Datenschutzrichtlinie
Letzte Aktualisierung: 25. März 2026
Swoodie („wir“, „unser“, „uns“) betreibt die mobile Anwendung Swoodie und die Website swoodie.app (der „Dienst“). Diese Datenschutzrichtlinie erläutert, welche Informationen wir erfassen, wie wir sie verwenden und welche Wahlmöglichkeiten Sie bezüglich Ihrer Daten haben.
Verantwortlicher: Swoodie. Für Datenschutzanfragen kontaktieren Sie privacy@swoodie.app.
Durch die Nutzung unseres Dienstes stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu.
1. Informationen, die wir erfassen
a) Von Ihnen bereitgestellte Informationen
- Wartelisten-Anmeldung: Wenn Sie sich für unsere Warteliste anmelden, erfassen wir Ihre E-Mail-Adresse.
- Abonnement-Käufe: Wenn Sie Swoodie Premium abonnieren, wird die Zahlung über den Apple App Store oder Google Play Store abgewickelt. Wir erfassen oder speichern Ihre Zahlungskartendaten nicht direkt.
b) Automatisch erfasste Daten
Bei der Nutzung von Swoodie erfassen wir automatisch:
- Nutzungsdaten: Swipe-Verlauf, gespeicherte Favoriten, Bewertungen, Kommentare, genutzte Funktionen (wie Swipe Together-Sitzungen und Chef AI-Anfragen) sowie Navigationsmuster.
- Geräteinformationen: Gerätetyp, Betriebssystemversion, eindeutige Gerätekennungen und IP-Adresse.
- Anonyme Authentifizierung: Wir erstellen automatisch ein anonymes Konto für Sie — keine E-Mail-Adresse oder kein Passwort erforderlich. Dieses Konto wird verwendet, um Ihre Daten sitzungsübergreifend zu synchronisieren.
c) KI-Funktionsdaten
Wenn Sie unsere KI-gestützten Funktionen nutzen (Chef AI, Rezeptvariationen, Nährwertschätzung, Swoodie Scan-Fotoanalyse, Essensplanung), werden die von Ihnen übermittelten Texte und Bilder (wie Zutatenlisten, Rezeptanfragen, Ernährungspräferenzen oder Essensfotos) zur Verarbeitung an unsere KI-Dienstleister gesendet. Über Swoodie Scan eingereichte Essensfotos werden in Echtzeit verarbeitet und nicht dauerhaft auf unseren Servern gespeichert. KI-generierte Essenspläne, Rezepte und Nährwertschätzungen dienen ausschließlich Informationszwecken. Wir verwenden diese Daten nicht zum Trainieren von KI-Modellen.
d) Fotodaten
Wenn Sie Swoodie Scan verwenden, werden von Ihnen aufgenommene oder ausgewählte Fotos:
- In das Base64-Format konvertiert und zur KI-Analyse an unser sicheres Backend gesendet
- In Echtzeit von unserem KI-Dienstleister (OpenAI) verarbeitet
- Nicht dauerhaft gespeichert — Fotos werden nach Abschluss der Analyse verworfen
- Niemals an Dritte weitergegeben, abgesehen vom KI-Verarbeitungsanbieter
2. Wie wir Ihre Informationen verwenden
Wir verwenden die erfassten Informationen, um:
- Den Dienst bereitzustellen, zu pflegen und zu verbessern
- Ihre Rezeptempfehlungen zu personalisieren
- Swipe Together-Partnersitzungen zu ermöglichen
- Abonnement-Käufe abzuwickeln
- Rezeptinhalte in Ihre bevorzugte Sprache zu übersetzen
- Nutzungsmuster zu analysieren und Fehler zu beheben
- Betrug und Missbrauch zu erkennen und unsere Nutzungsbedingungen durchzusetzen
2b. Rechtsgrundlage der Verarbeitung (EU/EWR-Nutzer)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoerstellung, Rezeptbereitstellung, Abonnementverwaltung, Favoritensynchronisierung, Essenspläne, Swipe Together-Sitzungen
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Nutzungsanalysen, Fehlerbehebung, Betrugserkennung, Dienstverbesserung
- Einwilligung (Art. 6 Abs. 1 lit. a): Erfassung von Wartelisten-E-Mails, Analyse-Cookies auf der Website
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuer-/Finanzdaten für Abonnementtransaktionen (verarbeitet durch Apple/Google)
Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
3. Drittanbieterdienste
Wir nutzen Drittanbieter-Dienstleister, um den Dienst zu betreiben und zu verbessern. Diese Anbieter können Ihre Daten in folgender Weise verarbeiten:
- Supabase (Cloud-Infrastruktur und Datenbank) — zur Speicherung und Verwaltung Ihrer Kontodaten, Favoriten, Bewertungen, Essenspläne und Nutzungsdaten.
