Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

FördeLab UG (haftungsbeschränkt)
Jason Holweg
Altholzkrug 40
24976 Handewitt
Deutschland
E-Mail: hallo@foerdelab.de

2. Welche Daten wir verarbeiten und warum

2.1 Konto und Authentifizierung

Beim Login per Magic-Link oder „Anmelden mit Apple“ speichern wir Ihre E-Mail-Adresse, eine pseudonyme Benutzer-Kennung sowie Zeitpunkte von Login-Ereignissen. Diese Daten sind erforderlich, damit die App Sie wiedererkennt (Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsvertrags).

2.2 Inhalte (Rezepte, Zutaten, Profile)

Inhalte, die Sie in Ihrem Workspace anlegen — Rezepte, Zutaten, KI-Profile, Bilder, Etiketten-Daten — speichern wir bei unserem Datenbank-Anbieter Supabase. Eine Veröffentlichung in der Community erfolgt nur, wenn Sie dies ausdrücklich aktivieren (Art. 6 Abs. 1 lit. a / lit. b DSGVO).

2.3 KI-Generierungen

Wenn Sie den KI-Generator oder den KI-Zutaten-Importer nutzen, übermitteln wir Ihren Prompt sowie ggf. Auszüge Ihres Inventars an unseren KI-Dienstleister Anthropic. Die Antworten werden an Sie zurückgespielt und als Entwurf in Ihrem Workspace gespeichert (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Abonnement und Zahlung

Für kostenpflichtige Pläne nutzen wir den Zahlungsdienstleister Stripe. Wir übermitteln Ihre E-Mail-Adresse, eine Kundenreferenz und Rechnungsdaten; vollständige Karten- und Bankdaten werden ausschließlich bei Stripe verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Bei In-App-Käufen über den Apple App Store erfolgt die Zahlungsabwicklung über Apple.

2.5 Technische Logs

Beim Aufruf der App und der Edge-Functions fallen technische Daten an (IP-Adresse, User-Agent, Zeitstempel, angeforderte URL). Sie werden bei Supabase bzw. unserem Hosting-Provider Vercel kurzzeitig gespeichert, um Fehler zu erkennen und Angriffe abzuwehren (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem sicheren, stabilen Betrieb).

3. Empfänger Ihrer Daten (Auftragsverarbeiter)

  • Supabase (Datenbank, Authentifizierung, Storage) — Rechenzentrum Frankfurt, EU.
  • Vercel (Hosting der Web-App) — Server-Side-Rendering in der EU-Region, globale Edge-Caches.
  • Anthropic (KI-Dienst „Claude“) — Übermittlung in die USA, gestützt auf die Standardvertragsklauseln (SCC) der EU-Kommission.
  • Stripe (Zahlungsabwicklung) — Stripe Payments Europe Ltd., Irland; Sub-Verarbeitung in den USA mit SCC.
  • Apple („Anmelden mit Apple“, In-App-Käufe) — gemäß den Apple-Datenschutzbestimmungen.

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Bei Übermittlungen in Drittländer ohne Angemessenheitsbeschluss kommen geeignete Garantien (insbesondere SCC) zum Einsatz.

4. Speicherdauer

  • Konto-Daten: bis zur Löschung Ihres Accounts.
  • Inhalte (Rezepte, Zutaten): bis zur Löschung durch Sie.
  • KI-Generierungs-Logs (Tokens, Kosten): bis zu 24 Monate für Abrechnung und Statistik.
  • Rechnungs- und Buchhaltungsdaten: gemäß gesetzlicher Aufbewahrungsfrist (in Deutschland bis zu 10 Jahre, § 147 AO).
  • Technische Logs: in der Regel maximal 30 Tage.

5. Ihre Rechte

Nach den Art. 15 ff. DSGVO haben Sie insbesondere folgende Rechte:

  • Auskunft über die zu Ihnen gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung (Art. 17), soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Diese Rechte können Sie jederzeit per E-Mail an hallo@foerdelab.de geltend machen.

6. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel, Deutschland
https://www.datenschutzzentrum.de

7. Cookies und vergleichbare Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein (z. B. für die Theme-Auswahl Light/Dark/System und die Auth-Session). Tracking- oder Marketing-Cookies setzen wir nicht ein. Sie können Ihren Browser so einstellen, dass er Cookies blockiert — Teile der App funktionieren dann möglicherweise nicht mehr.

8. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Dienstleister ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: Juni 2026