Datenschutzerklärung

Zuletzt aktualisiert: Januar 2026

1. Einleitung

MealScribe ("wir", "unser" oder "uns") ist dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung ("App") und verwandte Dienste verwenden. Diese Richtlinie entspricht geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union, dem California Consumer Privacy Act (CCPA) in den Vereinigten Staaten, dem Personal Information Protection and Electronic Documents Act (PIPEDA) in Kanada und anderen geltenden Datenschutzbestimmungen.

Durch die Nutzung unserer App stimmen Sie der Sammlung und Verwendung von Informationen gemäß dieser Datenschutzerklärung zu. Wenn Sie unseren Richtlinien und Praktiken nicht zustimmen, verwenden Sie bitte unsere App nicht.

2. Verantwortlicher für die Datenverarbeitung

MealScribe ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Verantwortliche. Für datenschutzbezogene Anfragen, Anfragen oder Bedenken kontaktieren Sie uns bitte unter Verwendung der in Abschnitt 15 dieser Richtlinie angegebenen Informationen.

3. Informationen, die wir sammeln

3.1 Benutzereingabedaten

Wenn Sie KI-gestützte Funktionen in unserer App verwenden, sammeln wir die folgenden Arten von Daten, die Sie einreichen:

  • Textbeschreibungen: Rezeptaufforderungen, Ernährungspräferenzen, Mahlzeitenplanungseinstellungen und andere textbasierte Eingaben
  • Hochgeladene Bilder: Fotos von Zutaten, Rezepten oder anderen mahlzeitenbezogenen Inhalten, die Sie für die KI-Verarbeitung hochladen
  • URLs: Links zu Rezepten von Websites, Social-Media-Plattformen (TikTok, Instagram, Facebook) und YouTube-Videos
  • Ernährungspräferenzen: Ihre ausgewählten Ernährungspräferenzen, Beschränkungen, Küchenpräferenzen und Kochmethodenpräferenzen
  • Mahlzeitenplanungseinstellungen: Ihre Mahlzeitenplanungskonfigurationen und Terminierungspräferenzen

3.1.1 Gesundheitsbezogene und sensible personenbezogene Daten

Wenn Sie "Mahlzeiteneinstellungen > Einschränkungen & Ausschlüsse" in der App konfigurieren, können Sie Informationen bereitstellen, die gemäß verschiedener Datenschutzgesetze als gesundheitsbezogene oder sensible personenbezogene Daten gelten. Dies umfasst:

  • Lebensmittelallergien: Informationen über Allergien gegen bestimmte Lebensmittel (z.B. Erdnüsse, Baumnüsse, Schalentiere, Eier, Milchprodukte, Weizen/Gluten, Soja, Fisch, Sesam)
  • Medizinische Ernährungseinschränkungen: Ernährungsanforderungen im Zusammenhang mit Gesundheitszuständen (z.B. Zöliakie, diabetesbedingte Einschränkungen, Nierenerkrankungen-Ernährungseinschränkungen, Phenylketonurie/PKU)
  • Lebensmittelunverträglichkeiten: Nicht-allergische unerwünschte Reaktionen auf Lebensmittel (z.B. Laktoseintoleranz, Fructoseintoleranz, Histaminintoleranz)
  • Religiöse oder ethische Ernährungseinschränkungen: Obwohl nicht gesundheitsbezogen, behandeln wir religiöse Ernährungseinschränkungen (z.B. koscher, halal) und ethische Ernährungsentscheidungen (z.B. vegan, vegetarisch) mit der gleichen Sorgfalt

Klassifizierung nach Datenschutzgesetzen:

  • DSGVO (Europäische Union): Allergie- und medizinische Ernährungsinformationen können gemäß Artikel 9 "besondere Kategorien" von Daten darstellen, da sie sich auf die Gesundheit beziehen. Wir verarbeiten diese Daten basierend auf Ihrer ausdrücklichen Einwilligung, wenn Sie diese Einstellungen konfigurieren
  • CCPA/CPRA (Kalifornien): Allergie- und gesundheitsbezogene Ernährungsinformationen gelten nach dem CPRA als "sensible personenbezogene Daten". Sie haben das Recht, unsere Verwendung dieser Informationen einzuschränken (siehe Abschnitt 10.10)
  • PIPEDA (Kanada): Gesundheitsbezogene Ernährungsinformationen gelten als sensibel und erfordern erhöhten Einwilligungsschutz. Durch die Konfiguration dieser Einstellungen erteilen Sie eine bedeutsame Einwilligung zu unserer Erhebung und Verwendung dieser Informationen

