NutriDoc Get the app
Rechtliches

Datenschutz­erklärung.

Letzte Aktualisierung: 26. April 2026

1. Verantwortliche Stelle

Felix Krüger
Offenbacher Landstraße 522
60599 Frankfurt am Main
Deutschland
E-Mail: support@kruxdev.com

2. Erhebung und Verarbeitung personen­bezogener Daten

2.1 Rechtsgrundlage

Wir verarbeiten personen­bezogene Daten nur, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast — auf Grundlage der Datenschutz-Grundverordnung (DSGVO).

2.2 Automatisch erfasste Daten

Bei der Nutzung unserer App werden folgende Daten automatisch erhoben:

  • Geräte­informationen: Betriebssystem, App-Version, Geräte-ID
  • Nutzungs­daten: Besuchte App-Bereiche, Sitzungs­dauer, Feature-Nutzung
  • Technische Daten: IP-Adresse, Zeitstempel, Fehler­meldungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungs­gemäßen App-Betrieb)

2.3 Firebase-Dienste (Google)

Unsere App nutzt Google-Firebase-Dienste:

Firebase Authentication

  • Daten: Nutzer-ID, E-Mail-Adresse (bei Google-Sign-in), anonyme IDs
  • Zweck: Benutzer­identifikation, Zugriffs­verwaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung)

Cloud Firestore

  • Daten: Gespeicherte Wiki-Artikel, Lesezeichen, Bewertungen, Tracking-Einträge
  • Zweck: Datenspeicherung und Synchronisation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung)

Firebase Analytics

  • Daten: Anonymisierte Nutzungs­statistiken, Geräte­informationen
  • Zweck: App-Verbesserung, Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.4 KI-generierte Inhalte

Die App nutzt Künstliche Intelligenz (Google Gemini) zur Generierung von Ernährungs­inhalten:

  • Eingabedaten: Deine Such­anfragen und Themen­eingaben
  • Verarbeitung: Serverseitige KI-Analyse zur Inhalts­erstellung
  • Speicherung: Generierte Inhalte werden in der Datenbank gespeichert
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung)

2.5 Werbung und Monetarisierung

Google Mobile Ads

  • Daten: Werbe-ID, Geräte­informationen, Nutzungs­verhalten
  • Zweck: Personalisierte Werbung, Umsatz­generierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (berechtigtes Interesse)

Affiliate-Links

  • Daten: Klicks auf Produkt­links, aggregiertes Kaufverhalten
  • Zweck: Provisions­einnahmen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2.6 Premium-Abonnements

In-App-Käufe

  • Daten: Abo-Status, Kaufhistorie, Zahlungs­informationen (über App Store / Play Store)
  • Zweck: Leistungs­erbringung, Abo-Verwaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung)

2.7 Health-Daten-Integration (Apple HealthKit & Google Health Connect)

Mit deiner ausdrücklichen Einwilligung verbindet NutriDoc sich mit Apple HealthKit (iOS) beziehungsweise Google Health Connect (Android), um deine Empfehlungen präziser auf deinen Alltag abzustimmen.

Daten, die NutriDoc liest (nur nach erteilter Berechtigung):

  • Körpergewicht, Körperfettanteil, Magermasse
  • Wasseraufnahme, Schritte, aktive Energie
  • Workouts
  • Premium: Herzratenvariabilität (HRV) und Schlafdauer

Daten, die NutriDoc schreibt (nur nach erteilter Berechtigung):

  • Mahlzeiten-Log (Energie, Kohlenhydrate, Protein, Fett, Ballaststoffe, Zucker, Natrium)
  • Wasserprotokoll
  • Gewicht und Körperfettanteil

Jeder von NutriDoc geschriebene Eintrag wird mit „NutriDoc" als Quelle markiert, sodass du ihn in der Health-App jederzeit identifizieren und löschen kannst.

Speicherort: Alle Health-Daten verbleiben ausschließlich auf deinem Gerät. Sie werden niemals an NutriDoc-Server, Firebase, Firestore, Google Analytics, AdMob oder andere Dritte übermittelt — weder in personenbezogener noch in aggregierter Form.

