Datenschutzerklärung für die App „kerne” und die Website kerneapp.com
Stand: 13.07.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dr. Tim Lauer
Erzbischof-Heinrich-Str. 8
54295 Trier
Deutschland
E-Mail: datenschutz@kerneapp.com
2. Website kerneapp.com
Die folgenden Angaben beziehen sich auf den Besuch und die Nutzung der Website kerneapp.com. Die Angaben zur App „kerne” finden Sie ab Abschnitt 4.
a) Hosting Die Website wird über Cloudflare, Inc. (USA) bereitgestellt. Bei jedem Seitenaufruf werden technische Daten (IP-Adresse, Browsertyp, aufgerufene Seite, Zeitpunkt des Zugriffs) automatisch verarbeitet. Cloudflare verarbeitet diese Daten im Rahmen der Bereitstellung in unserem Auftrag (Art. 28 DSGVO); daneben verarbeitet Cloudflare bestimmte technische Daten zu Sicherheits- und Netzwerkzwecken (z. B. DDoS-Schutz) in eigener Verantwortlichkeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website). Zur Drittlandübermittlung siehe Abschnitt 11. Datenschutz: https://www.cloudflare.com/privacypolicy/
b) Kontaktformular Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) über den Dienst Formspark (Trampoline Software SRL, Belgien) verarbeitet und in Irland (EU) gespeichert. Formspark verarbeitet diese Daten als Auftragsverarbeiter in unserem Auftrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, spätestens nach 12 Monaten. Datenschutz: https://formspark.io/legal/privacy-policy/
c) Warteliste Wenn Sie sich über das Warteliste-Formular eintragen, wird Ihre E-Mail-Adresse und ggf. die von Ihnen gewählte Plattform (iOS/Android) über Formspark verarbeitet und in Irland (EU) gespeichert. Zweck: Benachrichtigung über die Verfügbarkeit der App. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns per E-Mail kontaktieren. Die Daten werden nach dem Versand der Launch-Benachrichtigung gelöscht, spätestens nach 12 Monaten.
d) Cookies und Tracking Diese Website verwendet keine Cookies und keine Analyse- oder Tracking-Dienste.
3. Minderjährige
Die App „kerne” richtet sich ausschließlich an erwachsene Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 18 Jahren erhoben wurden, werden wir diese Daten unverzüglich löschen. Falls Sie Kenntnis davon haben, dass eine minderjährige Person uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.
4. Erhobene Daten und Datenkategorien
Wir erheben und verarbeiten folgende personenbezogene Daten:
a) Kontodaten (bei Registrierung)
- E-Mail-Adresse
- Passwort (gehasht und gesalzen gespeichert; das Klartext-Passwort ist für uns nicht einsehbar)
- Bei optionaler Anmeldung über „Mit Apple anmelden” oder „Mit Google anmelden”: Name, E-Mail-Adresse und eine vom jeweiligen Anbieter vergebene Kennung. Diese Daten erhalten wir von Apple bzw. Google im Rahmen des OAuth-Verfahrens (Datenherkunft nach Art. 14 DSGVO). Apple und Google verarbeiten im Authentifizierungsverfahren Daten in eigener Verantwortlichkeit; dafür gelten deren Datenschutzerklärungen (Apple, Google). Für die anschließende Speicherung in unserem System sind wir Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Die Anmeldung umfasst ausschließlich Kontodaten. Die Einwilligungen zu Gesundheitsdaten (siehe Abschnitt 5) werden erst danach gesondert eingeholt.
b) Körperprofil und Ziele (bei Einrichtung des Profils und bei Nutzung der entsprechenden Funktionen)
- Geschlecht
- Geburtsdatum
- Körpergröße
- Körpergewicht
- Aktivitätsniveau
- Ernährungsweise (z. B. vegetarisch, vegan, pescetarisch)
- Ernährungs- bzw. Fitnessziel (z. B. Abnehmen, Gewicht halten, Zunehmen, Muskelaufbau) einschließlich zugehöriger Angaben wie Zielgewicht, gewünschter wöchentlicher Änderungsrate und Trainingserfahrung
- Gewichtsverlauf: einzelne Gewichtseinträge mit Datum, sofern Sie die Funktion zur Gewichtserfassung nutzen
c) Ernährungsdaten (bei Nutzung der App)
- Fotos von Mahlzeiten
- Sprachaufnahmen und Texteingaben zur Mahlzeitenerfassung: Wenn Sie eine Mahlzeit per Spracheingabe erfassen, wird die Audioaufnahme ausschließlich zur Umwandlung in Text (Transkription) an unseren KI-Dienstleister übermittelt und nicht dauerhaft gespeichert. Gespeichert wird die daraus erkannte Mahlzeit bzw. der von Ihnen eingegebene Text.