Zweckbindung: Wir erheben und verarbeiten gesundheitsbezogene Ernährungsinformationen ausschließlich zum Zweck der Anpassung von KI-generierten Mahlzeitenvorschlägen und der Filterung von Rezepten, um Zutaten auszuschließen, die Sie als problematisch identifiziert haben. Diese Informationen werden:

  • NICHT für Werbe-, Marketing- oder Profilierungszwecke verwendet
  • NICHT verkauft oder gegen Entgelt weitergegeben
  • NICHT für medizinische Diagnosen oder medizinische Beratung verwendet
  • NICHT an Versicherungsunternehmen, Arbeitgeber oder Datenbroker weitergegeben
  • NICHT verwendet, um auf andere Gesundheitszustände oder Merkmale zu schließen

Sie können Ihre Einwilligung zur Verarbeitung gesundheitsbezogener Informationen jederzeit widerrufen, indem Sie Ihre Ernährungseinschränkungen in den App-Einstellungen entfernen oder die Löschung Ihrer Daten gemäß Abschnitt 10.2 beantragen.

3.2 Backend-Speicherung

Wir speichern Job-Datensätze in unserer Datenbank, die Folgendes umfassen:

  • Benutzeridentifikation (anonyme Benutzer-IDs, die von RevenueCat generiert werden)
  • Eingabedaten, die für die KI-Verarbeitung eingereicht wurden
  • KI-Verarbeitungsergebnisse und -ausgaben
  • KI-Nutzungsmetadaten (Zeitstempel, Funktionstypen, Verarbeitungsstatus)
  • Nutzungsverfolgungsmetadaten (Job-Anzahlen, Perioden-Zeitstempel, Nutzungslimits, verbleibende Anzahlen, Teststatus)

Wichtig: Um Ihre Privatsphäre zu schützen und Speicheranforderungen zu reduzieren, werden sensible Inhalte (einschließlich media_base64, Inhaltstext und Titeln) vor der Speicherung in unserer Datenbank geschwärzt. Vollständige ungeschwärzte Daten werden nur für die KI-Verarbeitung verwendet, um qualitativ hochwertige Ergebnisse zu gewährleisten, und nur geschwärzte Versionen werden in unserer Datenbank zu Prüfzwecken aufbewahrt.

Rezept-Caching: Um die Leistung zu verbessern und die KI-Verarbeitungskosten zu reduzieren, speichern wir Rezeptextraktionsergebnisse im Cache. Wenn Sie ein Rezept aus einer URL extrahieren, können die normalisierte URL und der extrahierte Rezeptinhalt in unserem Cache gespeichert werden. Wenn ein anderer Benutzer dieselbe Rezept-URL anfordert, kann er das zwischengespeicherte Ergebnis erhalten. Dieses Caching:

  • Teilt KEINE Ihrer persönlichen Informationen mit anderen Benutzern
  • Speichert nur den extrahierten Rezeptinhalt (der öffentlich von der Quell-URL verfügbar ist)
  • Entfernt Tracking-Parameter aus URLs vor dem Caching zur Normalisierung der Ergebnisse
  • Profitiert Sie durch sofortige Ergebnisse, wenn ein Rezept bereits extrahiert wurde

3.3 Protokollierungsinformationen

Wir sammeln grundlegende Anfrage- und Antwortinformationen für Betriebszwecke, einschließlich:

  • Anfrage-Zeitstempel und Endpunkte
  • Antwort-Statuscodes
  • Grundlegende Betriebsmetadaten, die für Dienstzuverlässigkeit und Sicherheit erforderlich sind

3.4 Benutzeridentifikation

Wir verwenden ein anonymes Identifikationssystem:

  • Gehashte Benutzer-IDs: Benutzer werden über gehashte (HMAC-SHA256) RevenueCat-Benutzer-IDs identifiziert. Die ursprüngliche RevenueCat-Benutzer-ID wird vor der Speicherung mit HMAC-SHA256 mit einem sicheren Pepper gehasht, was erweiterten Datenschutz und Anonymisierung bietet. Die ursprüngliche Benutzer-ID wird niemals in unseren Systemen gespeichert
  • Keine persönlichen Informationen: Wir sammeln oder speichern keine persönlich identifizierenden Informationen wie Namen, E-Mail-Adressen, physische Adressen, Telefonnummern oder andere persönlich identifizierbare Informationen

3.5 Was wir NICHT sammeln

Wir verwenden keine Drittanbieter-Analysen, Werbe-Tracker oder Cookies. Wir verfolgen Ihr Surfverhalten außerhalb unserer App nicht und verkaufen Ihre Daten nicht an Dritte.

