PicPlate App IconPicPlate

Datenschutzerklärung

Stand: October 8, 2025

1. Verantwortlicher

Nima Chizari

Meiendorfer Straße 21

22145 Hamburg

Deutschland

E-Mail: hello@picplate.io

2. Welche Daten wir verarbeiten

2.1 Lokal auf Ihrem Gerät gespeicherte Daten

Alle folgenden Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und niemals an unsere Server übertragen:

  • Nutzerprofil: Körpergröße, Gewicht, Alter, Geschlecht, Ernährungspräferenzen, Gewichtsziel
  • Mahlzeitendaten: Fotos, Mahlzeitennamen, Nährwertangaben, Zeitstempel
  • App-Einstellungen: Sprache, Einheiten, persönliche Präferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherort: Lokal auf Ihrem Gerät

Zugriff: Nur Sie haben Zugriff auf diese Daten

Automatisches iCloud Backup (iOS): Wenn Sie iCloud Backup auf Ihrem iOS-Gerät aktiviert haben (Einstellungen > [Ihr Name] > iCloud > iCloud Backup), werden Ihre App-Daten automatisch in Ihrem persönlichen iCloud-Konto gesichert. Dies erfolgt durch iOS selbst, ohne dass Daten an unsere Server übertragen werden. Wir haben keinen Zugriff auf Ihre iCloud-Backups. Das Backup umfasst alle lokal gespeicherten Daten und wird wiederhergestellt, wenn Sie ein neues Gerät einrichten oder Ihr Gerät aus einem Backup wiederherstellen.

Hinweis: Wenn Sie die App manuell löschen, entfernt iOS automatisch auch die zugehörigen Backup-Daten aus Ihrem iCloud-Konto. Für maximale Privatsphäre empfehlen wir die Aktivierung von "Erweiterter Datenschutz" in den iCloud-Einstellungen (iOS 16.2+), wodurch Ihre Backups Ende-zu-Ende-verschlüsselt werden.

2.2 KI-Bildanalyse (temporäre Verarbeitung)

Zur Erkennung von Lebensmitteln und Schätzung von Nährwerten werden Ihre Fotos temporär an externe KI-Dienste übertragen.

Genutzte Dienste:

OpenRouter (AI-Bildanalyse) - Datenschutzerklärung: https://openrouter.ai/privacy

Auftragsverarbeitung: Mit allen KI-Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese gewährleisten angemessene technische und organisatorische Sicherheitsmaßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer: Transfers außerhalb der EU/EWR erfolgen mit EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO

Empfehlung: Nehmen Sie keine sensiblen persönlichen Informationen in Fotos auf

Automatisierte Entscheidungen: Die KI-Analyse trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die rechtliche Wirkung für Sie entfalten. Die Nährwertschätzungen dienen lediglich Ihrer Information und unterliegen Ihrer eigenen Bewertung.

2.3 Apple Health Integration (optional)

Wenn Sie die Apple Health Integration aktivieren:

Lesezugriff: Größe, Gewicht, Geburtsdatum, Geschlecht, Aktivität

Schreibzugriff: Ernährungsdaten aus PicPlate

Speicherort: Lokal in Apple Health auf Ihrem Gerät

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf: iOS Einstellungen > Health > PicPlate

Wir haben keinen Zugriff auf Ihre Health-Daten außerhalb Ihres Geräts.

2.4 Anonymisierte Nutzungsanalysen

Wir erheben anonymisierte Nutzungsdaten zur Verbesserung der App:

Was wir sammeln:

  • App-Nutzung (welche Screens besucht, welche Features genutzt)
  • Technische Daten (Gerätetyp, OS-Version, App-Version)
  • Fehlerberichte (Crash Logs)
  • Nutzungsmuster (z.B. Anzahl der Analysen)

Was wir NICHT sammeln:

  • Namen, E-Mails oder persönliche Kontaktdaten
  • Mahlzeitenfotos oder Essensdaten
  • Gewicht, Körpermaße oder andere Gesundheitsdaten
  • IP-Adressen (werden anonymisiert)

Analytics-Anbieter:

PostHog (EU-gehostet in Deutschland) - Datenschutzerklärung: https://posthog.com/privacy

Auftragsverarbeitung: Mit unserem Analytics-Dienstleister haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse zur Produktverbesserung)

Speicherort: EU (Deutschland)

Speicherdauer: 90 Tage, danach automatische Löschung

GDPR-konform: Hosting in der EU, vollständig anonymisiert

Die Verarbeitung erfolgt anonymisiert und führt zu keinem Nachteil für Sie.

