Datenschutzrichtlinie

Gültig ab: Mai 2026

1. Informationen, die Wir Erheben

1.1 Persönliche Informationen (Von Ihnen Bereitgestellt)

• Kontoinformationen: Name, E-Mail-Adresse und Profilbild, die über Google Sign-In oder Apple Sign-In bezogen werden.
• Profildaten: Geschlecht, Alter, Größe, Gewicht, Zielgewicht, Aktivitätsniveau und Ernährungspräferenzen, die bei der Ersteinrichtung eingegeben werden.
• Körpermaße: Taillen-, Hals- und Hüftumfang (vom Benutzer mittels Maßband eingegeben, nicht sensorbasiert).
• Ernährungs- und Lebensmittelprotokolle: Mahlzeiteneinträge, Lebensmittel, Portionsgrößen, Kalorien- und Makronährstoffdaten, eigene Rezepte und Mahlzeitenfotos.
• Gewichtsprotokolle: Tägliche Gewichtseinträge und zugehörige Notizen.
• Wasseraufnahme: Tägliche Wasserverbrauchsaufzeichnungen.

1.2 Automatisch Erhobene Informationen

• Geräteinformationen: Gerätetyp, Betriebssystemversion, Gerätekennungen und App-Version.
• Nutzungsanalysen: Bildschirmaufrufe, Funktionsinteraktionen, Sitzungsdauer und Engagement-Metriken (erhoben über Firebase Analytics).
• Absturzberichte: Anwendungsabsturzprotokolle, Stack-Traces und Fehlerinformationen (erhoben über Firebase Crashlytics) zur Verbesserung der App-Stabilität.
• Leistungsdaten: App-Startzeit, Netzwerkanfrage-Latenz und allgemeine Leistungsmetriken.

1.3 KI-Verarbeitungsdaten

• Mahlzeitenfotos: Wenn Sie die KI-Lebensmittel-Scan-Funktion nutzen, werden Ihre Mahlzeitenfotos vorübergehend an Cloud-KI-Dienste zur Nährwertanalyse gesendet. Bilder werden nach Abschluss der Analyse nicht auf unseren Servern gespeichert.
• KI-Coach-Interaktionen: Kontextdaten (tägliche Nährwertzusammenfassung, letzte Mahlzeiten) können von KI-Diensten verarbeitet werden, um personalisierte Vorschläge zu generieren. Diese Daten werden von den KI-Anbietern nicht über den Anfrage-Antwort-Zyklus hinaus gespeichert.

2. Wie Wir Ihre Informationen Verwenden

Wir verwenden Ihre Informationen für folgende Zwecke:

• Dienstbereitstellung: Um Kernfunktionen bereitzustellen, einschließlich Lebensmittelverfolgung, Kalorienzählung, Gewichtsüberwachung und Körpermetrik-Schätzung.
• KI-Analyse: Um Mahlzeitenfotos über KI-Dienste zu verarbeiten und geschätzte Nährwertdaten zurückzugeben.
• Personalisierung: Um personalisierte Kalorienziele, Makronährstoffziele und Körperzusammensetzungsschätzungen basierend auf Ihrem Profil zu berechnen.
• Fortschrittsverfolgung: Um Diagramme, Berichte und Trendanalysen Ihrer Ernährungs- und Wellness-Reise zu erstellen.
• Benachrichtigungen: Um Erinnerungen für Mahlzeitenprotokollierung, Wasseraufnahme und Gewichtsverfolgung zu senden (in den Einstellungen konfigurierbar).
• App-Verbesserung: Um Nutzungsmuster und Absturzdaten zu analysieren, um Leistung, Funktionen und Benutzererfahrung zu verbessern.
• Abonnementverwaltung: Um Ihren Abonnementstatus zu verwalten, Zahlungen zu verarbeiten und Zugang zu Premium-Funktionen bereitzustellen.
• Sicherheit: Um Betrug, Missbrauch und unbefugten Zugriff auf die App zu erkennen und zu verhindern.

3. Datenweitergabe und Offenlegung

Wir können Ihre Daten mit folgenden Kategorien von Dienstleistern teilen, ausschließlich zum Zweck der Bereitstellung unserer Dienste:

3.1 Authentifizierungsanbieter

• Google Sign-In: Kontoauthentifizierung und Identitätsprüfung.
• Apple Sign-In: Kontoauthentifizierung und Identitätsprüfung (iOS).

3.2 Cloud- und Analysedienste

• Firebase (Google): Authentifizierung, Analysen, Absturzberichte, Push-Benachrichtigungen und Remote-Konfiguration.