3.6 Geräte-Attestierung (Sicherheit)

Zu Sicherheits- und Betrugspräventionszwecken verwenden wir Firebase App Check, um zu überprüfen, dass Authentifizierungsanfragen von legitimen App-Instanzen stammen:

  • Zweck: Die Geräte-Attestierung wird ausschließlich zu Sicherheits- und Betrugspräventionszwecken verwendet, um unbefugten Zugriff auf unsere Dienste zu verhindern
  • Was es überprüft: Die Geräte-Attestierung überprüft die Authentizität der App-Instanz und die Geräteintegrität, nicht Ihre persönliche Identität
  • Wie es funktioniert:
    • Android: Verwendet Google Play Integrity API, um App-Authentizität und Geräteintegrität zu überprüfen
    • iOS: Verwendet Apple App Attest, um App-Authentizität und Geräteintegrität zu überprüfen
  • Datenverarbeitung: Geräte-Attestierungstoken werden von Firebase verarbeitet und von uns nicht gespeichert. Diese Token sind ephemer und werden nur während des Authentifizierungsprozesses verwendet
  • Keine persönlichen Informationen: Die Geräte-Attestierung sammelt oder überträgt keine persönlich identifizierenden Informationen. Sie überprüft nur, dass die App legitim ist und auf einem echten Gerät läuft
  • Erforderlich für Authentifizierung: Die Geräte-Attestierung ist für die Authentifizierung bei unseren Backend-Diensten erforderlich. Ohne gültiges Attestierungstoken werden Authentifizierungsanfragen abgelehnt
  • Drittanbieter-Dienst: Die Geräte-Attestierung wird von Firebase (Google) bereitgestellt. Firebase verarbeitet die Attestierung gemäß ihrer Datenschutzerklärung, aber keine persönlichen Daten werden mit Firebase geteilt, außer was für den Attestierungsprozess erforderlich ist

Datenschutzauswirkung: Die Geräte-Attestierung ist eine Sicherheitsmaßnahme, die keine persönlichen Informationen sammelt oder Ihr Verhalten verfolgt. Sie ähnelt anderen Sicherheitsmaßnahmen wie SSL-Zertifikaten, die die Authentizität von Verbindungen überprüfen. Der Attestierungsprozess ist für Sie transparent und erfordert keine Maßnahmen Ihrerseits.

3.7 Nutzungsverfolgungsdaten

Wir sammeln und speichern Nutzungsverfolgungsmetadaten, um abonnementbasierte Dienstlimits zu verwalten:

  • Job-Nutzungsanzahlen: Die Anzahl der KI-gestützten Jobs (Rezeptgenerierung, Zutaten-Erkennung usw.), die Sie innerhalb jeder Abonnementperiode erstellen
  • Perioden-Zeitstempel: Start- und Endzeitstempel für Ihre aktuelle Nutzungsperiode, berechnet basierend auf Ihrem Abonnement-Abrechnungszyklus
  • Nutzungslimits: Die maximale Anzahl von Jobs, die pro Periode erlaubt sind, die je nach Abonnementstufe variiert
  • Verbleibende Nutzung: Die Anzahl der Jobs, die in Ihrer aktuellen Periode verbleiben
  • Teststatus: Ein Indikator, ob Sie sich in einer Testperiode befinden
  • Monatsindex: Für jährliche Abonnements ein Monatsindex (1-12), der angibt, welche monatliche Periode innerhalb des Jahres

Diese Nutzungsdaten werden basierend auf Job-Erstellungszeitstempeln innerhalb Ihrer Abonnementperioden berechnet und in unserer Backend-Datenbank gespeichert, verknüpft mit Ihrer gehashten Benutzer-ID. Die Nutzungsverfolgung ist erforderlich, um abonnementbasierte Dienstlimits durchzusetzen und Ihre Abonnementperioden zu verwalten.

Hinweis: Spezifische Nutzungslimits variieren je nach Abonnementstufe und können sich ändern. Aktuelle Nutzungsinformationen und Limits werden in der App angezeigt, und Sie können Ihre aktuelle Nutzung jederzeit einsehen.

4. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns gesammelten Informationen ausschließlich für folgende Zwecke:

  • KI-Verarbeitung: Zur Verarbeitung Ihrer Anfragen durch KI-gestützte Funktionen, einschließlich Rezeptgenerierung, Rezeptextraktion, Rezept-Remix, Zutaten-Erkennung, Mahlzeitenplanung und Rezeptbildgenerierung
  • Dienstbereitstellung: Zur Bereitstellung, Wartung und Verbesserung der Funktionalität und Funktionen unserer App
  • Trending- und Entdeckungsfunktionen: Zur Berechnung aggregierter Statistiken für unsere Trending-Rezepte-Funktion, die beliebte Rezepte basierend auf Extraktionszahlen über alle Benutzer hinweg anzeigt. Diese Analyse verwendet nur Rezept-Metadaten (Extraktionszahlen, Zeitstempel) und identifiziert keine einzelnen Benutzer
  • Abonnementverwaltung: Zur Verwaltung Ihres Abonnements über RevenueCat-Integration
  • Nutzungsverfolgung und -limits: Zur Durchsetzung abonnementbasierter Nutzungslimits, Verwaltung von Abonnementperioden und Abrechnungszyklen, Bereitstellung von Nutzungstransparenz für Benutzer und Unterstützung der Abonnementstufenverwaltung
  • Betriebsprotokollierung: Zur Gewährleistung von Dienstzuverlässigkeit, Sicherheit und Betriebsüberwachung
  • Rechtliche Konformität: Zur Einhaltung geltender Gesetze, Vorschriften und Rechtsverfahren

5. Rechtsgrundlage für die Verarbeitung (DSGVO)

Für Nutzer in der Europäischen Union verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:

  • Einwilligung: KI-gestützte Funktionen erfordern Ihre ausdrückliche Einwilligung vor der Verarbeitung Ihrer Daten. Sie können Ihre Einwilligung jederzeit über die App-Einstellungen widerrufen
  • Ausdrückliche Einwilligung für Gesundheitsdaten (Artikel 9): Die Verarbeitung gesundheitsbezogener Ernährungsinformationen (Allergien, medizinische Ernährungseinschränkungen, Lebensmittelunverträglichkeiten) erfordert Ihre ausdrückliche Einwilligung gemäß DSGVO Artikel 9(2)(a). Sie erteilen diese ausdrückliche Einwilligung, wenn Sie freiwillig Ernährungseinschränkungen und Ausschlüsse im Abschnitt "Mahlzeiteneinstellungen > Einschränkungen & Ausschlüsse" der App konfigurieren. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihre konfigurierten Einschränkungen entfernen oder die Datenlöschung beantragen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist
  • Vertragserfüllung: Die Datenverarbeitung ist erforderlich, um den abonnierten Dienst bereitzustellen und unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Die Nutzungsverfolgung ist erforderlich, um Abonnementdienste mit Nutzungslimits bereitzustellen und Abonnementperioden zu verwalten
  • Berechtigtes Interesse: Betriebsprotokollierung für Dienstzuverlässigkeit, Sicherheit und Betrugsprävention dient unseren berechtigten Geschäftsinteressen

6. Informationsweitergabe und Offenlegung

6.1 Drittanbieter-KI-Dienstanbieter

Um KI-gestützte Funktionen bereitzustellen, teilen wir Ihre eingereichten Daten (Text, Bilder, URLs, Präferenzen) mit den folgenden Drittanbieter-KI-Dienstanbietern:

  • OpenAI: Wir verwenden OpenAIs GPT-Modell für Rezeptgenerierung, Rezeptextraktion aus URLs und Bildern und Rezept-Remix-Funktionalität. Zu Compliance-Zwecken und zur Hilfe bei der Verhinderung von Dienstmissbrauch stellen wir OpenAI gehashte Benutzer-IDs als Sicherheitskennungen zur Verfügung. Diese gehashten Kennungen können nicht rückgängig gemacht werden, um einzelne Benutzer zu identifizieren
  • Google Gemini: Wir verwenden Google Gemini für Rezeptgenerierung, Rezeptextraktion und Rezept-Remix-Funktionalität
  • Google Imagen: Wir verwenden Google Imagen für KI-gestützte Rezeptbildgenerierung

