Datenschutzerklärung

Wie KH-Tracker Konten, Gesundheitsdaten, Bilder und Zahlungen verarbeitet.

Art. 9 DSGVO — Gesundheitsdaten

KH-Tracker verarbeitet Kohlenhydrat-Schätzungen, Profil- und Verlaufseinträge sowie optionales Feedback zu Mahlzeiten als gesundheitsnahe Daten. Die Nutzung ist nur nach ausdrücklicher Einwilligung möglich. Diese Einwilligung kannst du jederzeit in den Einstellungen widerrufen.

1. Verantwortlicher

[Name / Betreiber]

[Straße, Hausnummer]

[PLZ Ort]

E-Mail: [kontakt@example.com]

Diese Angaben müssen vor Produktivbetrieb mit den echten Impressumsdaten ersetzt werden.

2. Welche Daten verarbeitet werden

Bei der Nutzung eines Kontos verarbeitet KH-Tracker insbesondere:

  • Kontodaten aus Supabase Auth, insbesondere E-Mail-Adresse und Login-Status
  • Profil- und Spracheinstellungen, aktive Profile sowie optionale Kinderprofile
  • KH-Lookups, Verlauf, Nutzungsstatistiken und planbezogene Limits
  • Einwilligungs- und Auditdaten für Datenschutz- und Sicherheitszwecke
  • Zahlungs- und Abo-Statusdaten aus Stripe
  • Optional gespeicherte Fotos, wenn du die Foto-Speicherung aktiv einschaltest

Fotos werden standardmäßig nicht dauerhaft gespeichert. Wenn du die Foto-Speicherung aktivierst, werden Bilder komprimiert und in einem privaten Supabase-Storage-Bucket abgelegt.

3. Zweck und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung des KH-Trackers, zur Verwaltung deines Kontos, zur Durchführung von Lookups, zur Berechnung von Limits und Statistiken sowie zur Verwaltung kostenpflichtiger Abos.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b DSGVO für Konto-, Abo- und Produktfunktionen
  • Art. 9 Abs. 2 lit. a DSGVO für gesundheitsbezogene Daten nach deiner Einwilligung
  • Art. 6 Abs. 1 lit. f DSGVO für Sicherheits-, Audit- und Missbrauchsschutz

4. Eingesetzte Dienstleister

KH-Tracker nutzt folgende technische Dienstleister:

  • Supabase für Authentifizierung und optional private Bildspeicherung
  • Stripe für Zahlungsabwicklung, Checkout und Aboverwaltung
  • OpenRouter/OpenAI-gestützte Dienste für Text- und Fotoanalyse
  • eigene PostgreSQL-Datenbank für Verlauf, Profile, Einwilligungen und Produktdaten

Support- oder Fehlermeldungen können zusätzlich in einem privaten Gitea-System dokumentiert werden, soweit dies zur Fehleranalyse erforderlich ist.

5. Speicherorte und Aufbewahrung

Produktdaten und Authentifizierung sind auf EU-Infrastruktur ausgelegt. Supabase und Stripe werden mit EU-Bezug betrieben; Zahlungsdaten selbst werden von Stripe verarbeitet.

  • Lookup-Historie und Nutzungsdaten werden gemäß Produktlogik begrenzt aufbewahrt
  • Einwilligungen, Audit- und Löschereignisse werden aus Nachweisgründen protokolliert
  • Optional gespeicherte Fotos werden bei Deaktivierung oder Löschung bereinigt
  • Kontolöschung entfernt Kontodaten lokal sowie den zugehörigen Supabase-Auth-User

6. Deine Rechte

Du hast insbesondere folgende Rechte:

  • Auskunft über gespeicherte Daten
  • Berichtigung unzutreffender Daten
  • Löschung deines Kontos und der zugehörigen Produktdaten
  • Widerruf deiner Gesundheitsdaten-Einwilligung
  • Datenexport in maschinenlesbarer Form
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

7. Aufsichtsbehörde

[Zuständige Aufsichtsbehörde ergänzen]. Diese Angabe muss vor dem endgültigen Go-Live mit der tatsächlich zuständigen Behörde ergänzt werden.

→ Impressum→ Rechtliche Hinweise