Datenschutzerklärung

1. Einleitung

NutriShot AI („wir“, „unser“, „uns“) respektiert deine Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir mit Informationen umgehen, wenn du unsere App nutzt. Wir erheben, speichern oder senden keine personenbezogenen Daten wie deinen Namen oder deine E-Mail-Adresse auf unseren Servern oder an Dritte. Um App-Funktionen bereitzustellen, verarbeiten wir anonyme nutzergebundene Daten wie Größe, Gewicht, Ernährungsziele und Essensfotos.

2. Authentifizierung und Identität

Die Authentifizierung wird sicher von Drittanbietern für OAuth (z. B. Google) verwaltet. Wir sehen oder speichern deine Anmeldedaten nicht. Stattdessen erhalten wir vom OAuth-Anbieter eine eindeutige Nutzerkennung. Diese ID ermöglicht es uns, deine Sitzungen und Daten deinem Konto zuzuordnen, ohne dass wir persönliche Identitätsangaben in unserem System speichern.

3. Informationen, die wir verarbeiten

• Anonyme Profildaten: Größe, Gewicht und Ernährungsziele, die du in der App eingibst.
• Mahlzeitdaten: Fotos und Beschreibungen, die du zur Nährwertanalyse einreichst.
• Sitzungsdaten: Eine OAuth-Nutzer-ID, die genutzt wird, um dein Konto zu verwalten und die Kontinuität über Sitzungen hinweg zu gewährleisten.
• Diagnosedaten: Anonyme Fehlerberichte, Absturzprotokolle und grundlegende Geräteinformationen (z. B. Browsertyp, Betriebssystem), die automatisch erfasst werden, um Probleme zu erkennen und zu beheben. Diese Daten sind nicht mit deiner Identität verknüpft.

Wir verknüpfen diese Informationen nicht mit deinem Namen, deiner E-Mail-Adresse oder anderen direkten persönlichen Identifikatoren.

4. Wie wir Informationen verwenden

• Kalorien-Summen, Makro-Schätzungen und Mahlzeit-Einblicke auf Basis der eingereichten Daten bereitstellen.
• Kontositzungen mithilfe der OAuth-Nutzer-ID aufrechterhalten.
• App-Leistung und Funktionalität verbessern.

5. Datenweitergabe

Wir verkaufen deine Daten nicht. Wir senden weder deinen Namen noch deine E-Mail-Adresse an Dritte und verknüpfen die von uns verarbeiteten Daten nicht mit direkten persönlichen Identifikatoren in unseren Systemen. Zum Betrieb der App nutzen wir die unten aufgeführten Dienstanbieter. Jeder erhält nur die für seine Funktion erforderlichen Daten, und keiner erhält von uns deinen Namen oder deine E-Mail-Adresse.

