Datenschutzerklärung

Stand: April 2026

1. Allgemein

ExodaFood ist eine App zur Erfassung von Ernährungsdaten, zur Analyse von Lebensmitteln und zur Unterstützung beim Einkauf. Deine Privatsphäre ist uns sehr wichtig. Diese Datenschutzerklärung erläutert, welche Daten erhoben werden und wie sie verwendet werden.

3. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

T. Stephan
Kookamp 40
46354 Südlohn
Telefon: +49 171 3833568
E-Mail: stephan@leckerstecker.de

ExodaFood erfordert keine Registrierung und erhebt keine persönlichen Daten wie Name, E-Mail-Adresse oder Telefonnummer. Die App erstellt automatisch eine anonyme Kennung (Firebase Anonymous Auth), um deine Daten deinem Gerät zuzuordnen. Ein optionaler Nickname wird ausschließlich für die Community-Funktion benötigt.

4. Gespeicherte Daten pro Nutzer

Folgende Daten werden nutzerbezogen (nur unter deiner anonymen Kennung) in der Cloud gespeichert:

• Ernährungseinträge (Lebensmittel, Nährwerte, Datum)
• Optionale Profildaten (Größe, Gewicht, Alter, Aktivität, Suchradius – nur wenn von dir eingegeben)
• Community-Beiträge (Nickname, Text, optionale Bilder)
• Kühlschrankliste (von dir erfasste oder per Foto erkannte Lebensmittel)
• Warenkorb (von dir angelegte Einkaufsartikel)
• FCM-Token (für Push-Benachrichtigungen bei Community-Interaktionen)

Alle nutzerbezogenen Daten sind ausschließlich mit deiner anonymen Kennung verknüpft und können jederzeit gelöscht werden.

5. Geteilte Daten (Produktdatenbank)

Folgende Daten werden gemeinschaftlich gespeichert und sind für alle Nutzer sichtbar:

• Produkte, die beim Kassenbon-Scan erkannt wurden (Produktname, Kategorie)
• Store-Markierungen: Welche Märkte Nutzer für ein Produkt angegeben haben (nur Marktname und Anzahl – kein Nutzerbezug nach außen sichtbar)
• KI-generierte Rezepte (ohne Nutzerbezug)

6. KI-Bildanalyse (OpenAI)

Wenn du die Funktionen Kühlschrank scannen oder Kassenbon scannen nutzt, wird das aufgenommene Foto temporär an eine Google Cloud Function übertragen, die es zur Analyse an die OpenAI API (GPT-4o Vision) sendet. Dabei gilt:

• Das Foto wird nicht dauerhaft gespeichert – weder auf unseren Servern noch bei OpenAI (OpenAI nutzt Daten aus API-Anfragen nicht zum Training ihrer Modelle).
• Nur das von der KI erkannte Ergebnis (Produktliste) wird in der App weiterverarbeitet und gespeichert.
• Es gelten die Datenschutzbestimmungen von OpenAI.

7. Standortdaten

Für die Funktion Märkte in der Nähe benötigt die App einmalig Zugriff auf deinen Standort. Dabei gilt:

• Der Standort wird nicht in Firebase gespeichert und nicht an Dritte weitergegeben.
• Er wird ausschließlich für eine Anfrage an die OpenStreetMap Overpass API verwendet, um nahe Märkte abzufragen.
• Du kannst den Standortzugriff jederzeit in den Geräteeinstellungen entziehen.
• Es gelten die Datenschutzbestimmungen der OpenStreetMap Foundation.

8. Firebase (Google)

ExodaFood nutzt Google Firebase für Datenspeicherung, anonyme Authentifizierung, Cloud Functions und Push-Benachrichtigungen (FCM). Die Infrastruktur befindet sich in der EU (Region europe-west1). Es gelten die Datenschutzbestimmungen von Google Firebase.

9. Datenquellen

• Open Food Facts (openfoodfacts.org, ODbL 1.0): Bei Barcode-Scan und Produktsuche werden Anfragen an die Open Food Facts API gesendet.
• OpenStreetMap / Overpass API (ODbL 1.0): Für die Markt-Nähesuche wird die Overpass API abgefragt; dabei wird der temporäre Standort übermittelt.
• OpenAI API: Für KI-Rezeptvorschläge und Bildanalyse.

10. Push-Benachrichtigungen

Wenn du der App erlaubst, Benachrichtigungen zu senden, wird ein Firebase Cloud Messaging Token (FCM-Token) anonym in der Datenbank gespeichert. Dieser Token wird ausschließlich verwendet, um dir Benachrichtigungen bei neue Kommentaren in der Community zu senden. Du kannst Push-Benachrichtigungen jederzeit in den Systemeinstellungen deines Geräts deaktivieren.

11. Deine Rechte (DSGVO)

Als betroffene Person hast du folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15 DSGVO): Recht auf Information, welche Daten über dich gespeichert sind
• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Recht auf Löschung deiner Daten
• Einschränkung (Art. 18 DSGVO): Recht auf eingeschränkte Verarbeitung
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Herausgabe deiner Daten

Du kannst jederzeit in der App direkt:

• Deine Ernährungseinträge, Kühlschrankliste und Warenkorb einsehen und löschen
• Dein Profil anpassen oder zurücksetzen
• Community-Beiträge und Kommentare löschen
• Den Standortzugriff in den Geräteeinstellungen entziehen
• Push-Benachrichtigungen deaktivieren

Da alle Daten vollständig anonym gespeichert sind, ist eine Identifizierung und gezielte Löschung einzelner Nutzer durch uns technisch nicht möglich. Alle deine Daten sind an die anonyme Kennung auf deinem Gerät gebunden.

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.