- Erfasste Mahlzeiten mit Zutaten, Mengenangaben, Nährwerten, Mahlzeitentyp und Zeitpunkt
- Durch künstliche Intelligenz (KI) generierte Vorhersagen sowie Ihre Korrekturen, Ergänzungen und Löschungen
- Barcode-Scans und Suchanfragen nach Lebensmitteln
- Tägliche Trinkmengen, sofern Sie den Wasser-Tracker nutzen
- Eigene Lebensmittel: von Ihnen selbst angelegte Lebensmitteleinträge einschließlich der von Ihnen eingetragenen Nährwertangaben
- Ernährungskreis-Grafiken: aus Ihren erfassten Mahlzeiten abgeleitete Übersichtsgrafiken (angelehnt an den DGE-Ernährungskreis). Die Bilder werden in einem privaten, nur Ihrem Konto zugänglichen Speicherbereich abgelegt; eine Weitergabe erfolgt nur, wenn Sie ein Bild aktiv über die Teilen-Funktion Ihres Geräts weitergeben
d) Tagebuchdaten (bei Nutzung der Tagebuchfunktion)
- Tagebucheinträge als Freitext mit Datum, z. B. Notizen zu Stimmung, Wohlbefinden oder Alltag, sowie eine optionale Angabe zur Stimmung
- Welche Inhalte Sie erfassen, entscheiden Sie selbst. Die Einträge werden ausschließlich gespeichert und Ihnen in der App angezeigt; eine inhaltliche Auswertung durch uns oder eine Übermittlung an KI-Dienstleister findet nicht statt. Bitte erfassen Sie dabei keine personenbezogenen Daten Dritter.
e) Technische Daten (automatisch bei Nutzung)
- Gerätetyp und Betriebssystem
- App-Version
- IP-Adresse (temporär, bei Serveranfragen)
- Push-Token Ihres Geräts (sofern Sie Benachrichtigungen erlauben; eine pseudonyme Kennung, über die Ihrem Gerät Benachrichtigungen zugestellt werden können)
- KI-Nutzungskontingente: je Konto gespeicherte Zähler zu KI-Anfragen (genutzter Dienst, Modell, Anzahl der Anfragen und verarbeiteten Token) zur Durchsetzung fairer Nutzungsgrenzen — keine Inhalte, nur Zähler
f) Abonnement- und Transaktionsdaten (bei Abschluss eines kostenpflichtigen Abonnements)
- Pseudonyme Nutzerkennung (von Apple bzw. Google bereitgestellt)
- Status des Abonnements (aktiv, gekündigt, Testzeitraum, Verlängerungsdatum)
- Gewählter Tarif und Plattform (App Store oder Google Play)
- Kein Zugriff auf Zahlungsdaten: Die Abwicklung der Zahlung erfolgt ausschließlich über Apple bzw. Google im Rahmen der jeweiligen In-App-Kauf-Systeme. Wir erhalten zu keinem Zeitpunkt Zugriff auf Ihre Zahlungsmittel, Kreditkartendaten, Bankverbindung oder Rechnungsadresse.
g) Aktivitätsdaten
- Schrittzahl pro Tag, die Sie manuell in der App eintragen (ohne jede Anbindung an andere Apps)
- Bei aktivierter Integration mit Apple Health bzw. Health Connect zusätzlich: Schrittzahl
- Aktivitätskalorien (Aktivenergie), jeweils mit Datum bzw. Zeitraum
- Die Integration ist optional. Sie muss von Ihnen aktiv in der App aktiviert und im Freigabedialog von Apple Health (iOS) bzw. Health Connect (Android) bestätigt werden. Wir erhalten ausschließlich Lesezugriff auf die genannten Datentypen; die App schreibt keine Daten in Apple Health bzw. Health Connect.
Wir erheben keine GPS- oder sonstigen präzisen Standortdaten, keine Kontaktdaten aus Ihrem Adressbuch und keinen Zugriff auf andere Apps auf Ihrem Gerät — mit Ausnahme des von Ihnen ggf. ausdrücklich freigegebenen Lesezugriffs auf Apple Health bzw. Health Connect (siehe 4g). Ihre IP-Adresse wird im Rahmen der üblichen Serverkommunikation temporär verarbeitet (siehe 4e) und kann einen groben geografischen Rückschluss ermöglichen; sie wird jedoch nicht zur Standortbestimmung ausgewertet.
5. Sensible Daten (Gesundheitsdaten) und Einwilligung
Ihr Körperprofil einschließlich Ihrer Fitnessziele und Ihres Gewichtsverlaufs, Ihre Ernährungsdaten, Ihre Mahlzeitenfotos sowie Ihre Tagebucheinträge können in ihrer Kombination als Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO gelten. Wir behandeln diese Verarbeitung nach den strengeren Anforderungen für besondere Kategorien personenbezogener Daten.
Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Im Rahmen des Onboardings willigen Sie in die Verarbeitung Ihrer Körperprofildaten (Gewicht einschließlich Gewichtsverlauf, Größe, Geburtsdatum, Aktivitätsniveau, Ernährungsweise, Ernährungs- bzw. Fitnessziel einschließlich zugehöriger Zielangaben) und Ernährungsdaten zur personalisierten Nährstoffanalyse, zur Berechnung Ihrer Kalorien- und Nährstoffziele sowie für Lebensmittel- und Rezeptvorschläge ein. Diese Einwilligung umfasst auch die Übermittlung Ihrer Mahlzeitenfotos sowie — bei Nutzung der Spracheingabe — Ihrer Sprachaufnahmen an den KI-Dienstleister OpenAI (USA) zur automatisierten Lebensmittelerkennung bzw. zur Transkription in Text. Sprachaufnahmen werden dabei nur temporär zur Transkription verarbeitet und nicht dauerhaft gespeichert. Die Bereitstellung dieser Daten ist erforderlich, um die Kernfunktionen der App nutzen zu können.