- OpenAI (KI-Dienstleister) — zur Bereitstellung von Chef AI-Rezeptgenerierung, Rezeptvariationen, Nährwertschätzung und Swoodie Scan-Fotoanalyse. Texte und Bilder, die Sie an KI-Funktionen übermitteln, werden zur Verarbeitung an OpenAI gesendet.
- Google Gemini (KI-Dienstleister) — zur Bereitstellung der KI-Essensplaner-Funktion. Ernährungspräferenzen und Rezeptdaten werden zur Verarbeitung an Google gesendet.
- DeepL (Übersetzungsdienstleister) — zur Übersetzung von Rezeptinhalten ins Deutsche und Polnische. Rezepttexte werden zur Übersetzung an DeepL gesendet.
- Spoonacular (Rezeptdatenanbieter) — zur Bereitstellung von Rezeptdaten, Nährwertinformationen und Zutatendetails.
- TheMealDB (Rezeptdatenanbieter) — zur Bereitstellung zusätzlicher Rezeptinhalte.
- RevenueCat (Abonnementverwaltung) — zur Verarbeitung und Verwaltung von Premium-Abonnements, einschließlich Kaufdaten, Gerätekennungen und Abonnementstatus.
- Vercel — hostet unsere Website und stellt anonymisierte Leistungsanalysen über Speed Insights bereit.
- Apple App Store / Google Play — für die App-Distribution und Zahlungsabwicklung, vorbehaltlich deren eigener Datenschutzrichtlinien.
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
4. Cookies und Tracking-Technologien
Unsere Website (swoodie.app) verwendet die folgenden Technologien:
Essenziell
- Sprachpräferenzspeicherung (localStorage)
- Cookie für Einwilligungspräferenzen (swoodie_consent)
Analyse
- Vercel Speed Insights — erfasst anonymisierte Seitenleistungsdaten, Gerätetyp, Browserversion und Ladezeiten. Es werden keine personenbezogenen Daten erfasst. Die Daten werden von Vercel Inc. (USA) verarbeitet. Datenschutz: https://vercel.com/legal/privacy-policy
Mobile App
- AsyncStorage — lokaler Gerätespeicher für Einstellungen, zwischengespeicherte Rezepte und Offline-Daten. Diese Daten verlassen Ihr Gerät nicht, es sei denn, sie werden mit Ihrem Supabase-Konto synchronisiert.
- Supabase Anonymous Auth — erstellt eine eindeutige anonyme Kennung zur Datensynchronisierung. Es werden keine personenbezogenen Daten erfasst.
Sie können Cookie-Einstellungen jederzeit über den Cookie-Einstellungen-Link in der Fußzeile der Website verwalten.
5. Datenspeicherung
- Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist.
- Anwendungsprotokolle: Werden nach 30 Tagen automatisch gelöscht.
- Zwischengespeicherte Rezeptdaten: Laufen automatisch nach 2 Stunden ab.
- Essenspläne: Werden aufbewahrt, bis sie vom Nutzer gelöscht werden.
- Swoodie Scan-Fotos: Werden in Echtzeit verarbeitet und nicht dauerhaft gespeichert.
- AI Cookbook-Rezepte: Werden aufbewahrt, bis sie vom Nutzer gelöscht werden (Soft-Delete wird unterstützt).
Sie können die Löschung Ihrer Daten jederzeit beantragen, indem Sie uns kontaktieren.
6. Datensicherheit
Wir setzen angemessene technische Maßnahmen zum Schutz Ihrer Daten ein, darunter:
- Verschlüsselung bei der Übertragung (HTTPS/TLS)
- Row-Level Security für alle Datenbanktabellen
- Serverseitige API-Schlüsselspeicherung (keine API-Schlüssel auf Ihrem Gerät gespeichert)
- Rate Limiting für alle Backend-Dienste
Keine Methode der elektronischen Übertragung oder Speicherung ist zu 100 % sicher. Wir können keine absolute Sicherheit garantieren.
