Datenschutzerklärung
Version 1.2 · Zuletzt aktualisiert: 2026-06-23 · Nutzungsbedingungen
Präambel
Diese Datenschutzerklärung legt die Regeln für die Verarbeitung personenbezogener Daten der Nutzer der Anwendung Kalorka.app und der Gastnutzer, die den kontolosen Modus verwenden, fest. Die Erklärung erfüllt die Informationspflicht gemäß Artikel 13 der DSGVO.
Dieses Dokument steht im Einklang mit den Nutzungsbedingungen der Anwendung.
I. Verantwortlicher für personenbezogene Daten
Verantwortlicher für die personenbezogenen Daten der Nutzer ist:
TFB Group sp. z o.o.
ul. św. Filipa 23/4, 31-150 Kraków
KRS: 0000499144 · NIP: 6762474679 · REGON: 123048916
Kontakt-E-Mail für DSGVO-Angelegenheiten: info@kalorka.app, info@tfbgroup.pl
Der Verantwortliche ist nicht verpflichtet, einen Datenschutzbeauftragten (DSB) gemäß Artikel 37 der DSGVO zu benennen — Umfang und Art der Verarbeitung erfüllen nicht die Voraussetzungen für eine verpflichtende Benennung.
II. Zwecke der Datenverarbeitung
- Erbringung der Dienstleistung — Analyse von Lebensmittelfotos mithilfe von KI, Speicherung der Ergebnisse, Kontoverwaltung, Empfehlungssystem.
- Kontoautorisierung — Verwaltung von Sitzungen, E-Mail-Magic-Links, OAuth (Google, Apple), Empfehlungstokens.
- Transaktionskommunikation — Magic Links, Benachrichtigungen über Kontoänderungen, Retention-Nudges (Erinnerungen, zur Anwendung zurückzukehren), Betreiberwarnungen.
- Sicherheit — Rate Limiting, Schutz vor Missbrauch, Kostenbegrenzung der Gast-Anwendung, Audit-Trail eingehender E-Mails.
- Statistik und Verbesserung des Dienstes — anonyme Ereignistelemetrie (gehashte IP, kategorisierter User-Agent), ohne Einzelpersonen zu identifizieren.
- Newsletter / Marketing — nur nach erteilter Einwilligung (Opt-in). Derzeit versendet die Anwendung keinen Newsletter.
- Tagesziel (Ernährungsprofil) — Berechnung des geschätzten täglichen Kalorienbedarfs (TDEE) und der Makronährstoffziele auf Grundlage der vom Nutzer freiwillig bereitgestellten Daten (Gewicht, Größe, Geburtsjahr, Geschlecht, Aktivitätsniveau). Die Funktion ist optional — sie wird nur gestartet, wenn der Nutzer beschließt, in den Kontoeinstellungen ein Ziel festzulegen.
III. Rechtsgrundlagen (Artikel 6 DSGVO)
- Artikel 6(1)(b) — Erfüllung eines Vertrags (Nutzungsbedingungen der Anwendung) — für die Zwecke II.a) Erbringung der Dienstleistung, II.b) Kontoautorisierung und II.g) Tagesziel (Ernährungsprofildaten, die vom Nutzer freiwillig im Rahmen einer optionalen Funktion bereitgestellt werden);
- Artikel 6(1)(f) — berechtigtes Interesse des Verantwortlichen — für die Zwecke II.c) Transaktionskommunikation (Retention-Nudges), II.d) Sicherheit, II.e) Statistik;
- Artikel 6(1)(a) — Einwilligung des Nutzers — für den Zweck II.f) Newsletter / Marketing;
- Artikel 6(1)(c) — rechtliche Verpflichtung — für bestimmte Fälle, die sich aus Vorschriften ergeben (z. B. Antworten auf Anfragen von Strafverfolgungsbehörden).
