Datenschutzerklärung
# Datenschutzerklärung der Cal App
## 1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
`[FIRMENNAME / VERANTWORTLICHE:R]`
`[ANSCHRIFT]`
`[LAND]`
E-Mail: `[E-MAIL-DATENSCHUTZ]`
`[Datenschutzbeauftragte:r: [NAME / KONTAKT] — falls keine Bestellpflicht besteht, diesen Absatz durch „Ein:e Datenschutzbeauftragte:r ist gesetzlich nicht zu bestellen." ersetzen.]`
---
## 2. Überblick, Geltungsbereich & Grundsätze
Die Cal App („App") unterstützt dich beim Erfassen und Auswerten von Ernährung, Gewicht, Training und Fitnesszielen. Diese Datenschutzerklärung gilt für die Nutzung der App (iOS und Android) sowie für die zugehörigen Serverdienste. Sie informiert dich nach Art. 12 ff. DSGVO darüber, welche personenbezogenen Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der App erforderlich ist, wir gesetzlich dazu berechtigt/verpflichtet sind oder du eingewilligt hast. Wir sind um **Datensparsamkeit** bemüht: Ein Teil deiner Daten wird ausschließlich lokal auf deinem Gerät verarbeitet (siehe Ziffer 6), sensible lokale Daten werden verschlüsselt gespeichert (siehe Ziffer 19), und wir übertragen an Dritte nur, was für die jeweilige Funktion erforderlich ist.
**Hinweis zur Datenarchitektur:** Damit du deine Daten geräteübergreifend nutzen und nach einem Gerätewechsel wiederherstellen kannst, werden bestimmte Kategorien (insbesondere Körper-, Ziel-, Ernährungs-, Trainings- und Gewichtsdaten) zusätzlich zur lokalen Speicherung auch **auf unseren Servern in der EU (Frankfurt am Main)** gespeichert (Cloud-Synchronisation, siehe Ziffer 5). Rein lokal (ohne Serverübertragung) verbleiben insbesondere Planer- und Erinnerungsdaten sowie freie Notizen (siehe Ziffer 6).
---
## 3. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) & Einwilligung
Ein wesentlicher Teil der von der App verarbeiteten Daten – insbesondere **Gewicht und Gewichtsverlauf, Körpermaße, Körperfettanteil, Ernährungstagebuch, Trainings- und Aktivitätsdaten sowie Schrittdaten** – sind **Gesundheitsdaten** und damit **besondere Kategorien personenbezogener Daten** nach Art. 9 Abs. 1 DSGVO. Diese Daten sind besonders geschützt.
Wir verarbeiten diese Daten – einschließlich ihrer serverseitigen Speicherung und geräteübergreifenden Synchronisation – ausschließlich auf Grundlage deiner **ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO**. Diese Einwilligung holen wir gesondert und aktiv ein (nicht durch die bloße Zustimmung zu AGB/Datenschutzerklärung) und protokollieren Zeitpunkt und Fassung.
Du kannst diese Einwilligung **jederzeit mit Wirkung für die Zukunft widerrufen** (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Nach einem Widerruf stehen die betroffenen Funktionen ggf. nicht mehr oder nur eingeschränkt zur Verfügung; zur Löschung siehe Ziffer 18.
---
## 4. Konto, Registrierung & Anmeldung
**Verarbeitete Daten:** E-Mail-Adresse, Passwort (nur verschlüsselt/gehasht gespeichert), Vorname, Nachname, Geburtsdatum, Geschlecht, gewählte Anmeldeart (E-Mail, Apple oder Google), deine Angabe zu „Wie hast du von uns erfahren?" (Akquise-Quelle), eine automatisch vergebene Nutzerkennung sowie das Registrierungsdatum.
**Automatisch vergebene Nutzerkennung:** Zur internen Verwaltung vergeben wir eine mehrstellige Nutzerkennung. In dieser Kennung sind – technisch bedingt – **das Geschlecht und die Akquise-Quelle mit codiert**; die Kennung ist dadurch nicht vollständig zufällig, sondern lässt diese beiden Merkmale ableiten. Sie dient ausschließlich der internen Zuordnung und wird nicht öffentlich angezeigt.
