Escoa

Datenschutzerklaerung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen.

2. Datenerfassung auf unserer Website

Wer ist verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Welche Daten werden erfasst?

Wir erfassen folgende Daten: E-Mail-Adresse, Name (optional), Koerperdaten für Ernährungsprofil (Groesse, Gewicht, Alter - freiwillig), Allergien und Unverträglichkeiten, Chat-Nachrichten und erstellte Rezepte, Nutzungsdaten (Anzahl gesendeter Nachrichten, erstellter Rezepte).

3. Hosting

Die Website wird auf Servern in Deutschland/EU gehostet. Es findet keine Übertragung personenbezogener Daten in Drittstaaten statt, mit Ausnahme der KI-Verarbeitung (siehe Abschnitt 6).

4. Registrierung und Authentifizierung

Für die Nutzung unseres Dienstes ist eine Registrierung erforderlich. Passwörter werden mit bcrypt gehasht gespeichert. Sitzungen werden über JWT-Tokens in httpOnly-Cookies verwaltet. Optional: Anmeldung über Google oder Apple (OAuth 2.0).

5. Zahlungsabwicklung

Zahlungen werden über Stripe abgewickelt. Wir speichern keine Kreditkartendaten. Stripe erhält die für die Zahlungsabwicklung notwendigen Daten.

6. KI-Verarbeitung

Wir nutzen die Grok-API (xAI) für die Rezeptgenerierung und den Chat. Chat-Nachrichten werden an die API übertragen, um Antworten zu generieren. Es werden keine personenbezogenen Daten an die KI übermittelt, die über den Chat-Inhalt hinausgehen.

7. Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) - Sie können Ihren Account jederzeit in den Profileinstellungen löschen
  • Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenportabilitaet (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

8. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies (Session-Cookie für die Authentifizierung). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.