Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Erklärung informiert dich, welche Daten wir wofür verarbeiten — gemäß DSGVO und BDSG.

Inhalt

Verantwortlicher
Welche Daten wir erheben
Abo-Verwaltung und Zahlungen
Hosting und Auftragsverarbeiter
Datenübermittlung in Drittländer
Speicherdauer
Deine Rechte
Cookies und Tracking
Datensicherheit

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Maximilian Becker
Bahnstraße 118
53842 Troisdorf
Deutschland
E-Mail: team@foodflowapp.com

Hinweis: FoodFlow UG (haftungsbeschränkt) befindet sich in Gründung. Bis zur Eintragung wird FoodFlow als Einzelunternehmen von Maximilian Becker betrieben.

2. Welche Daten wir erheben

2.1 Account- und Anmeldedaten

Bei der Registrierung über die Website oder App speichern wir: deine E-Mail-Adresse, ein verschlüsseltes Passwort (sofern du dich per E-Mail registrierst), und das Erstellungsdatum.

Wenn du dich über Google oder Apple anmeldest, erhalten wir zusätzlich: deinen Namen, dein Profilbild und die OAuth-User-ID des jeweiligen Providers. Wir speichern keine Passwörter dieser Drittanbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

2.2 Waitlist-Daten

Wenn du dich auf unserer Waitlist einträgst, speichern wir: E-Mail-Adresse, optionalen Namen, Eintragsdatum und die Quelle (z. B. "landing_page" oder "oauth_google").

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Eintrag)

2.3 Onboarding-Daten (App)

Beim Onboarding in der mobilen App fragen wir je nach gewähltem Pfad: bevorzugte Supermärkte, Postleitzahl, Haushaltsgröße, Geburtsdatum, Geschlecht, Körpergröße, Gewicht, Aktivitätslevel, Ernährungspräferenzen und Ernährungsziele.

Diese Angaben sind freiwillig und können später jederzeit geändert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Bei gesundheitsbezogenen Daten (Gewicht, Ernährungsziele) zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

2.4 Kassenbon- und Produktdaten

Wenn du einen Kassenbon scannst oder hochlädst, speichern wir: das Foto des Bons, die per OCR/KI erkannten Produkte mit Mengen und Preisen, das Einkaufsdatum und die identifizierte Filiale.

Die Kassenbon-Verarbeitung erfolgt teilweise mit dem Google Gemini Service (Bilderkennung). Die Bilddaten werden dabei kurzzeitig an Google übermittelt und nach Verarbeitung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Kernfunktion)

2.5 Vorrats- und Ernährungsdaten

In der App speichern wir: deinen aktuellen Vorrat, Verbrauchsereignisse, Nährwertdaten zu konsumierten Lebensmitteln und tägliche Zusammenfassungen.

Einige dieser Daten können gesundheitsbezogene Daten im Sinne des Art. 9 DSGVO darstellen (z. B. Kalorien-Tracking, Gewichtsverlauf).

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

2.6 FoodFlow-Guthaben und Auszahlungsdaten

Für die Guthaben-Funktion speichern wir: Guthaben-Transaktionen, aktuellen Kontostand und (bei Auszahlung) die PayPal-E-Mail-Adresse via Double-Opt-In.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.7 Nutzungs- und Analytics-Daten

Zur Verbesserung unseres Angebots erfassen wir anonymisierte Nutzungsdaten: Seitenaufrufe, Geräteinformationen (Typ, Betriebssystem, App-Version) und anonymisierte Nutzungsstatistiken.

Hierfür nutzen wir PostHog mit EU-Hosting. Wir nutzen Google Analytics 4 (GA4) auf der Website nur bei deiner Zustimmung über das Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für PostHog; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Google Analytics

3. Abo-Verwaltung und Zahlungen

Für Premium-Abonnements nutzen wir folgende Dienstleister:

RevenueCat (In-App-Käufe)

Bei Käufen über den App Store oder Google Play übermitteln wir an RevenueCat Inc. (USA): Kauf-/Abo-Status und eine anonymisierte Geräte-ID. RevenueCat ist nach EU-Standardvertragsklauseln zertifiziert.

