Kenki Kenki
Nutrition Training Pricing FAQ
Get the app
Nutrition Training Pricing FAQ Get the app
Rechtliches

Datenschutz­erklärung.

Letzte Aktualisierung: 4. Juli 2026

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten die App Kenki (nachfolgend „App") verarbeitet, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.

1. Verantwortlicher

Felix Krüger
Offenbacher Landstraße 522
60599 Frankfurt am Main
Deutschland
E-Mail: support@kruxdev.com

2. Grundprinzip: Lokal zuerst

Kenki ist bewusst lokal-zuerst aufgebaut:

  • Ohne Premium-Abo werden deine Inhaltsdaten (Ernährungstagebuch, Fasten-, Trainings-, Gewichts- und Trinkdaten, Einstellungen) ausschließlich lokal auf deinem Gerät gespeichert. Es findet keine Cloud-Synchronisierung dieser Daten statt.
  • Mit Premium-Abo werden diese Daten zusätzlich in unserer Cloud-Datenbank gespeichert (Cloud-Synchronisierung und Backup, siehe Ziffer 5.4).
  • Wir zeigen keine Werbung und verkaufen keine Daten an Dritte.

3. Kategorien verarbeiteter Daten

Je nach Nutzung verarbeitet die App folgende Daten:

  • Konto- und Anmeldedaten: anonyme Nutzer-ID; bei Anmeldung über Google oder Apple deine E-Mail-Adresse und ggf. deinen Namen; bei Registrierung über unsere Website E-Mail-Adresse und Passwort (verschlüsselt gespeichert).
  • Profil- und Körperdaten: Größe, Gewicht, Zielgewicht, Alter, Geschlecht, Aktivitätslevel, Kalorien- und Makroziele.
  • Ernährungs- und Gesundheitsdaten: Ernährungstagebuch (Lebensmittel, Mengen, Zeitpunkte, optional Fotos), Trinkmenge, Fastenzeiten (aus dem Ernährungstagebuch abgeleitet), Trainingspläne und -protokolle, Gewichtsverlauf.
  • Ernährungspräferenzen und Einschränkungen: Ernährungsweise, Allergien, Unverträglichkeiten und – sofern du sie freiwillig angibst – gesundheitliche Einschränkungen. Diese Angaben sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) und werden nur mit deiner ausdrücklichen Einwilligung verarbeitet.
  • Daten aus Apple Health / Google Health Connect (nur nach deiner Freigabe, siehe Ziffer 6).
  • Fotos: Mahlzeiten-Fotos (KI-Analyse), Speisekarten-Fotos (Menü-Scan) und Nährwertetiketten (Texterkennung erfolgt lokal auf dem Gerät).
  • Spracheingaben: Die Umwandlung von Sprache in Text beim Smart-Logging erfolgt über die Spracherkennung deines Betriebssystems; wir erhalten nur den erkannten Text.
  • Kauf- und Abodaten: Abostatus, Produkt, Laufzeit, Plattform. Zahlungsdaten (z. B. Kreditkarte) verarbeiten ausschließlich Apple, Google bzw. Stripe – wir haben darauf keinen Zugriff.
  • Empfehlungsprogramm: dein Empfehlungscode, Einlösungen und Prämienstatus.
  • Technische Daten und Nutzungsdaten: Gerätemodell, Betriebssystemversion, App-Version, Sprache, anonymisierte Nutzungsstatistiken und Absturzberichte.

4. Zwecke und Rechtsgrundlagen

VerarbeitungRechtsgrundlage
Bereitstellung der App-Funktionen (Tracking, Training, Fasten, Meal-Plan, Konto)Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Verarbeitung gesundheitsbezogener Daten (Ernährungstagebuch, Körperdaten, Allergien, Health-Integration)Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
KI-Funktionen (siehe Ziffer 7)Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. a DSGVO
Abwicklung von Käufen und AbosArt. 6 Abs. 1 lit. b DSGVO
Absturzberichte und NutzungsstatistikenArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Verbesserung der App)
Missbrauchs- und Betrugsprävention (App-Integritätsprüfung, Rate-Limits, Prüfung von Empfehlungs-Einlösungen)Art. 6 Abs. 1 lit. f DSGVO
Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung)Art. 6 Abs. 1 lit. c DSGVO

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziffer 11).

