Datenschutzerklärung
Stand: 22. Mai 2026 · Version: 1.0
Inhaltsübersicht
- Verantwortlicher
- Welche Daten wir verarbeiten
- Zwecke & Rechtsgrundlagen
- Speicherort & Sicherheit
- Drittanbieter & Auftragsverarbeiter
- KI-Verarbeitung (Francesco, Rezept-Import)
- Tracking, Cookies, Werbung
- Push-Benachrichtigungen
- Speicherdauer
- Deine Rechte
- Übermittlung in Drittländer
- Beschwerderecht
- Änderungen
- Kontakt
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne des Schweizerischen Datenschutzgesetzes (DSG) und der EU-Datenschutzgrundverordnung (DSGVO):
Sandro Burn (Privatperson)
Schweiz
E-Mail: sandro.burn88@gmail.com
2. Welche Daten wir verarbeiten
2.1 Konto-Daten
- E-Mail-Adresse, Anzeigename, optional Profil-Foto
- Anmelde-Identifier (Apple Sign-In, Google Sign-In oder E-Mail/Passwort)
- Haushalts-Zugehörigkeit (welcher Haushalt, Rolle)
2.2 Inhaltliche Daten (User Content)
- Einkaufsliste, Rezepte, Wochenplan, Vorratskammer
- Notizen, Bewertungen, Kategorien
- Chat-Verläufe mit „Francesco" (KI-Assistent)
2.3 Geräte- und Nutzungsdaten
- Geräte-Typ, Betriebssystem-Version, App-Version, Sprache
- Anonyme Nutzungsstatistiken (z.B. welche Features verwendet werden)
- Fehler- und Crash-Reports zur Stabilitäts-Verbesserung
- Push-Token (falls du Push-Benachrichtigungen aktivierst)
2.4 Optionale Daten (nur bei expliziter Verknüpfung)
- Strava / Garmin Connect: Aktivitäten, Trainingsdaten, Kalorien-Verbrauch — nur wenn du die Verbindung manuell autorisierst (OAuth)
- Standort: wird derzeit nicht erhoben
2.5 Abo- und Zahlungsdaten
- Status deines Premium-Abos (aktiv/inaktiv, Plan, Ablaufdatum)
- Wir erhalten keine Kreditkarten- oder Bezahldaten. Zahlungen laufen ausschliesslich über Apple App Store / Google Play, deren Datenschutzbestimmungen separat gelten.
3. Zwecke & Rechtsgrundlagen
- Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b): Bereitstellung der App-Funktionen, Synchronisation zwischen Geräten und Haushalts-Mitgliedern
- Berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f): Stabilität, Missbrauchsschutz, Verbesserung der App über aggregierte Statistiken
- Einwilligung (DSGVO Art. 6 Abs. 1 lit. a): KI-Verarbeitung, Push-Benachrichtigungen, Fitness-Verknüpfungen
- Rechtliche Pflichten (DSGVO Art. 6 Abs. 1 lit. c): Speicherpflichten, Auskunftsansprüche
4. Speicherort & Sicherheit
- Daten werden in der EU bzw. Schweiz auf der Cloud-Infrastruktur von Supabase (Frankfurt, AWS-Region eu-central-1) gespeichert.
- Übertragung erfolgt verschlüsselt via TLS.
- Zugriffsschutz erfolgt über Row-Level-Security (RLS) — du siehst nur Daten deines eigenen Haushalts.
- Wir setzen technische und organisatorische Massnahmen ein, um deine Daten vor Verlust und unbefugtem Zugriff zu schützen.
