ESCOA

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie ESCOA nutzen. Wir nehmen den Schutz Ihrer Daten sehr ernst und behandeln alle Informationen vertraulich.

2. Datenerfassung

Wer ist verantwortlich?

Die Datenverarbeitung erfolgt durch den Websitebetreiber. Kontaktdaten finden Sie im Impressum.

Welche Daten werden erfasst?

  • E-Mail-Adresse und Name (für die Registrierung)
  • Körperdaten für das Ernährungsprofil (Größe, Gewicht, Alter — freiwillig)
  • Allergien, Unverträglichkeiten und Ernährungsvorlieben
  • Chat-Nachrichten und erstellte Rezepte
  • Ernährungspläne und Food-Tracking Daten
  • Gesundheitsdaten (nur bei expliziter Zustimmung, siehe Abschnitt 7)
  • Nutzungsdaten (Anzahl gesendeter Nachrichten, erstellter Rezepte)

3. Hosting

ESCOA wird auf Servern in Deutschland (Hetzner, Nürnberg) gehostet. Alle personenbezogenen Daten werden in der EU gespeichert. Eine Übertragung in Drittstaaten findet nur im Rahmen der KI-Verarbeitung statt (siehe Abschnitt 6).

4. Registrierung und Authentifizierung

Für die Nutzung ist eine Registrierung erforderlich. Passwörter werden mit bcrypt (12 Salt-Runden) gehasht gespeichert — wir haben keinen Zugriff auf Ihr Klartext-Passwort. Sitzungen werden über JWT-Tokens in httpOnly-Cookies verwaltet. Optional: Anmeldung über Google, Apple oder Passkey (WebAuthn).

5. Zahlungsabwicklung

Zahlungen werden über Stripe (Stripe Inc., San Francisco) abgewickelt. Wir speichern keine Kreditkartendaten. Stripe erhält ausschließlich die für die Zahlungsabwicklung notwendigen Daten. Stripes Datenschutzrichtlinie finden Sie unter stripe.com/privacy.

6. KI-Verarbeitung

ESCOA nutzt die xAI API (Grok) für die Rezeptgenerierung, den Chat mit Coa, Nährwert-Schätzungen, Foto-Erkennung und Bildgenerierung.

Welche Daten werden an die KI übermittelt?

  • Chat-Nachrichten (für die Antwortgenerierung)
  • Profil-Kontext: Ernährungsform, Allergien, Ziel, Körperdaten (damit Coa personalisierte Empfehlungen geben kann)
  • Ernährungsplan-Daten (Makros, Unverträglichkeiten, Gesundheitsbedingungen)
  • Gesundheitsdaten-Zusammenfassung (Trends, Durchschnitte — nur wenn Gesundheits-Feature aktiviert)

Wichtig: Kein KI-Training mit Ihren Daten

Ihre Daten werden NICHT zum Training der KI verwendet. xAI stellt in seinen Enterprise-Bedingungen klar: Geschäftsdaten, einschließlich Eingaben (Prompts) und Ausgaben (Antworten), werden nicht für das Training von KI-Modellen genutzt. Eingaben und Ausgaben werden innerhalb von 30 Tagen automatisch gelöscht. xAI verkauft keine Kundendaten und gibt sie nicht an Dritte zu Marketing- oder Werbezwecken weiter.

Hinweis zur automatisierten Sicherheitsprüfung: Wie bei allen großen KI-Anbietern üblich, setzt xAI automatisierte Sicherheits- und Inhaltsklassifizierungssysteme ein, um die Einhaltung der Nutzungsbedingungen sicherzustellen. In seltenen Fällen (z.B. bei Verdacht auf Missbrauch oder Sicherheitsvorfällen) können autorisierte xAI-Mitarbeiter Daten einsehen. Dies dient ausschließlich der Sicherheit und Missbrauchsprävention, nicht der kommerziellen Auswertung Ihrer Daten.

7. Gesundheitsdaten

ESCOA bietet die Möglichkeit, Gesundheitsdaten zu erfassen und mit externen Diensten (Withings, Garmin, Google Fit) zu verbinden.

Besonderer Schutz

Gesundheitsdaten sind besonders schützenswerte Daten gemäß Art. 9 DSGVO. Daher gelten folgende besondere Maßnahmen:

  • Explizite Einwilligung: Vor der Verbindung eines Gesundheitsdienstes wird Ihre ausdrückliche Zustimmung eingeholt
  • Verschlüsselung: Alle Zugriffstoken werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert
  • Audit Trail: Jede Einwilligung und jeder Widerruf wird protokolliert
  • Löschrecht: Sie können jederzeit alle Gesundheitsdaten unwiderruflich löschen
  • Kein medizinischer Rat: ESCOA und Coa stellen keine medizinischen Diagnosen und ersetzen keinen ärztlichen Rat

Welche Gesundheitsdaten werden verarbeitet?

Je nach verbundenem Dienst und manueller Eingabe: Gewicht, Körperfettanteil, Muskelmasse, Ruhepuls, Herzratenvariabilität (HRV), Schlafdauer und -qualität, Schritte, Blutdruck, Körpertemperatur und subjektives Energielevel.

Zweck der Verarbeitung

Die Gesundheitsdaten werden ausschließlich verwendet um: Zusammenhänge zwischen Ernährung und Gesundheit aufzuzeigen, personalisierte Ernährungsempfehlungen zu verbessern und Ihnen Ihre Gesundheitstrends übersichtlich darzustellen.

8. Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können Ihren Account und alle Daten jederzeit in den Profileinstellungen löschen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung — insbesondere für Gesundheitsdaten, jederzeit und ohne Angabe von Gründen

9. Datensicherheit

  • SSL/TLS-Verschlüsselung für alle Verbindungen
  • Passwörter: bcrypt-Hash (12 Salt-Runden)
  • API-Keys und OAuth-Tokens: AES-256-GCM verschlüsselt
  • httpOnly, Secure, SameSite Cookies
  • Hosting in Deutschland (Hetzner, Nürnberg)
  • Keine Tracking- oder Marketing-Cookies

10. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für die Authentifizierung). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

Stand: April 2026