Datenschutzerklärung

Datenschutzerklärung für die App „RezAPPte“ Stand: 17.12.2025 Gültig für: iOS App „RezAPPte“, Backend-Services und Webdienste (z. B. rezappte.app) 1. Verantwortlicher HFJ AI Solutions UG (haftungsbeschränkt) Geschäftsführung: Julia Hampel, Florian Hampel Postfach 1117 85614 Kirchseeon Deutschland E-Mail: rezappte@hfj-ai.de Wir (im Folgenden „wir“, „uns“, „RezAPPte“ oder „App“) sind verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer App und der zugehörigen Online-Dienste. 2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit: - der Datenschutz-Grundverordnung (DSGVO), - dem Bundesdatenschutzgesetz (BDSG), - dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) sowie - den Vorgaben des Apple App Store Review Guidelines. Die Nutzung der App ist in Grundfunktionen (z. B. manuelle Rezepterstellung, lokale Einkaufsliste) auch ohne Benutzerkonto möglich. Für KI-Funktionen, Community, Synchronisation, Abonnements und erweiterte Features ist ein Nutzerkonto erforderlich. 3. Kategorien personenbezogener Daten Je nach Nutzung der App verarbeiten wir insbesondere folgende Datenkategorien: 3.1 Account- und Profildaten - Pseudonyme interne Benutzer-ID (UUID) - Apple Sign-In Identifier (sub-ID), falls Apple Login genutzt wird - Optional: E-Mail-Adresse, falls du sie uns aktiv mitteilst (z. B. Support-Kontakt) - Subscription-Status (Free, Premium, Premium+) - Verbleibende Monats-Credits für KI-Funktionen 3.2 App-Daten - Eigene Rezepte (Titel, Zutaten, Zubereitungsschritte, Kategorien, Tags, Notizen) - Wochenpläne und gespeicherte Plan-Vorlagen - Einkaufslisten und Listeneinträge - Favoriten - Bewertungen und Notizen zu Rezepten - Community-Beiträge (öffentlich geteilte Rezepte, sofern von dir explizit veröffentlicht) - Chatverläufe mit dem KI-Assistenten (AI Chat), soweit erforderlich zur Darstellung und Verlaufskontinuität 3.3 Medien (Bilder, Screenshots, Videos) - Von dir erstellte oder ausgewählte Fotos von Rezepten oder Gerichten - Von dir ausgewählte Screenshots oder Bilder mit Rezeptinhalten - Von dir ausgewählte oder verlinkte Videos, z. B. für die Video-/Reel-Analyse - KI-generierte Bilder (z. B. Rezeptbilder via DALL·E) Wir verarbeiten Mediendaten nur, wenn du diese aktiv über eine entsprechende Funktion (z. B. „Foto scannen“, „Video analysieren“, „Screenshot importieren“) bereitstellst. 3.4 Geräte- und Systemdaten - Gerätetyp, Betriebssystem-Version (z. B. iOS-Version) - App-Version - Technische Log-Informationen (z. B. Fehler-Logs, Performance-Daten) - Anonyme oder pseudonyme Request-IDs zu Debugging-Zwecken 3.5 Nutzungsdaten - Anzahl und Art der durchgeführten Importe (URL, Foto, Screenshot, Video, Voice, Chat) - Verbrauchte Credits pro Aktion - Zeitstempel wichtiger Aktionen - Informationen über Fehlversuche (z. B. Versuch, ein nicht teilbares Rezept zu veröffentlichen) - Rate-Limiting-/Abuse-Detection-Signale (z. B. ungewöhnlich viele Anfragen in kurzer Zeit) 4. Zwecke der Verarbeitung und Rechtsgrundlagen 4.1 Bereitstellung der App und Kernfunktionen Wir verarbeiten Daten zur: - Bereitstellung der App, - Verwaltung der Nutzerkonten, - Speicherung und Anzeige deiner Rezepte, - Bereitstellung der Einkaufsliste und des Wochenplaners. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). 