Datenschutzerklärung.
Letzte Aktualisierung: 4. Juli 2026
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten die App Kenki (nachfolgend „App") verarbeitet, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.
1. Verantwortlicher
Offenbacher Landstraße 522
60599 Frankfurt am Main
Deutschland
E-Mail: support@kruxdev.com
2. Grundprinzip: Lokal zuerst
Kenki ist bewusst lokal-zuerst aufgebaut:
- Ohne Premium-Abo werden deine Inhaltsdaten (Ernährungstagebuch, Fasten-, Trainings-, Gewichts- und Trinkdaten, Einstellungen) ausschließlich lokal auf deinem Gerät gespeichert. Es findet keine Cloud-Synchronisierung dieser Daten statt.
- Mit Premium-Abo werden diese Daten zusätzlich in unserer Cloud-Datenbank gespeichert (Cloud-Synchronisierung und Backup, siehe Ziffer 5.4).
- Wir zeigen keine Werbung und verkaufen keine Daten an Dritte.
3. Kategorien verarbeiteter Daten
Je nach Nutzung verarbeitet die App folgende Daten:
- Konto- und Anmeldedaten: anonyme Nutzer-ID; bei Anmeldung über Google oder Apple deine E-Mail-Adresse und ggf. deinen Namen; bei Registrierung über unsere Website E-Mail-Adresse und Passwort (verschlüsselt gespeichert).
- Profil- und Körperdaten: Größe, Gewicht, Zielgewicht, Alter, Geschlecht, Aktivitätslevel, Kalorien- und Makroziele.
- Ernährungs- und Gesundheitsdaten: Ernährungstagebuch (Lebensmittel, Mengen, Zeitpunkte, optional Fotos), Trinkmenge, Fastenzeiten (aus dem Ernährungstagebuch abgeleitet), Trainingspläne und -protokolle, Gewichtsverlauf.
- Ernährungspräferenzen und Einschränkungen: Ernährungsweise, Allergien, Unverträglichkeiten und – sofern du sie freiwillig angibst – gesundheitliche Einschränkungen. Diese Angaben sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) und werden nur mit deiner ausdrücklichen Einwilligung verarbeitet.
- Daten aus Apple Health / Google Health Connect (nur nach deiner Freigabe, siehe Ziffer 6).
- Fotos: Mahlzeiten-Fotos (KI-Analyse), Speisekarten-Fotos (Menü-Scan) und Nährwertetiketten (Texterkennung erfolgt lokal auf dem Gerät).
- Spracheingaben: Die Umwandlung von Sprache in Text beim Smart-Logging erfolgt über die Spracherkennung deines Betriebssystems; wir erhalten nur den erkannten Text.
- Kauf- und Abodaten: Abostatus, Produkt, Laufzeit, Plattform. Zahlungsdaten (z. B. Kreditkarte) verarbeiten ausschließlich Apple, Google bzw. Stripe – wir haben darauf keinen Zugriff.
- Empfehlungsprogramm: dein Empfehlungscode, Einlösungen und Prämienstatus.
- Technische Daten und Nutzungsdaten: Gerätemodell, Betriebssystemversion, App-Version, Sprache, anonymisierte Nutzungsstatistiken und Absturzberichte.
4. Zwecke und Rechtsgrundlagen
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Bereitstellung der App-Funktionen (Tracking, Training, Fasten, Meal-Plan, Konto) | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Verarbeitung gesundheitsbezogener Daten (Ernährungstagebuch, Körperdaten, Allergien, Health-Integration) | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| KI-Funktionen (siehe Ziffer 7) | Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. a DSGVO |
| Abwicklung von Käufen und Abos | Art. 6 Abs. 1 lit. b DSGVO |
| Absturzberichte und Nutzungsstatistiken | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Verbesserung der App) |
| Missbrauchs- und Betrugsprävention (App-Integritätsprüfung, Rate-Limits, Prüfung von Empfehlungs-Einlösungen) | Art. 6 Abs. 1 lit. f DSGVO |
| Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung) | Art. 6 Abs. 1 lit. c DSGVO |
Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 11).
