Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Sascha Böge
Schenkendorfer Str. 5
15837 Baruth/Mark
Deutschland

E-Mail: sascha@clicklesssolutions.com

2. Welche Daten wir erheben

2.1 Accountdaten

• E-Mail-Adresse (bei der Registrierung)
• Passwort (verschlüsselt gespeichert, nie im Klartext)

2.2 Ernährungsdaten

• Eingetragene Mahlzeiten und Lebensmittel
• Makronährstoffe (Fett, Protein, Kohlenhydrate, Kalorien)
• Täglicher Keto-Score
• Gewichtsverlauf
• Wasserkonsum
• Eigene Rezepte

2.3 Nutzungsdaten

• Tagesprotokolle und Streak-Verlauf
• App-Einstellungen (Tagesziele, Präferenzen)
• Premium-Abonnementstatus (ohne Zugriff auf Zahlungsdaten)

2.4 Gerätedaten

• Betriebssystem und Version
• App-Version
• Gerätetyp (zur Fehlerbehebung)

2.5 Daten, die wir NICHT erheben

• Standortdaten
• Kontakte oder Adressbuch
• Fotos (Barcode-Scans werden nur zur Erkennung verarbeitet, nicht gespeichert)
• Werbe-IDs oder Tracking-Daten

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich für folgende Zwecke:

• App-Funktionalität: Speicherung deiner Mahlzeiten, Berechnung von Makros und Keto-Score, Gewichts- und Wasser-Tracking
• KI-Coach-Feedback: Deine täglichen Ernährungsdaten werden an die Claude API (Anthropic) gesendet, um dir personalisiertes Feedback zu geben. Es werden nur die Makrowerte des aktuellen Tages übermittelt — keine personenbezogenen Daten wie Name oder E-Mail
• Abonnementverwaltung: Verwaltung deines Premium-Status über RevenueCat. Wir haben keinen Zugriff auf deine Kreditkarten- oder Zahlungsdaten — diese werden ausschließlich von Apple/Google verarbeitet
• Synchronisation: Wenn du eingeloggt bist, werden deine Daten zwischen Geräten synchronisiert
• Fehlerbehebung: Anonymisierte Crash-Reports zur Verbesserung der App-Stabilität

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der App-Funktionen, die du nutzt
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): KI-Coach-Feedback (du kannst dies jederzeit in den Einstellungen deaktivieren)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Fehlerbehebung und App-Verbesserung

5. Drittanbieter und internationale Datentransfers

Wir nutzen folgende Drittanbieter zur Bereitstellung unserer Dienste:

5.1 Supabase (Datenbank & Authentifizierung)

• Anbieter: Supabase Inc., San Francisco, USA
• Zweck: Speicherung von Accountdaten, Ernährungsdaten und Synchronisation
• Datentransfer: Daten werden auf EU-Servern (Frankfurt) gespeichert. Supabase hat Zugang zu den Servern gemäß ihres Data Processing Agreement (DPA)
• Rechtsgrundlage für Transfer: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

5.2 Anthropic (KI-Coach)

• Anbieter: Anthropic PBC, San Francisco, USA
• Zweck: Generierung von personalisierten Ernährungstipps basierend auf deinen Tagesmakros
• Übermittelte Daten: Nur aggregierte Makronährstoffwerte des aktuellen Tages (keine personenbezogenen Daten wie Name oder E-Mail)
• Rechtsgrundlage für Transfer: EU-Standardvertragsklauseln (SCCs), Einwilligung des Nutzers
• Hinweis: Anthropic speichert API-Anfragen nicht dauerhaft und nutzt sie nicht zum Training ihrer Modelle