Zusätzlich können Sie in den App-Einstellungen optional einwilligen, dass Ihre Mahlzeitenfotos und Korrekturen zur Verbesserung der KI-Erkennungsgenauigkeit verwendet werden dürfen. Diese Einwilligung ist freiwillig und hat keinen Einfluss auf den Funktionsumfang der App.
Sofern Sie die Tagebuchfunktion nutzen, verarbeiten wir Ihre Tagebucheinträge ebenfalls ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die wir vor der ersten Nutzung der Funktion einholen. Die Nutzung des Tagebuchs ist freiwillig und für die übrigen Funktionen der App nicht erforderlich.
Sofern Sie Schritte manuell in der App erfassen, verarbeiten wir diese Aktivitätsdaten ebenfalls ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO; die Erfassung ist freiwillig und für die übrigen Funktionen der App nicht erforderlich.
Sofern Sie die Integration mit Apple Health (iOS) bzw. Health Connect (Android) aktivieren, verarbeiten wir die von Ihnen dort freigegebenen Aktivitätsdaten (Schrittzahl und Aktivitätskalorien) auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die wir vor der Aktivierung in der App einholen. Zweck ist die Anzeige Ihrer Schritte in der App sowie die Einbeziehung Ihres Aktivitätsumsatzes in Ihre Kalorienbilanz. Die aus Apple Health bzw. Health Connect übernommenen Daten werden ausschließlich zur Bereitstellung dieser Funktionen verarbeitet; sie werden nicht für Werbung oder Marketing verwendet, nicht verkauft und nicht zu Werbezwecken an Dritte weitergegeben. Die Nutzung der Integration ist freiwillig und für die übrigen Funktionen der App nicht erforderlich. Sie können den Lesezugriff jederzeit in den Einstellungen von Apple Health bzw. Health Connect oder in der App deaktivieren.
Sofern Sie den KI-Coach nutzen, werden Ihre Chat-Nachrichten, Ihre tägliche Nährstoffbilanz und Ihre Nährstoffziele, Ihre Ernährungsweise, Ihre in der App gewählten Fokus-Ziele und Fokus-Nährstoffe (sofern Sie eine solche Auswahl getroffen haben) sowie — soweit für die Antwort erforderlich — Angaben zu Ihren erfassten Mahlzeiten an den KI-Dienstleister Anthropic (USA) übermittelt (siehe Abschnitt 9e). Körperprofildaten wie Geburtsdatum, Geschlecht, Gewicht oder Größe werden dabei nicht übermittelt. Auf diese Verarbeitung werden Sie in der App vor der ersten Nutzung des Coachs gesondert hingewiesen und müssen ihr ausdrücklich zustimmen; die Nutzung des Coachs ist freiwillig und für die übrigen Funktionen der App nicht erforderlich. Das umfasst auch das tägliche Kurz-Feedback des Coachs auf dem Startbildschirm: Es wird erst erstellt, nachdem Sie dem Coach zugestimmt haben, verwendet dieselben Datenkategorien (ohne Chat-Verlauf) und lässt sich in der App ausblenden.
Widerruf: Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, per E-Mail oder durch Löschen Ihres Kontos. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Embeddings: Im Rahmen der Foto-Analyse werden aus den vom KI-Dienstleister erzeugten Lebensmittelbezeichnungen semantische Einbettungen (Embeddings) berechnet, um sie dem Bundeslebensmittelschlüssel (BLS) zuzuordnen. Diese Verarbeitung ist Teil der Foto-Analyse und von der entsprechenden Einwilligung umfasst.
6. Geräteberechtigungen
Die App fordert folgende Berechtigungen auf Ihrem Gerät an:
a) Kamera
- Zweck: Aufnahme von Fotos Ihrer Mahlzeiten zur KI-gestützten Nährstoffanalyse sowie zum Scannen von Barcodes auf Lebensmittelverpackungen.
- Die Kamera wird ausschließlich aktiviert, wenn Sie aktiv ein Foto aufnehmen oder den Barcode-Scanner verwenden. Es erfolgt keine Aufnahme im Hintergrund.
b) Fotomediathek (optional, nur Lesezugriff)
- Zweck: Optionaler Zugriff auf bereits in Ihrer Fotomediathek vorhandene Bilder, damit Sie auch zuvor aufgenommene Fotos zur Mahlzeitenanalyse auswählen können.
- Die App selbst greift ausschließlich auf von Ihnen aktiv ausgewählte Bilder zu. Sie speichert keine Fotos in Ihrer Fotomediathek und nimmt keine Änderungen an dieser vor. Bitte beachten Sie, dass je nach Betriebssystem und Version die Erteilung dieser Berechtigung technisch einen weitergehenden Zugriff ermöglichen kann, als von der App tatsächlich genutzt wird. Je nach Betriebssystem können Sie die Berechtigung auch auf einzelne, von Ihnen ausgewählte Bilder beschränken.
c) Mikrofon (optional)
- Zweck: Aufnahme einer gesprochenen Mahlzeitenbeschreibung, wenn Sie eine Mahlzeit per Spracheingabe erfassen.