3. Weitergabe von Daten

Wir geben Ihre Daten nur in folgenden Fällen weiter:

An technische Dienstleister:

Auftragsverarbeitungsverträge: Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Für Transfers außerhalb der EU/EWR nutzen wir EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Kopien der Verträge sind auf Anfrage erhältlich: hello@picplate.io

Wichtig: Da wir keine persönlichen Daten auf unseren Servern speichern, können wir diese auch nicht an Dritte weitergeben. Alle Ihre Mahlzeitendaten, Fotos und Gesundheitsinformationen bleiben ausschließlich auf Ihrem Gerät.

Keine Weitergabe an:

  • Behörden (wir haben keine Nutzerdaten zum Weitergeben)
  • Werbepartner oder Datenbroker
  • Social Media Plattformen
  • Andere kommerzielle Dritte für Marketing

4. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 GDPR): Informationen über gespeicherte Daten
  • Berichtigung (Art. 16 GDPR): Korrektur falscher Daten
  • Löschung (Art. 17 GDPR):
    • Lokale Daten: App deinstallieren oder Account in Einstellungen löschen
    • Analytics: Kontakt über hello@picplate.io
  • Widerspruch (Art. 21 GDPR): Widerspruch gegen Datenverarbeitung
  • Datenübertragbarkeit (Art. 20 GDPR): Automatisch via iCloud Backup wiederherstellbar (siehe 2.1)
  • Beschwerde (Art. 77 GDPR): Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs

Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Kurt-Schumacher-Allee 4, 20097 Hamburg

E-Mail: mailbox@datenschutz.hamburg.de

Website: https://datenschutz-hamburg.de/

Kontakt: hello@picplate.io

5. Datensicherheit

Wir schützen Ihre Daten durch:

  • Verschlüsselung in Transit: HTTPS/TLS 1.3
  • Verschlüsselung bei Speicherung: iOS-native Verschlüsselung (SQLCipher)
  • Datenminimierung: Keine Cloud-Speicherung von persönlichen Daten
  • Temporäre Verarbeitung: Fotos werden nicht dauerhaft gespeichert
  • Zugriffskontrolle: Nur autorisierte Dienstleister

Datenschutzverletzungen: Da wir keine personenbezogenen Nutzerdaten auf unseren Servern speichern, ist das Risiko einer Datenschutzverletzung minimal. Sollte dennoch eine Verletzung auftreten, die Ihre Rechte beeinträchtigen könnte (z.B. bei Drittanbietern), werden Sie gemäß Art. 34 DSGVO unverzüglich informiert.

6. Datenaufbewahrung

  • Lokale Daten: Bis Sie die App oder den Account löschen
  • KI-Analyse: Fotos werden sofort nach Verarbeitung gelöscht
  • Analytics: 90 Tage, dann automatische Löschung

7. Kinder und Minderjährige

Diese App ist für Personen ab 16 Jahren konzipiert. Wenn Sie unter 16 Jahre alt sind, benötigen Sie die Zustimmung Ihrer Eltern oder Erziehungsberechtigten zur Nutzung dieser App. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne elterliche Zustimmung.

8. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Änderungen werden mit neuem Datum auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie per In-App-Benachrichtigung.

9. Kontakt

E-Mail: hello@picplate.io

Postadresse:

Nima Chizari

Meiendorfer Straße 21

22145 Hamburg

Deutschland

Datenschutzerklärung - PicPlate | PicPlate