5. Empfänger und Auftragsverarbeiter

5.1 Google Firebase

Wir nutzen Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA) für:

  • Authentifizierung (Firebase Auth): anonyme Konten, Google- und Apple-Anmeldung
  • Datenbank (Cloud Firestore): Cloud-Synchronisierung für Premium-Nutzer
  • Cloud Functions: serverseitige Verarbeitung (u. a. KI-Anfragen, Lebensmittelsuche)
  • Cloud Storage: Speicherung hochgeladener Fotos
  • Firebase Analytics: anonymisierte Nutzungsstatistiken (es werden keine Kalorien-, Gewichts- oder sonstigen Gesundheitswerte als Ereignisparameter übermittelt)
  • Firebase Crashlytics: Absturzberichte
  • Firebase Cloud Messaging: Push-Benachrichtigungen
  • Firebase App Check: Schutz unserer Schnittstellen vor Missbrauch

Unsere Server-Infrastruktur wird in Rechenzentren von Google betrieben; dabei kann eine Verarbeitung in den USA stattfinden (siehe Ziffer 8).

5.2 Google Gemini (KI)

KI-Funktionen nutzen die Gemini-API von Google LLC (USA). Details in Ziffer 7.

5.3 Zahlungsabwicklung

  • Käufe in der App: Apple Inc. bzw. Google LLC über den jeweiligen App-Store. Die Zahlungsabwicklung erfolgt über dein Store-Konto.
  • RevenueCat, Inc. (San Francisco, USA): Verwaltung von Abo-Berechtigungen (Kaufbelege, anonyme Nutzer-ID, Abostatus). RevenueCat erhält keine Zahlungsdaten wie Kartennummern.
  • Stripe (Stripe Payments Europe, Ltd., Dublin, Irland): nur bei Abo-Abschluss über unsere Website. Stripe verarbeitet deine E-Mail-Adresse und Zahlungsdaten; es gilt ergänzend die Datenschutzerklärung von Stripe.

5.4 Cloud-Synchronisierung (Premium)

Mit aktivem Premium-Abo werden deine Inhaltsdaten (Ziffer 3) in Cloud Firestore gespeichert, um Backup und Synchronisierung über mehrere Geräte zu ermöglichen. Die Übertragung erfolgt verschlüsselt (TLS); der Zugriff ist durch Sicherheitsregeln auf dein Konto beschränkt.

5.5 Lebensmitteldatenbanken

Für die Lebensmittelsuche übermitteln wir deine Suchanfrage (nicht dein Profil) an:

  • Open Food Facts (Open Food Facts, Frankreich) – offene Lebensmitteldatenbank
  • USDA FoodData Central (US-Landwirtschaftsministerium, USA)
  • FatSecret (FatSecret, Australien)

Wenn du freiwillig Produktkorrekturen an Open Food Facts übermittelst, werden diese unter der Open-Database-Lizenz (ODbL) veröffentlicht; darauf wirst du vor dem Absenden hingewiesen.

Rezeptbilder beziehen wir teilweise von Pexels; dabei werden keine personenbezogenen Daten von dir übermittelt.

6. Apple Health / Google Health Connect

Nur nach deiner ausdrücklichen Freigabe im Betriebssystem:

  • Lesen: Schritte, Aktivitätskalorien, Trainingseinheiten, Gewicht, Körperfettanteil, fettfreie Masse, Flüssigkeitszufuhr, Herzfrequenzvariabilität, Schlafdaten
  • Schreiben: Ernährungsdaten, Trinkmenge, Gewicht, Körperfettanteil, Trainingseinheiten

Der Austausch mit Apple Health / Health Connect erfolgt auf deinem Gerät. Von Kenki geschriebene Einträge sind mit der Quellkennung „NutriDoc" markiert (technische Kennung der App) und können von dir in den Systemeinstellungen oder in der App (Einstellungen → Verbindungen) eingesehen und gelöscht werden. Health-Daten werden nicht zu Werbezwecken verwendet. Du kannst die Freigabe jederzeit in den Systemeinstellungen widerrufen.

7. KI-Funktionen (Google Gemini)

Folgende Funktionen senden Daten zur Verarbeitung an die Gemini-API von Google:

  • Wiki-Artikel und Themenvorschläge: deine Suchanfragen und Themen
  • Wochen-Meal-Plan und Rezepte: deine Kalorien-/Makroziele, Körperdaten und Ernährungspräferenzen (inkl. Allergien, sofern angegeben)
  • Smart-Logging (Text/Sprache): deine Mahlzeitenbeschreibung
  • Foto-Analyse von Mahlzeiten: das aufgenommene Foto
  • Menü-Scan: das Foto der Speisekarte sowie deine Ziele und Präferenzen
  • Lifestyle-Coach: deine Chat-Nachrichten sowie eine Zusammenfassung deiner letzten ca. 30 Tage (Ernährung, Training, Gewicht, Trinkmenge), damit der Coach kontextbezogen antworten kann
  • Feedback-Auswertung: von dir übermitteltes Feedback

Die Verarbeitung erfolgt über unsere Server (Cloud Functions); dein Name und deine E-Mail-Adresse werden dabei nicht übermittelt. Nach den für uns geltenden Google-API-Bedingungen werden die übermittelten Inhalte nicht zum Training der KI-Modelle verwendet. KI-generierte Inhalte sind in der App gekennzeichnet; Details findest du im EU-KI-Verordnung-Hinweis in den Einstellungen.

