SimpleCals Logo SimpleCals
← Zurück zur Startseite

Datenschutzerklärung

SimpleCals nimmt deine Privatsphäre ernst. Diese Datenschutzerklärung informiert dich nach Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und welche Rechte du hast. Kurz gesagt: Deine gespeicherten Ernährungsdaten bleiben standardmäßig auf deinem Gerät. Für die Konto-Verwaltung nutzen wir einen externen Dienst (Clerk), und Freitext-Eingaben im Chat werden von einem KI-Dienst (Mistral, EU) interpretiert — dieser erhält weder deine Konto-Daten noch liefert er Nährwerte.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: Beniamino Rainer Häfner, MSc. BSc. Opernring 1/745 1010 Wien, Österreich E-Mail: hello@simplecals.com Telefon: +43 1 990 1938 Ein Datenschutzbeauftragter ist derzeit nicht bestellt.

Welche Daten wir verarbeiten

Konto-Daten (verpflichtend für die Anmeldung): • E-Mail-Adresse • verschlüsselte Anmeldedaten (Passwort-Hash bzw. OAuth-Token) • ggf. Anzeigename Ernährungs- und Gesundheitsdaten (verbleiben lokal auf deinem Gerät): • Mahlzeiten-Einträge, Lebensmittel und Portionen • selbst angelegte Lebensmittel (Custom Foods) • Tages- und Makro-Ziele (Kalorien, Eiweiß, Kohlenhydrate, Fett) App-Einstellungen (lokal): • Sprache, Theme, Tagesanzeige-Optionen Technische Daten beim Verbindungsaufbau zu Drittanbietern: • IP-Adresse und Geräte-Identifikatoren (z. B. bei Authentifizierung über Clerk, beim Barcode-Lookup über Open Food Facts oder bei der KI-Interpretation von Freitext-Eingaben über unseren KI-Proxy) Freitext-Eingaben im Chat: • Der von dir eingegebene Text wird zur KI-Interpretation übermittelt (siehe Abschnitt zur KI-gestützten Lebensmittelerkennung). Es werden keine Konto-Daten und kein Ernährungsverlauf mitgesendet.

Rechtsgrundlagen

Wir verarbeiten deine Daten auf Grundlage folgender Bestimmungen der DSGVO: • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung des Nutzungsvertrags (Konto, App-Funktionen). • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (Stabilität, Sicherheit, Missbrauchsabwehr). • Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung für die Verarbeitung von Gesundheitsdaten (Ernährung, Makros, Körperziele). Du erteilst diese Einwilligung mit der aktiven Eingabe dieser Daten in der App. Du kannst sie jederzeit widerrufen, indem du die Daten in der App löschst oder die App deinstallierst. • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung für optionale Funktionen (z. B. Kamerazugriff für Barcode-Scan).

Lokale Datenspeicherung

Alle deine Mahlzeiten, Custom-Lebensmittel, Portionen und Ziele werden ausschließlich in einer lokalen SQLite-Datenbank auf deinem Gerät gespeichert. Es gibt aktuell keinen Cloud-Sync und keine serverseitige Speicherung dieser Inhalte durch uns. Das bedeutet: • Wir können deine Ernährungsdaten nicht einsehen. • Eine Übertragung auf ein anderes Gerät erfolgt nicht automatisch. • Wenn du die App deinstallierst oder die App-Daten löschst, sind diese Daten unwiderruflich entfernt. Wir empfehlen, regelmäßig Backups deines Geräts (über iCloud bzw. Google) zu erstellen, falls du deine Daten erhalten möchtest.

Konto-Authentifizierung (Clerk)

Für Registrierung, Login und Konto-Verwaltung nutzen wir Clerk als Auftragsverarbeiter: Clerk, Inc. (USA) Datenschutzerklärung: https://clerk.com/legal/privacy Clerk verarbeitet in unserem Auftrag deine E-Mail-Adresse, Anmeldedaten, IP-Adresse und Session-Tokens, um deine Identität zu bestätigen und dein Konto zu sichern. Mit Clerk besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Clerk Daten in den USA verarbeitet, kommen die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als geeignete Garantie zum Einsatz.

Lebensmitteldatenbanken und Barcode-Abfragen

Wenn du einen Barcode scannst oder ein Lebensmittel suchst, das nicht in der lokalen Datenbank vorhanden ist, fragen wir die öffentliche Open Food Facts-API ab: Open Food Facts (gemeinnützige Initiative mit Sitz in Frankreich) Datenschutz-Informationen: https://world.openfoodfacts.org/privacy Übermittelt werden ausschließlich der Barcode bzw. der Suchbegriff sowie technisch unvermeidbare Daten (IP-Adresse, User-Agent). Es werden keine Konto-Informationen, keine Mahlzeiten und kein Ernährungsverlauf gesendet. Die Verarbeitung erfolgt innerhalb der EU.

