Datenschutzrichtlinie
Letzte Aktualisierung: 29. April 2026
Swoodie („wir“, „unser“, „uns“) betreibt die mobile Anwendung Swoodie und die Website swoodie.app (der „Dienst“). Diese Datenschutzrichtlinie erläutert, welche Informationen wir erfassen, wie wir sie verwenden und welche Wahlmöglichkeiten Sie bezüglich Ihrer Daten haben.
Verantwortlicher
Verantwortlicher für Ihre personenbezogenen Daten ist Daniel Gruchociak QA, mit Sitz in Pionierska 9, 63-800 Gostyń, Polen (NIP: 6961894332).
Für datenschutzbezogene Fragen, Anträge oder zur Ausübung Ihrer unten beschriebenen Rechte kontaktieren Sie uns unter privacy@swoodie.app.
Durch die Nutzung unseres Dienstes stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu.
1. Informationen, die wir erfassen
a) Von Ihnen bereitgestellte Informationen
- Wartelisten-Anmeldung: Wenn Sie sich für unsere Warteliste anmelden, erfassen wir Ihre E-Mail-Adresse.
- Abonnement-Käufe: Wenn Sie Swoodie Premium abonnieren, wird die Zahlung über den Apple App Store oder Google Play Store abgewickelt. Wir erfassen oder speichern Ihre Zahlungskartendaten nicht direkt.
b) Automatisch erfasste Daten
Bei der Nutzung von Swoodie erfassen wir automatisch:
- Nutzungsdaten: Swipe-Verlauf, gespeicherte Favoriten, Bewertungen, Kommentare, genutzte Funktionen (wie Swipe Together-Sitzungen und Chef AI-Anfragen) sowie Navigationsmuster.
- Geräteinformationen: Gerätetyp, Betriebssystemversion, eindeutige Gerätekennungen und IP-Adresse.
- Anonyme Authentifizierung: Wir erstellen automatisch ein anonymes Konto für Sie — keine E-Mail-Adresse oder kein Passwort erforderlich. Dieses Konto wird verwendet, um Ihre Daten sitzungsübergreifend zu synchronisieren.
c) KI-Funktionsdaten
Wenn Sie unsere KI-gestützten Funktionen nutzen (Chef AI, Rezeptvariationen, Nährwertschätzung, Swoodie Scan-Fotoanalyse, Essensplanung), werden die von Ihnen übermittelten Texte und Bilder (wie Zutatenlisten, Rezeptanfragen, Ernährungspräferenzen oder Essensfotos) zur Verarbeitung an unsere KI-Dienstleister gesendet. Über Swoodie Scan eingereichte Essensfotos werden in Echtzeit verarbeitet und nicht dauerhaft auf unseren Servern gespeichert. KI-generierte Essenspläne, Rezepte und Nährwertschätzungen dienen ausschließlich Informationszwecken. Wir verwenden diese Daten nicht zum Trainieren von KI-Modellen.
d) Fotodaten
Wenn Sie Swoodie Scan verwenden, werden von Ihnen aufgenommene oder ausgewählte Fotos:
- In das Base64-Format konvertiert und zur KI-Analyse an unser sicheres Backend gesendet
- In Echtzeit von unseren KI-Dienstleistern verarbeitet (siehe Abschnitt 3 für die aktuelle Liste)
- Nicht dauerhaft gespeichert — Fotos werden nach Abschluss der Analyse verworfen
- Niemals an Dritte weitergegeben, abgesehen vom KI-Verarbeitungsanbieter
2. Wie wir Ihre Informationen verwenden
Wir verwenden die erfassten Informationen, um:
- Den Dienst bereitzustellen, zu pflegen und zu verbessern
- Ihre Rezeptempfehlungen zu personalisieren
- Swipe Together-Partnersitzungen zu ermöglichen
- Abonnement-Käufe abzuwickeln
- Rezeptinhalte in Ihre bevorzugte Sprache zu übersetzen
- Nutzungsmuster zu analysieren und Fehler zu beheben
- Betrug und Missbrauch zu erkennen und unsere Nutzungsbedingungen durchzusetzen
2b. Wie wir Ihre Daten verarbeiten
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine Rechtsgrundlage gemäß DSGVO haben. Im Folgenden finden Sie Informationen darüber, welche Daten wir erfassen, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange wir sie aufbewahren.
| Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Anonyme Geräte-/Konto-ID | Identifizierung Ihres Kontos, Synchronisierung von Favoriten und Essensprotokollen | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung | Bis zur Löschung des Kontos |
| An Swoodie Scan übermittelte Essensfotos | KI-Nährwertschätzung in Echtzeit | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung | Nicht gespeichert (Verarbeitung in Echtzeit, anschließend verworfen) |
| Essensprotokolle und Ernährungshistorie | Persönliche Nährwertverfolgung und Verlaufsfunktionen | Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung (besondere Kategorie: Gesundheitsdaten) | Bis zur Löschung des Kontos |
| Allergen- und Ernährungspräferenzen | Filterung von Rezepten und Warnung vor Allergenen | Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung | Bis zur Löschung des Kontos oder Änderung der Präferenzen |
| Abonnementstatus und Kaufhistorie | Verwaltung Ihres Premium-Abonnements | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung | 5 Jahre (polnisches Steuerrecht) |
| Diagnose- und Absturzprotokolle | Fehlererkennung und Missbrauchsverhinderung | Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse | 30 Tage (app_logs); 7 Tage (Rate-Limit-Daten) |
| Push-Benachrichtigungs-Token | Senden von Erinnerungen und Benachrichtigungen, denen Sie zugestimmt haben | Art. 6 Abs. 1 lit. a DSGVO — Einwilligung | Bis Sie Benachrichtigungen deaktivieren oder das Konto löschen |
| Werbeidentifikatoren und App-Ereignisse (nur kostenlose Stufe) | Messung der Werbewirksamkeit; Schaltung von Werbung in der kostenlosen Stufe | Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (über App Tracking Transparency unter iOS / Einwilligungsbanner unter Android) | Gemäß der Richtlinie des jeweiligen Drittanbieter-SDKs (siehe Abschnitt „Werbung und Messung“ unten) |
Hinweis zu Gesundheitsdaten. Essensprotokolle, Nährwertverfolgung und Ernährungspräferenzen können als Gesundheitsdaten im Sinne von Art. 9 DSGVO einzustufen sein. Wir verarbeiten diese Daten nur auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie bei der Profilerstellung und Auswahl Ihrer Ziele erteilen. Sie können die Einwilligung jederzeit durch Löschen Ihres Kontos widerrufen.
Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
3. Drittanbieterdienste
Wir nutzen Drittanbieter-Dienstleister, um den Dienst zu betreiben und zu verbessern. Diese Anbieter können Ihre Daten in folgender Weise verarbeiten:
- Supabase (Cloud-Infrastruktur und Datenbank) — zur Speicherung und Verwaltung Ihrer Kontodaten, Favoriten, Bewertungen, Essenspläne und Nutzungsdaten.
- OpenAI (KI-Dienstleister) — zur Bereitstellung von Chef AI-Rezeptgenerierung, Rezeptvariationen, Nährwertschätzung und Swoodie Scan-Fotoanalyse. Texte und Bilder, die Sie an KI-Funktionen übermitteln, werden zur Verarbeitung an OpenAI gesendet.
- Google Gemini (KI-Dienstleister) — zur Bereitstellung der KI-Essensplaner-Funktion. Ernährungspräferenzen und Rezeptdaten werden zur Verarbeitung an Google gesendet.
- DeepL (Übersetzungsdienstleister) — zur Übersetzung von Rezeptinhalten in die unterstützten Sprachen (derzeit Deutsch, Polnisch, Französisch, Italienisch, Spanisch, Portugiesisch und Thailändisch). Rezepttexte werden zur Übersetzung an DeepL gesendet.
- Spoonacular (Rezeptdatenanbieter) — zur Bereitstellung von Rezeptdaten, Nährwertinformationen und Zutatendetails.
- TheMealDB (Rezeptdatenanbieter) — zur Bereitstellung zusätzlicher Rezeptinhalte.
- RevenueCat (Abonnementverwaltung) — zur Verarbeitung und Verwaltung von Premium-Abonnements, einschließlich Kaufdaten, Gerätekennungen und Abonnementstatus.
- Vercel — hostet unsere Website und stellt anonymisierte Leistungsanalysen über Speed Insights bereit.
- Apple App Store / Google Play — für die App-Distribution und Zahlungsabwicklung, vorbehaltlich deren eigener Datenschutzrichtlinien.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
3b. Werbung und Messung
In der mobilen App nutzen wir folgende Drittanbieter-SDKs für Werbung, Conversion-Messung und Analyse. Diese Anbieter können den Werbeidentifikator Ihres Geräts (Apple IDFA unter iOS, Google Advertising ID unter Android) sowie App-Ereignisse (z. B. Installationen, Sitzungen und In-App-Aktionen wie gespeicherte Rezepte oder abgeschlossene Scans) erhalten:
- Meta Platforms, Inc. (Facebook SDK / App Events) — misst Conversions für von Meta ausgelieferte Werbung und unterstützt Analysen. Siehe Datenschutzrichtlinie von Meta.
