Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Jan-Lukas Plenio

c/o Postflex #10517

Emsdettener Str. 10

48268 Greven

E-Mail: mail@mealpreppa.de

2. Erfassung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden folgende Daten automatisch erfasst:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt
  • Verwendeter Browser und ggf. das Betriebssystem

Bei der Registrierung und Nutzung unserer Dienste werden folgende Daten erfasst:

  • E-Mail-Adresse
  • Name (optional, bei OAuth-Anmeldung)
  • Profilbild (bei OAuth-Anmeldung, optional)
  • Von Ihnen erstellte Rezepte und Mahlzeitenpläne
  • Einkaufslisten und Vorratshaltung (Basics)
  • Ernährungspräferenzen und Unverträglichkeiten
  • KI-generierte Bilder, die mit Ihren Inhalten verknüpft sind
  • Nutzungsdaten (z.B. Seitenaufrufe, verwendete Funktionen)

3. Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung und Verbesserung unserer Dienste
  • Authentifizierung und Verwaltung von Benutzerkonten
  • Versand von transaktionalen E-Mails (z.B. Willkommens-E-Mails)
  • Analyse der Nutzung zur Verbesserung der Benutzererfahrung (nur mit Einwilligung)
  • Bereitstellung von KI-gestützten Funktionen (Rezeptgenerierung, Bildgenerierung)
  • Erfüllung gesetzlicher Aufbewahrungspflichten

4. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für Analyse-Cookies und optionale Funktionen
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für die Bereitstellung und den Betrieb unserer Dienste
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – für Hosting, Sicherheit und technischen Betrieb

5. Weitergabe von Daten an Dritte

Wir nutzen folgende Drittanbieter-Dienste. Daten werden nur weitergegeben, soweit dies zur Leistungserbringung erforderlich ist oder Sie eingewilligt haben.

Hosting: Vercel

Unsere Website wird bei Vercel Inc. (340 Pine Street, Suite 900, San Francisco, CA 94104, USA) gehostet. Vercel verarbeitet Request-Logs, IP-Adressen und Session-Daten. Die Übertragung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung Vercel

Datenbank: Neon

Alle App-Daten (Rezepte, Pläne, Benutzerkonten) werden in einer PostgreSQL-Datenbank bei Neon Inc. gespeichert. Neon verschlüsselt Daten im Ruhezustand und bei der Übertragung. Ein Auftragsverarbeitungsvertrag (DPA) ist in den Nutzungsbedingungen enthalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Neon

Dateispeicherung: Cloudflare R2

Nutzerbilder und KI-generierte Bilder werden bei Cloudflare R2 (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA) gespeichert und über ein globales CDN ausgeliefert. Für Übertragungen außerhalb der EU gelten Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Cloudflare

Authentifizierung: Google, GitHub, Apple

Bei der Anmeldung über externe Anbieter übermitteln diese E-Mail-Adresse, Name und ggf. Profilbild an uns. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Webanalyse: PostHog

Wir nutzen PostHog (PostHog Inc., 965 Mission St., San Francisco, CA 94103, USA) zur Analyse der Websitenutzung. Daten werden auf EU-Servern (Frankfurt/AWS EU-West) verarbeitet. Erfasst werden IP-Adresse, Benutzer-ID und Interaktionsereignisse. PostHog wird nur aktiviert, wenn Sie der Analyse über unser Cookie-Banner zugestimmt haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bis zur Einwilligung arbeitet PostHog ausschließlich im Speicher-Modus ohne Datenpersistierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutzerklärung PostHog

E-Mail-Versand: Brevo

Für den Versand von transaktionalen E-Mails nutzen wir Brevo (Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich). Brevo verarbeitet E-Mail-Adresse und Name. Brevo ist EU-ansässig; ein Auftragsverarbeitungsvertrag ist abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Brevo

KI-Rezeptgenerierung: OpenRouter

Für die KI-gestützte Rezeptgenerierung nutzen wir OpenRouter Inc. (USA). OpenRouter leitet Anfragen an verschiedene Sprachmodelle weiter. Verarbeitet werden Rezepttexte und Prompts; standardmäßig werden keine Logs dauerhaft gespeichert. Für Übertragungen in die USA gelten Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung OpenRouter

KI-Bildgenerierung: Replicate

Für die Generierung von Rezeptbildern nutzen wir Replicate Inc. (USA). Replicate verarbeitet Rezeptbeschreibungen als Prompts für die Bildgenerierung. Für Übertragungen in die USA gelten Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Replicate

6. Cookies

Wir verwenden zwei Kategorien von Cookies:

Notwendige Cookies

Session- und Authentifizierungs-Cookies sind für den Betrieb der Website technisch erforderlich. Sie werden ohne gesonderte Einwilligung gesetzt (Art. 6 Abs. 1 lit. b DSGVO).

Analyse-Cookies (PostHog)

Analyse-Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Seite neu laden und das Cookie-Banner erneut aufrufen.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die angegebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

  • Benutzerkonten: Bis zur Löschung durch Sie oder nach dauerhafter Inaktivität
  • Server-Logs: Werden regelmäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Transaktionale E-Mails: Gemäß gesetzlichen Aufbewahrungspflichten

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich bei einer Aufsichtsbehörde beschweren (siehe Abschnitt 9).

Um Ihre Rechte auszuüben, wenden Sie sich bitte an: mail@mealpreppa.de

9. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)

Friedrichstr. 219

10969 Berlin

www.datenschutz-berlin.de

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Die Datenübertragung erfolgt verschlüsselt (HTTPS). Daten in unserer Datenbank sind verschlüsselt im Ruhezustand gespeichert.

Stand: 10. April 2026