Zweck: Tagesgenaue Anpassung von Kalorien- und Makroempfehlungen, trainingstag-bewusste Mahlzeitenpläne sowie — bei Premium — erholungsbasierte Hinweise auf Grundlage von HRV und Schlafdaten.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung, die du über den System-Permission-Dialog von iOS bzw. Android erteilst.

Widerruf: Du kannst die Einwilligung jederzeit über die System-Einstellungen widerrufen (iOS: Einstellungen → Datenschutz & Sicherheit → Health; Android: Health-Connect-App). Zusätzlich findest du in der App unter Einstellungen → Verbindungen den Button „Daten aus Health löschen die NutriDoc geschrieben hat", um alle von NutriDoc geschriebenen Health-Einträge zu entfernen.

3. Datenweitergabe an Dritte

3.1 Google (Firebase / Cloud-Dienste)

Daten werden an Google Ireland Limited übertragen:

  • Ort: EU (Irland) und USA (mit EU-Standard­vertragsklauseln)
  • Zweck: Cloud-Hosting, Analyse, Authentifizierung
  • Schutzmaßnahmen: EU-Standard­vertragsklauseln, Angemessenheits­beschluss

3.2 Affiliate-Partner

Anonymisierte Klickdaten werden an Affiliate-Partner übertragen:

  • Amazon: Deutschland, Europa, internationale Standorte
  • Andere Händler: abhängig vom gewählten Link
  • Daten: Nur aggregierte, nicht-personen­bezogene Statistiken

3.3 Gesundheitsdaten — keine Drittweitergabe

Gesundheitsdaten, die aus Apple HealthKit oder Google Health Connect gelesen werden, werden ausschließlich auf dem Gerät verarbeitet. Sie werden niemals an Firebase, Google Analytics, AdMob oder andere Dritte übermittelt — weder personenbezogen noch in aggregierter Form.

4. Speicher­dauer

  • Account-Daten: Bis zur Konto­löschung
  • Nutzungs­daten: 26 Monate (Google-Analytics-Standard)
  • KI-Inhalte: Unbegrenzt (zur Duplikat­vermeidung)
  • Werbe-IDs: 12 Monate
  • Gesundheitsdaten: Gesundheitsdaten werden von NutriDoc nicht gespeichert. Ihre Aufbewahrung untersteht ausschließlich Apple Health beziehungsweise Google Health Connect und den dortigen Einstellungen des Nutzers.

5. Deine Rechte nach DSGVO

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Daten­übertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde (Art. 77 DSGVO) bei Aufsichts­behörden

Kontakt zur Geltend­machung: support@kruxdev.com

Speziell für Gesundheitsdaten: Du kannst die Einwilligung jederzeit über die System-Einstellungen widerrufen (iOS: Einstellungen → Datenschutz & Sicherheit → Health, oder die Health-Connect-App auf Android). Verwende zusätzlich Einstellungen → Verbindungen → „Daten aus Health löschen die NutriDoc geschrieben hat" in der App, um alle von NutriDoc geschriebenen Health-Einträge zu entfernen.

6. Widerrufsrecht

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • TLS-Verschlüsselung bei der Daten­übertragung
  • Zugriffs­beschränkungen
  • Regelmäßige Sicherheits­updates
  • Firebase Security Rules

8. Minderjährige

Die App richtet sich nicht speziell an Kinder unter 16 Jahren. Werden uns Daten von Minder­jährigen ohne Einwilligung bekannt, löschen wir diese.

9. Änderungen

Diese Datenschutz­erklärung kann aus rechtlichen oder technischen Gründen aktualisiert werden. Die jeweils aktuelle Fassung ist in der App und auf dieser Seite verfügbar.

Aufsichts­behörde

Die Bundesbeauftragte für den Datenschutz und die Informations­freiheit
Graurheindorfer Straße 153
53117 Bonn
poststelle@bfdi.bund.de