Datenschutzerklärung
Zuletzt aktualisiert: 12. Februar 2026
Diese Datenschutzerklärung beschreibt, wie Spark Aether Ltd („wir“, „unser“, „FoodCraft“) deine personenbezogenen Daten erhebt, verwendet, speichert und schützt, wenn du die Website foodcraft.app und die damit verbundenen Dienste (der „Dienst“) nutzt.
Wir verpflichten uns, deine Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO — EU 2016/679) und der UK GDPR (Data Protection Act 2018) zu schützen.
1. Verantwortlicher für die Verarbeitung
Der Verantwortliche für die Verarbeitung deiner personenbezogenen Daten ist:
- Spark Aether Ltd
- Eingetragen in England & Wales (UK Companies House)
- Website: foodcraft.app
- Kontakt-E-Mail: hello@foodcraft.app
2. Erhobene personenbezogene Daten
Wir erheben die folgenden Kategorien von Daten, die für den Betrieb des Dienstes unbedingt erforderlich sind:
2.1. Kontodaten
Bei deiner Registrierung erheben wir deine E-Mail-Adresse, deinen Vor- und Nachnamen. Dein Passwort wird in gehashter Form (bcrypt) gespeichert und ist niemals im Klartext lesbar.
2.2. Ernährungsprofil
Um deine Empfehlungen zu personalisieren, kannst du folgende Angaben machen: Lebensmittelallergien und -unverträglichkeiten, Ernährungsweise (vegetarisch, vegan, glutenfrei usw.), Kalorien- und Makronährstoffziele, Lebensmittelpräferenzen und die Zusammensetzung deines Haushalts (Familienprofile). Diese Daten werden freiwillig zur Verfügung gestellt und können jederzeit geändert oder gelöscht werden.
2.3. Zahlungsdaten
Zahlungen werden vollständig von unserem Dienstleister Stripe, Inc. abgewickelt. FoodCraft erhebt, speichert oder verarbeitet keine Bankdaten (Kartennummer, Ablaufdatum, Sicherheitscode). Lediglich eine Stripe-Kundennummer und dein Abonnementstatus werden in unseren Systemen gespeichert.
2.4. Nutzungsdaten
Wir erheben minimale technische Daten, die für das Funktionieren des Dienstes erforderlich sind: Sprachpräferenzen, aufgerufene und gespeicherte Rezepte sowie Interaktionen mit den Funktionen der Anwendung.
2.5. NICHT erhobene Daten
FoodCraft erhebt keine: Gesprächshistorien mit dem KI-Assistenten (der Austausch mit dem KI-Coach wird nicht serverseitig gespeichert), Geolokalisierungsdaten, Daten aus sozialen Netzwerken oder Daten zu Werbezwecken.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Jede Datenverarbeitung basiert auf einer DSGVO-konformen Rechtsgrundlage:
| Zweck | Rechtsgrundlage | Betroffene Daten |
|---|---|---|
| Erstellung und Verwaltung deines Kontos | Vertragserfüllung (Art. 6.1.b DSGVO) | E-Mail, Name, gehashtes Passwort |
| Personalisierung von Ernährungsempfehlungen und Rezepten | Vertragserfüllung (Art. 6.1.b DSGVO) | Ernährungsprofil, Präferenzen |
| Zahlungsabwicklung und Abonnementverwaltung | Vertragserfüllung (Art. 6.1.b DSGVO) | Stripe-ID, Abonnementstatus |
| Versand von Transaktions-E-Mails (Verifizierung, Passwort-Reset) | Vertragserfüllung (Art. 6.1.b DSGVO) | E-Mail-Adresse |
| Verbesserung des Dienstes und Fehlerbehebung | Berechtigtes Interesse (Art. 6.1.f DSGVO) | Anonymisierte Nutzungsdaten |
| Einhaltung unserer gesetzlichen Verpflichtungen | Rechtliche Verpflichtung (Art. 6.1.c DSGVO) | Rechnungsdaten |
4. Speicherdauer der Daten
Deine Daten werden für die folgenden Zeiträume gespeichert:
| Kontodaten | Während der gesamten Dauer deiner Registrierung, dann Löschung innerhalb von 30 Tagen nach der Kontolöschung |
| Ernährungsprofil | Während der gesamten Dauer deiner Registrierung, Löschung zusammen mit dem Konto |
| Zahlungsdaten (Stripe-ID) | Während der Dauer des Abonnements, danach 36 Monate aufgrund buchhalterischer Verpflichtungen |
| Transaktions-E-Mails (Logs) | 12 Monate |
| Funktionale Cookies | Dauer der Sitzung oder maximal 13 Monate |
5. Auftragsverarbeiter und Empfänger der Daten
Wir nutzen die folgenden Auftragsverarbeiter für den Betrieb des Dienstes:
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| OVH SAS | Hosting der Infrastruktur und der Datenbank | Roubaix, Frankreich (EU) |
| Stripe, Inc. | Zahlungsabwicklung und Abonnementverwaltung | USA |
| OpenAI, Inc. | KI-Verarbeitung zur Rezeptpersonalisierung und Bildanalyse | USA |
| Resend, Inc. | Versand von Transaktions-E-Mails | USA |
| Amazon Web Services (AWS) | Speicherung von Rezeptbildern (S3, Region eu-west-3) | Paris, Frankreich (EU) |
Es werden keine Daten an Dritte zu Werbezwecken verkauft oder weitergegeben.
