Stand: April 2026
Diese Datenschutzerklaerung gilt fuer die mobile App freshcook (Android). Sie informiert darueber, welche personenbezogenen Daten wir bei der Nutzung der App verarbeiten, warum wir das tun und welche Rechte Sie haben. Fuer die Website gilt eine eigene Datenschutzerklaerung.
Manuel Thalhofer — REBELUTIONS
Zur schwarzen Muttergottes 9
89335 Ichenhausen, Deutschland
E-Mail: info@rebelutions.org
freshcook ist eine Rezept-App, die kuenstliche Intelligenz (AI) nutzt, um Lebensmittel auf Fotos zu erkennen und daraus Rezeptvorschlaege zu erstellen. Im Folgenden erklaeren wir fuer jeden Datentyp, was erhoben wird, warum und wie lange.
Folgende Daten werden ausschliesslich lokal auf Ihrem Geraet gespeichert und nicht an uns oder Dritte uebermittelt:
Rechtsgrundlage: Diese Daten verlassen Ihr Geraet nicht. Eine Datenverarbeitung im Sinne der DSGVO findet insoweit nicht statt.
Wenn Sie ein Foto oder Video Ihres Kuehlschranks aufnehmen, wird dieses an unseren Server gesendet. Dort wird es an die Google Gemini API weitergeleitet, um die abgebildeten Lebensmittel zu erkennen.
Das Foto/Video wird nicht dauerhaft gespeichert — weder auf unserem Server noch bei Google. Es wird ausschliesslich fuer die Dauer der Verarbeitung (wenige Sekunden) im Arbeitsspeicher gehalten. Zurueck kommen nur die erkannten Zutaten als Textliste.
Bei Video-Scans kann optional Audio aufgezeichnet werden (Narration). Dieses Audio wird zusammen mit dem Video verarbeitet und ebenfalls nicht dauerhaft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung — die Bilderkennung ist Kernfunktion der App).
Die erkannten Zutaten (als Textliste, kein Foto) werden an die Anthropic Claude API gesendet, um personalisierte Rezeptvorschlaege zu generieren.
Es werden keine personenbezogenen Daten (Name, E-Mail, Standort) an die Rezept-AI gesendet.
Gemaess Art. 50 der EU-Verordnung 2024/1689 (AI Act) weisen wir darauf hin: Rezepte, die von freshcook generiert werden, sind AI-generierte Inhalte. Sie werden in der App als solche gekennzeichnet. AI-generierte Rezepte sind Vorschlaege und keine garantierten Ergebnisse. Bitte pruefen Sie alle Zutaten selbst auf Vertraeglichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung).
Beim ersten Start der App wird eine zufaellige Kennung (UUID) erzeugt und auf Ihrem Geraet gespeichert. Diese Device-ID wird an unseren Server uebermittelt, um Ihr Guthaben (Credits) Ihrem Geraet zuordnen zu koennen.
Die Device-ID ist eine technische Kennung ohne Bezug zu Ihrem Namen, Ihrer E-Mail oder anderen persoenlichen Daten — es sei denn, Sie verknuepfen sie spaeter mit einem Google-Konto (siehe Abschnitt 7).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung — Credit-Zuordnung ist Teil des Dienstes).
Wenn Sie erstmals Credits kaufen, bieten wir Ihnen an, sich mit Ihrem Google-Konto anzumelden. Dabei erhalten wir:
Diese Daten werden genutzt, um Ihre Credits und Kaeufe geraeteuebergreifend Ihrem Konto zuzuordnen. Die Anmeldung ist optional — Sie koennen die App auch ohne Google-Konto nutzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung).
Kaeufe von Credits erfolgen ueber Google Play Billing. Wir erhalten von Google einen Kaufbeleg (Purchase Token), den wir server-seitig validieren und speichern. Wir erhalten und speichern keine Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.) — diese verbleiben bei Google.
Gespeichert werden: Paketname, Kaufzeitpunkt, Purchase Token, Credit-Betrag. Diese Daten dienen der Nachvollziehbarkeit und dem Schutz vor Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) und Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten).
Wir setzen folgende Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten:
| Dienstleister | Zweck | Sitz | Rechtsgrundlage Transfer |
|---|---|---|---|
| Google LLC (Gemini API) | Bilderkennung (Foto → Zutatenliste) | USA | EU-US Data Privacy Framework |
| Anthropic PBC (Claude API) | Rezeptgenerierung (Zutaten → Rezepte) | USA | Standardvertragsklauseln (SCCs) |
| Hetzner Online GmbH | Server-Hosting (Supabase-Backend) | Deutschland | Kein Drittland-Transfer |
| Google LLC (Play Billing) | Zahlungsabwicklung | USA | EU-US Data Privacy Framework |
Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsvertraege (Art. 28 DSGVO) bzw. vergleichbare vertragliche Garantien.
Daten werden an Dienstleister in den USA uebermittelt (Google, Anthropic). Die Uebermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) bzw. auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.
| Datentyp | Speicherdauer |
|---|---|
| Fotos/Videos | Wenige Sekunden (nur waehrend der Verarbeitung, keine dauerhafte Speicherung) |
| Device-ID | Bis zur Loeschung des Kontos oder auf Anfrage |
| Google-Kontodaten | Bis zur Loeschung des Kontos oder auf Anfrage |
| Kaufhistorie | 10 Jahre (gesetzliche Aufbewahrungspflicht, HGB/AO) |
| Lokale Daten | Bis Sie die App deinstallieren oder die Daten manuell loeschen |
Sie haben nach der DSGVO folgende Rechte:
Die fuer uns zustaendige Aufsichtsbehoerde ist das Bayerische Landesamt fuer Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Sie koennen die Loeschung Ihrer Daten jederzeit anfordern:
Wir loeschen dann alle Ihrem Konto bzw. Ihrer Device-ID zugeordneten Daten auf unserem Server, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. Kaufbelege: 10 Jahre). Lokale Daten auf Ihrem Geraet koennen Sie durch Deinstallation der App oder ueber die Einstellungen Ihres Geraets loeschen.
| Berechtigung | Zweck | Erforderlich? |
|---|---|---|
| Kamera | Aufnahme von Fotos und Videos zur Lebensmittelerkennung | Ja (Kernfunktion) |
| Mikrofon | Audio-Aufnahme bei Video-Scans (Narration zur besseren Erkennung) | Nur bei Video-Scan |
| Bildergalerie | Import vorhandener Fotos fuer die Lebensmittelerkennung | Optional |
| Internet | Kommunikation mit dem Server fuer Bilderkennung und Rezeptgenerierung | Ja (fuer AI-Funktionen) |
Die App fragt keine Berechtigung fuer Standort, Kontakte, Kalender oder andere sensible Daten an.
Die App trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenueber rechtliche Wirkung entfalten oder Sie in aehnlicher Weise erheblich beeintraechtigen. Rezeptvorschlaege sind unverbindliche Vorschlaege, die Sie frei annehmen oder ablehnen koennen.
freshcook erhebt und verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Insbesondere werden keine Gesundheitsdaten (z.B. Allergien, Unvertraeglichkeiten, Krankheiten) erhoben oder gespeichert. freshcook ist kein Allergie-Management-Tool und bietet keine Allergen-Erkennung oder -Filterung.
freshcook richtet sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren uns personenbezogene Daten uebermittelt hat, werden wir diese unverzueglich loeschen.
Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, etwa bei Aenderungen an der App oder bei neuen gesetzlichen Vorgaben. Die aktuelle Version ist stets unter dieser URL abrufbar.