IV. Welche Daten wir verarbeiten
A. Kontodaten
- E-Mail-Adresse
- user_id (von Supabase generierte UUID)
- Registrierungsprovider (Google / Apple / E-Mail-Magic-Link)
- Registrierungsdatum + Datum der letzten Anmeldung
- Avatar-URL (falls von OAuth zurückgegeben)
B. Funktionsdaten
- Lebensmittelfotos (Supabase Storage, privater Bucket, signierte URLs TTL 300s)
- KI-Analyseergebnisse (Zutaten, Kalorien, Makronährstoffe, raw_response JSON)
- Bearbeitungen der Ergebnisse (meal_user_edited)
- Verlauf der Scans + Credits
C. Technische Daten
- anonymous_id-Cookie (Gastmodus)
- Empfehlungstokens (Cookie + Datenbank)
- Supabase-Session-Cookie (httpOnly + secure + SameSite)
- Analytics-Protokolle (gehashte IP — SHA-256 + Salt, kategorisierter User-Agent)
D. Verhaltensdaten
- Anzahl und Häufigkeit der durchgeführten Scans
- Abonnementstatus für Retention-Nudges (abonniert / abgemeldet)
- Klicks auf Links in E-Mails (durch UTM-Parameter gekennzeichnet)
E. Ernährungsprofildaten (optional — Funktion „Tagesziel“)
- Gewicht (kg), Größe (cm), Geburtsjahr, Geschlecht
- körperliches Aktivitätsniveau
- tägliches Kalorienziel und Makronährstoffziele (Eiweiß / Kohlenhydrate / Fett)
Diese Daten werden freiwillig vom Nutzer bereitgestellt und nur dann verarbeitet, wenn der Nutzer die optionale Funktion „Tagesziel“ verwendet. Sie werden ausschließlich zur Berechnung eines geschätzten täglichen Kalorien- und Makronährstoffziels verwendet. Die Berechnungen sind Richtwerte und stellen keine medizinische Beratung dar und ersetzen nicht die Konsultation eines Arztes oder Ernährungsberaters. Der Nutzer kann diese Daten jederzeit in den Kontoeinstellungen ändern oder löschen; die Löschung des Kontos löscht sie zusammen mit den übrigen Daten.
V. Auftragsverarbeiter (Dritte)
Der Verantwortliche nutzt die folgenden Auftragsverarbeiter (Stellen, die im Auftrag des Verantwortlichen verarbeiten — Artikel 28 der DSGVO):
| Auftragsverarbeiter | Umfang | Region | Übermittlungsmechanismus |
|---|---|---|---|
| Supabase Inc. | Datenbank + Auth + Foto-Storage | EU (eu-central-1) | DPA + SCC |
| Vercel Inc. | Hosting der Anwendung + Serverless Functions | Multi-Region EU (fra1) | DPA + SCC |
| Resend Inc. | E-Mail (ausgehend + eingehend) | EU (eu-west-1) | DPA + SCC |
| Anthropic PBC | KI-Fotoanalyse (Claude Sonnet + Haiku) | Multi-Region USA | DPA + SCC + KEIN Training |
| Google LLC | OAuth-Anmeldung (optional) | Multi-Region | DPF (Data Privacy Framework) |
| Apple Inc. | Sign in with Apple (optional) | Multi-Region | DPF |
| Upstash Inc. | Redis (Rate Limiting + Kostenobergrenze) | EU | DPA + SCC |
| Zendesk Inc. + TFB Group | Helpdesk (nach /api/inbound/email-Weiterleitung) | Multi-Region | DPA + SCC |
DPA = Auftragsverarbeitungsvertrag · SCC = Standardvertragsklauseln · DPF = EU-US Data Privacy Framework
Zusätzliche Empfänger / Auftragsverarbeiter (Abonnements und Zahlungen)
- RevenueCat, Inc. — Anbieter der Infrastruktur zur Abwicklung und Synchronisierung des Abonnementstatus und der Nutzerberechtigungen zwischen der mobilen Anwendung, den Stores Apple App Store / Google Play und den Kalorka-Systemen. Er kann die Nutzer- oder Anwendungskennung, Informationen über das Abonnementprodukt, den Abonnementstatus, Kauf-/Verlängerungs-/Ablaufdaten, das vom Store bereitgestellte Token oder die Kaufbestätigung sowie technische Metadaten zur Überprüfung der Berechtigung verarbeiten. Zweck: Überprüfung des aktiven kostenpflichtigen Zugangs und Gewährung von Berechtigungen.
- Stripe, Inc. — historischer Anbieter der Web-Zahlungsabwicklung. Seit Juni 2026 hat Kalorka keine neuen Zahlungen über Stripe initiiert und keinen neuen Kaufweg über Stripe bereitgestellt. Daten historischer Transaktionen (Zahlungskennungen, Beträge, Daten, gewährte Credits, Abrechnungsmetadaten) können zu Zwecken der Buchhaltung, der Beweisführung, der Steuer, der Sicherheit und der Reklamationsbearbeitung gespeichert werden.