- Das Mikrofon wird ausschließlich aktiviert, während Sie aktiv eine Sprachaufnahme starten. Es erfolgt keine Aufnahme im Hintergrund. Die Aufnahme wird ausschließlich zur Umwandlung in Text (Transkription) an unseren KI-Dienstleister übermittelt und nicht dauerhaft gespeichert.
d) Mitteilungen / Push-Benachrichtigungen (optional)
- Zweck: Zustellung von Erinnerungen und Hinweisen aus der App (z. B. Erinnerung an die Mahlzeitenerfassung oder Hinweis auf Ihr tägliches Coach-Feedback).
- Benachrichtigungen werden nur zugestellt, wenn Sie die entsprechende Berechtigung erteilen. Sie können Benachrichtigungen jederzeit in den Einstellungen Ihres Geräts deaktivieren. Wir versenden über Push-Benachrichtigungen keine Werbung Dritter.
e) Apple Health / Health Connect (optional, nur Lesezugriff)
- Zweck: Übernahme Ihrer Schrittzahl und Ihrer Aktivitätskalorien zur Anzeige in der App und zur Einbeziehung in Ihre Kalorienbilanz.
- Der Zugriff erfolgt ausschließlich lesend und nur auf die von Ihnen im Freigabedialog von Apple Health (iOS) bzw. Health Connect (Android) ausgewählten Datentypen. Die App schreibt keine Daten in Apple Health bzw. Health Connect. Die Integration steht erst nach Ihrer ausdrücklichen Aktivierung zur Verfügung; Sie können die Freigabe jederzeit in den Einstellungen von Apple Health bzw. Health Connect widerrufen.
Alle Geräteberechtigungen werden vor der erstmaligen Nutzung durch das Betriebssystem abgefragt. Sie können erteilte Berechtigungen jederzeit in den Einstellungen Ihres Geräts widerrufen. Ohne die Kameraberechtigung stehen weder die Foto-Analysefunktion noch der Barcode-Scanner zur Verfügung; Sie können Mahlzeiten und Lebensmittel weiterhin manuell über die Textsuche erfassen.
7. Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
a) Bereitstellung der App-Funktionen
- Erstellung und Verwaltung Ihres Benutzerkontos
- Erfassung von Mahlzeiten per Foto, Sprach- oder Texteingabe sowie KI-gestützte Erkennung der enthaltenen Lebensmittel und Schätzung von Portionsgrößen (Sprachaufnahmen werden hierfür in Text umgewandelt)
- Zuordnung erkannter Lebensmittel zu Einträgen im Bundeslebensmittelschlüssel (BLS) zur Berechnung von Nährwerten, unterstützt durch semantische Texteinbettungen (Embeddings) über den KI-Dienstleister
- Abfrage von Produktinformationen über die Open Food Facts-Datenbank (bei Barcode-Scan und Textsuche)
- Berechnung und Darstellung Ihrer täglichen Nährstoffaufnahme im Vergleich zu den DGE-Referenzwerten
- Anzeige von Trends und Verlauf Ihrer Nährstoffversorgung über Zeit
- Erfassung und Darstellung Ihres Gewichtsverlaufs über die Zeit (sofern Sie Gewichtseinträge vornehmen)
- Anzeige Ihrer Schrittzahl und Einbeziehung Ihrer Aktivitätskalorien in die Kalorienbilanz (sofern Sie die Apple-Health- bzw. Health-Connect-Integration aktivieren)
- Speicherung und Anzeige Ihrer Tagebucheinträge (sofern Sie die Tagebuchfunktion nutzen)
- KI-Coach: Beantwortung Ihrer Ernährungsfragen im Chat und Erstellung eines täglichen Ernährungs-Feedbacks auf Grundlage Ihrer erfassten Mahlzeiten, Ihrer Tagesbilanz und Ihrer Nährstoffziele (siehe Abschnitt 9e). Die Antworten dienen ausschließlich der Orientierung und stellen keine medizinische Beratung dar.
b) Personalisierung
- Anpassung der Nährstoffziele an Ihr Körperprofil (Geburtsdatum, Geschlecht, Gewicht, Größe, Aktivitätsniveau)
- Berechnung Ihres täglichen Kalorienziels und Ihrer Makronährstoffverteilung auf Grundlage Ihres Körperprofils und Ihres gewählten Fitnessziels (z. B. Abnehmen, Gewicht halten, Zunehmen, Muskelaufbau) anhand anerkannter Berechnungsformeln
- Darstellung relevanter Nährstoffempfehlungen basierend auf Ihrem gewählten Ernährungsziel
- Vorschläge für Lebensmittel und Rezepte, die Nährstoffe enthalten, deren erfasste Zufuhr bei Ihnen im Vergleich zu den Referenzwerten niedrig ist (auf Grundlage Ihrer erfassten Mahlzeiten und Ihres Körperprofils). Diese Vorschläge dienen ausschließlich der Orientierung und stellen keine medizinische oder diätetische Beratung dar.