Weitergabe gesundheitsbezogener Daten: Wenn Sie Ernährungseinschränkungen und Ausschlüsse (einschließlich Allergieinformationen) konfiguriert haben, werden diese gesundheitsbezogenen Daten an unsere KI-Anbieter (OpenAI, Google) als Teil von Rezeptgenerierungs- und Filteranfragen übermittelt. Diese Weitergabe ist erforderlich, um KI-Ausgaben anzupassen und Ihre Ernährungsanforderungen zu berücksichtigen. Unsere KI-Anbieter verarbeiten diese Daten ausschließlich zur Generierung geeigneter Rezeptvorschläge und sind vertraglich daran gehindert, diese Daten für andere Zwecke zu verwenden. Keine Gesundheitsdaten werden von KI-Anbietern über die unmittelbare Verarbeitungsanfrage hinaus gespeichert.

Diese Anbieter verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien und unseren Datenverarbeitungsvereinbarungen. Daten werden sicher übertragen und ausschließlich zum Zweck der Bereitstellung der angeforderten KI-Funktionen verwendet.

6.2 RevenueCat-Integration

Wir teilen anonyme Benutzer-IDs mit RevenueCat nur zu Abonnementverwaltungszwecken. RevenueCat erhält keine anderen Benutzerdaten, Inhalte oder persönlichen Informationen von unserer App.

6.3 Firebase App Check

Wir verwenden Firebase App Check (Google) für Geräte-Attestierung und Sicherheitsüberprüfung. Firebase verarbeitet Geräte-Attestierungstoken, um App-Authentizität und Geräteintegrität zu überprüfen. Keine persönlichen Informationen werden mit Firebase geteilt, außer was für den Attestierungsprozess erforderlich ist. Geräte-Attestierungstoken sind ephemer und werden weder von Firebase noch von uns gespeichert. Für weitere Informationen über Firebases Datenpraktiken lesen Sie bitte die Datenschutzerklärung von Firebase.

6.4 Kein Verkauf von Daten

Wir verkaufen, vermieten oder handeln Ihre persönlichen Informationen nicht an Dritte zu Marketing- oder Werbezwecken. Ihre Daten werden nur wie in diesem Abschnitt beschrieben und ausschließlich zum Zweck der Bereitstellung unserer Dienste geteilt.

6.5 Rechtliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder behördliche Vorschrift, oder wenn wir glauben, dass die Offenlegung notwendig ist, um unsere Rechte, Eigentum oder Sicherheit oder die unserer Benutzer oder anderer zu schützen.

6.6 Instacart-Integration

Wenn Sie die Instacart-Einkaufslistenfunktion verwenden, teilen wir Zutateninformationen (Namen, Einheiten und Mengen) mit Instacart, um Ihre Einkaufsliste zu generieren. Diese Daten werden an Instacarts API gesendet, und Sie werden zur Instacart-Plattform weitergeleitet, um Ihre Bestellung abzuschließen. Ihre Nutzung von Instacart unterliegt den Nutzungsbedingungen und der Datenschutzerklärung von Instacart. Wir teilen keine anderen persönlichen Informationen mit Instacart außer den Zutaten-Daten, die zur Erstellung der Einkaufsliste erforderlich sind.

7. Internationale Datenübertragungen

Ihre Informationen können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden:

  • Serverstandort: Unsere Backend-Dienste werden in den Vereinigten Staaten gehostet
  • Drittanbieter: Daten werden an US-amerikanische KI-Anbieter (OpenAI und Google) zur Verarbeitung übertragen
  • Sicherheitsmaßnahmen: Wir stellen sicher, dass alle internationalen Datenübertragungen geltenden Datenschutzbestimmungen entsprechen, einschließlich:
  • - Standardvertragsklauseln (SCCs) für DSGVO-Konformität
  • - Angemessene Sicherheitsmaßnahmen, wie von geltenden Datenschutzgesetzen erforderlich
  • - Einhaltung grenzüberschreitender Datenübertragungsanforderungen

8. Datenspeicherung und Sicherheit

Wir implementieren umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Informationen:

  • Inhalts-Schwärzung: Sensible Inhalte werden vor der Datenbankspeicherung geschwärzt, um Datenschutzrisiken zu minimieren und gleichzeitig Prüffähigkeiten aufrechtzuerhalten
  • Verschlüsselung: Alle Daten werden über sichere HTTPS-Verbindungen mit branchenüblichen Verschlüsselungsprotokollen übertragen
  • Geräte-Attestierung: Firebase App Check überprüft App-Authentizität und Geräteintegrität, um unbefugten Zugriff zu verhindern
  • Tokenbasierte Authentifizierung: Sichere JWT (JSON Web Token) Authentifizierung mit verschlüsselten Refresh-Token, die sicher auf Ihrem Gerät gespeichert werden
  • Zugriffskontrollen: Backend-Zugriff ist nur für autorisiertes Personal beschränkt, mit strengen Authentifizierungs- und Autorisierungsmechanismen
  • Sicherheitsüberwachung: Wir überwachen unsere Systeme regelmäßig auf Sicherheitslücken und Bedrohungen
  • Datenminimierung: Wir sammeln und speichern nur die minimale Datenmenge, die zur Bereitstellung unserer Dienste erforderlich ist

Während wir uns bemühen, Ihre Informationen zu schützen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100% sicher. Wir können absolute Sicherheit nicht garantieren, sind aber verpflichtet, branchenübliche Sicherheitspraktiken aufrechtzuerhalten.

9. Datenspeicherung

Wir speichern Ihre Informationen für folgende Zeiträume:

  • Anwendungsprotokolle: Werden 2 Wochen lang zu Betriebs- und Sicherheitszwecken aufbewahrt
  • Datenbank-Job-Backups: Verfügbar für 3 Monate zu Dienstwiederherstellungs- und Prüfzwecken
  • Benutzerdaten: Werden aufbewahrt, bis Sie die Löschung anfordern oder die Nutzung des Dienstes einstellen. Sie können die Löschung Ihrer Backend-Daten jederzeit über die App anfordern, wodurch Ihre user_id in allen zugehörigen Job-Datensätzen bereinigt wird
  • Nutzungsverfolgungsdaten: Nutzungsverfolgungsdaten (Job-Anzahlen pro Abonnementperiode) werden unbegrenzt aufbewahrt, um Abonnementmissbrauch zu verhindern. Diese Daten sind mit einem pseudonymisierten Bezeichner verknüpft und können Sie nicht persönlich identifizieren
  • Lokale Daten: Werden auf Ihrem Gerät gespeichert, bis Sie sie manuell löschen oder die App deinstallieren

Wenn Sie die Datenlöschung anfordern, werden personenbezogene Daten sofort geschwärzt. Anonymisierte Analysedaten, einschließlich anonymisierter Nutzungsanalysen, können auf unbestimmte Zeit zu Business-Intelligence-Zwecken aufbewahrt werden, können aber nicht zur Identifizierung verwendet werden.

Nach Ablauf der Aufbewahrungsfrist werden wir Ihre Daten sicher löschen oder anonymisieren, außer wo wir verpflichtet sind, sie zu rechtlichen oder regulatorischen Zwecken aufzubewahren.

10. Ihre Rechte und Wahlmöglichkeiten

Je nach Ihrem Standort haben Sie folgende Rechte bezüglich Ihrer persönlichen Informationen:

10.1 Recht auf Zugang

Sie haben das Recht, auf Ihre Daten über die App zuzugreifen und sie einzusehen. Sie können Ihre aktuellen Nutzungsinformationen und Limits direkt in der App einsehen. Sie können auch eine Kopie Ihrer persönlichen Daten anfordern, indem Sie uns unter support@mealscribe.app kontaktieren.

10.2 Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer persönlichen Daten anzufordern. Wenn Sie die Löschung anfordern:

  • Personenbezogene Daten werden geschwärzt: Alle personenbezogenen Daten, einschließlich Texteingaben, URLs, hochgeladener Bilder, generierter Inhalte (Rezepte, Bilder), Fehlermeldungen und Beschreibungen von Meldungen, werden dauerhaft entfernt
  • Nutzungsverfolgung wird aufbewahrt: Um Abonnementmissbrauch und Betrug zu verhindern, behalten wir Nutzungsverfolgungsdaten (Job-Anzahlen innerhalb von Abonnementperioden), die mit Ihrem pseudonymisierten Benutzeridentifikator verknüpft sind. Dies ist für unser berechtigtes Geschäftsinteresse erforderlich, um zu verhindern, dass Benutzer ihre Abonnement-Nutzungslimits zurücksetzen. Diese Daten können nicht zur persönlichen Identifizierung verwendet werden
  • Benutzeridentifikator wird aufbewahrt: Ihre Benutzer-ID (ein kryptografischer Einweg-Hash, der nicht umgekehrt werden kann, um Sie zu identifizieren) wird ausschließlich für Zwecke der Nutzungsverfolgung aufbewahrt. Ohne Zugang zu unseren serverseitigen Geheimnissen und Ihrer ursprünglichen RevenueCat-ID kann dieser Hash Sie nicht identifizieren
  • Analysedaten werden aufbewahrt: Nicht identifizierbare Analysedaten werden zu Business-Intelligence-Zwecken aufbewahrt, einschließlich KI-Token-Nutzung, Verarbeitungskosten, technischen Metadaten (Job-Typen, KI-Anbieter, verwendete Modelle) und Zeitstempel
  • Einwilligungsdatensätze: Einwilligungsdatensätze werden soft-gelöscht (als gelöscht mit Zeitstempel markiert) zu Compliance-Dokumentationszwecken

