Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten bei KH-Tool.
1. Verantwortlicher
Verantwortlich für KH-Tool ist Robin Bauer, Erenäcker 40, 89079 Ulm, Deutschland.
Kontakt: robin.bau@outlook.com
2. Zweck der App
KH-Tool unterstützt dich dabei, Kohlenhydrate im Alltag per Text, Barcode oder Foto einzuschätzen, Ergebnisse zu prüfen und einen persönlichen Verlauf zu führen.
Die App ist kein Medizinprodukt und gibt keine Diagnose, Insulin-, Dosierungs- oder Therapieempfehlung. Ergebnisse bleiben Schätzwerte zur Orientierung und müssen bei wichtigen Entscheidungen selbst geprüft werden.
3. Verarbeitete Daten
Je nach Nutzung verarbeitet KH-Tool insbesondere:
- Kontodaten wie E-Mail-Adresse, Anzeigename, Sprache und Login-Status
- Profil-, Einstellungs- und Einwilligungsdaten
- Lebensmittelabfragen, Portionsangaben, Barcodewerte und KH-Ergebnisse
- Verlauf, Favoriten, gemerkte Mahlzeiten, Routinen und Korrekturen
- optional hochgeladene Fotos oder Etikettbilder zur Analyse
- technische Daten wie Zeitpunkte, Geräte-/Browserinformationen, Fehler- und Sicherheitsereignisse
4. Gesundheitsdaten und Einwilligung
Lebensmittelverlauf, KH-Werte, Feedback und Profilkontext können Gesundheitsbezug haben. Diese Daten werden erst verarbeitet, wenn du die entsprechende Einwilligung in der App erteilst.
Du kannst die Einwilligung in den Einstellungen widerrufen. Danach werden gesundheitsbezogene Funktionen eingeschränkt; optionale Fotospeicherung wird deaktiviert und zur Löschung vorgemerkt.
5. Fotos, KI-Analyse und externe Dienste
Foto- und Etikettbilder werden zur Analyse verarbeitet. Standardmäßig werden Essensfotos nicht dauerhaft gespeichert. Eine optionale Fotospeicherung ist nur aktiv, wenn dein Plan und deine Einstellung sie erlauben.
Für KI-Analysen und Nährwertdaten können externe Dienste genutzt werden, zum Beispiel KI-/LLM-Anbieter, OpenFoodFacts, USDA/FDC oder vergleichbare Datenquellen. Übermittelt werden nur die Daten, die für die jeweilige Analyse oder Abfrage erforderlich sind.
6. Anmeldung, Abrechnung und Benachrichtigungen
Anmeldung und Sitzungen werden über Supabase Auth und serverseitige Session-Cookies umgesetzt. Für kostenpflichtige Funktionen kann Stripe zur Zahlungsabwicklung eingesetzt werden.
Wenn du Push-Benachrichtigungen aktivierst, speichert KH-Tool die erforderliche Push-Subscription, damit Ergebnisse, Erinnerungen oder Tageszusammenfassungen zugestellt werden können.
7. Cookies, lokale Speicherung und Analyse
KH-Tool nutzt technisch notwendige Cookies und lokale Speicherung für Anmeldung, Sprache, Theme, PWA-Funktionen, Offline-Warteschlangen und App-Einstellungen.
Zusätzlich kann eine selbst gehostete Umami-Analyse eingebunden sein. Diese dient aggregierten Nutzungsstatistiken, arbeitet ohne Tracking-Cookies und wird nicht für Werbeprofile genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der App-Nutzung); bei IP-basierter Geo-Zuordnung greift zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Analytics-Einstellung).
Geo-Zuordnung und Drittlandtransfer: Um die Region (Land und Stadt) eines Besuchs anonym zuzuordnen, wird beim Empfang eines Tracking-Events eine IP-Adresse kurzzeitig an die GeoIP-Datenbank von MaxMind Inc. (USA) übermittelt und lokal im Container ausgewertet. Die IP-Adresse wird nicht gespeichert und nach dem Lookup verworfen. Da die Übermittlung in die USA erfolgt, stützt sich KH-Tool auf den Angemessenheitsbeschluss EU-US Data Privacy Framework sowie auf die Standardvertragsklauseln der EU-Kommission als ergänzende Garantie gemäß Art. 46 Abs. 2 lit. c DSGVO. Die zugrunde liegende MaxMind-Lizenz findest du unter/home/khtool/umami/secrets/GeoIP.conf (Account-ID 1369556). Genutzte Datenkategorie: IP-Adresse (technische Zugriffsdaten, Art. 4 Nr. 1 DSGVO). Empfänger: MaxMind Inc., USA. Speicherdauer: keine, sofortige Verarbeitung. Recht auf Widerruf: jederzeit über die Analytics-Einstellung in der App.
Opt-out / Do-Not-Track:Du kannst die Analyse jederzeit in den App-Einstellungen unter „Nutzungsanalyse“ deaktivieren. Das KH-Tool setzt in diesem Fall das offizielle umami.disabled-Flag im lokalen Speicher, woraufhin der Umami-Tracker keine Events mehr sendet. Auch der Browser-Do-Not-Track-Header (DNT=1) sowie das Global Privacy Control-Signal (GPC=1) werden automatisch respektiert.
8. Speicherdauer und Löschung
Daten werden nur so lange gespeichert, wie sie für Konto, App-Funktion, Sicherheit, Abrechnung oder gesetzliche Pflichten erforderlich sind. Verlauf, gespeicherte Mahlzeiten und Fotos können über App-Funktionen gelöscht oder reduziert werden.
Für Kontoexport und Löschung stehen in der App Datenschutzfunktionen bereit. Alternativ kannst du dich an die oben genannte Kontaktadresse wenden.
9. Keine rechtlich wirksame automatisierte Entscheidung
KH-Tool nutzt automatisierte Analyse zur Schätzung von KH-Werten. Diese Analyse trifft keine Entscheidung mit rechtlicher Wirkung und ersetzt keine medizinische Bewertung oder Behandlungsempfehlung.
10. Deine Rechte
Nach der DSGVO hast du insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
11. Stand
Stand dieser Datenschutzerklärung: 27. Juni 2026.