Datenschutzerklärung

Stand: Juni 2026 | Version 1.3

Verantwortlicher: Jonas Alexander, Aljonix, c/o IP-Management #10493, Ludwig-Erhard-Str. 18, 20459 Hamburg, Deutschland
Kontakt: privacy@aljonix.com


1. Welche Daten wir verarbeiten

Kategorie Konkrete Daten Rechtsgrundlage
Identitätsdaten Firebase UID, E-Mail, Anzeigename, Profilfoto Art. 6(1)(b) DSGVO
Einkaufsdaten Produktnamen, Mengen, Kategorien, Zeitstempel Art. 6(1)(b) DSGVO
Ernährungsbewertungen Darm-Score (0–100), Protein-Score, Low-Carb-Score, Ernährungsziel Art. 9(2)(a) DSGVO
Nährwertprofile Kalorien, Protein, Kohlenhydrate, Fett, Ballaststoffe, NOVA-Klasse, FODMAP-Level, Histamingehalt Art. 9(2)(a) DSGVO
Verhaltensdaten Nutzungshäufigkeit von Produktvorschlägen, Kategorieeinstellungen Art. 6(1)(a) DSGVO
Haushaltsdaten UIDs von Listenmitgliedern für gemeinsame Score-Sicht Art. 6(1)(b) DSGVO
Gerätedaten FCM Push-Token, App-Sprache Art. 6(1)(a) DSGVO
Werbedaten Werbe-ID (GAID auf Android / IDFA auf iOS), Geräteinformationen für Anzeigenauslieferung Art. 6(1)(a) DSGVO — nur für Nutzer im Tarif „Kostenlos mit Werbung"
Nutzungs-/Analysedaten App-Instanz-ID, mit der Firebase-UID verknüpfte Ereignisse (z. B. Bildschirmaufrufe, Hinzufügen von Artikeln), Geräte-/Werbe-ID, grobe Nutzungsstatistiken Art. 6(1)(a) DSGVO (Einwilligung)
Produktverbesserungsdaten Anonymisierte Artikelbezeichnungen und Kategorie-Korrekturen aus Einkaufslisten Art. 6(1)(a) DSGVO (Einwilligung)

2. Zwecke der Verarbeitung

Automatisierte Profilbildung (Art. 22 DSGVO): Einkaufsdaten werden automatisiert ausgewertet, um den Score und personalisierte Empfehlungen zu berechnen. Diese Auswertung hat keine rechtliche oder ähnlich bedeutende Wirkung — Art. 22(1) DSGVO ist nicht anwendbar. Widerspruch jederzeit möglich (Art. 21 DSGVO) über privacy@aljonix.com.


3. Drittanbieter & Datentransfers

Google Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Datenspeicherung (Firestore), Authentifizierung und Push-Benachrichtigungen (FCM). Firestore-Daten werden ausschließlich in der EU gespeichert (Region: europe-west1, Belgien). Push-Benachrichtigungen (FCM) werden über Googles globale Infrastruktur zugestellt; dies erfolgt unter Googles Standardvertragsklauseln (Art. 46(2)(c) DSGVO). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

Google Firebase App Check — Schutz gegen missbräuchliche API-Nutzung. Hierbei prüft Apple (DeviceCheck, iOS) bzw. Google (Play Integrity API, Android) die Geräteintegrität. Die Verarbeitung erfolgt unter den jeweiligen Datenschutzbedingungen von Apple und Google als Auftragsverarbeiter nach Art. 28 DSGVO.

