Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
[PLACEHOLDER — Firmenname, z. B. Cambium Holding GmbH]
[PLACEHOLDER — Straße und Hausnummer]
[PLACEHOLDER — PLZ und Ort]
Deutschland
E-Mail: kilian@ateliernodus.de
Datenschutzbeauftragte/r: datenschutz@ateliernodus.de
2. Überblick der Verarbeitungen
NourishFlow ist eine KI-gestützte Ernährungs-App für den DACH-Markt. Die App verarbeitet insbesondere folgende Datenkategorien:
- Kontaktdaten: Name, E-Mail-Adresse, Passwort (gehasht via bcrypt)
- Gesundheitsbezogene Daten (Art. 9 DSGVO): Körpergewicht, Körpergröße, Alter, Geschlecht, Ernährungsdaten, Kalorienaufnahme, Makronährstoffe, Fotos von Mahlzeiten
- Nutzungsdaten: Geräteinformationen, App-Nutzung, Zeitstempel, gewählte Einstellungen
- Zahlungsdaten: werden ausschließlich von Stripe verarbeitet (siehe Abschnitt 6)
3. Zwecke der Verarbeitung
- Kalorien- und Makronährstoff-Tracking
- KI-gestützte Nährwertschätzung aus Fotos und Texteingaben (via Anthropic Claude und OpenAI Whisper)
- Personalisierte Ernährungsempfehlungen und Wochenpläne
- Forgiveness-Mechanik — automatische Umverteilung von Kalorienzielüberschreitungen
- Bereitstellung und Verbesserung der App
- Abrechnung über Stripe für Premium-Abonnements
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten gemäß Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung wird vor der ersten Nutzung der KI-Foto-Analyse eingeholt und kann jederzeit widerrufen werden.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der App-Funktionen, Kontoerstellung, Abwicklung von Abonnements.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheit der App, Fehlerbehebung, anonymisierte Nutzungsstatistiken.
5. Empfänger und Drittanbieter
Wir setzen folgende Dienstleister ein. Sofern eine Datenübermittlung in Drittländer erfolgt, geschieht dies auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Passio Nutrition AI | Passio Life Inc. | USA (SCCs) | Foto-basierte Nährwerterkennung (Primär-KI für Mahlzeitenfotos). Das Foto wird nicht dauerhaft gespeichert. |
| Claude AI (Text + Vision) | Anthropic PBC | USA (SCCs) | KI-gestützte Nährwertschätzung aus Text, Nori-Chatbot, Foto-Fallback wenn Passio kein Ergebnis liefert, Speisekarten-Analyse |
| Whisper + gpt-image-1 | OpenAI, L.L.C. | USA (SCCs) | Sprache-zu-Text für Spracheingabe von Mahlzeiten; Generierung der Rezept-Bilder. Audio/Bilder werden nicht zum Training verwendet (API-Kunde). |
| R2 Storage | Cloudflare, Inc. | EU | Speicherung von Mahlzeitenfotos (DSGVO-konform, EU-Region) |
| Stripe | Stripe, Inc. | USA/EU (SCCs) | Zahlungsabwicklung für Premium-Abonnements |
| Hosting | Hetzner Online GmbH | Deutschland | Server-Hosting, Datenbank (PostgreSQL) |
6. Zahlungsdaten
Premium-Abonnements (€4,99/Monat oder €39,99/Jahr) werden über Stripe abgewickelt. Wir speichern keine Kreditkarten- oder Bankdaten. Die Verarbeitung von Zahlungsdaten erfolgt ausschließlich durch Stripe gemäß deren Datenschutzerklärung.
7. Speicherdauer
Personenbezogene Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Mahlzeitenfotos, die an KI-Dienste (Anthropic, OpenAI) übermittelt werden, werden dort nicht dauerhaft gespeichert und nach Verarbeitung gelöscht.
8. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format (JSON)
- Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Datenschutzbehörde Ihres Bundeslandes.
9. Cookies
NourishFlow verwendet ausschließlich technisch notwendige Session-Cookies (httpOnly, Secure):
- Access-Token: Gültigkeitsdauer 15 Minuten
- Refresh-Token: Gültigkeitsdauer 7 Tage
Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern ein. Ein Cookie-Banner ist daher nicht erforderlich.
10. Hinweis zur KI-Verarbeitung
Die KI-gestützte Nährwertschätzung liefert Näherungswerte mit einer typischen Abweichung von 25–30 %. Alle KI-Schätzungen werden in der App als solche gekennzeichnet (mit "~" oder "KI-Schätzung"). Die Ergebnisse stellen keine medizinische oder ernährungswissenschaftliche Beratung dar.
Die Einwilligung zur Übermittlung von Fotos an KI-Dienste wird vor dem ersten Upload gesondert eingeholt (DSGVO-Consent).
11. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
E-Mail: datenschutz@ateliernodus.de