1. Verantwortlicher
2. Überblick der Datenverarbeitung
CartPilot ist eine iOS-App zur Verwaltung von Einkaufslisten, Menuplanung, Rezepten und Vorräten. Wir verarbeiten Ihre Daten nur, soweit dies für die Bereitstellung der App-Funktionen erforderlich ist.
3. Hosting und Backend-Dienste
3.1 Supabase
Wir nutzen Supabase als Backend-Dienst für:
- Benutzer-Authentifizierung (E-Mail, Passkey)
- Speicherung Ihrer Einkaufslisten, Rezepte, Vorräte und Menupläne
- Echtzeit-Synchronisierung zwischen Geräten
- Speicherung von Rezeptbildern und Kochfotos (verschlüsselt)
- Speicherung von Push-Benachrichtigungs-Tokens (Geräte-Token für APNs)
- Haushalts-Kollaboration (geteilte Daten zwischen Haushaltsmitgliedern)
Serverstandort: Frankfurt, Deutschland (EU)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Supabase Edge Functions
Für die sichere Kommunikation mit KI-Diensten nutzen wir Supabase Edge Functions als Proxy.
Zweck: Schutz von API-Schlüsseln, Anfragen-Validierung, sichere Authentifizierung
Serverstandort: Frankfurt, Deutschland (EU)
4. KI-Funktionen
4.1 OpenAI API
Für KI-gestützte Funktionen nutzen wir die OpenAI API (über einen serverseitigen Proxy):
- Rezeptgenerierung: Personalisierte Rezepte basierend auf Ihren Eingaben (Zutaten, Präferenzen, Vorräte)
- Produkt-Scanner: Kamerabilder werden auf max. 1024px komprimiert und nach der Analyse sofort verworfen
- Kassenbon-Scanner: Belege werden zur Texterkennung verarbeitet und nicht gespeichert
- Rezeptfoto-Import: Rezeptbilder werden lokal per Apple Vision vorverarbeitet; bei Bedarf Cloud-Analyse
Übermittelte Daten: Ihre Eingaben (z.B. gewünschte Zutaten, Ernährungspräferenzen), komprimierte Bilder
Datenspeicherung: OpenAI speichert API-Daten maximal 30 Tage und nutzt sie nicht für Trainingszwecke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung der KI-Funktion)
4.2 On-Device-Verarbeitung (Apple Vision)
Für die Texterkennung (OCR) nutzt die App primär Apples Vision-Framework direkt auf Ihrem Gerät. Dabei werden keine Daten an externe Server gesendet. Die Cloud-KI wird nur als Fallback verwendet, wenn die lokale Erkennung nicht ausreicht.
5. Authentifizierung
5.1 E-Mail-Authentifizierung
Bei der Registrierung speichern wir:
- E-Mail-Adresse
- Verschlüsseltes Passwort (bei Passwort-Login)
- Zeitpunkt der Registrierung
5.2 Passkey (Face ID / Touch ID)
Sie können sich auch mit Passkey anmelden:
- Passkeys werden sicher in Ihrer iCloud Keychain gespeichert
- Wir speichern nur eine Referenz-ID, nicht den Passkey selbst
- Die biometrische Authentifizierung erfolgt lokal auf Ihrem Gerät
6. In-App-Käufe
In-App-Käufe werden über Apple verarbeitet:
- Wir erhalten nur eine Transaktions-ID und den Produkttyp
- Zahlungsdaten werden ausschliesslich von Apple verarbeitet
- Wir speichern Ihren Kauf-Status zur Freischaltung von Premium-Funktionen
7. Feedback (WishKit)
Für Feature-Requests und Feedback nutzen wir WishKit:
- Anonyme oder mit Benutzer-ID verknüpfte Vorschläge
- Abstimmungen über gewünschte Features
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
8. Analyse und Fehlerberichte
8.1 TelemetryDeck (Produktanalyse)
Wir nutzen TelemetryDeck zur anonymen Analyse der App-Nutzung:
- Anonyme Nutzungsstatistiken (Feature-Nutzung, Bildschirmaufrufe)
- Keine personenbezogenen Daten, keine IP-Adressen, keine Geräte-IDs
- Keine Cookies oder Tracking-Pixel
Serverstandort: Deutschland (EU)
Datenschutz: TelemetryDeck ist DSGVO-konform und benötigt kein Cookie-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung)
8.2 Sentry (Fehlerberichte)
Zur Erkennung und Behebung von App-Abstürzen nutzen wir Sentry:
- Automatische Absturzberichte (Stack-Traces, Fehlermeldungen)
- Gerätetyp, Betriebssystemversion, App-Version
- Sitzungsdaten (Dauer, Navigationsschritte als Breadcrumbs)
- Keine persönlichen Inhalte (keine Rezepte, Einkaufslisten oder Nachrichten)
Zweck: Stabilität und Qualitätssicherung der App
Aktivierung: Nur in Release-Builds (nicht in Entwicklungs- oder Testversionen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung)
9. Push-Benachrichtigungen
Mit Ihrer Erlaubnis senden wir Push-Benachrichtigungen über den Apple Push Notification Service (APNs):
- Ablauferinnerungen für Vorräte
- Bestandswarnungen bei niedrigem Vorrat
- Echtzeit-Benachrichtigungen bei Haushalts-Kollaboration
Dazu wird ein anonymes Geräte-Token auf unserem Server gespeichert. Dieses Token erlaubt keinen Rückschluss auf Ihre Person. Sie können Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
10. Lokale Datenspeicherung
10.1 Offline-Cache (SQLite)
Für Offline-Funktionalität speichert die App Ihre Daten lokal auf Ihrem Gerät in einer verschlüsselten SQLite-Datenbank. Diese Daten werden bei Internetverbindung automatisch mit dem Server synchronisiert.