8. Datenübermittlung in Drittländer

Einige Empfänger (Google LLC, RevenueCat, USDA, ggf. Stripe-Konzerngesellschaften) verarbeiten Daten in den USA. Die Übermittlung stützt sich auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework, soweit der Empfänger zertifiziert ist, andernfalls auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

9. Speicherdauer

  • Konto- und Inhaltsdaten: bis zur Löschung deines Kontos bzw. der Daten durch dich
  • Fotos in der Cloud: bis zur Löschung des zugehörigen Eintrags bzw. Kontos
  • Absturzberichte: ca. 90 Tage
  • Nutzungsstatistiken: bis zu 14 Monate in nutzerbezogener Form, danach nur aggregiert
  • Kauf-/Abrechnungsdaten: gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre)
  • Lokale Daten auf deinem Gerät: bis du sie löschst oder die App deinstallierst

10. Konto und Daten löschen

Du kannst dein Konto in der App löschen (Einstellungen → Konto löschen). Damit werden dein Anmeldekonto und die dir zugeordneten Cloud-Daten gelöscht; lokale Daten entfernst du durch Löschen in der App oder Deinstallation. Von Kenki in Apple Health / Health Connect geschriebene Einträge kannst du in der App (Einstellungen → Verbindungen) oder in den Systemeinstellungen löschen. Alternativ genügt eine E-Mail an support@kruxdev.com.

11. Deine Rechte

Du hast nach der DSGVO das Recht auf:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung genügt eine E-Mail an support@kruxdev.com.

Außerdem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim für uns zuständigen Hessischen Beauftragten für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, datenschutz.hessen.de.

12. Datensicherheit

Alle Übertragungen erfolgen verschlüsselt (TLS). Der Zugriff auf Cloud-Daten ist durch Firebase-Sicherheitsregeln auf dein Konto beschränkt. Unsere Schnittstellen sind durch App-Integritätsprüfung (App Check) und Rate-Limits gegen Missbrauch geschützt.

13. Minderjährige

Die App richtet sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten; werden uns solche Daten bekannt, löschen wir sie.

14. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern. Die jeweils aktuelle Fassung findest du in der App (Einstellungen → Rechtliches) und auf unserer Website.

15. Website-spezifische Verarbeitung

Beim Besuch unserer Website (einschließlich Quiz und Checkout) gilt ergänzend:

15.1 Hosting und Server-Logfiles

Die Website wird bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) gehostet. Beim Aufruf werden technisch bedingt Server-Logfiles verarbeitet (IP-Adresse, Zeitpunkt, abgerufene Seite, Browser-Kennung) — zur Bereitstellung, Stabilität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

15.2 Reichweitenmessung ohne Cookies

Wir messen Seitenaufrufe und Funnel-Schritte mit einer eigenen, cookielosen Lösung auf unserem Server. Dabei wird deine IP-Adresse vor der Speicherung anonymisiert (Kürzung des letzten Oktetts); es werden keine Cookies gesetzt und keine Daten an Dritte übermittelt (Art. 6 Abs. 1 lit. f DSGVO).

15.3 Quiz und Website-Checkout

Wenn du unser Ernährungs-Quiz nutzt, erfolgt die Berechnung deines Kalorienbedarfs lokal in deinem Browser. Erstellst du anschließend ein Konto, verarbeiten wir deine E-Mail-Adresse und dein Passwort (bzw. deine Google-Anmeldung) über Firebase Auth (Ziffer 5.1). Der Kauf wird über Stripe abgewickelt (Ziffer 5.3); Stripe sendet dir Zahlungsbelege per E-Mail und wir erinnern dich per E-Mail vor Ablauf einer Testphase.

15.4 Lokale Speicherung im Browser

Wir speichern deine Theme- und Sprachwahl im lokalen Speicher deines Browsers. Diese Speicherung ist für den gewünschten Dienst erforderlich (§ 25 Abs. 2 TDDDG); ein Einwilligungsbanner ist dafür nicht erforderlich. Werbe- oder Tracking-Cookies setzen wir nicht.

Kenki

Built in Frankfurt am Main. Hosted in the EU.

App

  • Nutrition
  • Training
  • Pricing
  • FAQ

Legal German only

  • Impressum
  • Datenschutz
  • AGB
  • KI-Hinweis

Contact

  • support@kruxdev.com
  • Offenbacher Landstr. 522
  • 60599 Frankfurt am Main
© 2026 Felix Krüger All rights reserved Frankfurt am Main · Hosted in EU