Datenschutzerklärung

Stand: 18. Februar 2026 · Version 1.0

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Foodicion UG (haftungsbeschränkt)
Neckarweg 2
71139 Ehningen
Deutschland

E-Mail: hello@foodicion.app

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nicht vorliegen.

§ 2 Überblick: Was Foodicion tut

Foodicion ist eine mobile App, die Nutzerinnen und Nutzern hilft, informierte Essens-Entscheidungen zu treffen. Die Kernfunktionen sind:

  • Menü-Scan: Speisekarten können per Foto oder URL erfasst werden. Eine KI extrahiert die Gerichte und reichert sie mit Zutaten-, Allergen- und Nährwertinformationen an.
  • Personalisierte Empfehlungen: Auf Basis eines individuellen Ernährungsprofils (Ziele, Allergien, Vorlieben) werden passende Gerichte vorgeschlagen.
  • Essens-Tracking: Mahlzeiten können protokolliert werden, um Kalorien und Makronährstoffe im Blick zu behalten.
  • Restaurants & Karte: Restaurants in der Nähe können entdeckt und deren Speisekarten eingesehen werden.
  • Bewertungen: Gerichte können mit Sternen und Textnotizen bewertet werden.
  • Community: Nutzer können fehlende Speisekarten-Links einreichen und dafür Gratis-Scans erhalten.
  • Premium: Erweitertes Scan-Kontingent über ein Abonnement (In-App-Kauf).

§ 3 Kategorien personenbezogener Daten

3.1 Kontodaten

  • E-Mail-Adresse, Passwort-Hash (von Supabase verwaltet)
  • Vorname (optional, bei Registrierung)
  • Authentifizierungsmethode (E-Mail, Google, Apple)
  • Interne Nutzer-ID (UUID)

3.2 Ernährungsprofil

  • Ernährungsziel (Gewicht halten, abnehmen, zunehmen)
  • Ernährungsform (omnivor, vegetarisch, vegan, pescetarisch, halal, paleo)
  • Allergene und Unverträglichkeiten (aus 14 EU-Standardallergenen)
  • Zutatenpräferenzen (Favoriten und Abneigungen)
  • Maximale Schärfestufe (0–5)
  • Makronährstoffziele (Kalorien, Protein, Fett, Kohlenhydrate)

3.3 Standortdaten

  • GPS-Koordinaten des Geräts (nur bei aktiver Nutzung der Umgebungssuche oder Kartenansicht)

3.4 Nutzungsdaten (Scans, Tracking, Bewertungen)

  • Gescannte Speisekarten (Fotos, URLs, extrahierter Text)
  • Protokollierte Mahlzeiten (Gericht, Nährwerte, Zeitstempel, Mahlzeittyp)
  • Bewertungen (Sterne, Textnotiz, Sichtbarkeitseinstellung)
  • Scan-Kontingent und eingelöste Credits

3.5 Community-Beiträge

  • Eingereichte Speisekarten-URLs oder -Fotos
  • Beitragsstatus und zugehörige Credit-Gutschriften

3.6 Zahlungsdaten (Abonnement)

  • Produkt-ID, Plattform (iOS/Android), Kauf-ID, Kaufdatum, Ablaufdatum, Status
  • Kaufbelege werden zur Validierung an Apple bzw. Google übermittelt
  • Wir speichern keine Kreditkarten- oder Bankdaten; die Zahlungsabwicklung erfolgt ausschließlich über den App Store (Apple) bzw. Google Play.

3.7 Technische Daten & Absturzberichte

  • Gerätetyp, Betriebssystem, App-Version
  • Fehlerberichte (Exception-Typ, Stack-Traces, Breadcrumbs)
  • Anonymisierte Nutzer-ID im Kontext von Absturzberichten

§ 4 Zwecke und Rechtsgrundlagen

4.1 Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO

ZweckVerarbeitete Daten
Registrierung und AuthentifizierungKontodaten (§ 3.1)
Personalisierte EmpfehlungenErnährungsprofil (§ 3.2)
Menü-Scan und -ExtraktionScans (§ 3.4), Menüdaten
Essens-TrackingMahlzeitprotokolle (§ 3.4)
BewertungsfunktionBewertungen (§ 3.4)
Scan-Kontingent und CreditsNutzungszähler, Credits (§ 3.4)
Community-BeiträgeEingereichte URLs/Fotos (§ 3.5)
AbonnementverwaltungZahlungsdaten (§ 3.6)

4.2 Einwilligung – Art. 6 Abs. 1 lit. a DSGVO

ZweckVerarbeitete Daten
Standortbasierte RestaurantsucheGPS-Koordinaten (§ 3.3) – Einwilligung über Betriebssystem-Dialog
Kamerazugriff für Menü-ScanKamerabilder – Einwilligung über Betriebssystem-Dialog
Veröffentlichung von Bewertungenis_public-Einstellung bei Bewertungen (§ 3.4)

4.3 Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO

ZweckVerarbeitete DatenInteressenabwägung
Absturzberichte und FehlerbehebungTechnische Daten (§ 3.7)Minimale personenbezogene Daten; PII-Scrubbing; notwendig für App-Stabilität
Automatisches Crawling öffentlicher SpeisekartenÖffentliche Website-InhalteÖffentlich zugängliche Daten; kein Eingriff in Rechte Dritter

4.4 Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO

ZweckVerarbeitete Daten
Aufbewahrung von Kaufbelegen (Steuer-/Handelsrecht)Abonnementdaten (§ 3.6)

