Datenschutzerklärung
Stand: 12. Juli 2026
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten in der Chefito Mobil- und Webanwendung, den verbundenen Webseiten, Funktionen und Inhalten sowie externen Onlinepräsenzen auf.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Diego Felipe Pineda Leiva (pinedapps)
c/o MDC Management#4996, Welserstraße 3, 87463 Dietmannsried, Deutschland
Deutschland
E-Mail: datenschutz@pinedapps.de
Für Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Kontaktadresse wenden.
2. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich unter Beachtung der einschlägigen Rechtsgrundlagen der DSGVO und des BDSG.
Art. 6 Abs. 1 lit. b DSGVO – zur Durchführung vorvertraglicher Maßnahmen sowie zur Bereitstellung und Verwaltung Ihres Chefito-Kontos.
Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, insbesondere zur Sicherstellung der IT-Sicherheit, zur Fehleranalyse und zur Missbrauchsverhinderung.
Art. 6 Abs. 1 lit. a DSGVO – soweit Sie uns eine ausdrückliche Einwilligung erteilen (z. B. für optionale Beta-Funktionen).
Art. 6 Abs. 1 lit. c DSGVO – soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist.
3. Art der verarbeiteten Daten
Folgende Kategorien personenbezogener Daten können verarbeitet werden:
- Stammdaten (z. B. Name, E-Mail-Adresse).
- Nutzungsdaten (z. B. Logfiles, IP-Adresse, Zeitpunkt des Zugriffs, verwendetes Endgerät und Betriebssystem).
- Inhaltsdaten (z. B. hochgeladene Rezepte, Fotos oder Einkaufsbelege).
- KI-Interaktionsdaten (z. B. die aktuelle Frage an Chefito, kurzfristiger Gesprächskontext und ein optional angehängtes Foto).
- Kommunikationsdaten (z. B. Supportanfragen oder Feedbacknachrichten).
- Interaktions- und Onboardingdaten (z. B. Abschlussstatus von Start-Hub-Missionen, Hilfe-Tour-Schritte, manuelle Nährwert-Einträge und deren Verknüpfungen mit Artikeln/Rezepten).
- Freiwillige Essensvorlieben (z. B. Ernährungsstil, Lieblingsküchen, bevorzugte Kochdauer und zu vermeidende Zutaten). Diese Angaben dienen der Personalisierung und sind keine Allergie- oder Gesundheitsgarantie.
Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden nicht aktiv erhoben. Sollten Nutzer freiwillig entsprechende Informationen hochladen, erfolgt deren Verarbeitung ausschließlich zur Erfüllung der Kernfunktion und ohne Auswertung zu anderen Zwecken.
4. Verwendete Dienste und Datenübertragung
Für den technischen Betrieb der Anwendung nutzen wir Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") als Auftragsverarbeiter. Dazu gehören insbesondere:
- Firebase Authentication: Sichere Anmeldung, Sitzungsverwaltung und Passwort-Zurücksetzung.
- Cloud Firestore: Strukturierte Speicherung Ihrer Inventar-, Profil- und Einstellungsdaten.
- Cloud Storage for Firebase: Speicherung nutzergenerierter Inhalte wie Fotos oder Belege.
- Firebase Hosting: Auslieferung der Web-Anwendung sowie statischer Ressourcen.
Die Verarbeitung erfolgt auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Google stützt etwaige Übermittlungen in Drittländer (insbesondere die USA) auf EU-Standardvertragsklauseln und implementiert zusätzliche Sicherheitsmechanismen wie Verschlüsselung und Zugangsbeschränkungen. Wir überprüfen regelmäßig, dass nur die für den Betrieb erforderlichen Daten verarbeitet werden.
Für KI-Funktionen wie Rezeptvorschläge, Bildanalysen, Belegauswertung oder strukturierte Textextraktion verarbeiten wir die von Ihnen für die jeweilige Funktion übermittelten Texte, Bilder oder Belegdaten serverseitig über Google-AI-/Gemini-Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die angeforderte Funktion erforderlich ist.
Falls Sie freiwillige Essensvorlieben speichern, wird nur eine kompakte Auswahl davon an relevante Rezept-, Planungs- oder Assistentenfunktionen übermittelt. Scan- und Extraktionsfunktionen werden dadurch nicht inhaltlich verändert.
Chefito fragen ist ein KI-System und kein Mensch. Der Assistent erhält nur den für die jeweilige Anfrage begrenzten Küchenkontext und kann Datenbankänderungen nicht selbst ausführen. Änderungen werden ausschließlich durch typisierte App-Funktionen nach Anzeige und Bestätigung durch den Nutzer ausgeführt. Eingaben aus importierten Rezepten und Fotos werden als nicht vertrauenswürdige Inhalte behandelt.
