Datenschutzerklärung

1 Verantwortlicher

Ganutri
Österreich
E-Mail: ganutrisupport@gmail.com

Diese Datenschutzerklärung gilt für die Ganutri Progressive Web App (PWA) und alle damit verbundenen Dienste. Sie entspricht den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

2 Welche Daten wir erheben

Datenkategorie	Konkrete Daten	Zweck	Rechtsgrundlage
Kontodaten	E-Mail-Adresse, verschlüsseltes Passwort	Authentifizierung, Kontoverwaltung	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Profildaten	Name (optional), Gewicht, Größe, Geburtsdatum, Geschlecht, Aktivitätsniveau, Kalorienziel	Berechnung von BMR/TDEE, personalisierte Empfehlungen	Vertragserfüllung
Ernährungsdaten	Mahlzeiten, Lebensmittel, Portionsgrößen, Kalorieneinträge, Wasseraufnahme	Kalorienzähler, Makro-Tracking	Vertragserfüllung
Fitnessdaten	Trainingseinträge, Schritte, Schlafzeiten, Gewichtsverlauf, Gewohnheiten	Fitness-Tracking, Statistiken	Vertragserfüllung
Fotos & Audiodaten	Mahlzeitenfotos (Pro), Sprachaufnahmen (Pro), Kühlschrankfotos (Pro)	KI-Erkennung via Anthropic Claude API	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Strava-Daten	Aktivitäten, Distanz, Dauer, Herzfrequenz (wenn freigegeben)	Import von Trainingsaktivitäten	Einwilligung
Zahlungsdaten	Transaktions-ID, Abonnementstatus (kein Zahlungsmittel gespeichert)	Pro-Aktivierung, Rechnungsstellung	Vertragserfüllung
Technische Daten	IP-Adresse (temporär), Browser-Typ, Zeitzone	Sicherheit, Fehlerdiagnose	Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir erheben keine Standortdaten, keine Social-Media-Profile und keine Werbedaten.

3 Datenspeicherung (Supabase)

Infrastruktur: Supabase (PostgreSQL-Datenbank)

Serverstandort: EU (Frankfurt, Deutschland – AWS eu-central-1)

Verschlüsselung: TLS 1.3 in Transit · AES-256 at Rest

Alle Nutzerdaten werden in einer von Supabase gehosteten PostgreSQL-Datenbank in der EU gespeichert. Supabase ist als Auftragsverarbeiter gemäß Art. 28 DSGVO mit uns vertraglich gebunden und verarbeitet Daten ausschließlich nach unseren Weisungen.

Authentifizierungsdaten (E-Mail, Passwort) werden von Supabase Auth verwaltet. Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert.

Datenbankzugriff ist durch Row-Level Security (RLS) gesichert: Nutzer können ausschließlich auf ihre eigenen Daten zugreifen.

4 Drittanbieter & Datenübermittlung

Anbieter	Zweck	Datenübermittlung	Datenschutz
Supabase	Datenbank, Auth	EU (Frankfurt)	supabase.com/privacy
Anthropic Claude	KI-Bildanalyse, Textanalyse (nur Pro)	USA (SCCs nach Art. 46 DSGVO)	anthropic.com/privacy
Paddle	Zahlungsabwicklung	UK/EU	paddle.com/legal/privacy
Strava	Aktivitätsimport (optional)	USA (SCCs)	strava.com/legal/privacy
Netlify	Hosting, CDN	EU/USA	netlify.com/privacy

Fotos und Audio, die du für die KI-Analyse hochlädst, werden an die Anthropic API gesendet. Anthropic verwendet diese Daten nicht zum Training ihrer Modelle (API-Nutzungsbedingungen). Die Daten werden nicht dauerhaft bei Anthropic gespeichert.

Eine Weitergabe deiner Daten an weitere Dritte, insbesondere zu Werbezwecken, findet nicht statt.

5 Speicherdauer

Kontodaten: Bis zur Kontolöschung durch den Nutzer oder auf Anfrage
Tägliche Logs & Fitness-Einträge: Bis zur Kontolöschung
Fotos / Audiodaten: Werden nach der KI-Verarbeitung nicht dauerhaft gespeichert
Zahlungsbelege: 7 Jahre gemäß österreichischer Aufbewahrungspflicht (BAO)
Server-Logs: Maximal 30 Tage, dann automatische Löschung

Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6 Cookies & lokale Speicherung

Ganutri verwendet keine Werbe-Cookies und kein Tracking. Wir nutzen ausschließlich:

localStorage: App-Einstellungen (Theme, Präferenzen) – nur lokal, nie zum Server übertragen
Supabase Session Token: Für die Authentifizierung (technisch notwendig)

Es gibt keine Tracking-Pixels, kein Google Analytics, keine Meta-Pixel und keine sonstigen Drittanbieter-Tracker.

7 Deine DSGVO-Rechte

📋

Auskunftsrecht

Du hast das Recht, eine Kopie aller über dich gespeicherten Daten zu erhalten (Art. 15 DSGVO).

✏️

Berichtigungsrecht

Unrichtige Daten können jederzeit in den Einstellungen oder auf Anfrage korrigiert werden (Art. 16 DSGVO).

🗑️

Recht auf Löschung

Du kannst dein Konto und alle Daten jederzeit löschen – in den Einstellungen oder per E-Mail (Art. 17 DSGVO).

📦

Datenportabilität

Auf Anfrage erhältst du deine Daten in einem maschinenlesbaren Format (JSON/CSV) (Art. 20 DSGVO).

⏸️

Einschränkung

Du kannst die Verarbeitung deiner Daten unter bestimmten Bedingungen einschränken lassen (Art. 18 DSGVO).

🚫

Widerspruchsrecht

Du kannst der Datenverarbeitung auf Basis berechtigter Interessen widersprechen (Art. 21 DSGVO).

Zur Ausübung deiner Rechte wende dich an: ganutrisupport@gmail.com. Wir bearbeiten Anfragen innerhalb von 30 Tagen.

Du hast außerdem das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: dsb.gv.at

8 Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen (TOMs) ein:

TLS 1.3-Verschlüsselung für alle Datenübertragungen
AES-256 Verschlüsselung der Datenbank im Ruhezustand
Row-Level Security (RLS) in Supabase: strikte Datenisolation pro Nutzer
bcrypt-Passwort-Hashing (kein Klartext-Passwort wird gespeichert)
Regelmäßige Sicherheitsüberprüfungen
Zugriff auf Produktionsdaten nur für autorisiertes Personal

9 Minderjährige

Ganutri richtet sich an Nutzer ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Falls du Kenntnis davon erlangt, dass ein Kind unter 16 Jahren ein Konto erstellt hat, kontaktiere uns bitte unter ganutrisupport@gmail.com.

10 Änderungen dieser Erklärung

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail mindestens 30 Tage vor Inkrafttreten. Die jeweils aktuelle Version ist stets unter ganutri.app/privacy abrufbar.

11 Kontakt & Datenschutzbeauftragter

Datenschutzanfragen: ganutrisupport@gmail.com

Allgemeiner Support: ganutrisupport@gmail.com

Österreichische Datenschutzbehörde: dsb.gv.at · +43 1 52 152-0