Datenschutzerklärung
Zuletzt aktualisiert: 12. Februar 2026
Diese Datenschutzerklärung beschreibt, wie Spark Aether Ltd („wir“, „unser“, „FoodCraft“) deine personenbezogenen Daten erhebt, nutzt, speichert und schützt, wenn du die Website foodcraft.app und die damit verbundenen Dienste (der „Dienst“) nutzt.
Wir verpflichten uns, deine Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO — EU 2016/679) und der UK GDPR (Data Protection Act 2018) zu schützen.
1. Verantwortlicher für die Verarbeitung
Der Verantwortliche für die Verarbeitung deiner personenbezogenen Daten ist:
- Spark Aether Ltd
- Eingetragenes Unternehmen in England & Wales (UK Companies House)
- Website: foodcraft.app
- Kontakt-E-Mail: hello@foodcraft.app
2. Erhobene personenbezogene Daten
Wir erheben die folgenden Datenkategorien, die für den Betrieb des Dienstes unbedingt erforderlich sind:
2.1. Kontodaten
Bei deiner Registrierung erheben wir deine E-Mail-Adresse, deinen Vor- und Nachnamen. Dein Passwort wird in gehashter Form (bcrypt) gespeichert und ist niemals im Klartext lesbar.
2.2. Ernährungsprofil
Um deine Empfehlungen zu personalisieren, kannst du folgende Angaben machen: Lebensmittelallergien und -unverträglichkeiten, deine Ernährungsweise (vegetarisch, vegan, glutenfrei usw.), deine Kalorien- und Makronährstoffziele, deine Essensvorlieben und die Zusammensetzung deines Haushalts (Familienprofile). Diese Daten werden freiwillig zur Verfügung gestellt und können jederzeit geändert oder gelöscht werden.
2.3. Zahlungsdaten
Zahlungen werden vollständig von unserem Dienstleister Stripe, Inc. abgewickelt. FoodCraft erhebt, speichert oder verarbeitet keine Bankdaten (Kartennummer, Ablaufdatum, Prüfziffer). Lediglich eine Stripe-Kunden-ID und der Status deines Abonnements werden in unseren Systemen gespeichert.
2.4. Nutzungsdaten
Wir erheben minimale technische Daten, die für den Betrieb des Dienstes erforderlich sind: Sprachpräferenzen, aufgerufene und gespeicherte Rezepte sowie Interaktionen mit den Funktionen der App.
2.5. NICHT erhobene Daten
FoodCraft erhebt keine: Gesprächshistorien mit dem KI-Assistenten (der Austausch mit dem KI-Coach wird nicht serverseitig gespeichert), Geolokalisationsdaten, Daten aus sozialen Netzwerken oder Daten zu Werbezwecken.
3. Zweck und Rechtsgrundlagen der Verarbeitung
Jede Datenverarbeitung beruht auf einer DSGVO-konformen Rechtsgrundlage:
| Zweck | Rechtsgrundlage | Betroffene Daten |
|---|---|---|
| Erstellung und Verwaltung deines Kontos | Vertragserfüllung (Art. 6.1.b DSGVO) | E-Mail, Name, gehashtes Passwort |
| Personalisierung von Ernährungsempfehlungen und Rezepten | Vertragserfüllung (Art. 6.1.b DSGVO) | Ernährungsprofil, Vorlieben |
| Zahlungsabwicklung und Abo-Verwaltung | Vertragserfüllung (Art. 6.1.b DSGVO) | Stripe-ID, Abonnement-Status |
| Versand transaktionaler E-Mails (Verifizierung, Passwort-Rücksetzung) | Vertragserfüllung (Art. 6.1.b DSGVO) | E-Mail-Adresse |
| Verbesserung des Dienstes und Fehlerbehebung | Berechtigtes Interesse (Art. 6.1.f DSGVO) | Anonymisierte Nutzungsdaten |
| Einhaltung gesetzlicher Verpflichtungen | Rechtliche Verpflichtung (Art. 6.1.c DSGVO) | Rechnungsdaten |
4. Dauer der Datenspeicherung
Deine Daten werden für die folgenden Zeiträume gespeichert:
| Kontodaten | Für die Dauer deiner Registrierung, Löschung innerhalb von 30 Tagen nach Kontolöschung |
| Ernährungsprofil | Für die Dauer deiner Registrierung, Löschung zusammen mit dem Konto |
| Zahlungsdaten (Stripe-ID) | Für die Dauer des Abonnements, danach 36 Monate aufgrund buchhalterischer Pflichten |
| Transaktionale E-Mails (Logs) | 12 Monate |
| Funktionale Cookies | Dauer der Sitzung oder maximal 13 Monate |
5. Auftragsverarbeiter und Datenempfänger
Wir nutzen die folgenden Auftragsverarbeiter für den Betrieb des Dienstes:
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| OVH SAS | Hosting der Infrastruktur und der Datenbank | Roubaix, Frankreich (EU) |
| Stripe, Inc. | Zahlungsabwicklung und Abo-Verwaltung | USA |
| OpenAI, Inc. | KI-Verarbeitung zur Rezeptpersonalisierung und Bildanalyse | USA |
| Resend, Inc. | Versand transaktionaler E-Mails | USA |
| Amazon Web Services (AWS) | Speicherung von Rezeptbildern (S3, Region eu-west-3) | Paris, Frankreich (EU) |
Es werden keine Daten an Dritte zu Werbezwecken verkauft oder weitergegeben.