4.2 Nutzung von KI-Funktionen (AI Chat, OCR, Foto-/Videoanalyse, Rezept-Extraktion) Wir bieten verschiedene KI-Funktionen an, etwa: - Extraktion von Rezepten aus Bildern, Screenshots oder Videos, - Extraktion von Rezepten aus Webseiten-URLs, - Sprach-zu-Rezept (Voice Input), - KI-Chat rund um Kochen und Ernährung. Dazu übermittelst du Inhalte (z. B. Text, Bilder, Videos) aktiv an unsere Backend-Services. Zur Umsetzung nutzen wir u. a.: - OpenAI (z. B. GPT-Modelle, Vision-Modelle), - Amazon Web Services (AWS) Bedrock (z. B. Claude-Modelle). Die Inhalte werden ausschließlich zur Bearbeitung deiner konkreten Anfrage verarbeitet. Wir nutzen diese Inhalte nicht, um eigene KI-Modelle zu trainieren oder langfristige Nutzerprofile zu erstellen. Rechtsgrundlagen: - Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die KI-Funktion Teil der App ist), - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der KI-Funktionen). 4.3 Community-Funktionen (Teilen von Rezepten) In der App kannst du Rezepte mit der Community teilen. Hierbei verarbeiten wir: - den Rezeptinhalt (Titel, Zutaten, Beschreibung, Bilder), - Metadaten (z. B. Kategorien, Tags), - eine pseudonyme Zuordnung zu deinem Nutzerkonto. Wichtige Einschränkung: Aus urheberrechtlichen Gründen dürfen nur Rezepte geteilt werden, die - manuell erstellt wurden, - per KI Chat generiert wurden oder - aus deinen eigenen Fotos mittels KI/OCR erzeugt wurden. Rezepte, die über - URL-Import (Webseiten), - Social-Media-Reel/Video-Import oder - Screenshots von Webseiten entstanden sind, können nicht mit der Community geteilt werden. Dies wird technisch durch die App und das Backend verhindert. Rechtsgrundlagen: - Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Community-Funktion), - Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, indem du ein Rezept explizit veröffentlichst). 4.4 Subscriptions und In-App-Käufe Die Bezahlung erfolgt ausschließlich über Apple In-App Purchases (StoreKit). Wir erhalten keine direkten Zahlungsdaten wie Kreditkartennummern, sondern lediglich Informationen über: - den Status deiner Abonnements, - die Produkt-IDs (z. B. Free, Premium, Premium+), - Laufzeit/Verlängerung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). 4.5 Sicherheit, Missbrauchserkennung und Stabilität (Logging, Rate Limiting) Wir setzen Mechanismen ein, um Missbrauch und technische Überlastung zu verhindern, z. B.: - Rate-Limiting (z. B. über Upstash Redis), - Abuse Detection (z. B. starke Nutzung in kurzer Zeit → temporäre Sperre), - Protokollierung technischer Fehler (z. B. via Sentry), - Basic-Monitoring und Performance-Analyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Missbrauchsschutz). 5. Weitergabe von Daten an Dritte und Dienstleister Wir geben personenbezogene Daten nicht an unbefugte Dritte weiter. Wir verwenden aber notwendige technische Dienstleister („Auftragsverarbeiter“ und Infrastruktur-Provider): 5.1 Hosting & Infrastruktur - Vercel Inc.: Hosting von Frontend-/Backend-Komponenten und Edge-Funktionen. - Amazon Web Services (AWS), Region eu-central-1 (Frankfurt): - DynamoDB (NoSQL-Datenbank für Rezepte, Profile, Credits, WeekPlans usw.), - S3 (Speicherung von Bildern und Medien), - Bedrock (Nutzung von KI-Modellen), - Rekognition und Comprehend (z. B. Content-Moderation und Textanalyse für Community-Sicherheit). 5.2 KI-Dienstleister - OpenAI: Bereitstellung von Text- und Vision-Modellen (z. B. GPT). Inhalte werden ausschließlich zur Bearbeitung deiner Anfrage verwendet, nicht zum Training. - AWS Bedrock: Bereitstellung weiterer KI-Modelle (z. B. Claude). 5.3 Caching & Rate Limiting - Upstash (Redis): - Temporärer Speicher für Rate-Limiting-Informationen, - Schutz vor Überlastung und Missbrauch. 5.4 Monitoring & Fehlertracking - Sentry: - Crash-Reports, - Fehler-Logs, - Performance-Metriken. Dabei achten wir darauf, IP-Adressen nur verkürzt oder pseudonymisiert zu verarbeiten, soweit möglich. 