Datenschutz
1. Verantwortlicher
PrevAI UG (haftungsbeschränkt) Prof. Dr. Johannes Haubold Voßbergring 17A, 45259 Essen, Deutschland E-Mail: info@prevai.net
2. Überblick der Verarbeitungen
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei Nutzung der App "The Flavour Circle".
3. Erhobene Daten
• E-Mail-Adresse (Registrierung und Anmeldung) • Profilname und optionales Profilfoto • Rezeptdaten (Texte, Fotos, Bewertungen) • Familienzugehörigkeit und Einladungsdaten • KI-Kontingent-Nutzung • In-App-Kauf-Transaktionsdaten (StoreKit 2) • Standortdaten (nur bei aktiver Nutzung der Entdecken-Funktion) • Geräteinformationen für technische Fehlerbehebung
4. Rechtsgrundlagen (Art. 6 DSGVO)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Bereitstellung der App-Funktionen, Kontoverwaltung • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Fehlerbehebung, Sicherheit, Missbrauchsprävention • Einwilligung (Art. 6 Abs. 1 lit. a): Nutzung von KI-Funktionen zur Rezeptverarbeitung
5. KI-Verarbeitung
Wenn Sie KI-Funktionen nutzen (z.B. Rezepterkennung aus Fotos, Sprachaufnahmen, Rezeptgenerierung, Nährwertvorhersage oder Bildgenerierung), werden die relevanten Daten über unsere Server (Supabase Edge Functions) an OpenAI übermittelt. Die Verarbeitung erfolgt ausschließlich serverseitig — Ihre Daten werden nicht direkt vom Gerät an OpenAI gesendet. OpenAI verarbeitet die Daten gemäß deren Datenschutzrichtlinie (https://openai.com/policies/privacy-policy). Bei API-Nutzung werden die übermittelten Daten laut OpenAI nicht zum Training ihrer Modelle verwendet.
6. Hosting und Infrastruktur
Die App nutzt Supabase als Backend-Dienst für Authentifizierung, Datenbank, Dateispeicherung und serverlose Funktionen. Supabase betreibt die Infrastruktur auf Basis von Amazon Web Services (AWS). Die Datenverarbeitung erfolgt auf Servern in der EU. Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 Datenschutzrichtlinie: https://supabase.com/privacy
7. In-App-Käufe
Zahlungen werden über Apple StoreKit 2 abgewickelt. Wir erhalten von Apple eine Transaktionsbestätigung zur serverseitigen Validierung. Zahlungsdaten (Kreditkarte etc.) werden ausschließlich von Apple verarbeitet und sind uns nicht zugänglich.
8. Datenweitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur: • An Supabase (Hosting, Datenspeicherung) • An OpenAI (KI-Funktionen, nur bei aktiver Nutzung) • An Apple (In-App-Käufe) Eine darüber hinausgehende Weitergabe findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.
9. Speicherdauer
Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung Ihres Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10. Ihre Rechte (Art. 15-21 DSGVO)
Sie haben jederzeit das Recht auf: • Auskunft über Ihre gespeicherten Daten (Art. 15) • Berichtigung unrichtiger Daten (Art. 16) • Löschung Ihrer Daten (Art. 17) • Einschränkung der Verarbeitung (Art. 18) • Datenübertragbarkeit (Art. 20) • Widerspruch gegen die Verarbeitung (Art. 21) • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@prevai.net Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Die Kommunikation zwischen App und Server erfolgt ausschließlich verschlüsselt (TLS). Der Datenbankzugriff wird durch Row Level Security (RLS) auf Datenbankebene abgesichert.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version ist stets in der App einsehbar.