6. Datentransfer außerhalb des EWR/UK
Einige unserer Auftragsverarbeiter befinden sich in den USA (Stripe, OpenAI, Resend). Diese Übermittlungen sind abgesichert durch:
- Das EU-U.S. Data Privacy Framework (DPF) für zertifizierte Dienstleister
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC)
- Das UK International Data Transfer Agreement (IDTA) oder das UK Addendum zu den SCC für Übermittlungen aus dem Vereinigten Königreich
Wir stellen sicher, dass jeder Auftragsverarbeiter ein Schutzniveau bietet, das den Anforderungen der DSGVO und der UK GDPR entspricht.
7. Deine Rechte
Gemäß der DSGVO und der UK GDPR hast du folgende Rechte:
- Recht auf Auskunft
- Eine Kopie aller deiner bei uns gespeicherten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung
- Deine unrichtigen oder unvollständigen personenbezogenen Daten zu korrigieren oder zu aktualisieren.
- Recht auf Löschung
- Die Löschung deiner personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“).
- Recht auf Datenübertragbarkeit
- Deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Recht auf Widerspruch
- Der Verarbeitung deiner Daten zu widersprechen, die auf einem berechtigten Interesse beruht.
- Recht auf Einschränkung
- Die Einschränkung der Verarbeitung deiner Daten unter bestimmten Umständen zu verlangen.
- Recht auf Widerruf der Einwilligung
- Wenn die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit widerrufen.
Um deine Rechte auszuüben, kontaktiere uns unter hello@foodcraft.app. Wir werden innerhalb von 30 Tagen gemäß den gesetzlichen Bestimmungen antworten.
Im Falle von Streitigkeiten kannst du eine Beschwerde beim Information Commissioner's Office (ICO) im Vereinigten Königreich oder bei der Datenschutzbehörde deines Wohnsitzlandes einreichen.
8. Cookies
FoodCraft nutzt ausschließlich funktionale Cookies, die für das ordnungsgemäße Funktionieren des Dienstes zwingend erforderlich sind. Es werden keine Werbe- oder Tracking-Cookies verwendet.
Verwendete Cookies
| Authentifizierungs-Sitzungscookie | Aufrechterhaltung deiner Verbindung zum Dienst | Dauer der Sitzung | Zwingend erforderlich |
| Cookie-Einwilligungspräferenz | Speichern deiner Wahl bezüglich Cookies | Persistent (localStorage) | Zwingend erforderlich |
| Schnittstellenpräferenzen | Speichern deiner Nutzungseinstellungen (Rezeptschritte, Favoriten) | Persistent (localStorage) | Funktional |
FoodCraft nutzt keine Analysedienste von Drittanbietern (kein Google Analytics, keine Werbe-Tracker). Es werden keine Browserdaten an Dritte zu Profiling- oder Werbezwecken weitergegeben.
Zwingend erforderliche Cookies benötigen keine Einwilligung. Funktionale Cookies können über das bei deinem ersten Besuch angezeigte Einwilligungsbanner oder durch Ändern deiner Browsereinstellungen abgelehnt werden.
9. Schutz von Minderjährigen
Der Dienst ist für Personen ab 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen unter 16 Jahren. Sollten wir erfahren, dass sich ein Nutzer unter 16 Jahren registriert hat, werden sein Konto und seine Daten umgehend gelöscht.
Wenn du ein Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte unter hello@foodcraft.app.
10. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten zu schützen:
- Verschlüsselung der Verbindungen (HTTPS/TLS)
- Hashing von Passwörtern (bcrypt)
- Restriktive Content Security Policy (CSP)
- Eingeschränkter und gesicherter Datenbankzugriff
- Keine Speicherung von Bankdaten in unseren Systemen
11. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Im Falle wesentlicher Änderungen werden wir dich per E-Mail oder durch einen gut sichtbaren Hinweis im Dienst informieren.
Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben. Wir empfehlen dir, diese Richtlinie regelmäßig zu lesen.
12. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zum Schutz deiner personenbezogenen Daten kannst du uns kontaktieren:
- Per E-Mail: hello@foodcraft.app
- Per Post: Spark Aether Ltd, England & Wales, Vereinigtes Königreich