VI. Übermittlung von Daten außerhalb des EWR
Einige der Auftragsverarbeiter des Verantwortlichen haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (hauptsächlich in den USA — Anthropic, Google, Apple, Zendesk). Die Übermittlung von Daten an diese Stellen erfolgt auf Grundlage von:
- Standardvertragsklauseln (SCC) — von der Europäischen Kommission genehmigt (Beschluss 2021/914);
- Data Privacy Framework (DPF) — EU-US-Datenschutzrahmen (Beschluss der Europäischen Kommission vom 10. Juli 2023) — für Stellen, die sich selbst zertifiziert haben.
Der Verantwortliche übermittelt KEINE Daten in Länder ohne ein angemessenes Schutzniveau für personenbezogene Daten.
VII. Speicherdauer der Daten
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (E-Mail, user_id, Provider) | bis zur Löschung des Kontos + 30 Tage Backup |
| Lebensmittelfotos (Storage) | bis zur Löschung des Kontos + 30 Tage Backup |
| KI-Analyseergebnisse (parsed_result) | bis zur Löschung des Kontos + 30 Tage Backup |
| Ernährungsprofil (Tagesziel: Gewicht, Größe, Geburtsjahr, Geschlecht, Aktivität + kcal-/Makroziel) | bis zur Löschung des Kontos + 30 Tage Backup |
| Gastdaten (anonymous_id-Cookie) | 30 Tage ab der letzten Aktivität |
| Technische Protokolle (Analytics, IP-Hash) | 12 Monate |
| Eingehende E-Mail-Protokolle (Weiterleitungs-Audit) | 6 Monate |
| Rate-Limit-Protokolle (Upstash Redis) | 24 Stunden (rollierendes Fenster) |
| Abonnement für Retention-Nudges (Opt-out) | bis zur Abmeldung oder Löschung des Kontos |
Abrechnungsdaten und Daten über historische Zahlungen werden für den nach Steuer- und Buchhaltungsrecht erforderlichen Zeitraum gespeichert — mindestens 5 Jahre, gerechnet ab dem Ende des Kalenderjahres, in dem die Verpflichtung entstanden ist. In dieser Hinsicht ist das Recht auf Löschung der Daten (Artikel 17 der DSGVO) durch die dem Verantwortlichen obliegende rechtliche Verpflichtung eingeschränkt (Artikel 17(3)(b) der DSGVO).
VIII. Rechte des Nutzers (Artikel 15-22 der DSGVO)
Jeder Nutzer hat das Recht auf:
- Auskunft über seine Daten (Artikel 15 der DSGVO);
- Berichtigung unrichtiger Daten (Artikel 16);
- Löschung der Daten („Recht auf Vergessenwerden“, Artikel 17);
- Einschränkung der Verarbeitung (Artikel 18);
- Datenübertragbarkeit (Artikel 20);
- Widerspruch gegen die auf berechtigtem Interesse beruhende Verarbeitung (Artikel 21);
- Widerruf der Einwilligung jederzeit (Artikel 7(3)).
Ausübung der Rechte: Kontakt per E-Mail an info@kalorka.app. Antwort innerhalb von bis zu 30 Tagen nach Eingang des Antrags (gemäß Artikel 12(3) der DSGVO).
Der Nutzer hat außerdem das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen — Präsident des Amtes für Personendatenschutz, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
X. Datensicherheit
- Alle Datenübertragungen sind durch das Protokoll HTTPS (TLS 1.3) gesichert — Zertifikat verwaltet von Vercel.
- Nutzerpasswörter werden NICHT gespeichert — die Anwendung verwendet nur E-Mail-Magic-Links und OAuth (Google / Apple).
- Lebensmittelfotos werden in einem privaten Supabase-Storage-Bucket gespeichert, mit Zugriff über eine signierte URL mit einer Lebensdauer von 300 Sekunden.
- Die Postgres-Datenbank ist durch den Mechanismus RLS (Row Level Security) geschützt — jeder Datensatz erfordert eine Authentifizierung und ist pro Nutzer isoliert.
- Rate-Limiting-Mechanismen (Upstash Redis) und Kostenbegrenzung (tägliche Nutzungslimits der KI-API) schützen die Anwendung vor Missbrauch.
- Automatische Backups — tägliche Datenbank-Snapshots durch Supabase (7-tägige Aufbewahrung im Pro-Plan).
XI. Schlussbestimmungen
- Version der Datenschutzerklärung: 1.2. Zuletzt aktualisiert: 2026-06-23.
- Änderungen der Datenschutzerklärung erfordern eine Benachrichtigung der Nutzer 14 Tage im Voraus (analog zu den Nutzungsbedingungen — §XIII).
- Fragen zur Datenschutzerklärung richten Sie bitte per E-Mail an info@kalorka.app.
- Diese Erklärung ist integraler Bestandteil der Nutzungsbedingungen der Anwendung.