c) Kommunikation und Vertragsabwicklung
- Versand von E-Mails zur Kontobestätigung und Passwortzurücksetzung (über unseren Datenbankanbieter Supabase und dessen E-Mail-Versanddienste)
- Versand von Push-Benachrichtigungen mit Erinnerungen und Hinweisen aus der App, sofern Sie Benachrichtigungen auf Ihrem Gerät erlauben (siehe Abschnitt 6d und 9f)
- Verwaltung kostenpflichtiger Abonnements (Aktivierung, Verlängerung, Kündigung, Wiederherstellung von Käufen) über den Anbieter RevenueCat in Verbindung mit den In-App-Kauf-Systemen von Apple bzw. Google
d) Interne Auswertung aggregierter Nutzungsdaten
- Zur Weiterentwicklung der App werden vorhandene Nutzungs- und Mahlzeitendaten zunächst anonymisiert bzw. aggregiert; die anschließende Auswertung (z. B. Häufigkeit der Erfassungsmethoden Foto, Barcode oder Textsuche) erfolgt ausschließlich auf anonymer, nicht-personenbezogener Ebene ohne Rückschluss auf einzelne Personen
- Verwendung von Mahlzeitendaten und Korrekturen zur Verbesserung der KI-Erkennungsgenauigkeit, auf Grundlage Ihrer gesonderten optionalen Einwilligung
Wir verwenden Ihre personenbezogenen Daten nicht für personalisierte Werbung und verkaufen sie nicht an Dritte. Eine Profilbildung zu Marketingzwecken findet nicht statt.
8. Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Kontoerstellung und -verwaltung
- Transaktionale E-Mails (Kontobestätigung, Passwortzurücksetzung)
- Abonnement-Verwaltung (Aktivierung, Verlängerung, Wiederherstellung, Kündigung)
b) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten)
- Verarbeitung des Körperprofils (einschließlich Fitnesszielen und Gewichtsverlauf) und der Ernährungsdaten zur personalisierten Nährstoffanalyse, zur Berechnung von Kalorien- und Nährstoffzielen sowie für Lebensmittel- und Rezeptvorschläge
- Speicherung und Anzeige von Tagebucheinträgen (bei Nutzung der Tagebuchfunktion)
- Analyse von Mahlzeitenfotos durch den KI-Dienstleister
- Nutzung des KI-Coachs (Übermittlung von Chat-Nachrichten, Tagesbilanz, Nährstoffzielen und Ernährungsweise an den KI-Dienstleister Anthropic)
- Übernahme von Aktivitätsdaten (Schrittzahl, Aktivitätskalorien) aus Apple Health bzw. Health Connect (bei aktivierter Integration)
- Versand von Push-Benachrichtigungen (bei erteilter Geräte-Berechtigung; Art. 6 Abs. 1 lit. a DSGVO)
- Optionale Verwendung von Fotos und Korrekturen zur Verbesserung der Erkennungsgenauigkeit
c) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
- IT-Sicherheit und Missbrauchsprävention (z. B. Rate-Limiting)
- Temporäre Verarbeitung von IP-Adressen bei Serveranfragen
- Anonymisierung bzw. Aggregation vorhandener Nutzungsdaten mit anschließender Auswertung ausschließlich anonymer Daten zur Weiterentwicklung der App (siehe Abschnitt 7d)
- Weitere berechtigte Interessen im engen Zusammenhang mit Betrieb und Weiterentwicklung der App, soweit Ihre schutzwürdigen Interessen nicht überwiegen
Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen (siehe Abschnitt 14).
9. Empfänger und Drittanbieter
Zur Bereitstellung der App-Funktionen arbeiten wir mit verschiedenen Drittanbietern zusammen. Diese lassen sich wie folgt einordnen:
Auftragsverarbeiter (Art. 28 DSGVO)
Die folgenden Anbieter verarbeiten personenbezogene Daten in unserem Auftrag und nach unseren Weisungen. Mit ihnen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bzw. vergleichbare vertragliche Vereinbarungen.
a) Supabase Inc.
- Zweck: Hosting der Datenbank (Benutzerkonto, Mahlzeiten, Nährstoffdaten), Authentifizierung, Speicherung von Mahlzeitenfotos, Versand transaktionaler E-Mails
- Primärer Serverstandort: EU (Frankfurt, Deutschland)
- Supabase hat seinen Sitz in den USA und kann Unterauftragsverarbeiter einsetzen, auch außerhalb der EU, abgesichert durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Die aktuelle Liste: https://supabase.com/subprocessors
- Supabase verarbeitet darüber hinaus technische Nutzungsdaten der eigenen Plattform (Abrechnung, Sicherheit, Produktverbesserung) in eigener Verantwortlichkeit; dies betrifft nicht die inhaltlichen Daten unserer Nutzerinnen und Nutzer.