KI-gestützte Lebensmittelerkennung

Wenn du eine Mahlzeit als Freitext im Chat eingibst (zum Beispiel: 3 Weißwürste und 200 ml Cola), wird dieser Text zur Interpretation übermittelt, damit die App ihn in einzelne Lebensmittel und Mengen zerlegen und gegen die Lebensmittel-Datenbanken abgleichen kann. Dabei sind zwei Auftragsverarbeiter beteiligt: • Cloudflare, Inc. (USA) — betreibt den Proxy-Server, der die Anfrage weiterleitet. Cloudflare speichert die Inhalte nicht; verarbeitet werden nur technische Metadaten (z. B. IP-Adresse) während der Durchleitung. • Mistral AI SAS (Frankreich, EU) — führt die sprachliche Interpretation durch. Übermittelt wird ausschließlich der von dir eingegebene Text. Es werden keine E-Mail-Adresse, keine Konto-Kennung, kein Ernährungsverlauf und keine gespeicherten Ernährungsdaten gesendet. Wichtig: Die KI liefert AUSSCHLIESSLICH eine strukturierte Aufschlüsselung (Lebensmittel-Name, Menge, Einheit). Sie liefert niemals Nährwerte — Kalorien und Makronährstoffe stammen immer aus den Lebensmittel-Datenbanken (BLS, Open Food Facts) oder aus deinen eigenen Einträgen, niemals von der KI. Mistral verarbeitet Daten innerhalb der EU. Da Cloudflare Anfragen über Server außerhalb der EU leiten kann, greifen die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); mit beiden Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Gemäß deren Bedingungen werden deine Eingaben nicht zum Training von KI-Modellen verwendet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung einer Kernfunktion der App) sowie — für die ernährungsbezogenen Inhalte — deine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die du durch die Eingabe solcher Daten erteilst. Du kannst diese Verarbeitung vermeiden, indem du statt der Freitext-Eingabe den Barcode-Scan oder die manuelle Eingabe nutzt.

Geräteberechtigungen

Die App fragt ausschließlich jene Berechtigungen ab, die für die jeweilige Funktion zwingend erforderlich sind: • Kamera — ausschließlich für das Scannen von Barcodes auf Lebensmittelverpackungen. Es werden weder Fotos noch Videos gespeichert oder an uns übertragen; die Barcode-Erkennung erfolgt direkt auf deinem Gerät. Du kannst die Berechtigung jederzeit in den Geräteeinstellungen widerrufen.

Kein Tracking, keine Werbung, keine automatisierten Entscheidungen

SimpleCals verzichtet bewusst auf: • Analyse-Tools (z. B. Google Analytics, Firebase Analytics, Mixpanel, PostHog) • Crash-Reporting-Dienste • Werbenetzwerke und Tracking-SDKs • Cookies oder vergleichbare Tracking-Technologien zu Marketingzwecken • automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO Wir verkaufen oder vermieten deine Daten nicht.

Datenübermittlung in Drittländer

Teile der Verarbeitung umfassen Übermittlungen in die USA: • Clerk, Inc. — Konto-Authentifizierung. • Cloudflare, Inc. — Proxy, der Freitext-Eingaben an den KI-Dienst weiterleitet (Inhalte werden nicht gespeichert; die Durchleitung kann über US-Server erfolgen). Für diese Übermittlungen greifen die EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 sowie zusätzliche technische und organisatorische Maßnahmen. Die KI-Sprachinterpretation durch Mistral AI erfolgt innerhalb der EU (Frankreich). Alle übrigen Verarbeitungen finden innerhalb der EU bzw. lokal auf deinem Gerät statt.

Speicherdauer

• Konto-Daten: für die Dauer der aktiven Nutzung. Nach Löschung deines Kontos werden personenbezogene Daten bei Clerk unverzüglich gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. • Lokale Ernährungs- und App-Daten: werden ausschließlich auf deinem Gerät gespeichert und bei Deinstallation oder Löschung der App-Daten entfernt. • Anfragen an die Open Food Facts-API werden von uns nicht protokolliert.

Deine Rechte als betroffene Person

Nach der DSGVO und dem österreichischen Datenschutzgesetz (DSG) hast du folgende Rechte: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung — Recht auf Vergessenwerden (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO) • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) Zur Wahrnehmung deiner Rechte genügt eine formlose Nachricht an hello@simplecals.com.

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere im EU-Mitgliedstaat deines gewöhnlichen Aufenthaltsorts oder mutmaßlichen Verstoßes (Art. 77 DSGVO). In Österreich: Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42 1030 Wien E-Mail: dsb@dsb.gv.at Website: www.dsb.gv.at

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, insbesondere: • Transportverschlüsselung (TLS/HTTPS) für alle Verbindungen zu Drittanbietern • sichere Speicherung von Anmelde-Tokens über das systemeigene Secure-Store des Betriebssystems • regelmäßige Aktualisierungen der App und ihrer Komponenten Eine 100-prozentige Sicherheit kann bei keiner elektronischen Datenverarbeitung garantiert werden. Bei einer Datenschutzverletzung mit hohem Risiko für deine Rechte informieren wir dich gemäß Art. 34 DSGVO.

Änderungen und Kontakt

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen der App, eingesetzte Dienste oder Rechtsgrundlagen ändern. Es gilt jeweils die in der App veröffentlichte Fassung. Bei Fragen zum Datenschutz erreichst du uns unter: E-Mail: hello@simplecals.com Post: Beniamino Rainer Häfner, Opernring 1/745, 1010 Wien, Österreich