5. Empfänger und Auftragsverarbeiter
5.1 Google Firebase
Wir nutzen Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA) für:
- Authentifizierung (Firebase Auth): anonyme Konten, Google- und Apple-Anmeldung
- Datenbank (Cloud Firestore): Cloud-Synchronisierung für Premium-Nutzer
- Cloud Functions: serverseitige Verarbeitung (u. a. KI-Anfragen, Lebensmittelsuche)
- Cloud Storage: Speicherung hochgeladener Fotos
- Firebase Analytics: anonymisierte Nutzungsstatistiken (es werden keine Kalorien-, Gewichts- oder sonstigen Gesundheitswerte als Ereignisparameter übermittelt)
- Firebase Crashlytics: Absturzberichte
- Firebase Cloud Messaging: Push-Benachrichtigungen
- Firebase App Check: Schutz unserer Schnittstellen vor Missbrauch
Unsere Server-Infrastruktur wird in Rechenzentren von Google betrieben; dabei kann eine Verarbeitung in den USA stattfinden (siehe Ziffer 8).
5.2 Google Gemini (KI)
KI-Funktionen nutzen die Gemini-API von Google LLC (USA). Details in Ziffer 7.
5.3 Zahlungsabwicklung
- Käufe in der App: Apple Inc. bzw. Google LLC über den jeweiligen App-Store. Die Zahlungsabwicklung erfolgt über dein Store-Konto.
- RevenueCat, Inc. (San Francisco, USA): Verwaltung von Abo-Berechtigungen (Kaufbelege, anonyme Nutzer-ID, Abostatus). RevenueCat erhält keine Zahlungsdaten wie Kartennummern.
- Stripe (Stripe Payments Europe, Ltd., Dublin, Irland): nur bei Abo-Abschluss über unsere Website. Stripe verarbeitet deine E-Mail-Adresse und Zahlungsdaten; es gilt ergänzend die Datenschutzerklärung von Stripe.
5.4 Cloud-Synchronisierung (Premium)
Mit aktivem Premium-Abo werden deine Inhaltsdaten (Ziffer 3) in Cloud Firestore gespeichert, um Backup und Synchronisierung über mehrere Geräte zu ermöglichen. Die Übertragung erfolgt verschlüsselt (TLS); der Zugriff ist durch Sicherheitsregeln auf dein Konto beschränkt.
5.5 Lebensmitteldatenbanken
Für die Lebensmittelsuche übermitteln wir deine Suchanfrage (nicht dein Profil) an:
- Open Food Facts (Open Food Facts, Frankreich) – offene Lebensmitteldatenbank
- USDA FoodData Central (US-Landwirtschaftsministerium, USA)
- FatSecret (FatSecret, Australien)
Wenn du freiwillig Produktkorrekturen an Open Food Facts übermittelst, werden diese unter der Open-Database-Lizenz (ODbL) veröffentlicht; darauf wirst du vor dem Absenden hingewiesen.
Rezeptbilder beziehen wir teilweise von Pexels; dabei werden keine personenbezogenen Daten von dir übermittelt.
6. Apple Health / Google Health Connect
Nur nach deiner ausdrücklichen Freigabe im Betriebssystem:
- Lesen: Schritte, Aktivitätskalorien, Trainingseinheiten, Gewicht, Körperfettanteil, fettfreie Masse, Flüssigkeitszufuhr, Herzfrequenzvariabilität, Schlafdaten
- Schreiben: Ernährungsdaten, Trinkmenge, Gewicht, Körperfettanteil, Trainingseinheiten
Der Austausch mit Apple Health / Health Connect erfolgt auf deinem Gerät. Von Kenki geschriebene Einträge sind mit der Quellkennung „NutriDoc" markiert (technische Kennung der App) und können von dir in den Systemeinstellungen oder in der App (Einstellungen → Verbindungen) eingesehen und gelöscht werden. Health-Daten werden nicht zu Werbezwecken verwendet. Du kannst die Freigabe jederzeit in den Systemeinstellungen widerrufen.
7. KI-Funktionen (Google Gemini)
Folgende Funktionen senden Daten zur Verarbeitung an die Gemini-API von Google:
- Wiki-Artikel und Themenvorschläge: deine Suchanfragen und Themen
- Wochen-Meal-Plan und Rezepte: deine Kalorien-/Makroziele, Körperdaten und Ernährungspräferenzen (inkl. Allergien, sofern angegeben)
- Smart-Logging (Text/Sprache): deine Mahlzeitenbeschreibung
- Foto-Analyse von Mahlzeiten: das aufgenommene Foto
- Menü-Scan: das Foto der Speisekarte sowie deine Ziele und Präferenzen
- Lifestyle-Coach: deine Chat-Nachrichten sowie eine Zusammenfassung deiner letzten ca. 30 Tage (Ernährung, Training, Gewicht, Trinkmenge), damit der Coach kontextbezogen antworten kann
- Feedback-Auswertung: von dir übermitteltes Feedback
Die Verarbeitung erfolgt über unsere Server (Cloud Functions); dein Name und deine E-Mail-Adresse werden dabei nicht übermittelt. Nach den für uns geltenden Google-API-Bedingungen werden die übermittelten Inhalte nicht zum Training der KI-Modelle verwendet. KI-generierte Inhalte sind in der App gekennzeichnet; Details findest du im EU-KI-Verordnung-Hinweis in den Einstellungen.