**Anmeldung über Dritte (optional):**
- **„Sign in with Apple"** (Apple Inc.): Wir erhalten ein Identitäts-Token sowie – je nach deiner Auswahl – deine E-Mail-Adresse (ggf. eine anonymisierte Apple-Relay-Adresse) und deinen Namen.
- **„Google Sign-In"** (Google Ireland Ltd. / Google LLC): Wir erhalten die für die Anmeldung erforderlichen Profilangaben (insbesondere E-Mail-Adresse).
Bei der Anmeldung über Apple/Google werden die genannten Daten von diesen Anbietern an uns übermittelt; die Anbieter sind für ihre eigene Verarbeitung datenschutzrechtlich selbst verantwortlich (siehe Ziffer 17).
**Zweck:** Bereitstellung, Verwaltung und Absicherung deines Nutzerkontos.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); hinsichtlich der Akquise-Quelle siehe Ziffer 16.
**Speicherort:** Server (EU/Frankfurt) sowie lokaler Cache auf deinem Gerät.
**Speicherdauer:** bis zur Löschung deines Kontos (siehe Ziffer 18).
---
## 5. Kernfunktion: Gesundheits-, Ernährungs-, Trainings- & Fitnessdaten (mit Cloud-Synchronisation)
**Verarbeitete Daten:** Körpergröße, Gewicht und Gewichtsverlauf, Körperfettanteil, Zielgewicht, Fitnessziel, Wochenziel, Aktivitäts- und Sportlevel, Schritteziel, Kalorien- und Makronährstoffziele, dein Ernährungstagebuch (geloggte Lebensmittel und Mahlzeiten mit Zeitpunkt und Nährwerten; im Pro-Tarif zusätzlich Mineralstoffe und Vitamine), Trink-/Wassermenge, Trainings- und Aktivitätseinträge (inkl. verbrannter Kalorien) sowie Fortschritts- und Motivationsdaten (Erfahrungspunkte, „Streak", Level, Erfolge).
**Zweck:** Kernfunktion der App – Erfassen, Berechnen, Auswerten und Visualisieren deiner Ernährung, deines Gewichts, deines Trainings und deiner Fitnessziele sowie die **geräteübergreifende Synchronisation** dieser Daten, damit sie auf mehreren Geräten und nach einer Neuinstallation verfügbar sind.
**Speicherort:** Diese Daten werden **sowohl lokal auf deinem Gerät als auch auf unseren Servern in der EU (Frankfurt am Main, Auftragsverarbeiter Supabase)** gespeichert und zwischen deinen Geräten synchronisiert. Bereits bei der Registrierung werden Körper- und Zielwerte serverseitig angelegt.
**Konflikt-/Synchronisationslogik:** Werden dieselben Daten auf mehreren Geräten geändert, setzt sich technisch die **zuletzt gespeicherte Änderung** durch („last write wins"). Dadurch kann in seltenen Fällen eine ältere Änderung überschrieben werden.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) **in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO** (ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten, siehe Ziffer 3).
**Speicherdauer:** Diese Daten werden **nicht automatisch gelöscht**, sondern bleiben bis zur Löschung deines Kontos erhalten, damit dein Verlauf (z. B. Gewichts- und Ernährungshistorie) dauerhaft verfügbar ist (vergleichbar mit anderen Ernährungs-/Fitness-Apps). Zur jederzeitigen Löschung siehe Ziffer 18.
---
## 6. Ausschließlich lokale Speicherung auf deinem Gerät
Bestimmte Daten speichern wir **ausschließlich lokal** in der App-Ablage deines Geräts und übertragen sie **nicht** an unsere Server. Dazu gehören insbesondere:
- **Planer** (geplante Aktivitäten und Mahlzeiten),
- **Erinnerungen** und deren lokale Benachrichtigungen (siehe Ziffer 12),
- **freie Notizen** in den persönlichen Daten (siehe Ziffer 13),
- lokale App-Caches (z. B. zwischengespeicherte Suchergebnisse).
**Folgen für dich:**
- Diese Daten verlassen dein Gerät nicht und sind für uns nicht einsehbar.
- Es findet **kein Cloud-Backup** dieser rein lokalen Daten durch uns statt; bei Geräteverlust, Neuinstallation oder Abmeldung können sie verloren gehen.
- Bei Abmeldung (Logout) und bei Kontolöschung werden die lokalen Daten auf dem Gerät bereinigt (siehe Ziffer 18/19).