3.3 KI-Verarbeitungsdienste

• Cloud-KI-Anbieter (z. B. Google Gemini, OpenRouter, Groq): Vorübergehende Verarbeitung von Mahlzeitenbildern zur Nährwertanalyse. Bilder werden während der Übertragung verarbeitet und nicht von diesen Anbietern gespeichert.

3.4 Zahlungs- und Abonnementdienste

• Apple App Store / Google Play Store: Abonnementabrechnung und Kaufverwaltung.
• Qonversion: Abonnementstatus-Tracking und plattformübergreifende Kaufverwaltung.

3.5 Lebensmitteldatenbank-Anbieter

• OpenFoodFacts: Open-Source-Lebensmittelprodukdaten für Barcode-Scanning und Nährwertabfrage.
• USDA FoodData Central: Referenz-Nährwertdaten für Lebensmittel.

3.6 Gesetzliche Anforderungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich, durch Verordnung, Gerichtsverfahren oder behördliche Anforderung vorgeschrieben ist, oder um die Rechte, das Eigentum oder die Sicherheit unserer Nutzer und der Öffentlichkeit zu schützen.

4. Datenspeicherung und Sicherheit

• Lokale Speicherung: Ihre Lebensmittelprotokolle, Gewichtseinträge, Körpermetriken und andere Daten werden hauptsächlich lokal auf Ihrem Gerät in einer verschlüsselten SQLite-Datenbank gespeichert.
• Cloud-Synchronisation: Premium-/Pro-Nutzer können Daten mit Cloud-Servern synchronisieren, um geräteübergreifend darauf zugreifen zu können. Cloud-Daten werden bei der Übertragung (TLS/HTTPS) und im Ruhezustand verschlüsselt.
• Sichere Anmeldedaten: Authentifizierungstoken und vertrauliche Anmeldedaten werden mit dem plattformnativen sicheren Speicher (iOS Keychain / Android Keystore) gespeichert.
• Bildverarbeitung: Mahlzeitenfotos, die zur KI-Analyse gesendet werden, werden über verschlüsselte Verbindungen übertragen und nach der Verarbeitung nicht auf unseren Servern gespeichert.
• Wir setzen branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten um. Keine Übertragungsmethode oder Speicherlösung ist jedoch zu 100 % sicher, und wir können keine absolute Sicherheit garantieren.

5. Kamera- und Fotoberechtigungen

• Die App fordert Kamerazugriff an, damit Sie Mahlzeiten für den KI-Lebensmittel-Scan und den Barcode-Scan fotografieren können.
• Die App kann Zugriff auf die Fotobibliothek anfordern, damit Sie vorhandene Fotos für den Lebensmittel-Scan oder die Profilanpassung auswählen können.
• Kamera- und Fotoberechtigungen sind optional. Sie können das manuelle Lebensmittelprotokoll nutzen, ohne diese Berechtigungen zu erteilen.
• Innerhalb der App aufgenommene Fotos werden lokal auf Ihrem Gerät gespeichert. Sie werden nur an Cloud-KI-Dienste gesendet, wenn Sie die KI-Scan-Funktion ausdrücklich nutzen.

6. Ihre Datenschutzrechte

Abhängig von Ihrer Rechtsordnung können Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zustehen:

• Auskunft: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
• Berichtigung: Fordern Sie die Korrektur ungenauer oder unvollständiger personenbezogener Daten an.
• Löschung: Fordern Sie die Löschung Ihrer personenbezogenen Daten und Ihres Kontos an. Sie können dies direkt über Profil → Einstellungen → Konto löschen tun oder uns per E-Mail kontaktieren.
• Datenportabilität: Fordern Sie eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format an.
• Widerspruch: Lehnen Sie die Erhebung von Analysedaten oder personalisierte Funktionen über die App-Einstellungen ab.
• Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung zur Datenverarbeitung jederzeit, wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung darstellt.

Um diese Rechte auszuüben, kontaktieren Sie uns unter nhanntv113@gmail.com. Wir werden innerhalb von 30 Tagen antworten (oder wie von Ihrem lokalen Recht vorgeschrieben).

7. Datenschutz für Minderjährige

• CalDietAI ist für Nutzer ab 13 Jahren bestimmt.
• Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.
• Nutzer zwischen 13 und 18 Jahren müssen die Zustimmung eines Elternteils oder Erziehungsberechtigten haben, um die App zu nutzen.
• Wenn wir feststellen, dass wir versehentlich Daten eines Kindes unter 13 Jahren erhoben haben, werden wir diese Daten umgehend löschen.
• Wenn Sie glauben, dass ein Kind unter 13 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.