10.2 Apple Watch
Wenn Sie die Apple Watch Companion-App nutzen, wird Ihre Einkaufsliste über Apples WatchConnectivity-Framework zwischen iPhone und Apple Watch synchronisiert. Diese Übertragung erfolgt direkt zwischen Ihren Geräten.
10.3 Widget
Das Einkaufslisten-Widget nutzt einen gemeinsamen App-Speicher (App Group), um Ihre Einkaufsliste auf dem Homescreen anzuzeigen. Diese Daten verlassen Ihr Gerät nicht.
11. Bildoptimierung
Rezeptbilder werden über einen Bildoptimierungsdienst (Cloudflare Worker) bereitgestellt, um Ladezeiten und Datenverbrauch zu reduzieren. Dabei werden Bilder komprimiert und zwischengespeichert. Es werden keine personenbezogenen Daten an den Dienst übermittelt.
12. Sicherheitsmassnahmen
Zum Schutz Ihrer Daten setzen wir folgende Sicherheitsmassnahmen ein:
- Certificate Pinning: Verschlüsselte Kommunikation mit zusätzlicher Zertifikatsvalidierung
- Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS/TLS
- Sichere Schlüsselspeicherung: Zugangsdaten werden in Apples Keychain gespeichert
- Gerätesicherheit: Die App prüft die Integrität des Geräts und kann auf kompromittierten Geräten eingeschränkt funktionieren
13. Haushalts-Kollaboration
Wenn Sie einen Haushalt erstellen oder einem beitreten, werden folgende Daten mit den Haushaltsmitgliedern geteilt:
- Einkaufslisten und deren Status
- Rezepte und Menupläne
- Vorratsdaten
Die Einladung erfolgt durch einen Einladungscode. Sie können den Haushalt jederzeit verlassen, wobei Ihre persönlichen Daten erhalten bleiben.
14. Ihre Rechte
Sie haben folgende Rechte:
- Auskunft: Information über gespeicherte Daten
- Berichtigung: Korrektur unrichtiger Daten
- Löschung: Löschung Ihrer Daten
- Einschränkung: Einschränkung der Verarbeitung
- Datenübertragbarkeit: Export Ihrer Daten
- Widerspruch: Widerspruch gegen die Verarbeitung
Zur Ausübung Ihrer Rechte: [email protected]
15. Kontolöschung
Sie können Ihr Konto jederzeit in den App-Einstellungen löschen. Dabei werden alle Ihre Daten unwiderruflich von unseren Servern gelöscht, einschliesslich:
- Kontodaten und Authentifizierungsinformationen
- Alle Einkaufslisten, Rezepte, Vorräte und Menupläne
- Hochgeladene Bilder
- Push-Benachrichtigungs-Tokens
- Kaufhistorie und Credit-Guthaben
16. E-Mail-Versand (Brevo)
Für den Versand transaktionaler E-Mails nutzen wir den Dienst Brevo (Sendinblue GmbH):
- Willkommens-E-Mail nach der Registrierung
- Interne Benachrichtigung über Neuregistrierungen
- Abschluss-E-Mail nach einer Kontolöschung
Übermittelte Daten: Ihre E-Mail-Adresse sowie der jeweilige E-Mail-Inhalt
Serverstandort: Europäische Union (EU)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzerkommunikation)
17. Produktdatenbank (Open Food Facts)
Beim Scannen eines Barcodes (EAN) sowie für Nährwertangaben fragen wir die offene Produktdatenbank Open Food Facts ab:
- Übermittelt wird ausschliesslich der gescannte Barcode (EAN-Nummer)
- Es werden keine personenbezogenen Daten an Open Food Facts übermittelt
- Technisch bedingt wird dabei Ihre IP-Adresse an die Server von Open Food Facts übertragen
Betreiber: Open Food Facts, eine gemeinnützige Organisation (Frankreich, EU)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produkt- und Nährwertinformationen)