Datenschutzerklärung

1. Verantwortlicher

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z.B. E-Mail-Adresse, IP-Adresse, gespeicherte Vorratskammer).

3. Welche Daten verarbeiten wir?

Beim Nutzen der App fallen folgende Daten an:

• Konto-Daten: E-Mail-Adresse und verschlüsseltes Passwort (Hash, nicht im Klartext) — Pflichtangabe für die Anmeldung.
• Inhalts-Daten: Eingegebene oder gescannte Zutaten der Vorratskammer, gespeicherte Rezepte (Favoriten), gekochte Mahlzeiten, Mahlzeit-Tracker-Einträge, Pantry-Staples.
• Foto-Daten (temporär): Beim Kühlschrank-Scan oder Mahlzeit-Tracking werden Fotos an die KI (Google Gemini) gesendet zur Erkennung. Wir speichern diese Fotos nicht auf unseren Servern. Google verarbeitet sie gemäss eigenen Datenschutzbestimmungen.
• Import-Daten: Wenn du Rezepte aus YouTube/TikTok/Instagram importierst, rufen wir die öffentlich verfügbaren Informationen (Titel, Beschreibung, Thumbnail) ab.
• Technische Daten: IP-Adresse, Browser-Typ, Geräte-Typ, Zugriffszeitpunkt — werden von unserem Hosting-Provider (Vercel) zu Logging- und Sicherheitszwecken erfasst.
• Analytics: Vercel Analytics (anonymisiert, keine Cookies) erfasst Seitenaufrufe und Performance-Metriken — keine Verbindung zu deinem Account.
• Local Storage: Im Browser werden lokal gespeichert: aktuelle Vorratskammer, generierte Rezepte, Sitzungs-Token. Diese Daten verlassen dein Gerät nicht (ausser für die Synchronisation mit deinem Account).

4. Zweck und Rechtsgrundlage

Wir verarbeiten Daten ausschliesslich, um die App-Funktionen anzubieten:

• Konto-Verwaltung und Login (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)
• Speichern und Synchronisieren deiner Vorratskammer + Rezepte (Vertragserfüllung)
• KI-Erkennung von Zutaten/Mahlzeiten (Vertragserfüllung mit deiner Einwilligung)
• Sicherheit, Missbrauchsschutz, Server-Logs (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)

5. Wer hat Zugriff auf deine Daten?

Wir geben deine Daten nicht weiter, ausser an folgende Auftragsverarbeiter (alle DSGVO-konform):

• Supabase Inc. (USA / Server in EU): Datenbank, Authentifizierung. Datenschutz
• Vercel Inc. (USA): Hosting der App. Datenschutz
• Google LLC (USA): KI-Verarbeitung der Fotos via Gemini API. Datenschutz
• Pexels GmbH (DE) und Unsplash Inc. (CA): Lizenzfreie Rezept-Bilder. Werden ohne deine Daten abgerufen.

Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCC) und/oder dem EU-US Data Privacy Framework.

6. Speicherdauer

Deine Daten bleiben so lange gespeichert, wie dein Account existiert. Wenn du deinen Account löschst, werden alle damit verknüpften Daten innerhalb von 30 Tagen vollständig entfernt.

Ausnahmen: Server-Logs werden nach 90 Tagen gelöscht. Bei einer Beschwerde oder rechtlichen Auseinandersetzung können wir Daten länger aufbewahren.

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten
• Berichtigung falscher Daten
• Löschung deines Accounts und aller damit verbundenen Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit (Export deiner Daten)
• Widerspruch gegen die Verarbeitung

Schick eine E-Mail an scanandcook.app@gmail.com — wir antworten innerhalb von 30 Tagen.

8. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren — in der Schweiz beim EDÖB, in der EU bei der jeweiligen nationalen Datenschutzbehörde.

9. Cookies und lokale Speicherung

Wir verwenden keine Tracking-Cookies und keine Werbe-Cookies. Die App nutzt nur technisch notwendige Speicherung:

• Authentifizierungs-Cookie (Supabase) — hält dich eingeloggt
• Local Storage — speichert lokal deine Vorratskammer und aktuelle Rezepte für Offline-Zugriff

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich die App weiterentwickelt oder rechtliche Rahmenbedingungen ändern. Wesentliche Änderungen kommunizieren wir vor Inkrafttreten in der App.