Wer wir sind
ChefCart wird betrieben von Michael Stadler (Einzelunternehmer), Esterbergstraße 40, 81377 München, Deutschland — der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. E-Mail: contact@chefcart.com. Diese Erklärung gilt für die Website chefcart.app und die ChefCart-App für iOS und Android. Wir erheben nur das Nötigste, schalten keine Werbung und verkaufen niemals deine Daten.
Welche Daten wir erheben
Wir erheben drei Arten von Daten — die, die du uns gibst, automatisch erhobene Daten und Daten, die uns Auftragsverarbeiter senden:
- Kontodaten — E-Mail, Anzeigename und Authentifizierungs-IDs aus Supabase, wenn du dich mit E-Mail/Passwort, Apple, Google oder Facebook anmeldest. Haushaltsmitglieder in deinem Tarif.
- Deine Inhalte — Rezepte, Einkaufslisten, Vorratsartikel, Wochenpläne. Per URL importierte Rezepte sind standardmäßig öffentlich. Kochbuch-Scans, manuelle Einträge und Freitext-Importe sind privat, bis du sie selbst öffentlich machst.
- Gerät & Nutzung — App-Version, OS, Spracheinstellung und anonyme Diagnosen. Analytics-Ereignisse erheben wir nur, wenn du eingewilligt hast.
- Abonnementdaten — wenn du auf Pro upgradest, übermittelt uns RevenueCat deinen Kaufstatus. Die Zahlung erfolgt über Apple oder Google; wir sehen niemals deine Zahlungsdaten.
Wie wir sie nutzen
Betrieb des Dienstes (Anmeldung, Sync, Family Sharing), transaktionale Nachrichten zu deinem Konto oder Abonnement, Push-Benachrichtigungen, die du abonniert hast, Produktverbesserung über anonyme Opt-in-Analyse, Missbrauchsprävention sowie Erfüllung gesetzlicher Pflichten. Wir schalten keine Werbung und betreiben kein Direktmarketing.
Rechtsgrundlagen (Art. 6 DSGVO)
Wir verarbeiten auf diesen Grundlagen: Vertrag (Art. 6 Abs. 1 lit. b) — Betrieb deines Kontos und des Pro-Abos; Einwilligung (Art. 6 Abs. 1 lit. a) — Analyse und nicht notwendige Cookies, jederzeit widerrufbar; berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Sicherheit, Missbrauchsprävention, Grundbetrieb; gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Steuerunterlagen, behördliche Auskunftsersuchen.
An wen wir Daten weitergeben
Wir geben Daten nur an Auftragsverarbeiter weiter, die wir für den Betrieb des Dienstes brauchen — jeweils mit Auftragsverarbeitungsvertrag. Keiner verkauft deine Daten:
- Supabase (Irland, EU) — Authentifizierung und Datenbank.
- Vercel (USA, EU-Edge) — hostet diese Marketing-Website am Edge und liefert cookielose Web-Analytik (anonyme Seitenaufrufe), die nur nach deiner Einwilligung lädt.
- PostHog Cloud EU — anonyme Produkt-Analytik, lädt erst nach deiner Einwilligung.
- RevenueCat — verwaltet dein Pro-Abo und kommuniziert mit Apple / Google.
- Resend — verschickt transaktionale E-Mails.
- Firebase Cloud Messaging / Apple Push Notification Service (über Expo) — stellt von dir abonnierte Push-Benachrichtigungen zu.
Wir können Daten zudem zur Erfüllung gerichtlicher Anordnungen oder behördlicher Ersuchen offenlegen. Wir informieren dich, wann immer das Gesetz es zulässt.
Internationale Übermittlungen
Die meisten Daten bleiben in der EU. Einige Auftragsverarbeiter (Vercel, RevenueCat, Push-Dienste) arbeiten global und übermitteln Daten ggf. außerhalb der EU. Wir stützen uns auf die Standardvertragsklauseln der EU-Kommission und, soweit anwendbar, das EU-US Data Privacy Framework. Auf Wunsch nennen wir dir die Details zu einer konkreten Übermittlung.
Sicherheit
Daten in der Übertragung werden mit TLS verschlüsselt. Daten im Ruhezustand verschlüsseln unsere Infrastrukturanbieter. Die Authentifizierung übernimmt Supabase nach branchenüblichen Hash- und OAuth-Verfahren. Kochbuch-Scans laufen on-device — Fotos verlassen dein Handy nie, außer du importierst das extrahierte Rezept selbst.
Aufbewahrung
Wir bewahren deine Daten auf, solange dein Konto aktiv ist. Wenn du dein Konto in der App löschst, entfernen wir alles innerhalb von 30 Tagen — außer wo Gesetze längere Aufbewahrung verlangen (z. B. Rechnungsunterlagen nach § 257 HGB / § 147 AO bis zu 10 Jahre).
Deine Rechte
Soweit unsere Verarbeitung unter die DSGVO fällt, hast du folgende Rechte:
- Auskunft — eine Kopie der über dich gespeicherten Daten;
- Berichtigung — unrichtige Daten korrigieren;
- Löschung — deine Daten löschen lassen;
- Einschränkung — die Verarbeitung einschränken;
- Widerspruch — gegen Verarbeitungen auf Basis berechtigter Interessen;
- Datenübertragbarkeit — Daten in einem strukturierten, maschinenlesbaren Format erhalten;
- Widerruf der Einwilligung — jederzeit für Verarbeitungen auf Einwilligungsbasis;
- Beschwerde — bei deiner zuständigen Aufsichtsbehörde. In Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
Die meisten Rechte kannst du direkt in der App ausüben (Einstellungen → Konto). Für alles Weitere schreib an contact@chefcart.com. Wir antworten innerhalb von 30 Tagen.
Nutzer*innen unter 16
ChefCart ist für Nutzer*innen ab 16 Jahren. Wir erheben wissentlich keine Daten von Jüngeren. Wenn du den Verdacht hast, dass ein Kind uns Daten übermittelt hat, melde dich bei uns — wir löschen sie.
Änderungen
Wir aktualisieren diese Erklärung, wenn sich unsere Praxis ändert. Wesentliche Änderungen kündigen wir in der App und per E-Mail mindestens 30 Tage vor Inkrafttreten an.
Kontakt
Fragen, Anliegen oder Beschwerden: Michael Stadler, Esterbergstraße 40, 81377 München, Deutschland — contact@chefcart.com.