Sensible lokale Daten werden dabei verschlüsselt gespeichert (siehe Ziffer 19).
---
## 7. Anbindung an Apple Health / Google Fit (Health Connect)
Wenn du es in der App aktivierst und die entsprechende Systemberechtigung erteilst, liest die App **Schrittdaten** (heutiger Tag und die vergangenen Tage) aus der Gesundheitsplattform deines Geräts:
- auf **iOS** aus **Apple Health (HealthKit)**,
- auf **Android** aus **Google Fit / Health Connect**.
Der Zugriff erfolgt **ausschließlich lesend** und **auf deinem Gerät** – die App **schreibt nichts** in diese Gesundheitsplattformen zurück und **übermittelt** diese Schrittdaten **nicht** an unsere Server oder an Dritte. Die Daten dienen allein der Anzeige und Berechnung innerhalb der App. Schritt- und Aktivitätsdaten sind Gesundheitsdaten (Art. 9 DSGVO).
Für die aus Apple Health bezogenen Daten gilt zusätzlich: Wir verwenden diese Daten **nicht** für Werbe-, Profiling- oder Data-Mining-Zwecke und geben sie **nicht** an Dritte zu solchen Zwecken weiter.
**Zweck:** Anzeige und Berücksichtigung deiner Schrittzahl bei der Auswertung.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b i. V. m. **Art. 9 Abs. 2 lit. a DSGVO** (ausdrückliche Einwilligung; die Berechtigung erteilst du zusätzlich über das Betriebssystem).
Die Verbindung lässt sich jederzeit über die App bzw. die Systemeinstellungen deaktivieren.
---
## 8. KI-gestützte Lebensmittel- und Fotoerkennung („FITI", Pro-Funktion)
Im Pro-Tarif kannst du Lebensmittel per **Texteingabe**, **Spracheingabe** oder **Foto** erfassen. Für die Auswertung setzen wir den KI-Dienstleister **OpenAI** ein (siehe Ziffer 17). Der Zugangsschlüssel zu OpenAI liegt ausschließlich auf unseren Servern, nie in der App.
- **Texteingabe (FITI):** Deine Eingabe (Beschreibung des Lebensmittels/Gerichts) wird über unseren Server zur Erkennung an OpenAI übermittelt und ausgewertet. Das Ergebnis wird zur Beschleunigung künftiger Anfragen für **bis zu 30 Tage** zwischengespeichert.
- **Foto-Erkennung:** Das aufgenommene Foto wird verkleinert und über unseren Server zur Analyse an OpenAI übermittelt. Zur Verarbeitung wird das Bild **kurzzeitig in einem privaten Speicher auf unseren Servern in der EU (Frankfurt)** abgelegt und **unmittelbar nach der Analyse automatisch gelöscht**. Es findet **keine dauerhafte Speicherung** des Fotos statt, und das Bild wird **nicht zum Training** von KI-Modellen verwendet. Auf deinem Gerät wird das Foto **nicht** dauerhaft gespeichert; lokal wird lediglich eine technische Auftragskennung (Job-ID) mit Statusinformation vorgehalten, bis die Analyse abgeschlossen ist.
- **Bitte fotografiere nur dein Essen.** Achte darauf, dass keine Personen oder sensiblen Inhalte im Bild sind, da das Foto zur Analyse an OpenAI übermittelt wird.
- **Spracheingabe:** Die Spracherkennung wird über die Betriebssystemfunktion deines Geräts ausgeführt; das Audio wird von uns **nicht** gespeichert. Der erkannte Text wird anschließend wie eine Texteingabe verarbeitet.
`[Hinweis: Auf iOS kann die Spracherkennung je nach Konfiguration serverseitig bei Apple erfolgen, sofern keine On-Device-Erkennung erzwungen ist. Vor Veröffentlichung verifizieren und diese Formulierung entsprechend präzisieren — siehe offene Themen Punkt 4/S-6.]`
**Übermittlung in die USA:** Bei der Nutzung von OpenAI kann eine Übermittlung in die **USA** stattfinden (siehe Ziffer 17).
**Zweck:** automatisierte Erkennung von Lebensmitteln/Gerichten und deren Nährwerten.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO; soweit die Eingabe Gesundheitsbezug hat, zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Drittlandübermittlung stützt sich auf die Garantien nach Art. 44 ff. DSGVO gemäß Ziffer 17.