6. Speicherdauer und Löschung 6.1 Allgemeine Speicherdauer - Rezepte, Wochenpläne, Einkaufslisten, Favoriten: Speicherung bis zur Löschung durch dich oder bis zur Löschung deines Kontos. - Community-Beiträge: Speicherung, solange sie veröffentlicht sind, oder bis du sie entfernst. - KI-Chatverläufe: Speicherung solange nötig, um den Verlauf in der App darstellen zu können, danach Löschung oder Anonymisierung. - Nutzungs-/Credit-Historie: in der Regel bis zu 12 Monate, um Abrechnungs- und Missbrauchsfälle nachvollziehen zu können. - Logs und technische Protokolle: in der Regel bis zu 90 Tage. 6.2 Konto-Löschung Wenn du dein Konto löschst oder die Löschung anforderst: - werden deine personenbezogenen Daten in der Regel innerhalb von 1 Minute vollständig gelöscht, - umfasst die Löschung alle relevanten Datenbanken (9 Tabellen) und S3-Bildspeicher, - siehst du in der App nach erfolgreicher Löschung eine Bestätigung mit einer Auflistung der gelöschten Daten. Die Account-Löschung erfolgt über die App-Einstellungen unter "Account löschen". Nach erfolgreicher Löschung wirst du automatisch ausgeloggt. 7. Deine Rechte (Art. 12–23 DSGVO) Du hast jederzeit die folgenden Rechte: - Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten, - Recht auf Berichtigung unrichtiger Daten, - Recht auf Löschung („Recht auf Vergessenwerden“), - Recht auf Einschränkung der Verarbeitung, - Recht auf Datenübertragbarkeit, - Recht auf Widerspruch gegen bestimmte Verarbeitungen, - Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Zur Ausübung deiner Rechte wende dich bitte an: E-Mail: mail.rezappte@gmail.com Du hast zudem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. 8. Cookies und Tracking Die App selbst verwendet keine klassischen Tracking-Cookies. Soweit technisch notwendige Cookies oder ähnliche Technologien durch Infrastruktur-Anbieter (z. B. Vercel, Sentry) verwendet werden, dienen sie ausschließlich der sicheren Bereitstellung und dem Betrieb der Dienste. Wir setzen kein werbebasiertes Third-Party-Tracking zur Bildung umfassender Nutzungsprofile ein. 9. Kinder und Jugendliche Unsere App richtet sich nicht an Kinder unter 13 Jahren. Für Nutzer in der EU unter 16 Jahren ist – soweit erforderlich – die Zustimmung der Erziehungsberechtigten einzuholen. Wenn wir Kenntnis davon erlangen, dass Daten von Kindern ohne entsprechende Einwilligung verarbeitet wurden, werden wir diese Daten löschen. 10. Drittlandübermittlung Soweit Daten an Anbieter mit Sitz außerhalb der EU/des EWR (z. B. OpenAI, Vercel, Sentry) übermittelt werden, erfolgt dies auf Basis geeigneter Garantien, insbesondere: - EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) und/oder - Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung, wenn die Verarbeitung zur Erfüllung des Vertrages mit dir erforderlich ist). Wir achten darauf, den Umfang dieser Übermittlungen auf das technisch notwendige Minimum zu beschränken. 11. Datensicherheit Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unberechtigter Weitergabe zu schützen, z. B.: - Transportverschlüsselung (TLS/HTTPS), - Verschlüsselung gespeicherter Daten bei AWS (z. B. über KMS), - Beschränkung des Zugriffs auf produktive Systeme auf ausgewählte berechtigte Personen, - Einsatz von Rate Limiting und Abuse-Detection zum Schutz vor automatisiertem Missbrauch. 12. Änderungen dieser Datenschutzerklärung Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Rahmenbedingungen, technische Gegebenheiten oder unsere Dienste ändern. Die jeweils aktuelle Version ist in der App sowie unter der URL für die Datenschutzerklärung abrufbar. 13. Kontakt Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du dich jederzeit an uns wenden: HFJ AI Solutions UG (haftungsbeschränkt) Geschäftsführung: Julia Hampel, Florian Hampel Postfach 1117 85614 Kirchseeon Deutschland E-Mail: rezappte@hfj-ai.de