• KI-Anbieter (z. B. OpenAI, Anthropic) erhalten anonyme nutzergebundene Daten wie Größe, Gewicht, Ernährungsziele und Essensfotos, um Kalorien-Summen und Mahlzeit-Einblicke zu erzeugen.
• Sentry erhält anonyme Absturzprotokolle, Fehlerberichte und grundlegende Geräteinformationen (Betriebssystem, Gerätemodell, App-Version), um uns beim Erkennen und Beheben von Problemen zu unterstützen. Eine interne Kontokennung kann an Fehlerberichte angehängt werden, um Abstürze innerhalb einer Sitzung zu korrelieren; Name, E-Mail oder Profildaten sind nicht enthalten.
• RevenueCat verarbeitet Abonnement-Kaufereignisse und Berechtigungsstatus. Erhält deine plattformseitig ausgestellte Kauf-Identifikation (von Apple oder Google) und unsere interne Kontokennung, damit Abonnements geräteübergreifend wiederhergestellt werden können. Erhält von uns weder deinen Namen noch deine E-Mail-Adresse.
• AppsFlyer , unser Mobile-Measurement-Partner für Marketing-Attribution. Erhält die plattformseitige Geräte-ID (Apple IDFV oder Google Advertising ID), Installations- und App-Öffnungs-Ereignisse sowie ein anonymes Registrierungs-Ereignis, damit wir verstehen, welche Marketingkanäle Installationen liefern. Erhält weder deinen Namen, E-Mail-Adresse, Essensfotos noch Gesundheitsdaten.
• Werbenetzwerke (Meta, Google, Apple Search Ads und andere Netzwerke, die wir in Zukunft testen können). Wenn du die App nach der Interaktion mit einer Anzeige installierst, erhalten diese Netzwerke datenschutzfreundliche Attributionsdaten über Apples SKAdNetwork-Framework oder vergleichbare Plattform-APIs. Diese Daten sind aggregiert und identifizieren dich nicht einzeln.
• OAuth-Anbieter (z. B. Apple, Google) übernehmen die Authentifizierung und können Anmeldedaten unter ihren eigenen Datenschutzerklärungen verarbeiten, die wir nicht kontrollieren.
• Infrastruktur-Anbieter (z. B. Cloud-Hosting, Datenbanken, CDNs) verarbeiten begrenzte Daten ausschließlich zum Betrieb der App.

Einige dieser Anbieter können sich außerhalb deines Wohnsitzlandes befinden. Wo gesetzlich erforderlich, sind Übermittlungen durch geeignete Garantien (etwa Standardvertragsklauseln) geschützt.

6. Gesundheitsdaten (Apple Health und Health Connect)

Mit deiner Erlaubnis liest die App Aktivitätsdaten (aktiv und gesamt verbrannte Kalorien sowie Gewicht) aus Apple Health (iOS) oder Health Connect (Android), um verbrannte Kalorien neben deinem Ernährungs-Tracking anzuzeigen. Sie kann auch Mahlzeiten, Ernährungs- und Hydration-Einträge an Apple Health oder Health Connect zurückschreiben, wenn du sie dort loggen willst. Gesundheitsdaten bleiben auf deinem Gerät und werden nicht an unsere Server oder an die oben aufgeführten Drittanbieter übertragen. Du kannst Berechtigungen für Apple Health oder Health Connect jederzeit in den System-Einstellungen deines Geräts widerrufen.

7. Werbung und Attribution

Wir nutzen Apples SKAdNetwork und ähnliche plattformseitige Attributions-Frameworks, um die Wirksamkeit unserer Marketingkampagnen datenschutzfreundlich zu messen. Diese Frameworks sind so vom Betriebssystem entworfen, dass sie aggregierte, verzögerte und anonymisierte Ergebnisse liefern, sodass einzelne Nutzer nicht aus den an Werbenetzwerke geteilten Daten identifiziert werden können. Wir zeigen derzeit nicht den App-Tracking-Transparenz-Dialog (ATT) und erfassen die Apple IDFA nicht. Wir betreiben kein app-übergreifendes Tracking deines Verhaltens.

8. Datenspeicherung und Sicherheit

Daten werden sicher mit branchenüblicher Verschlüsselung und Zugriffskontrollen gespeichert. Wir speichern weder deinen Namen noch deine E-Mail-Adresse in unseren Systemen. Die OAuth-Nutzer-ID wird nur gespeichert, um dein Konto zu verwalten, und wird in unserem System niemals mit direkten persönlichen Identifikatoren kombiniert.

9. Deine Rechte

Du kannst jederzeit die Löschung deines Kontos und der zugehörigen Daten anfordern. Da Konten ausschließlich an den OAuth-Identifikator gebunden sind, verlangen wir für die Bearbeitung solcher Anfragen, dass du dich über deinen OAuth-Anbieter authentifizierst.

10. Datenschutz bei Kindern

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine Informationen von Kindern.

11. Aktualisierungen der Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die jeweils neueste Version ist hier mit aktualisiertem Gültigkeitsdatum verfügbar.