---
## 9. Barcode-Produktsuche (Pro-Funktion)
Beim Scannen eines Produkt-Barcodes übermitteln wir den **Produktcode** (nicht deine Konto- oder Gesundheitsdaten) über unseren Server an die offene Produktdatenbank **Open Food Facts**, um Produkt- und Nährwertinformationen abzurufen. Ergebnisse werden serverseitig befristet zwischengespeichert (siehe Ziffer 18).
**Zweck:** Abruf von Produkt-/Nährwertdaten zu gescannten Artikeln.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO.
**Datenquelle:** Open Food Facts (Lizenz: Open Database License, ODbL).
---
## 10. Eigene Inhalte (eigene Lebensmittel, Rezepte, Listen)
Legst du eigene Lebensmittel, eigene Mahlzeiten/Rezepte oder eigene Listen an, werden diese zur geräteübergreifenden Verfügbarkeit auf unseren Servern (EU/Frankfurt) gespeichert und lokal zwischengespeichert.
**Zweck:** Bereitstellung und Synchronisation deiner selbst erstellten Inhalte.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO; soweit Gesundheitsbezug, zusätzlich Art. 9 Abs. 2 lit. a DSGVO.
**Speicherdauer:** bis zur Löschung durch dich bzw. bis zur Kontolöschung.
---
## 11. Community-Funktionen (Funktionswünsche)
Du kannst Funktionswünsche einreichen, für sie abstimmen und sie kommentieren. Dabei verarbeiten wir deine Beiträge (Titel, Beschreibung, Kommentare) und deine Stimmen.
Du entscheidest je Beitrag, ob du **anonym** oder **mit Namen** veröffentlichst. Bei nicht-anonymer Veröffentlichung wird öffentlich nur ein **gekürzter Anzeigename** angezeigt (Vorname und erster Buchstabe des Nachnamens). **Wichtig:** Die Option „anonym" wirkt nur auf die **öffentliche Anzeige**; intern bleibt der Beitrag deinem Konto zugeordnet, es handelt sich also nicht um eine vollständige Anonymisierung.
Freitextfelder (Titel, Beschreibung, Kommentare) können von dir frei befüllt werden. Bitte gib dort **keine sensiblen Gesundheits- oder Drittdaten** ein, die du nicht öffentlich machen möchtest.
**Zweck:** Bereitstellung des Community-Boards (Feature-Voting).
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Funktion) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei nicht-anonymer Veröffentlichung deines Namens).
---
## 12. Erinnerungen & lokale Benachrichtigungen
Du kannst Erinnerungen (z. B. für Mahlzeiten oder Planer-Aktivitäten) einrichten. Diese Benachrichtigungen werden **ausschließlich lokal auf deinem Gerät** erzeugt und geplant; es findet **kein Server-Push** statt (kein Firebase Cloud Messaging/APNs, kein Geräte-Token, keine Übermittlung an einen Push-Server).
Die **Titel/Inhalte** der Benachrichtigungen legst du selbst fest (z. B. Bezeichnungen von Mahlzeiten oder Aktivitäten) – sie können daher sensible Angaben enthalten und werden vorausgeplant in der Benachrichtigungs-Warteschlange deines Betriebssystems gespeichert. Bei Abmeldung und bei Kontolöschung werden geplante Benachrichtigungen entfernt.
**Zweck:** Erinnerung an von dir gewählte Ereignisse.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; zusätzlich erteilst du die Benachrichtigungsberechtigung über das Betriebssystem).
---
## 13. Freies Notizfeld
In den persönlichen Daten steht dir ein frei befüllbares **Notizfeld** zur Verfügung. Dessen Inhalt bestimmst du selbst; er wird **lokal auf deinem Gerät** gespeichert (verschlüsselt, siehe Ziffer 19) und bei Abmeldung/Kontolöschung entfernt. Bitte trage dort keine sensiblen Daten Dritter ein.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO; soweit du Gesundheitsdaten einträgst, Art. 9 Abs. 2 lit. a DSGVO.