§ 5 Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter oder Unterauftragsverarbeiter ein:

DienstleisterZweckDatenkategorienStandort
Supabase, Inc.Datenbank, AuthentifizierungAlle Nutzerdaten, MenüdatenFrankfurt, EU
Fly.io, Inc.Anwendungs-HostingAlle Backend-DatenFrankfurt, EU
Upstash, Inc.Redis, CachingJob-Metadaten (keine pbD)EU (primär)
Groq, Inc.KI-ExtraktionSpeisekartentext (keine pbD)USA
Mistral AIOCR-VerarbeitungSpeisekartenbilder (keine pbD)EU (Frankreich)
OpenAI, Inc.Fallback-KISpeisekartentext (keine pbD)USA
ScraperAPI / ZyteProxy für Website-AbrufRestaurant-URLs (keine pbD)USA
Google LLCPlaces API, Maps, OAuth, Play-ValidierungStandort, OAuth-Tokens, KauftokensUSA
Apple Inc.Sign-In, App-Store-ValidierungOAuth-Tokens, Transaktions-IDsUSA
Passio, Inc.LebensmittelerkennungLebensmittelbilderUSA
SentryAbsturzberichteFehlerdaten, GeräteinformationenUSA

Hinweis: Bei der Verarbeitung von Speisekartendaten durch KI-Dienstleister werden grundsätzlich keine personenbezogenen Daten übermittelt. Google ML Kit (Texterkennung) verarbeitet Daten ausschließlich auf dem Gerät.

§ 6 Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Für Übermittlungen in Drittländer stützen wir uns auf:

  • EU-US Data Privacy Framework (DPF): Soweit der Empfänger DPF-zertifiziert ist (z. B. Google, Apple), auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023.
  • Standardvertragsklauseln (SCC): Mit allen übrigen US-Dienstleistern haben wir die von der EU-Kommission genehmigten Standardvertragsklauseln (Beschluss 2021/914) abgeschlossen.

§ 7 Speicherdauer

DatenkategorieSpeicherdauer
KontodatenBis zur Kontolöschung
ErnährungsprofilBis zur Kontolöschung
Standortdaten (GPS)Nur während der Anfrage; nicht dauerhaft gespeichert
Gespeicherte RestaurantsBis Nutzer sie entfernt oder Konto löscht
Gescannte MenüsKontolaufzeit; Cache: 2–90 Tage (TTL)
MahlzeitprotokolleBis zur Kontolöschung
BewertungenBis Nutzer sie löscht oder Konto löscht
Scan-KontingentRollierend wöchentlich
Community-CreditsBis Verfall oder Kontolöschung
AbonnementdatenLaufzeit + 10 Jahre (§ 147 AO, § 257 HGB)
Absturzberichte (Sentry)90 Tage

Nach Kontolöschung werden alle personenbezogenen Daten gelöscht. Daten mit gesetzlicher Aufbewahrungspflicht werden gesperrt und nach Fristablauf gelöscht.

§ 8 Zugriff auf Ihr Endgerät (TDDDG § 25)

8.1 Einwilligungspflichtige Zugriffe

ZugriffZweckEinholung
KameraSpeisekarten fotografierenBetriebssystem-Dialog
FotobibliothekBilder auswählenBetriebssystem-Dialog
Standort (GPS)Restaurants finden, KarteBetriebssystem-Dialog

8.2 Technisch notwendige Zugriffe

ZugriffZweck
Sicherer SpeicherSitzungs-Tokens und Anmeldedaten
Lokaler SpeicherEinstellungen, Offline-Cache
InternetBackend-Kommunikation

Wir setzen keine Tracking-SDKs, Werbe-Identifier oder Analytics-Frameworks ein.

§ 9 Wichtiger Hinweis: Genauigkeit von Zutaten- und Allergeninformationen

Die in Foodicion angezeigten Zutaten-, Allergen- und Nährwertangaben werden durch Künstliche Intelligenz aus Speisekarten extrahiert und angereichert. Sie können unvollständig, veraltet oder fehlerhaft sein.
  • Die App stellt keinen Ersatz für die Allergeninformation durch das Restaurant dar.
  • Die Angaben sind nicht medizinisch überprüft und stellen keine medizinische oder ernährungswissenschaftliche Beratung dar.
  • Nutzer mit Allergien oder Unverträglichkeiten müssen die Zutaten immer direkt beim Restaurant erfragen.
  • Wir übernehmen keine Gewähr für die Richtigkeit der angezeigten Informationen.

§ 10 Ihre Rechte als betroffene Person

  • Auskunft (Art. 15): Auskunft über verarbeitete Daten verlangen.
  • Berichtigung (Art. 16): Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17): Löschung Ihrer Daten verlangen. Kontolöschung direkt in der App möglich.
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20): Herausgabe in maschinenlesbarem Format.
  • Widerspruch (Art. 21): Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf (Art. 7 Abs. 3): Einwilligungen jederzeit widerrufen (z. B. Standortzugriff über Geräteeinstellungen).

Zur Ausübung Ihrer Rechte: hello@foodicion.app

§ 11 Beschwerderecht bei einer Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzes wenden.

§ 12 Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Bedarf an. Die aktuelle Fassung ist stets in der App und auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per App oder E-Mail.

§ 13 Kontakt

Foodicion UG (haftungsbeschränkt)
Neckarweg 2
71139 Ehningen
Deutschland

E-Mail: hello@foodicion.app