5.3 RevenueCat (Abonnementverwaltung)

• Anbieter: RevenueCat Inc., San Francisco, USA
• Zweck: Verwaltung von Premium-Abonnements, Kaufvalidierung
• Übermittelte Daten: Anonyme App-User-ID, Abonnementstatus
• Rechtsgrundlage für Transfer: EU-Standardvertragsklauseln (SCCs)
• Hinweis: Zahlungsdaten werden ausschließlich von Apple (App Store) bzw. Google (Play Store) verarbeitet — weder wir noch RevenueCat haben Zugriff darauf

5.4 FatSecret (Lebensmitteldatenbank)

• Anbieter: FatSecret Pty Ltd, Australien
• Zweck: Bereitstellung von Nährwertdaten für die Lebensmittelsuche
• Übermittelte Daten: Suchbegriffe (ohne Nutzerbezug)
• Rechtsgrundlage für Transfer: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

5.5 OpenFoodFacts (Lebensmitteldatenbank)

• Anbieter: Open Food Facts (gemeinnützige Organisation, Frankreich)
• Zweck: Ergänzende Nährwertdaten und Barcode-Suche
• Übermittelte Daten: Suchbegriffe und Barcodes (ohne Nutzerbezug)
• Datentransfer: Server in der EU

6. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Der KI-Coach gibt automatisierte Ernährungstipps basierend auf deinen eingetragenen Makronährstoffen. Diese Tipps sind allgemeine Ernährungshinweise und stellen keine medizinische Beratung oder Diagnose dar. Es werden keine rechtlich oder gesundheitlich bindenden Entscheidungen automatisiert getroffen.

Du hast das Recht, die automatisierte Verarbeitung durch den KI-Coach jederzeit in den App-Einstellungen zu deaktivieren.

7. Speicherdauer

• Accountdaten: Bis zur Löschung deines Accounts
• Ernährungsdaten: Bis zur Löschung deines Accounts
• Nach Account-Löschung: Alle personenbezogenen Daten werden innerhalb von 30 Tagen vollständig gelöscht
• Anonymisierte Nutzungsstatistiken: Können für interne Analysen aufbewahrt werden (ohne Personenbezug)

8. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15): Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16): Korrektur unrichtiger Daten
• Löschung (Art. 17): Löschung deiner Daten ("Recht auf Vergessenwerden")
• Einschränkung (Art. 18): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20): Export deiner Daten in einem maschinenlesbaren Format
• Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung

So übst du deine Rechte aus

Sende eine E-Mail an sascha@clicklesssolutions.com mit dem Betreff "Datenschutz-Anfrage". Wir antworten innerhalb von 30 Tagen (gemäß Art. 12 Abs. 3 DSGVO).

Du kannst deinen Account und alle zugehörigen Daten auch direkt in der App unter Einstellungen → Konto löschen entfernen.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
https://www.lda.brandenburg.de

9. Datensicherheit

Wir schützen deine Daten durch folgende Maßnahmen:

• Verschlüsselung: Alle Daten werden per HTTPS/TLS verschlüsselt übertragen
• Passwörter: Werden mit bcrypt gehasht gespeichert — nie im Klartext
• Zugriffskontrolle: Row Level Security (RLS) in der Datenbank — jeder Nutzer sieht nur seine eigenen Daten
• API-Schlüssel: Werden serverseitig in Edge Functions verarbeitet, nie auf dem Gerät gespeichert
• Authentifizierung: JWT-basierte Sitzungsverwaltung mit automatischer Token-Erneuerung

10. Offline-Nutzung und lokale Datenspeicherung

KetoCoach funktioniert auch ohne Internetverbindung. Dabei werden Daten lokal auf deinem Gerät gespeichert (AsyncStorage). Diese lokalen Daten:

• Verlassen dein Gerät nicht, solange du offline bist
• Werden automatisch mit dem Server synchronisiert, sobald du wieder online bist
• Können durch Deinstallation der App vollständig entfernt werden

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren — z.B. bei Änderungen der App-Funktionen oder rechtlichen Anforderungen.

Bei wesentlichen Änderungen informieren wir dich per In-App-Benachrichtigung.