---
## 14. Support-Anfragen
Sendest du eine Support-Anfrage, verarbeiten wir **Kategorie, Betreff und deine Nachricht**. Deine E-Mail-Adresse wird dabei **serverseitig aus deinem bestätigten Konto** ergänzt (du musst sie nicht erneut eingeben und kannst keine fremde Adresse angeben).
Das Freitextfeld der Nachricht (bis 1.500 Zeichen) kann Inhalte enthalten, die du selbst bestimmst – darunter ggf. Gesundheits- oder Drittdaten. Bitte teile nur mit, was zur Bearbeitung deines Anliegens nötig ist.
**Zweck:** Bearbeitung deines Anliegens.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsbezug) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen); soweit Gesundheitsbezug, Art. 9 Abs. 2 lit. a DSGVO.
---
## 15. Pro-Abonnement & Zahlungsabwicklung (Stripe)
Für das Pro-Abonnement nutzen wir den Zahlungsdienstleister **Stripe** (Stripe Payments Europe, Ltd. u. a.). Die Zahlungsabwicklung erfolgt vollständig bei Stripe; die App leitet dich dafür in den Browser zu **Stripe Checkout** bzw. zum **Stripe-Kundenportal**. **Wir erhalten und speichern keine vollständigen Zahlungsdaten** (z. B. Kartennummern). Bei uns werden lediglich der **Abo-Status, der Abrechnungszeitraum und eine Stripe-Kundenkennung** gespeichert.
**Zweck:** Abschluss, Abwicklung und Verwaltung deines Abonnements.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für gesetzlich vorgeschriebene Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO.
Zusätzlich gilt die Datenschutzerklärung von Stripe. Bei einer etwaigen Kontolöschung während eines aktiven Abonnements beachte bitte den Hinweis in Ziffer 18.
---
## 16. Akquise-Quelle („Wie hast du von uns erfahren?")
Bei der Registrierung fragen wir, wie du auf die App aufmerksam geworden bist. Diese Angabe nutzen wir zu statistischen Zwecken und zur Verbesserung unserer Ansprache. Sie ist – auch codiert in der Nutzerkennung (siehe Ziffer 4) – deinem Konto zugeordnet.
**Zweck:** Reichweiten-/Kanalanalyse, Produkt- und Marketingoptimierung.
**Rechtsgrundlage:** `[ANWALTLICH FESTLEGEN: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Akquisekanäle). Bei lit. f: Widerspruchsrecht nach Art. 21 beachten.]`
---
## 17. Empfänger & Übermittlung in Drittländer
Wir setzen sorgfältig ausgewählte Dienstleister ein. Soweit diese personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.
| Empfänger | Zweck | Rolle | Sitz / Hosting | Drittland |
|---|---|---|---|---|
| **Supabase** | Hosting, Datenbank, Authentifizierung, Serverfunktionen | Auftragsverarbeiter | EU — Frankfurt am Main | Nein (EU) |
| **OpenAI** | KI-Lebensmittel-/Fotoerkennung | Auftragsverarbeiter | USA | Ja |
| **Stripe** | Zahlungsabwicklung, Abo-Verwaltung | eigenständig verantwortlich / Auftragsverarbeiter (gemischt) | EU / USA | ggf. Ja |
| **Apple** | „Sign in with Apple", App-Vertrieb (App Store), ggf. In-App-Kauf | eigenständig verantwortlich | EU / USA | ggf. Ja |
| **Google** | „Google Sign-In", App-Vertrieb (Play Store), ggf. In-App-Kauf | eigenständig verantwortlich | EU / USA | ggf. Ja |
| **Open Food Facts** | Produktdatenbank (Barcode) | Datenquelle | EU (Frankreich) | Nein (EU) |
**Übermittlung in die USA / geeignete Garantien (Art. 44 ff. DSGVO):**
- **OpenAI:** OpenAI ist unter dem **EU-US Data Privacy Framework (DPF)** zertifiziert; ergänzend bestehen die **EU-Standardvertragsklauseln** als Grundlage im Rahmen des Datenverarbeitungsvertrags. `[STATUS/UMFANG DER OPENAI-GARANTIEN UND AV-VERTRAG ANWALTLICH BESTÄTIGEN UND DATIEREN.]`
- **Stripe:** Stripe ist unter dem **EU-US Data Privacy Framework** zertifiziert; ergänzend gelten Standardvertragsklauseln.
- **Google (Google LLC):** unter dem **EU-US Data Privacy Framework** zertifiziert.