- Datenschutz: https://supabase.com/privacy
b) KI-Dienstleister (derzeit: OpenAI OpCo, LLC)
- Zweck: KI-gestützte Analyse von Mahlzeitenfotos (Lebensmittelerkennung, Portionsschätzung), Transkription von Sprachaufnahmen in Text bei Nutzung der Spracheingabe, Verarbeitung per Text eingegebener Mahlzeitenbeschreibungen sowie Erzeugung von Texteinbettungen (Embeddings) zur BLS-Zuordnung
- Serverstandort: USA
- Übermittelte Daten: Mahlzeitenfotos (verkleinert, komprimiert, ohne EXIF-Metadaten), bei Nutzung der Spracheingabe Sprachaufnahmen (ausschließlich zur Transkription, nicht dauerhaft gespeichert), per Text eingegebene Mahlzeitenbeschreibungen sowie KI-generierte Lebensmittelbezeichnungen. Keine direkten Identifikationsmerkmale wie Name, E-Mail-Adresse oder Kontodaten.
- Auftragsverarbeiter auf Grundlage eines Data Processing Addendum. Über die API übermittelte Daten werden nach Angaben des Anbieters nicht zum Training der Modelle verwendet.
- Rechtsgrundlage der Drittlandübermittlung: siehe Abschnitt 11
- Datenschutz: https://openai.com/privacy
c) Google Cloud Platform (GCP)
- Zweck: Hosting des Backend-Servers (API), der die Kommunikation zwischen App, Datenbank und KI-Dienst koordiniert
- Serverstandort: EU (Frankfurt, Deutschland)
- Datenschutz: https://cloud.google.com/privacy
d) RevenueCat, Inc.
- Zweck: Technische Verwaltung von Abonnements und In-App-Käufen (Status, Tarifzuordnung, plattformübergreifende Erkennung)
- Sitz und Serverstandort: USA
- Übermittelte Daten: pseudonyme Nutzerkennung, Abonnement-Status, gewählter Tarif, Plattform. Keine Mahlzeiten, Gesundheitsdaten, Fotos oder Daten besonderer Kategorien im Sinne von Art. 9 DSGVO.
- Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO einschließlich Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO
- Rechtsgrundlage der Drittlandübermittlung: siehe Abschnitt 11
- Datenschutz: https://www.revenuecat.com/privacy
e) Anthropic, PBC
- Zweck: KI-Coach — Beantwortung Ihrer Ernährungsfragen im Chat und Erstellung des täglichen Ernährungs-Feedbacks
- Sitz und Serverstandort: USA
- Übermittelte Daten: Ihre Chat-Nachrichten an den Coach, Ihre tägliche Nährstoffbilanz und Ihre Nährstoffziele, Ihre Ernährungsweise (z. B. vegan), Ihre in der App gewählten Fokus-Ziele und Fokus-Nährstoffe (sofern Sie eine solche Auswahl getroffen haben) sowie — soweit für die Antwort erforderlich — Angaben zu Ihren erfassten Mahlzeiten (Bezeichnungen, Zutaten, Mengen, Nährwerte). Keine direkten Identifikationsmerkmale wie Name oder E-Mail-Adresse; Körperprofildaten wie Geburtsdatum, Geschlecht, Gewicht oder Größe werden nicht übermittelt.
- Auftragsverarbeiter auf Grundlage eines Data Processing Addendum. Über die API übermittelte Daten werden nach Angaben des Anbieters nicht zum Training der Modelle verwendet.
- Rechtsgrundlage der Drittlandübermittlung: siehe Abschnitt 11
- Datenschutz: https://www.anthropic.com/legal/privacy
f) Expo (650 Industries, Inc.)
- Zweck: Technische Zustellung von Push-Benachrichtigungen über den Expo-Push-Dienst, sofern Sie Benachrichtigungen erlauben
- Sitz: USA
- Übermittelte Daten: Push-Token Ihres Geräts sowie Inhalt und Metadaten der jeweiligen Benachrichtigung. Keine direkten Identifikationsmerkmale wie Name oder E-Mail-Adresse.
- Die Zustellung an Ihr Gerät erfolgt anschließend über die Push-Dienste der Plattformbetreiber (Apple Push Notification service bzw. Firebase Cloud Messaging von Google); diese verarbeiten die hierfür erforderlichen Daten nach ihren eigenen Bedingungen.
- Rechtsgrundlage der Drittlandübermittlung: siehe Abschnitt 11
- Datenschutz: https://expo.dev/privacy
Eigenverantwortliche Dritte
Die folgenden Anbieter sind keine Auftragsverarbeiter, sondern verarbeiten Daten in eigener Verantwortlichkeit. Für deren Datenverarbeitung gelten die jeweiligen eigenen Datenschutzerklärungen.
g) Apple Inc.
- Zweck: Vertrieb der App (App Store, TestFlight), optionale Authentifizierung („Mit Apple anmelden”), Abwicklung von In-App-Käufen und Abonnements, Zustellung von Push-Benachrichtigungen (Apple Push Notification service) sowie Bereitstellung der Apple-Health-Schnittstelle auf Ihrem Gerät (bei aktivierter Integration)
- Apple verarbeitet Daten in eigener Verantwortlichkeit, insbesondere bei der Zahlungsabwicklung. Wir erhalten keinen Zugriff auf Ihre Zahlungsmittel oder Rechnungsdaten.