8. Datenübermittlung in Drittländer
Einige Empfänger (Google LLC, RevenueCat, USDA, ggf. Stripe-Konzerngesellschaften) verarbeiten Daten in den USA. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework, soweit der Empfänger zertifiziert ist, andernfalls auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
9. Speicherdauer
- Konto- und Inhaltsdaten: bis zur Löschung deines Kontos bzw. der Daten durch dich
- Fotos in der Cloud: bis zur Löschung des zugehörigen Eintrags bzw. Kontos
- Absturzberichte: ca. 90 Tage
- Nutzungsstatistiken: bis zu 14 Monate in nutzerbezogener Form, danach nur aggregiert
- Kauf-/Abrechnungsdaten: gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre)
- Lokale Daten auf deinem Gerät: bis du sie löschst oder die App deinstallierst
10. Konto und Daten löschen
Du kannst dein Konto in der App löschen (Einstellungen → Konto löschen). Damit werden dein Anmeldekonto und die dir zugeordneten Cloud-Daten gelöscht; lokale Daten entfernst du durch Löschen in der App oder Deinstallation. Von Kenki in Apple Health / Health Connect geschriebene Einträge kannst du in der App (Einstellungen → Verbindungen) oder in den Systemeinstellungen löschen. Alternativ genügt eine E-Mail an support@kruxdev.com.
11. Deine Rechte
Du hast nach der DSGVO das Recht auf:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zur Ausübung genügt eine E-Mail an support@kruxdev.com.
Außerdem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim für uns zuständigen Hessischen Beauftragten für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, datenschutz.hessen.de.
12. Datensicherheit
Alle Übertragungen erfolgen verschlüsselt (TLS). Der Zugriff auf Cloud-Daten ist durch Firebase-Sicherheitsregeln auf dein Konto beschränkt. Unsere Schnittstellen sind durch App-Integritätsprüfung (App Check) und Rate-Limits gegen Missbrauch geschützt.
13. Minderjährige
Die App richtet sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten; werden uns solche Daten bekannt, löschen wir sie.
14. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern. Die jeweils aktuelle Fassung findest du in der App (Einstellungen → Rechtliches) und auf unserer Website.
15. Website-spezifische Verarbeitung
Beim Besuch unserer Website (einschließlich Quiz und Checkout) gilt ergänzend:
15.1 Hosting und Server-Logfiles
Die Website wird bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) gehostet. Beim Aufruf werden technisch bedingt Server-Logfiles verarbeitet (IP-Adresse, Zeitpunkt, abgerufene Seite, Browser-Kennung) — zur Bereitstellung, Stabilität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).
15.2 Reichweitenmessung ohne Cookies
Wir messen Seitenaufrufe und Funnel-Schritte mit einer eigenen, cookielosen Lösung auf unserem Server. Dabei wird deine IP-Adresse vor der Speicherung anonymisiert (Kürzung des letzten Oktetts); es werden keine Cookies gesetzt und keine Daten an Dritte übermittelt (Art. 6 Abs. 1 lit. f DSGVO).
15.3 Quiz und Website-Checkout
Wenn du unser Ernährungs-Quiz nutzt, erfolgt die Berechnung deines Kalorienbedarfs lokal in deinem Browser. Erstellst du anschließend ein Konto, verarbeiten wir deine E-Mail-Adresse und dein Passwort (bzw. deine Google-Anmeldung) über Firebase Auth (Ziffer 5.1). Der Kauf wird über Stripe abgewickelt (Ziffer 5.3); Stripe sendet dir Zahlungsbelege per E-Mail und wir erinnern dich per E-Mail vor Ablauf einer Testphase.
15.4 Lokale Speicherung im Browser
Wir speichern deine Theme- und Sprachwahl im lokalen Speicher deines Browsers. Diese Speicherung ist für den gewünschten Dienst erforderlich (§ 25 Abs. 2 TDDDG); ein Einwilligungsbanner ist dafür nicht erforderlich. Werbe- oder Tracking-Cookies setzen wir nicht.