6. Datentransfers außerhalb des EWR/UK
Einige unserer Auftragsverarbeiter befinden sich in den USA (Stripe, OpenAI, Resend). Diese Übermittlungen sind abgesichert durch:
- Das EU-U.S. Data Privacy Framework (DPF) für zertifizierte Auftragsverarbeiter
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC)
- Das UK International Data Transfer Agreement (IDTA) oder das UK Addendum zu den SCC für Übermittlungen aus dem Vereinigten Königreich
Wir stellen sicher, dass jeder Auftragsverarbeiter ein Datenschutzniveau bietet, das den Anforderungen der DSGVO und der UK GDPR entspricht.
7. Deine Rechte
Gemäß DSGVO und UK GDPR hast du die folgenden Rechte:
- Recht auf Auskunft
- Erhalt einer Kopie aller personenbezogenen Daten, die wir über dich gespeichert haben.
- Recht auf Berichtigung
- Korrektur oder Aktualisierung deiner unrichtigen oder unvollständigen personenbezogenen Daten.
- Recht auf Löschung
- Antrag auf Löschung deiner personenbezogenen Daten („Recht auf Vergessenwerden“).
- Recht auf Übertragbarkeit
- Erhalt deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
- Recht auf Widerspruch
- Widerspruch gegen die Verarbeitung deiner Daten, die auf einem berechtigten Interesse basiert.
- Recht auf Einschränkung
- Beantrage die Einschränkung der Verarbeitung deiner Daten unter bestimmten Umständen.
- Recht auf Widerruf der Einwilligung
- Wenn die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit widerrufen.
Um deine Rechte auszuüben, kontaktiere uns unter hello@foodcraft.app. Wir werden innerhalb von 30 Tagen gemäß den gesetzlichen Bestimmungen antworten.
Im Falle eines Streits kannst du eine Beschwerde beim Information Commissioner's Office (ICO) im Vereinigten Königreich oder bei der Datenschutzbehörde deines Wohnsitzlandes einreichen (z. B. der CNIL in Frankreich).
8. Cookies
FoodCraft verwendet ausschließlich funktionale Cookies, die für den ordnungsgemäßen Betrieb des Dienstes unbedingt erforderlich sind. Es werden keine Werbe- oder Tracking-Cookies verwendet.
Verwendete Cookies
| Authentifizierungs-Session-Cookie | Hält deine Verbindung zum Dienst aufrecht | Dauer der Sitzung | Unbedingt erforderlich |
| Cookie-Einwilligungspräferenz | Speichert deine Wahl bezüglich Cookies | Dauerhaft (localStorage) | Unbedingt erforderlich |
| Schnittstellenpräferenzen | Speichert deine Nutzungseinstellungen (Rezeptschritte, Favoriten) | Dauerhaft (localStorage) | Funktional |
FoodCraft nutzt keine Analysedienste von Drittanbietern (kein Google Analytics, keine Werbe-Tracker). Es werden keine Navigationsdaten an Dritte für Profiling- oder Werbezwecke weitergegeben.
Unbedingt erforderliche Cookies benötigen keine Einwilligung. Funktionale Cookies können über das beim ersten Besuch angezeigte Einwilligungs-Banner oder durch Änderung deiner Browser-Einstellungen abgelehnt werden.
9. Schutz von Minderjährigen
Der Dienst ist für Personen ab 16 Jahren bestimmt. Wir sammeln nicht wissentlich personenbezogene Daten von Minderjährigen unter 16 Jahren. Sollten wir erfahren, dass sich ein Nutzer unter 16 Jahren angemeldet hat, werden sein Konto und seine Daten so schnell wie möglich gelöscht.
Wenn du ein Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktiere uns bitte unter hello@foodcraft.app.
10. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten zu schützen:
- Verschlüsselung der Verbindungen (HTTPS/TLS)
- Hashing von Passwörtern (bcrypt)
- Restriktive Content Security Policy (CSP)
- Eingeschränkter und gesicherter Datenbankzugriff
- Keine Bankdaten in unseren Systemen gespeichert
11. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Im Falle wesentlicher Änderungen werden wir dich per E-Mail oder durch einen gut sichtbaren Hinweis im Dienst informieren.
Das Datum der letzten Aktualisierung findest du oben auf dieser Seite. Wir empfehlen dir, diese Richtlinie regelmäßig zu lesen.
12. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz deiner persönlichen Daten kannst du uns kontaktieren:
- Per E-Mail: hello@foodcraft.app
- Per Post: Spark Aether Ltd, England & Wales, Vereinigtes Königreich