6b. Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen
- Betroffene Nutzer unverzüglich benachrichtigen, wenn die Verletzung ein hohes Risiko für ihre Rechte und Freiheiten darstellt
- Alle Verletzungen dokumentieren, einschließlich ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen
Die Benachrichtigung erfolgt über die E-Mail-Adresse, die mit Ihrer Wartelisten-Registrierung verknüpft ist (sofern angegeben), oder durch einen In-App-Hinweis.
6c. Internationale Datenübermittlungen
Ihre Daten können in Länder außerhalb Ihres Wohnsitzlandes übermittelt und dort verarbeitet werden, einschließlich der Vereinigten Staaten. Unsere Dienstleister und deren Standorte:
| Anbieter | Standort | Schutzmaßnahmen |
|---|---|---|
| Supabase | USA | SOC 2 Type II zertifiziert |
| OpenAI | USA | DPA, SCCs |
| Google (Gemini) | USA | EU-SCCs, DPA |
| DeepL | Deutschland | EU-ansässig, DSGVO-nativ |
| Spoonacular | USA | Auftragsverarbeitungsvertrag |
| RevenueCat | USA | SOC 2, DPA |
| Vercel | USA | DPA, SOC 2 |
Für EU/EWR-Nutzer sind Übermittlungen in die USA durch Standardvertragsklauseln (SCCs) oder gegebenenfalls Angemessenheitsbeschlüsse geschützt.
7. Ihre Rechte
Abhängig von Ihrer Rechtsordnung (einschließlich DSGVO und CCPA) haben Sie möglicherweise das Recht:
- Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten
- Unrichtige Daten berichtigen zu lassen
- Ihre Daten löschen zu lassen
- Ihre Daten in einem portablen Format zu exportieren
- Der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen
Um diese Rechte auszuüben, kontaktieren Sie uns unter support@swoodie.app.
7b. Automatisierte Entscheidungsfindung
Swoodie verwendet automatisierte Verarbeitung auf folgende Weise:
- Rezeptempfehlungen: Basierend auf Ihrem Swipe-Verlauf, Ernährungsfiltern und Allergenpräferenzen. Kein Profiling zu Marketingzwecken.
- KI-Essensplanung: Erstellt Essenspläne basierend auf Ihrem Kalorienziel, Ziel-Modus und Lieblingsrezepten.
- Nährwertschätzung: KI schätzt den Nährwertgehalt anhand von Essensfotos und Rezeptdaten. Dies sind lediglich Schätzungen und sollten keine professionelle Ernährungsberatung ersetzen.
- Allergenerkennung: Schlüsselwortbasierte Zutatenerkennung zur Kennzeichnung potenzieller Allergene. Es können falsch-positive Ergebnisse auftreten — überprüfen Sie Zutaten immer selbst.
Keiner dieser automatisierten Prozesse hat rechtliche Auswirkungen oder ähnlich erhebliche Auswirkungen auf Sie. Sie können uns kontaktieren, um eine menschliche Überprüfung jeder automatisierten Entscheidung zu beantragen.
8. Datenschutz für Kinder
Swoodie ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir solche Daten erfasst haben, werden wir sie umgehend löschen.
9. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir das Datum der „Letzten Aktualisierung“ oben auf dieser Seite aktualisieren.
10. Kontaktieren Sie uns
Für allgemeine Fragen: support@swoodie.app
Für Datenschutzanfragen, Auskunftsersuchen oder zur Ausübung Ihrer DSGVO/CCPA-Rechte:
Datenschutz-Kontakt: privacy@swoodie.app
Antwortzeit: Innerhalb von 30 Tagen nach Eingang Ihrer Anfrage
Wenn Sie sich in der EU/im EWR befinden und der Meinung sind, dass Ihre Datenschutzrechte nicht angemessen berücksichtigt wurden, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.
Für Nutzer in Polen: Urząd Ochrony Danych Osobowych (UODO)
Website: https://uodo.gov.pl
Siehe auch: Nutzungsbedingungen | Cookie-Richtlinie