Wir speichern keinen dauerhaften Chatverlauf und verwenden Fragen, Antworten oder Fotos nicht zum Training eines eigenen Modells. Zur Kostensenkung kann eine serverseitige Antwort einschließlich vorbereiteter Aktionsdaten unter einem nicht lesbaren Hash höchstens sechs Stunden zwischengespeichert werden. Qualitätsfeedback wird nur als technische Bewertung ohne Nachrichtentext, Antworttext, Foto oder Kücheninhalt erfasst.
Bei der Barcode-Suche wird der gescannte EAN-/UPC-Code an Open Food Facts übermittelt, um öffentlich verfügbare Produktinformationen abzurufen. Dabei werden keine Chefito-Login-Daten oder Zahlungsdaten an Open Food Facts übertragen.
Wenn Sie in der Webanwendung Analyse-Cookies akzeptieren, kann Firebase/Google Analytics zur Reichweiten- und Nutzungsanalyse aktiviert werden. Ohne Ihre ausdrückliche Einwilligung bleibt diese Analyse deaktiviert.
Firebase Analytics bleibt in der mobilen Anwendung deaktiviert, solange Sie die optionale Nutzungsanalyse nicht ausdrücklich in den App-Einstellungen aktivieren. Bei Aktivierung können technische Geräteinformationen und Interaktionsereignisse ohne Küchen-, Rezept-, Lebensmittel- oder Freitextinhalte verarbeitet werden. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen.
Bei aktivierter Markenlogo-Anzeige werden Shop-Domains über unseren Proxy-Endpunkt verarbeitet, um Favicons/Markensymbole abzurufen. Dabei werden keine Zugangsdaten des Nutzers an die jeweiligen Händler übermittelt.
5. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist:
- Kontodaten bleiben bis zur aktiven Löschung Ihres Kontos oder bis zum Abschluss der Testphase gespeichert.
- Support- und Kommunikationseinträge werden nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Server-Logfiles werden für 7 Tage vorgehalten und anschließend gelöscht oder anonymisiert.
- System-Backups werden verschlüsselt gespeichert und nach spätestens 30 Tagen automatisiert überschrieben.
- Der sichtbare Verlauf von Chefito fragen wird beim Schließen geleert. Kurzfristige Antwort-Caches sind logisch auf höchstens sechs Stunden begrenzt; angehängte Fotos werden im Chat nur vorübergehend im Arbeitsspeicher gehalten und nicht als Chat-Anhang gespeichert.
- Ein vor der Registrierung erstellter Küchenentwurf mit Essensvorlieben sowie ausgewählten Startartikeln und -rezepten bleibt ausschließlich lokal auf dem Gerät. Er wird nach sieben Tagen oder nach erfolgreicher Übernahme in ein verifiziertes Konto gelöscht.
Nach Wegfall der jeweiligen Zweckbestimmung wird eine Löschung oder Anonymisierung vorgenommen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
6. Ihre Rechte als betroffene Person
Sie haben als betroffene Person die folgenden Rechte gemäß Art. 15–22 DSGVO: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für den Datenschutz Niedersachsen, https://lfd.niedersachsen.de). Bitte richten Sie entsprechende Anliegen an datenschutz@pinedapps.de.
7. Datenweitergabe an Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt grundsätzlich nicht. Ausgenommen sind unsere Auftragsverarbeiter, die auf Grundlage vertraglicher Vereinbarungen nach Art. 28 DSGVO eingebunden werden und personenbezogene Daten ausschließlich auf Weisung verarbeiten. Eine Weitergabe zu Marketing- oder Profiling-Zwecken findet nicht statt.
8. Cookies und Lokale Speicherung
Wir setzen technisch notwendige Cookies sowie lokale Speichermechanismen für Authentifizierung, Sitzungskonsistenz, Sicherheit, Cookie-Entscheidungen und den freiwilligen Küchenentwurf vor der Registrierung ein. Der Vorab-Entwurf wird nicht an Firebase oder KI-Dienste übertragen, bevor ein Konto erstellt, die E-Mail verifiziert und die Bedingungen akzeptiert wurden. Analyse-Cookies beziehungsweise Firebase/Google Analytics werden nur nach ausdrücklicher Einwilligung aktiviert.
9. Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder an Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung wird an dieser Stelle veröffentlicht. Bei wesentlichen Änderungen informieren wir registrierte Nutzerinnen und Nutzer per E-Mail mit angemessenem Vorlauf.