Sie können die Löschung Ihrer Backend-Daten über eine der folgenden Methoden beantragen:

  • In der App: Fordern Sie die Löschung direkt in der App an, die sofort verarbeitet wird
  • Website-Formular: Senden Sie einen Löschungsantrag über unsere Datenlöschungsanfrage-Seite mit Ihrer anonymen Benutzer-ID
  • E-Mail: Kontaktieren Sie uns unter support@mealscribe.app

10.3 Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem portablen Format zu erhalten. Sie können Ihre lokalen App-Daten über die Datenexportfunktion der App exportieren. Für Backend-Daten kontaktieren Sie uns bitte unter support@mealscribe.app.

10.4 Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung für KI-gestützte Funktionen jederzeit über die App-Einstellungen zu widerrufen. Der Widerruf der Einwilligung verhindert zukünftige KI-Verarbeitung, beeinflusst aber nicht bereits verarbeitete Daten.

10.5 Recht auf Einschränkung

Sie haben das Recht, die Datenverarbeitung einzuschränken, indem Sie sich entscheiden, KI-gestützte Funktionen nicht zu verwenden. Die App funktioniert mit nur lokalen Funktionen ohne KI-Verarbeitung.

10.6 Widerspruchsrecht

Sie haben das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen. Sie können dieses Recht ausüben, indem Sie uns unter support@mealscribe.app kontaktieren.

10.7 Recht auf Berichtigung

Sie haben das Recht, ungenaue Daten zu korrigieren. Da die meisten Daten lokal auf Ihrem Gerät gespeichert werden, können Sie sie direkt in der App aktualisieren.

10.8 Kalifornische Datenschutzrechte (CCPA)

Wenn Sie Einwohner Kaliforniens sind, haben Sie zusätzliche Rechte unter dem CCPA:

  • Recht zu wissen, welche persönlichen Informationen gesammelt, verwendet, geteilt oder verkauft werden
  • Recht auf Löschung persönlicher Informationen
  • Recht, dem Verkauf persönlicher Informationen zu widersprechen (wir verkaufen Ihre Daten nicht)
  • Recht auf Nichtdiskriminierung für die Ausübung Ihrer Datenschutzrechte

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter support@mealscribe.app. Wir werden innerhalb von 45 Tagen wie vom CCPA erforderlich antworten.

10.9 Kanadische Datenschutzrechte (PIPEDA)

Wenn Sie Einwohner Kanadas sind, haben Sie Rechte unter PIPEDA, einschließlich des Rechts auf Zugang, Korrektur und Anfechtung der Genauigkeit Ihrer persönlichen Informationen. Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter support@mealscribe.app.

10.10 Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten (CCPA/CPRA)

Wenn Sie Einwohner Kaliforniens sind, gewährt Ihnen der California Privacy Rights Act (CPRA) das Recht, unsere Verwendung und Offenlegung Ihrer "sensiblen personenbezogenen Daten" einzuschränken, zu denen gesundheitsbezogene Ernährungsdaten wie Allergien und medizinische Ernährungseinschränkungen gehören.