- TikTok Pte. Ltd. / ByteDance Ltd. (TikTok Business SDK) — misst Conversions für von TikTok ausgelieferte Werbung. Siehe Datenschutzrichtlinie von TikTok.
- Google LLC (AdMob) — schaltet Werbung in der kostenlosen Stufe von Swoodie. Siehe Datenschutzrichtlinie von Google.
Werbeidentifikator. Unter iOS holen wir Ihre Einwilligung über den systemseitigen App Tracking Transparency-Hinweis ein, bevor ein Werbeidentifikator an die oben genannten SDKs weitergegeben wird. Sie können den Werbeidentifikator jederzeit in den Geräteeinstellungen zurücksetzen oder deaktivieren:
- iOS: Einstellungen → Datenschutz & Sicherheit → Tracking
- Android: Einstellungen → Datenschutz → Werbung
Kein Verkauf personenbezogener Daten. Swoodie verkauft Ihre personenbezogenen Daten nicht. Die mit den oben genannten SDKs geteilten Daten beschränken sich auf Werbe-Messereignisse und Identifikatoren auf Geräteebene und umfassen keine direkt identifizierenden Informationen wie Ihre E-Mail-Adresse oder Ihren Namen.
4. Cookies und Tracking-Technologien
Unsere Website (swoodie.app) verwendet die folgenden Technologien:
Essenziell
- Sprachpräferenzspeicherung (localStorage)
- Cookie für Einwilligungspräferenzen (swoodie_consent)
Analyse
- Vercel Speed Insights — erfasst anonymisierte Seitenleistungsdaten, Gerätetyp, Browserversion und Ladezeiten. Es werden keine personenbezogenen Daten erfasst. Die Daten werden von Vercel Inc. (USA) verarbeitet. Datenschutz: https://vercel.com/legal/privacy-policy
Mobile App
- Lokaler Gerätespeicher — für Einstellungen, zwischengespeicherte Rezepte und Offline-Daten. Diese Daten verlassen Ihr Gerät nicht, es sei denn, sie werden mit Ihrem Konto synchronisiert.
- Anonyme Authentifizierung — erstellt eine eindeutige anonyme Kennung zur Datensynchronisierung. Es werden keine personenbezogenen Daten erfasst.
Sie können Cookie-Einstellungen jederzeit über den Cookie-Einstellungen-Link in der Fußzeile der Website verwalten.
5. Datenspeicherung
- Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist.
- Anwendungsprotokolle: Werden nach 30 Tagen automatisch gelöscht.
- Zwischengespeicherte Rezeptdaten: Laufen automatisch nach 2 Stunden ab.
- Essenspläne: Werden aufbewahrt, bis sie vom Nutzer gelöscht werden.
- Swoodie Scan-Fotos: Werden in Echtzeit verarbeitet und nicht dauerhaft gespeichert.
- AI Cookbook-Rezepte: Werden aufbewahrt, bis sie vom Nutzer gelöscht werden (Soft-Delete wird unterstützt).
Sie können die Löschung Ihrer Daten jederzeit beantragen, indem Sie uns kontaktieren.
6. Datensicherheit
Wir setzen angemessene technische Maßnahmen zum Schutz Ihrer Daten ein, darunter:
- Verschlüsselung bei der Übertragung (HTTPS/TLS)
- Row-Level Security für alle Datenbanktabellen
- Serverseitige API-Schlüsselspeicherung (keine API-Schlüssel auf Ihrem Gerät gespeichert)
- Rate Limiting für alle Backend-Dienste
Keine Methode der elektronischen Übertragung oder Speicherung ist zu 100 % sicher. Wir können keine absolute Sicherheit garantieren.
6b. Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen
- Betroffene Nutzer unverzüglich benachrichtigen, wenn die Verletzung ein hohes Risiko für ihre Rechte und Freiheiten darstellt
- Alle Verletzungen dokumentieren, einschließlich ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen
Die Benachrichtigung erfolgt über die E-Mail-Adresse, die mit Ihrer Wartelisten-Registrierung verknüpft ist (sofern angegeben), oder durch einen In-App-Hinweis.
6c. Internationale Datenübermittlungen
Mehrere der oben genannten Anbieter (Supabase, OpenAI, Google, Meta, TikTok, Vercel) befinden sich in den Vereinigten Staaten oder übermitteln Daten dorthin. Wir übermitteln Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums auf folgender Grundlage:
- Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021), und
- soweit anwendbar, das EU–U.S. Data Privacy Framework für Anbieter, die sich entsprechend selbstzertifiziert haben.