- **Apple (Apple Inc.):** stützt Übermittlungen in die USA auf die **EU-Standardvertragsklauseln**.
Für Übermittlungen in Drittländer bestehen damit geeignete Garantien i. S. v. Art. 46 DSGVO bzw. es liegt ein Angemessenheitsbeschluss (DPF) vor. Auf Wunsch stellen wir dir weitere Informationen zu den Garantien zur Verfügung (Kontakt: `[E-MAIL-DATENSCHUTZ]`).
**Serverseitige Protokoll-/Verbindungsdaten:** Bei der Nutzung der Server- und Drittdienste fallen technisch bedingt Verbindungsdaten an (z. B. IP-Adresse, Zeitstempel, technische Log-Einträge). Diese werden zur Bereitstellung, Sicherheit und Missbrauchsabwehr verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). `[Speicherdauern der Server-/Anbieter-Logs erfragen und ergänzen.]`
---
## 18. Speicherdauer & Löschkonzept
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Im Einzelnen:
| Datenart | Aufbewahrung |
|---|---|
| Konto-/Profildaten (Server) | bis zur Löschung deines Kontos |
| Gesundheits-/Ernährungs-/Trainings-/Gewichtsdaten (Server + lokal) | bis zur Löschung deines Kontos (keine automatische Löschung) |
| KI-Zwischenspeicher (Ergebnis-Cache) | bis zu 30 Tage |
| KI-Nutzungsprotokolle (ohne Klartext, siehe Ziffer 19) | 30 Tage; Tageszähler bis 90 Tage |
| Barcode-Protokoll / -Cache | Protokoll 7 Tage; Trefferergebnisse bis 30 Tage; Negativergebnisse 24 Stunden |
| Foto (KI-Analyse) | nur kurzzeitig während der Analyse; danach sofortige Löschung (keine Dauerspeicherung) |
| Zahlungs-/Abrechnungsbezogene Daten | gemäß gesetzlicher Aufbewahrungsfristen (Steuer-/Handelsrecht, i. d. R. bis zu 10 Jahre; überwiegend bei Stripe) |
| Ausschließlich lokale Daten (Planer, Erinnerungen, Notizen) | bis zur Deinstallation, Abmeldung oder Kontolöschung |
**Kontolöschung (Art. 17 DSGVO):** Du kannst dein Konto jederzeit in der App löschen. Dabei werden deine **serverseitig gespeicherten Daten vollständig und automatisch entfernt** (u. a. Profil, Ernährungstagebuch, Training, Gewichtsverlauf, KI-Nutzungsdaten, Community-Beiträge, Support-Anfragen, Abo-Daten, eigene Inhalte). Zusätzlich werden die **lokalen Daten auf deinem Gerät bereinigt** (siehe Ziffer 19). Die Kontolöschung ist aus technischen Gründen nur bei bestehender Internetverbindung möglich.
**Einschränkung bei aktivem Abonnement:** Solange ein aktives Pro-Abonnement besteht, ist die Kontolöschung **erst nach Kündigung des Abonnements** möglich; dies dient der ordnungsgemäßen Vertrags- und Zahlungsabwicklung. Bitte beachte, dass die Kontolöschung ein bei **Stripe** bzw. über den App-/Play-Store abgeschlossenes Abonnement **nicht automatisch beendet**; eine Kündigung nimmst du über das jeweilige Kundenportal bzw. deine Store-Einstellungen vor. `[Zusammenspiel Kontolöschung ↔ Stripe-/Store-Kündigung anwaltlich final klären.]`
---
## 19. Datensicherheit (technische & organisatorische Maßnahmen)
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten, insbesondere:
- **Verschlüsselte Übertragung** aller Daten über HTTPS/TLS.
- **Verschlüsselte lokale Speicherung:** Personenbezogene Daten auf dem Gerät werden **at-rest mit AES-256-GCM** verschlüsselt; der Schlüssel wird im gesicherten Schlüsselspeicher des Geräts (iOS Keychain / Android Keystore) abgelegt und ist nicht exportierbar. Auch die Anmelde-/Sitzungstoken werden dort hardwaregestützt gespeichert (kein Klartext, kein geräteübergreifender iCloud-Schlüssel-Sync).
