1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
2. Überblick
EatEin ist eine mobile Anwendung zur Erfassung von Ernährung, Bewegung und Gewicht. Die App ist datenschutzfreundlich konzipiert: Alle Nutzerdaten verbleiben standardmäßig auf deinem Gerät. Es gibt keine Benutzer-Konten, keinen Server, der deine Daten speichert, und keine Tracking-Werkzeuge.
Bestimmte Funktionen erfordern jedoch die Übermittlung von Daten an externe Dienste – diese Vorgänge sind im Folgenden transparent beschrieben.
3. Welche Daten werden erfasst?
3.1 Auf deinem Gerät gespeicherte Daten
Folgende Daten werden ausschließlich lokal auf deinem Gerät gespeichert und nicht ohne dein Zutun übertragen:
- Profil-Daten: Name, Größe, Geschlecht, Geburtsjahr, Aktivitätslevel, Kalorien- und Proteinziele, Kochstil, Gewichtsverlauf
- Mahlzeit-Einträge: Bezeichnung, Nährwerte, Datum, Uhrzeit, optional Fotos
- Bewegungs-Einträge: Aktivitäten, Dauer, Datum, Uhrzeit
- Rezepte: Selbst erstellte und importierte Rezepte mit Zutaten und Nährwerten
- Teller-Profile: Maße, Beschreibungen, optional Fotos
- App-Einstellungen: Erinnerungen, Design, Spracheinstellungen
Diese Daten werden gelöscht, wenn du die App deinstallierst.
3.2 Übermittlung an OpenAI (KI-Analyse)
Die App nutzt die OpenAI-API zur Analyse von Mahlzeiten. Folgende Daten werden dabei übertragen:
- Foto-Analyse: Wenn du ein Foto deiner Mahlzeit, eines Etiketts oder eines leeren Tellers aufnimmst, wird das Bild Base64-kodiert an OpenAI gesendet, um Nährwerte oder eine Beschreibung zu erhalten.
- Text-Analyse: Wenn du Mahlzeiten oder Rezepte als Text beschreibst, wird der Text an OpenAI gesendet.
- Kontext-Informationen: Mit den Anfragen werden Kontext-Hinweise übermittelt (z. B. dein gewählter Kochstil, der Mahlzeit-Kontext "Kantine"/"Selbstgekocht", Beschreibungen deiner Teller-Profile), damit die KI bessere Schätzungen liefert.
Wichtig: Diese Daten werden nur bei der jeweiligen aktiven Nutzung übertragen. Es findet keine Hintergrund-Übermittlung statt.
Empfänger: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Datenverarbeitung in den USA: Die Übertragung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. OpenAI ist nach eigenen Angaben EU-DSGVO-konform und speichert API-Eingaben für maximal 30 Tage zur Erkennung von Missbrauch (siehe OpenAI Privacy Policy). OpenAI nutzt API-Inhalte nicht zum Training der Modelle, sofern nicht ausdrücklich eingewilligt wurde.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Funktion auf deine Anfrage hin).
3.3 Apple HealthKit / Health Connect (nur wenn aktiviert)
Wenn du in den App-Einstellungen die Verbindung mit Apple HealthKit (iOS) oder Health Connect (Android) aktivierst:
- Lesen (optional, einzeln aktivierbar): Die App liest Gewichts-Daten, Schritte, aktive Kalorien und Workouts aus dem jeweiligen Gesundheits-Speicher deines Betriebssystems.
- Schreiben (optional): Die App schreibt geloggte Mahlzeiten (mit Nährwerten) und Wiegungen in den Gesundheits-Speicher.
Diese Synchronisation findet ausschließlich lokal auf deinem Gerät statt. Es werden keinerlei Daten an externe Server übertragen.
Du kannst die Berechtigungen jederzeit in den iOS-Einstellungen (Apple Health) bzw. der Health-Connect-App entziehen. Bereits in den jeweiligen Gesundheitsspeicher geschriebene Daten bleiben dort erhalten und müssen ggf. manuell gelöscht werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Aktivierung der jeweiligen Funktion).
3.4 Lokale Benachrichtigungen
Die App kann dich an Mahlzeiten oder andere Aktionen erinnern. Diese Benachrichtigungen werden vollständig auf deinem Gerät erzeugt und nicht über externe Push-Server gesendet.
4. Welche Daten werden NICHT erfasst?
Zur Transparenz: EatEin sammelt KEINE der folgenden Daten:
- Keine Geräte-Identifikatoren (IDFA, IDFV, Werbe-IDs)
- Keine Standort-Daten
- Keine Kontakte, Kalender, Anrufprotokolle
- Keine Tracking- oder Analyse-Daten (Mixpanel, Google Analytics, Firebase etc.)
- Keine Crash-Reports an externe Anbieter
- Keine Server-Logs, Cookies oder Web-Tracking
- Keine Account-Daten – die App funktioniert ohne Anmeldung
5. Datenweitergabe an Dritte
Außer den in Abschnitt 3.2 (OpenAI) und 3.3 (Apple Health / Health Connect) beschriebenen Übertragungen werden keine Daten an Dritte weitergegeben.
6. Deine Rechte
Du hast nach der DSGVO folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO) – Welche Daten wir verarbeiten
- Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur falscher Daten
- Recht auf Löschung (Art. 17 DSGVO) – Du kannst alle deine Daten durch Deinstallation der App und der Löschung in Apple Health / Health Connect entfernen
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. dem Bayerischen Landesamt für Datenschutzaufsicht (www.lda.bayern.de)
Für Anfragen zu diesen Rechten erreichst du uns unter: info@rc-automation.de
7. Datensicherheit
Alle Daten werden mit Standard-Verschlüsselung übertragen (HTTPS/TLS). Lokale Daten auf deinem Gerät unterliegen dem Schutz des jeweiligen Betriebssystems (iOS/Android-App-Sandbox).
8. Kinder
EatEin ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine Daten von Kindern unter 13 Jahren.
9. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Änderungen der App oder gesetzlichen Anforderungen aktualisiert werden. Die jeweils aktuelle Version ist unter dieser URL abrufbar.