- Datenschutz: https://www.apple.com/legal/privacy/
h) Google LLC
- Zweck: Vertrieb der App (Google Play), optionale Authentifizierung („Mit Google anmelden”), Abwicklung von In-App-Käufen und Abonnements, Zustellung von Push-Benachrichtigungen (Firebase Cloud Messaging) sowie Bereitstellung der Health-Connect-Schnittstelle auf Ihrem Gerät (bei aktivierter Integration)
- Google verarbeitet Daten in eigener Verantwortlichkeit, insbesondere bei der Zahlungsabwicklung. Wir erhalten keinen Zugriff auf Ihre Zahlungsmittel oder Rechnungsdaten.
- Datenschutz: https://policies.google.com/privacy
Externe Datenquellen
i) Open Food Facts (gemeinnütziger Verein)
- Zweck: Abfrage von Produktinformationen bei Barcode-Scans und Textsuche
- Die Abfrage erfolgt direkt von Ihrem Endgerät. Übermittelt werden Barcode bzw. Suchbegriff sowie technische Metadaten einschließlich Ihrer IP-Adresse. Open Food Facts verarbeitet diese Daten in eigener Verantwortlichkeit. Es werden keine Identifikationsmerkmale aus Ihrem kerne-Konto übermittelt.
- Datenschutz: https://world.openfoodfacts.org/privacy
10. Offenlegung und Weitergabe von Daten
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Die in Abschnitt 9 genannten Auftragsverarbeiter verarbeiten Daten in unserem Auftrag und nach unseren Weisungen; eigenverantwortliche Dritte und externe Datenquellen verarbeiten Daten in eigener Verantwortung.
Eine Offenlegung kann erfolgen, soweit wir gesetzlich dazu verpflichtet sind (z. B. gerichtliche Anordnung, behördliche Anfrage, steuerrechtliche Pflichten) oder soweit dies zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer erforderlich ist. Im Falle einer Unternehmensübertragung (Fusion, Verkauf, Umstrukturierung) können Daten an den Rechtsnachfolger übergehen; Sie werden in einem solchen Fall vorab informiert. Anonymisierte und aggregierte Daten ohne Personenbezug können unbeschränkt verwendet werden.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.
11. Internationale Datenübermittlung
Ihre inhaltlichen Daten (Konto, Mahlzeiten, Nährstoffdaten, Fotos) werden primär innerhalb der Europäischen Union verarbeitet (Supabase und GCP in Frankfurt, Deutschland).
Eine Übermittlung in die USA erfolgt bei der KI-Fotoanalyse sowie der Transkription von Sprachaufnahmen (OpenAI), bei Nutzung des KI-Coachs (Anthropic), bei der Abonnement-Verwaltung (RevenueCat), beim Versand von Push-Benachrichtigungen (Expo, Apple, Google), beim Website-Hosting (Cloudflare) sowie ggf. bei Unterauftragsverarbeitern von Supabase (siehe Abschnitt 9a).
Für diese Übermittlungen stützen wir uns vorrangig auf das EU-U.S. Data Privacy Framework, das die EU-Kommission durch einen Angemessenheitsbeschluss nach Art. 45 DSGVO als sicheren Rechtsrahmen anerkannt hat. Ergänzend bestehen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Es ist gleichwohl möglich, dass Behörden in einem Drittstaat zu Kontroll- und Überwachungszwecken auf Nutzerdaten zugreifen und dabei weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.
12. Speicherdauer
Wir speichern Ihre personenbezogenen Daten so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:
- Konto-, Profil-, Mahlzeiten- und Nährstoffdaten, Gewichts- und Tagebucheinträge sowie Mahlzeitenfotos: bis zur Löschung Ihres Kontos oder einzelner Einträge
- Aus Apple Health bzw. Health Connect übernommene Aktivitätsdaten: bis zur Löschung Ihres Kontos oder einzelner Einträge; nach Deaktivierung der Integration werden keine neuen Daten übernommen
- An OpenAI übermittelte Bilder und Sprachaufnahmen: nach Angaben des Anbieters nur temporäre Verarbeitung; Sprachaufnahmen werden nach der Transkription nicht dauerhaft gespeichert
- Coach-Nachrichten und tägliches Coach-Feedback: bis zur Löschung durch Sie in der App oder bis zur Löschung Ihres Kontos; die an Anthropic übermittelten Daten werden dort nach Angaben des Anbieters nur zur Erbringung des Dienstes verarbeitet
- Abonnement- und Transaktionsdaten: bis zur Löschung Ihres Kontos, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen
- Push-Token: bis zum Widerruf der Benachrichtigungs-Berechtigung, bis zur Abmeldung auf dem Gerät oder bis zur Löschung Ihres Kontos
- Server- und Anwendungslogs: in der Regel bis zu 30 Tage, danach automatische Rotation
- Automatische Backups: werden im Rotationszyklus überschrieben
Nach Löschung Ihres Kontos werden Ihre personenbezogenen Daten unverzüglich aus den produktiven Systemen entfernt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
13. Automatisierte Entscheidungsfindung und KI-Verarbeitung
Die App verwendet künstliche Intelligenz, um Lebensmittel auf Ihren Mahlzeitenfotos sowie in per Sprache oder Text erfassten Mahlzeitenbeschreibungen zu erkennen, Portionsgrößen zu schätzen und die Ergebnisse automatisch dem Bundeslebensmittelschlüssel (BLS) zuzuordnen. Sprachaufnahmen werden hierfür zunächst in Text umgewandelt.
Keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO: Die KI-Ergebnisse sind Vorschläge. Sie können erkannte Lebensmittel, Portionsgrößen und Zuordnungen jederzeit manuell ändern, ergänzen oder löschen, bevor eine Mahlzeit gespeichert wird.
Personalisierte Ziele und Vorschläge: Ihre Kalorien- und Nährstoffziele werden regelbasiert aus Ihrem Körperprofil und Ihrem gewählten Fitnessziel berechnet (anerkannte Berechnungsformeln, DGE-Referenzwerte). Lebensmittel- und Rezeptvorschläge beruhen auf einem Abgleich Ihrer erfassten Nährstoffzufuhr mit den für Sie geltenden Referenzwerten. Beides sind unverbindliche Orientierungshilfen, die Sie jederzeit ignorieren oder anpassen können; auch insoweit findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung statt.
KI-Coach: Der KI-Coach beantwortet Ihre Ernährungsfragen und erstellt ein tägliches Ernährungs-Feedback auf Grundlage Ihrer erfassten Mahlzeiten, Ihrer Tagesbilanz und Ihrer Nährstoffziele. Die Antworten sind automatisch generierte, unverbindliche Orientierungshilfen ohne rechtliche Wirkung im Sinne von Art. 22 DSGVO; der Coach ist so gestaltet, dass er keine medizinischen Diagnosen oder Empfehlungen ausspricht und bei gesundheitsbezogenen Fragen auf ärztliche Beratung verweist.
Keine medizinische Beratung: Die Nährstoffanalyse und der KI-Coach dienen der Information und Orientierung und ersetzen keine medizinische Beratung oder Diagnose. Bei gesundheitlichen Fragen wenden Sie sich an eine qualifizierte Fachperson.
14. Ihre Rechte
Als betroffene Person haben Sie gemäß DSGVO folgende Rechte:
a) Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, einschließlich einer Kopie dieser Daten.
b) Recht auf Berichtigung (Art. 16 DSGVO) Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
c) Recht auf Löschung (Art. 17 DSGVO) Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto und alle zugehörigen Daten direkt in der App löschen oder uns per E-Mail kontaktieren.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln. Auf Anfrage stellen wir Ihre Daten in einem maschinenlesbaren Format (in der Regel JSON) bereit.
f) Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht.
g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) Sie können sich bei jeder Datenschutz-Aufsichtsbehörde beschweren — wahlweise bei der Behörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Übersicht aller deutschen Aufsichtsbehörden: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Die für uns als Verantwortlichen zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Postfach 30 40, 55020 Mainz Telefon: +49 (0) 6131 208-2449 E-Mail: poststelle@datenschutz.rlp.de Website: https://www.datenschutz.rlp.de
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter der in Abschnitt 1 genannten E-Mail-Adresse kontaktieren. Wir beantworten Ihre Anfrage innerhalb eines Monats; in komplexen Fällen kann diese Frist nach Art. 12 Abs. 3 DSGVO um zwei Monate verlängert werden. Bei begründeten Zweifeln an Ihrer Identität können wir nach Art. 12 Abs. 6 DSGVO zusätzliche Informationen zur Bestätigung anfordern.
15. Pflicht zur Bereitstellung von Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Kontodaten ist allerdings keine Nutzung der App möglich; zur Bestätigung des Mindestalters (18 Jahre, siehe Abschnitt 3) ist zudem die Angabe Ihres Geburtsdatums für die Nutzung der App erforderlich. Die übrigen Körperprofilangaben (Geschlecht, Körpergröße, Körpergewicht) sind freiwillig — ohne sie können lediglich keine personalisierten Nährstoffziele berechnet werden; ohne Kamerazugriff ist die Foto-Analyse nicht verfügbar (Mahlzeiten können in diesem Fall weiterhin manuell erfasst werden). Die Nutzung optionaler Funktionen wie Fitnessziele, Gewichtsverlauf, Tagebuch, KI-Coach und der Apple-Health- bzw. Health-Connect-Integration ist freiwillig und für die übrige Nutzung der App nicht erforderlich.
16. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Die Datenübertragung zwischen der App bzw. der Website und unseren Servern sowie zu den in Abschnitt 9 genannten Dienstleistern erfolgt transportverschlüsselt (TLS/HTTPS). Bei einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde und — bei hohem Risiko für Ihre Rechte und Freiheiten — Sie unverzüglich benachrichtigen.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei geänderter Rechtslage, neuen App-Funktionen oder geänderten Verarbeitungspraktiken anzupassen. Bei wesentlichen Änderungen informieren wir Sie in der App oder per E-Mail. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.
18. Kontakt
Bei Fragen, Anregungen oder Beschwerden zum Datenschutz erreichen Sie uns unter:
Dr. Tim Lauer
E-Mail: datenschutz@kerneapp.com
Wir bemühen uns, Ihre Anfrage innerhalb eines Monats zu beantworten.
Diese Datenschutzerklärung wurde zuletzt am 05.07.2026 aktualisiert.