Eine Kopie der bestehenden Übermittlungsgarantien können Sie per E-Mail an privacy@swoodie.app anfordern.
Unsere Dienstleister und deren Standorte:
| Anbieter | Standort | Schutzmaßnahmen |
|---|---|---|
| Supabase | USA | SOC 2 Type II zertifiziert |
| OpenAI | USA | DPA, SCCs |
| Google (Gemini) | USA | EU-SCCs, DPA |
| DeepL | Deutschland | EU-ansässig, DSGVO-nativ |
| Spoonacular | USA | Auftragsverarbeitungsvertrag |
| RevenueCat | USA | SOC 2, DPA |
| Vercel | USA | DPA, SOC 2 |
Für EU/EWR-Nutzer sind Übermittlungen in die USA durch Standardvertragsklauseln (SCCs) oder gegebenenfalls Angemessenheitsbeschlüsse geschützt.
7. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht — eine Kopie der von uns gespeicherten personenbezogenen Daten anzufordern.
- Recht auf Berichtigung — unrichtige oder unvollständige Daten berichtigen zu lassen.
- Recht auf Löschung („Recht auf Vergessenwerden“) — Ihre Daten löschen zu lassen; dies können Sie direkt in der App unter Einstellungen → Meine Daten löschen oder per E-Mail an privacy@swoodie.app tun.
- Recht auf Einschränkung der Verarbeitung — die Nutzung Ihrer Daten in bestimmten Situationen einzuschränken.
- Recht auf Datenübertragbarkeit — Ihre Daten in einem maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht — gegen die Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling, zu widersprechen.
- Recht auf Widerruf der Einwilligung — eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
- Recht auf Beschwerde — Beschwerde bei der polnischen Aufsichtsbehörde einzulegen: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@swoodie.app. Wir antworten innerhalb von 30 Tagen, wie es die DSGVO vorschreibt.
7b. Automatisierte Entscheidungsfindung
Swoodie verwendet automatisierte Verarbeitung auf folgende Weise:
- Rezeptempfehlungen: Basierend auf Ihrem Swipe-Verlauf, Ernährungsfiltern und Allergenpräferenzen. Kein Profiling zu Marketingzwecken.
- KI-Essensplanung: Erstellt Essenspläne basierend auf Ihrem Kalorienziel, Ziel-Modus und Lieblingsrezepten.
- Nährwertschätzung: KI schätzt den Nährwertgehalt anhand von Essensfotos und Rezeptdaten. Dies sind lediglich Schätzungen und sollten keine professionelle Ernährungsberatung ersetzen.
- Allergenerkennung: Schlüsselwortbasierte Zutatenerkennung zur Kennzeichnung potenzieller Allergene. Es können falsch-positive Ergebnisse auftreten — überprüfen Sie Zutaten immer selbst.
Keiner dieser automatisierten Prozesse hat rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen auf Sie. Sie können uns kontaktieren, um eine menschliche Überprüfung jeder automatisierten Entscheidung zu beantragen.
8. Datenschutz für Kinder
Swoodie ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir solche Daten erfasst haben, werden wir sie umgehend löschen.
8b. Löschung Ihres Kontos
Sie können Ihr Swoodie-Konto jederzeit löschen:
- In der App: Einstellungen → Meine Daten löschen
- Per E-Mail: privacy@swoodie.app
Wenn Sie Ihr Konto löschen, entfernen wir dauerhaft Ihre Essensprotokolle, Favoriten, Profildaten und alle zugehörigen Identifikatoren. Einige Daten können für begrenzte Zeit aufbewahrt werden, sofern dies gesetzlich vorgeschrieben ist (z. B. Abonnementrechnungen, die nach polnischem Steuerrecht 5 Jahre aufbewahrt werden), oder in anonymisierter Form zu Analysezwecken.
9. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir das Datum der „Letzten Aktualisierung“ oben auf dieser Seite aktualisieren.
10. Kontaktieren Sie uns
Für allgemeine Fragen: support@swoodie.app
Für Datenschutzanfragen, Auskunftsersuchen oder zur Ausübung Ihrer DSGVO/CCPA-Rechte:
Datenschutz-Kontakt: privacy@swoodie.app
Antwortzeit: Innerhalb von 30 Tagen nach Eingang Ihrer Anfrage
Wenn Sie sich in der EU/im EWR befinden und der Meinung sind, dass Ihre Datenschutzrechte nicht angemessen berücksichtigt wurden, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.
Für Nutzer in Polen: Urząd Ochrony Danych Osobowych (UODO)
Website: https://uodo.gov.pl
Siehe auch: Nutzungsbedingungen | Cookie-Richtlinie