Stripe (Website-Käufe)

Bei Abschluss eines Abos über die Website werden Zahlungsinformationen direkt von Stripe Payments Europe Ltd. (Irland) verarbeitet. Wir selbst speichern keine Kreditkartendaten.

PayPal (Guthaben-Auszahlung)

Bei Auszahlung von FoodFlow-Guthaben übermitteln wir den Auszahlungsbetrag und deine bestätigte PayPal-E-Mail an PayPal Europe S.à r.l. et Cie, S.C.A. (Luxemburg).

4. Hosting und Auftragsverarbeiter

Supabase

Datenbank, Authentifizierung und Datei-Speicher werden bei Supabase Inc. gehostet, mit Standort der Server in der EU (Frankfurt). Datenverarbeitungsvertrag (DPA) abgeschlossen.

Hostinger

Diese Website wird bei Hostinger gehostet (Server in der EU).

Firebase Cloud Messaging / Apple Push Notification

Für Push-Benachrichtigungen verwenden wir Firebase (Android) bzw. APNs (iOS). Es werden nur anonymisierte Push-Tokens übermittelt.

Open Food Facts (OFF)

Für Nährwertdaten greifen wir auf die offene Datenbank Open Food Facts zu. Es werden keine personenbezogenen Daten an OFF übermittelt.

5. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA (z. B. Google, RevenueCat, Stripe Inc. als Mutterkonzern). Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Adäquanzbeschluss der EU-Kommission vom 10. Juli 2023) bzw. ergänzend auf Basis von EU-Standardvertragsklauseln.

6. Speicherdauer

Datenart	Speicherdauer
Account- und Profildaten	Bis zur Löschung des Accounts
Waitlist-Eintrag	Bis App-Launch + 12 Monate
Kassenbon-Fotos	90 Tage
Erkannte Produktdaten (anonymisiert)	Dauerhaft (anonymisiert für Datenbank)
Vorrats- und Ernährungsdaten	Bis zur Löschung des Accounts
Guthaben-Transaktionen	10 Jahre (handelsrechtliche Aufbewahrungspflicht)
Nutzungsdaten (PostHog/GA4)	12 Monate
Support-Konversationen	3 Jahre nach letzter Aktivität

7. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

Auskunft (Art. 15 DSGVO) — du kannst erfahren, welche Daten wir über dich gespeichert haben
Berichtigung (Art. 16 DSGVO) — falsche Daten korrigieren lassen
Löschung (Art. 17 DSGVO) — deine Daten löschen lassen ("Recht auf Vergessenwerden")
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten
Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigten Interesses
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) — z. B. der Landesbeauftragten für Datenschutz in NRW

Für alle Anfragen wende dich bitte an team@foodflowapp.com. Wir antworten innerhalb von 30 Tagen.

8. Cookies und Tracking auf der Website

Diese Website verwendet folgende Cookies:

Technisch notwendige Cookies

Diese sind für die Grundfunktionen erforderlich (z. B. Cookie-Consent-Speicher in localStorage). Keine Einwilligung erforderlich.

Analyse-Cookies (nur mit Einwilligung)

Google Analytics 4 mit anonymisierter IP. Cookies haben eine Lebensdauer von max. 24 Monaten. Du kannst diese über das Cookie-Banner ablehnen oder über deinen Browser löschen.

Wir nutzen Google Consent Mode v2: Bis zur Einwilligung werden keine Analytics-Cookies gesetzt.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

Verschlüsselte Übertragung via TLS (HTTPS)
Verschlüsselte Speicherung sensibler Daten
Row-Level Security in unserer Datenbank — jeder User sieht nur seine eigenen Daten
Regelmäßige Sicherheits-Updates und Audits
Zugriffsbeschränkungen für Mitarbeiter auf das Nötigste

Stand: Mai 2026 · Zurück zur Startseite · Impressum