung von Chat-Text, -Fotos und -Audio. Wir nutzen die kostenpflichtige API, auf der Google vertraglich zugesichert hat, deine Inhalte nicht für das Training generativer Modelle zu verwenden.
• Apple Inc. (USA): Sign in with Apple, App-Store-Abwicklung und auf Wunsch HealthKit-Datenzugriff auf deinem Gerät.
• Google LLC (USA): Sign in with Google (OAuth-Identitätsbestätigung; nur sub-Identifikator und verifizierte E-Mail werden an uns übermittelt).
• RevenueCat, Inc. (USA): Verwaltung des Plus-Abonnement-Status und Empfang von App-Store-Webhooks.
• Resend (USA): Zustellung transaktionaler E-Mails (Bestätigung, Passwort-Reset, Kontolöschung).
• Functional Software, Inc. d/b/a Sentry (USA): Erkennung und Analyse technischer Fehler. URL-, Query- und Pfad-Parameter mit Tokens werden vor Übermittlung gefiltert.
• PostHog (EU-gehostete Instanz, eu.posthog.com): Produktanalyse. Nur aktiv, wenn du in den Einstellungen zugestimmt hast.
• Open Food Facts (Association OpenFoodFacts, Frankreich): Anonyme Barcode-Abfragen. Es werden keine personenbezogenen Daten übermittelt.
• Cloudflare, Inc. (USA): DNS, CDN und Schutz vor Missbrauch. Sieht IP-Adressen aller Besucher.

5. Drittlandtransfers

Mehrere der oben genannten Anbieter haben ihren Sitz in den USA. Soweit personenbezogene Daten dorthin übermittelt werden, geschieht dies auf Grundlage des EU-US Data Privacy Framework, sofern der Anbieter zertifiziert ist, andernfalls auf Grundlage der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO einschließlich ergänzender Maßnahmen.

6. Speicherdauer

• Konto- und Profildaten: solange dein Konto besteht. Mit Kontolöschung werden alle direkt zuordenbaren Daten unwiderruflich gelöscht.
• Chat-Nachrichten, -Fotos und -Audio: automatische Löschung nach 30 Tagen.
• OTP-Codes: 10 Minuten.
• Bestätigungs- und Passwort-Reset-Token: 24 Stunden.
• Mobile Refresh Tokens: maximal 90 Tage, gehashed.
• Audit-Log administrativer Zugriffe: mindestens 12 Monate aus Sicherheitsgründen; danach Pseudonymisierung oder Löschung.
• Server-Protokolle bei Cloud Run: standardmäßig 30 Tage.
• Fehlerberichte bei Sentry: 90 Tage.
• Aggregierte KI-Token-Verbrauchszahlen: bis 12 Monate für interne Kostenanalysen; anschließend Aggregation auf Monatsebene ohne User-Bezug.

7. Cookies und lokale Speicher

• Sitzungs-Cookie der Web-App: technisch notwendig zur Authentifizierung und CSRF-Schutz. Wird ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG).
• PostHog-Cookies/Local Storage (Web): setzen wir nur, wenn du der Analyse in den Einstellungen zustimmst. Du kannst diese Einwilligung jederzeit dort widerrufen.
• iOS-Geräte-Speicher: die App speichert Sitzungstokens im verschlüsselten Apple-Keychain (Expo SecureStore, geräte-lokal, nicht in iCloud-Backups gespiegelt) sowie nicht-sensible Anwendungs-Präferenzen in AsyncStorage.

8. KI-Verarbeitung

Der Ernährungsassistent wird durch Google Gemini betrieben, ein generatives KI-Modell. Deine Chat-Eingaben (Text, Foto, Audio) werden zur Beantwortung an die Gemini-API übermittelt. Die KI ersetzt keine medizinische oder ernährungswissenschaftliche Beratung; ihre Ausgaben können fehlerhaft sein.

Kein Training auf Nutzerdaten: Wir nutzen Gemini ausschließlich über die kostenpflichtige API. Google hat dafür vertraglich zugesichert, deine Eingaben und die generierten Antworten nicht zum Training oder zur Verbesserung der Modelle zu verwenden.

9. Apple Health / HealthKit

Wenn du in der iOS-App die HealthKit-Integration aktivierst, liest die App auf deinem Gerät verbrannte Kalorien (active energy) und Gewichtswerte aus Apple Health und sendet sie an unsere Server zur Anzeige im Tagesüberblick. Apple Health-Daten verlassen dein Gerät erst durch diese ausdrückliche Aktivierung. Du kannst die Berechtigung jederzeit in den iOS-Einstellungen widerrufen. Die Verarbeitung erfolgt im Rahmen von Apples HealthKit-Richtlinien: HealthKit-Daten werden nicht für Werbung verwendet und nicht an Dritte weitergegeben, die keine Auftragsverarbeiter im Rahmen unseres Dienstes sind.

10. Sign in with Apple / Sign in with Google

Beim Login per Apple oder Google übermittelt der jeweilige Anbieter ausschließlich einen stabilen Identifikator („sub“), deine E-Mail-Adresse sowie (bei Apple, einmalig) deinen vollständigen Namen an uns. Wir speichern den „sub“, um dich bei künftigen Logins zuverlässig wiederzuerkennen. Bei Apple speichern wir zusätzlich einen Fernet-verschlüsselten Refresh Token, mit dem wir deine Verknüpfung im Falle einer Kontolöschung gegenüber Apple aufheben können.

11. Keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO

Wir treffen keine ausschließlich automatisierten Einzelfallentscheidungen mit rechtlicher Wirkung oder erheblicher Beeinträchtigung für dich. Die KI-Antworten sind unterstützende Empfehlungen ohne rechtsverbindlichen Charakter.

12. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO) — du kannst dein Konto jederzeit selbst löschen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bei Fragen zu diesen Rechten oder zur Geltendmachung: [email protected].

13. Beschwerderecht

Du hast das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Zuständig für unseren Sitz ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, www.datenschutz-berlin.de.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Die jeweils aktuelle Fassung ist hier abrufbar; wesentliche Änderungen kündigen wir mit angemessener Vorlaufzeit an.