- **Zugriffsschutz auf dem Server:** Jede:r Nutzer:in kann technisch nur auf die **eigenen** Daten zugreifen (zeilenbasierte Zugriffsregeln, „Row Level Security"). Sensible Datenbereiche sind für direkten Zugriff gesperrt und nur über kontrollierte, rechtebeschränkte Serverfunktionen erreichbar; die App schreibt nie direkt in die Datenbank.
- **Datenminimierung bei der KI-Nutzung:** In den Nutzungsprotokollen wird **kein Klartext** deiner Eingaben oder Fotos gespeichert, sondern nur eine nicht umkehrbare Prüfsumme (Hash) zur Missbrauchs- und Kostenkontrolle.
- **Geheimhaltung von Schlüsseln:** Zugangsschlüssel zu Drittdiensten (z. B. OpenAI, Stripe) liegen ausschließlich serverseitig, nie in der App. Die Anmeldung nutzt ein abgesichertes Verfahren (PKCE); Serverfunktionen prüfen die Zugangsberechtigung eigenständig.
- **E-Mail-Richtigkeit:** Deine E-Mail-Adresse wird serverseitig stets aus deinem verifizierten Anmeldekonto übernommen.
- **Bereinigung bei Abmeldung/Löschung:** Bei Logout und Kontolöschung werden lokale personenbezogene Daten nach einem restriktiven Verfahren entfernt (es verbleiben nur nicht-personenbezogene Geräteeinstellungen wie Design/Animationen); geplante lokale Benachrichtigungen werden abbestellt.
---
## 20. Automatisierte Entscheidungen im Einzelfall
Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet **nicht** statt. Die KI-gestützte Lebensmittel-/Fotoerkennung dient allein der Erkennung und Nährwertberechnung und hat keine rechtliche Wirkung dir gegenüber.
---
## 21. Deine Rechte
Du hast nach der DSGVO das Recht auf:
- **Auskunft** (Art. 15), **Berichtigung** (Art. 16), **Löschung** (Art. 17), **Einschränkung der Verarbeitung** (Art. 18), **Datenübertragbarkeit** (Art. 20) und **Widerspruch** (Art. 21).
- **Widerruf erteilter Einwilligungen** mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Viele dieser Rechte kannst du direkt in der App ausüben: Stammdaten bearbeiten (Berichtigung), Einwilligungen verwalten/widerrufen sowie dein **Konto löschen** (Löschung; dabei werden deine serverseitigen und lokalen Daten entfernt, siehe Ziffer 18).
`[Hinweis intern — nicht im veröffentlichten Text belassen, sofern nicht umgesetzt: Der Datenexport (Art. 20) und ein dedizierter Auskunftsweg für lokale Daten sind laut internem Umsetzungsstand noch nicht vollständig funktionsfähig. Vor Veröffentlichung sicherstellen, dass Auskunft und Datenübertragbarkeit — auch für lokal gespeicherte Daten — tatsächlich erfüllbar sind, oder hier einen manuellen Kontaktweg benennen.]`
Zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden: `[E-MAIL-DATENSCHUTZ]`.
Du hast zudem das Recht, dich bei einer **Datenschutz-Aufsichtsbehörde** zu beschweren (Art. 77 DSGVO). Für uns zuständig ist: `[ZUSTÄNDIGE AUFSICHTSBEHÖRDE — nach Firmensitz eintragen]`. Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.
---
## 22. Minderjährige
Die App richtet sich nicht an Kinder. Eine Nutzung ist erst ab `[MINDESTALTER, z. B. 16]` Jahren zulässig; jüngere Personen dürfen die App nur mit Einwilligung der/des Sorgeberechtigten nutzen (vgl. Art. 8 DSGVO). `[Verfahren zur Alters-/Einwilligungsprüfung festlegen — Geburtsdatum wird bei der Registrierung erhoben.]`
---
## 23. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Verarbeitung oder die eingesetzten Dienste ändern. Es gilt die jeweils in der App bzw. auf unserer Website veröffentlichte Fassung mit dem oben genannten Stand. Bei **wesentlichen Änderungen**, insbesondere solchen, die deine Einwilligung betreffen, informieren wir dich gesondert und holen – soweit erforderlich – deine Einwilligung erneut ein.
---
*Stand dieser Fassung: 10.07.2026 · Version 2.0.*