8. Sensibilität von Gesundheitsdaten

9. Internationale Datenübermittlungen

Ihre Daten können in Länder außerhalb Ihres Wohnsitzlandes übermittelt und dort verarbeitet werden, einschließlich der Vereinigten Staaten, wo unsere Dienstleister tätig sind. Wir stellen sicher, dass angemessene Schutzmaßnahmen für solche Übermittlungen getroffen werden, darunter:

• Standardvertragsklauseln (SVK) für EU-Datenübermittlungen
• Einhaltung geltender Vorschriften für grenzüberschreitende Datenübermittlungen

10. Datenspeicherungsdauer

• Kontodaten: Werden bis zur Löschung Ihres Kontos aufbewahrt.
• Lebensmittel- und Gewichtsprotokolle: Werden lokal auf Ihrem Gerät aufbewahrt. In der Cloud synchronisierte Daten werden bei Kontolöschung gelöscht.
• Analysedaten: Werden bis zu 24 Monate aufbewahrt und dann automatisch anonymisiert oder gelöscht.
• Absturzberichte: Werden bis zu 12 Monate zu Debugging-Zwecken aufbewahrt.
• KI-Verarbeitungsdaten: Mahlzeitenbilder werden nach der KI-Analyse nicht gespeichert. KI-Coach-Interaktionen werden lokal zwischengespeichert und laufen automatisch ab.
• Abonnementdaten: Werden von Apple/Google und Qonversion gemäß deren jeweiligen Aufbewahrungsrichtlinien verwaltet.

11. Links und Dienste Dritter

Die App kann Links oder Integrationen mit Diensten Dritter enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Dritten. Wir empfehlen Ihnen, die Datenschutzrichtlinien folgender Anbieter zu lesen:

• Datenschutzrichtlinie von Google
• Datenschutzrichtlinie von Apple
• Datenschutzrichtlinie von Firebase
• Datenschutzrichtlinie von Qonversion

12. Regionale Compliance

12.1 Europäische Union (DSGVO)

Wenn Sie sich in der EU/dem EWR befinden, haben Sie Rechte gemäß der Datenschutz-Grundverordnung (DSGVO), einschließlich des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenportabilität und Widerspruch gegen die Verarbeitung (Artikel 15-22). Unsere Rechtsgrundlagen für die Verarbeitung umfassen Einwilligung, Vertragserfüllung und berechtigte Interessen.

12.2 Kalifornien (CCPA/CPRA)

Einwohner Kaliforniens haben das Recht zu erfahren, welche personenbezogenen Daten erhoben werden, deren Löschung zu verlangen und dem Verkauf personenbezogener Daten zu widersprechen. Wir verkaufen keine personenbezogenen Daten.

12.3 Vietnam (PDPL 91/2025)

In Übereinstimmung mit Vietnams Personal Data Protection Law 91/2025 und Decree 13/2023/NĐ-CP bieten wir granulare Einwilligungsmechanismen, das Recht auf Widerruf der Einwilligung, Do-Not-Track-Unterstützung und eine 72-Stunden-Benachrichtigung bei Datenschutzverletzungen.

12.4 Andere Rechtsordnungen

• Südkorea (PIPA): Rechte auf Datenportabilität (gültig seit März 2025).
• Thailand (PDPA): Einwilligungsbasierte Datenverarbeitung und Nutzerrechte.
• Malaysia (PDPA): Datenschutzbeauftragter ernannt; 72-Stunden-Benachrichtigung bei Datenschutzverletzungen.
• Indonesien (UU PDP): Einhaltung der Anforderungen zum Schutz personenbezogener Daten.
• Japan (APPI): Ausdrückliche Einwilligung für nicht-wesentliche Datenverarbeitung.
• China (PIPL): Einhaltung der grenzüberschreitenden Datenübermittlungsvorschriften.
• Russland (Federal Law 152-FZ): Anforderungen zur lokalen Datenspeicherung für russische Staatsbürger.

13. Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen:

• Werden wir Sie über die App oder per E-Mail benachrichtigen.
• Das Datum „Gültig ab" am Anfang dieser Richtlinie wird aktualisiert.
• Die fortgesetzte Nutzung der App nach dem Datum des Inkrafttretens gilt als Annahme der aktualisierten Richtlinie.

14. Kontakt