Sie haben das Recht, uns anzuweisen, die Verwendung sensibler personenbezogener Daten auf das zu beschränken, was zur Bereitstellung der von Ihnen angeforderten Dienste erforderlich ist. Um dieses Recht auszuüben, können Sie:

  • In der App: Entfernen oder ändern Sie Ihre Ernährungseinschränkungen unter "Mahlzeiteneinstellungen > Einschränkungen & Ausschlüsse", um zu begrenzen, welche Gesundheitsdaten wir verarbeiten
  • Einschränkung beantragen: Kontaktieren Sie uns unter support@mealscribe.app, um die Einschränkung der Verarbeitung Ihrer sensiblen personenbezogenen Daten zu beantragen
  • Löschung beantragen: Beantragen Sie die Löschung Ihrer sensiblen personenbezogenen Daten wie in Abschnitt 10.2 beschrieben

Hinweis: MealScribe beschränkt die Verwendung sensibler personenbezogener Daten bereits auf die Bereitstellung unserer Kerndienste (Anpassung von Mahlzeitenvorschlägen basierend auf Ihren Ernährungsanforderungen). Wir verwenden sensible personenbezogene Daten nicht für Werbung, verkaufen sie nicht und geben sie nicht weiter, außer wenn dies zur Bereitstellung der von Ihnen angeforderten KI-gestützten Funktionen erforderlich ist. Eine weitere Einschränkung der Verwendung kann unsere Fähigkeit beeinträchtigen, Rezepte nach Ihren Ernährungseinschränkungen zu filtern.

10.11 Bearbeitungsfristen für Anfragen

Wir werden Ihre Anfragen innerhalb der folgenden Fristen bearbeiten:

  • DSGVO: Innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage
  • CCPA: Innerhalb von 45 Tagen nach Erhalt Ihrer Anfrage
  • Other Jurisdictions: Within reasonable timeframes as required by applicable law

11. Children's Privacy

Our App is not intended for users under 13 years of age (or the applicable age of digital consent in your jurisdiction). We do not knowingly collect personal information from children under the applicable age threshold.

If you are a parent or guardian and believe that your child under the age of 13 (or applicable age in your jurisdiction) has provided us with personal information, please contact us immediately at support@mealscribe.app. We will promptly investigate and delete any such information from our systems.

If we become aware that we have collected personal information from a child under the applicable age without parental consent, we will take steps to delete that information promptly.

12. Cumplimiento de Google Play Store y Apple App Store

Unsere App wird über Google Play Store und Apple App Store vertrieben. Diese Datenschutzerklärung entspricht:

  • Google Play Store Anforderungen: Wir entsprechen Googles Datenschutzrichtlinie für Benutzerdaten, einschließlich Anforderungen für Datensammlungsoffenlegung, Benutzereinwilligung und Datensicherheit
  • Apple App Store Anforderungen: Wir entsprechen Apples App Store Prüfrichtlinien, einschließlich Anforderungen für Datenschutzerklärungsoffenlegung, Datensammlungstransparenz und Benutzereinwilligungsmechanismen

Abonnements werden über die jeweiligen App-Stores verwaltet, und die Zahlungsabwicklung wird von Google und Apple gemäß ihren Datenschutzrichtlinien durchgeführt.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologie, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch:

  • Veröffentlichung der aktualisierten Datenschutzerklärung auf dieser Seite mit einem aktualisierten "Zuletzt aktualisiert"-Datum
  • Benachrichtigung über die App, wenn wesentliche Änderungen vorgenommen werden
  • Aufforderung zur Überprüfung und erneuten Einwilligung zu aktualisierten Datenschutzbedingungen bei erheblichen Änderungen

Die App verfolgt Einwilligungsversionen und wird Sie auffordern, erneut einzuwilligen, wenn sich Datenschutzbedingungen erheblich ändern. Ihre fortgesetzte Nutzung der App nach solchen Änderungen stellt die Annahme der aktualisierten Datenschutzerklärung dar.

Wenn Sie der aktualisierten Datenschutzerklärung nicht zustimmen, können Sie die Nutzung der App einstellen und die Löschung Ihrer Daten wie in Abschnitt 10.2 beschrieben anfordern.

14. Jurisdiction-Specific Information

14.1 European Union (GDPR)

If you are located in the European Union, your data is processed in accordance with the General Data Protection Regulation (GDPR). You have the rights described in Section 10, and we process your data based on the legal bases described in Section 5. For GDPR-related inquiries, you may also contact your local data protection authority.

14.2 United States (CCPA and State Laws)

If you are located in the United States, particularly California, your data is processed in accordance with the California Consumer Privacy Act (CCPA) and other applicable state privacy laws. You have the rights described in Section 10.8.

14.3 Canada (PIPEDA)

If you are located in Canada, your data is processed in accordance with the Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial privacy laws. You have the rights described in Section 10.9.

15. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte:

We are committed to addressing your privacy concerns and will respond to your inquiries within the timeframes specified in Section 10.10.