5. Drittanbieter & Auftragsverarbeiter
Die Mia-Cucina-App nutzt folgende Dienste:
- Supabase Inc. (USA / EU) — Authentifizierung, Datenbank, Realtime, Storage
- Apple Inc. (USA / EU) — App-Distribution, Sign-in with Apple, In-App-Purchases, Push (APNs)
- Google LLC (USA / EU) — Sign-in with Google, App-Distribution Play Store, Push (FCM)
- Anthropic, PBC (USA) — KI-Modell „Claude" für Francesco-Chat
- OpenAI, L.L.C. (USA) — KI-Modell „GPT-4o-mini" für Rezept-Parsing und Nutrition-Analyse
- Strava Inc. (USA) — nur bei aktiver Verknüpfung: Trainings- und Aktivitäts-Daten
- Garmin International Inc. (USA) — nur bei aktiver Verknüpfung: Trainings- und Aktivitäts-Daten
- Migros-Genossenschafts-Bund (Schweiz) — bei der Anzeige von Migros-Aktionen werden öffentliche Produkt-Daten von Migros abgefragt
Mit Anbietern, die Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungs-Verträge oder vergleichbare vertragliche Garantien.
6. KI-Verarbeitung (Francesco, Rezept-Import)
- Wenn du mit Francesco chattest oder ein Rezept per URL importierst, werden die Inhalte (Nachricht oder Webseite) an den KI-Anbieter (Anthropic bzw. OpenAI) übermittelt.
- Die Anbieter speichern und verwenden diese Daten gemäss ihren eigenen Richtlinien: Anthropic Privacy, OpenAI Privacy.
- Wir geben weder deinen Namen noch deine E-Mail an die KI-Anbieter weiter. Auf API-Ebene werden nur der Inhalt der Anfrage und eine anonyme Session-Kennung übertragen.
- Es findet kein KI-Training auf deinen Daten statt (Opt-out auf API-Ebene gegenüber den Anbietern).
7. Tracking, Cookies, Werbung
- Mia Cucina blendet keine Werbung Dritter ein.
- Es findet kein Cross-App-Tracking und kein Verkauf von Daten statt.
- Wir nutzen interne, anonymisierte Statistiken (z.B. welche Features wie oft verwendet werden), um die App zu verbessern.
8. Push-Benachrichtigungen
- Push-Nachrichten werden nur versendet, wenn du sie ausdrücklich aktivierst.
- Beispiele: Einkaufs-Erinnerungen, Updates innerhalb deines Haushalts, optional Aktions-Hinweise.
- Du kannst Push-Nachrichten jederzeit in den Einstellungen deines Geräts oder in der App deaktivieren.
9. Speicherdauer
- Konto- und Inhaltsdaten: solange du dein Konto nutzt
- Nach Konto-Löschung: irreversible Löschung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Anonymisierte Statistik-Daten: bis zu 24 Monate
- Crash-Reports: bis zu 12 Monate
10. Deine Rechte
Du hast in Bezug auf deine personenbezogenen Daten folgende Rechte:
- Auskunft, welche Daten wir über dich verarbeiten
- Berichtigung unrichtiger Daten
- Löschung deiner Daten (Konto löschen in der App oder per E-Mail)
- Einschränkung der Verarbeitung
- Datenübertragbarkeit — Export deiner Inhalte
- Widerruf einer erteilten Einwilligung (z.B. Fitness-Verknüpfung, KI)
- Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an sandro.burn88@gmail.com.
11. Übermittlung in Drittländer
Einige unserer Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten dort. Übermittlungen erfolgen auf Basis von Standardvertragsklauseln der EU-Kommission oder vergleichbaren Garantien gemäss DSG. Insbesondere bei der KI-Verarbeitung (Anthropic, OpenAI) ist eine Übermittlung in die USA technisch notwendig.
12. Beschwerderecht
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch
- EU: Die für deinen Wohnsitz zuständige Aufsichtsbehörde
13. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen oder die verarbeitenden Dienste ändern. Wesentliche Änderungen kommunizieren wir in der App oder per E-Mail.
14. Kontakt
Fragen, Auskunftsanfragen oder Beschwerden:
sandro.burn88@gmail.com