Google AI — Generierung personalisierter Ernährungsempfehlungen (Premium-Funktion, Serverstandort: EU). An Google AI werden ausschließlich anonymisierte Ernährungsdaten (Scores, Kategorien, Ernährungsziel) übermittelt — keine Namen, E-Mail-Adressen oder UIDs. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

RevenueCat Inc. (633 Tasman Drive, San Jose, CA 95134, USA) — Verwaltung von Abonnements und In-App-Käufen (Premium-Funktion). Übermittelte Daten: Gerätekennungen, Kaufhistorie, Subscription-Status. Datenübermittlung in die USA auf Grundlage von Standardvertragsklauseln (Art. 46(2)(c) DSGVO). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

Google AdMob / Google Mobile Ads (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Anzeige von Werbung in der kostenlosen App-Variante (ausschließlich für Nutzer im Tarif „Kostenlos mit Werbung"). Google AdMob verarbeitet Gerätekennungen (Werbe-ID/GAID auf Android, IDFA auf iOS), Geräteinformationen und nutzungsbezogene Signale zur Auslieferung personalisierter oder nicht-personalisierter Werbeanzeigen. Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung via UMP-Consent-Dialog; auf iOS zusätzlich ATT-Berechtigung nach § 25 TTDSG). Ohne Zustimmung erscheinen ausschließlich nicht-personalisierte Anzeigen. Werbedaten werden in die USA übertragen (Standardvertragsklauseln nach Art. 46(2)(c) DSGVO). Werbeeinstellungen können jederzeit unter Profil → „Anzeigeneinstellungen" angepasst werden. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

Google Firebase Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Analyse des Nutzungsverhaltens zur Produktverbesserung. Verarbeitet werden eine pseudonyme App-Instanz-ID, die mit der Firebase-UID verknüpft wird, Geräteinformationen sowie eine Geräte-/Werbe-ID. Es findet keine geräteübergreifende Verfolgung zu Werbezwecken statt. Die Datenerhebung ist standardmäßig deaktiviert und wird ausschließlich nach erteilter Einwilligung aktiviert; ein Widerruf stoppt die Erhebung und löscht die zugeordneten Analytics-Daten. Eine Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46(2)(c) DSGVO). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.


4. Speicherdauer

Personenbezogene Daten werden gespeichert, solange ein aktives Nutzerkonto besteht. Nach Kontolöschung (Profil → Konto löschen) werden alle personenbezogenen Daten und Ernährungsdaten unverzüglich und unwiderruflich entfernt, wie es Art. 17 DSGVO verlangt. Eine gesonderte handels- oder steuerrechtliche Aufbewahrungspflicht für Nutzerdaten besteht bei GutBuy nicht.

Mindestalter: Die App richtet sich an Personen ab 16 Jahren. Mit der Nutzung bestätigst du, mindestens 16 Jahre alt zu sein. Bei Nutzern unter 16 Jahren ist die Einwilligung eines Erziehungsberechtigten erforderlich (Art. 8 DSGVO).

Hinweis bei anonymer Nutzung: Bei Nutzung ohne Konto („Ohne Konto fortfahren") wird eine pseudonyme Firebase-UID vergeben. Nach Geräteverlust ist eine Zuordnung zu einer spezifischen Person ohne Zugriff auf das Originalgerät nicht möglich; eine gezielte Löschung auf Anfrage kann in diesem Fall technisch nicht durchgeführt werden.


5. Deine Rechte (Art. 15–22 DSGVO)


6. Widerruf

Die für die App-Nutzung erforderliche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Da die Nutzung der App die erteilte Einwilligung voraussetzt, führt ein Widerruf zur Beendigung des Nutzungsverhältnisses. Der Widerruf erfolgt durch Löschung des Kontos (Profil → Konto löschen). Alle personenbezogenen Daten werden anschließend unverzüglich und unwiderruflich entfernt.


7. Beschwerderecht

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg

Kontakt:

Kontakt für Datenschutzanfragen: privacy@aljonix.com


8. Kontolöschung

Du kannst dein Konto jederzeit selbst löschen. Alle personenbezogenen Daten werden dabei unverzüglich und unwiderruflich entfernt (Art. 17 DSGVO).

In der App:

  1. Öffne die App und tippe auf Profil (untere Navigation, rechts).
  2. Scrolle nach unten und tippe auf Konto löschen.
  3. Bestätige den Löschdialog.

→ Alle deine Daten werden sofort und dauerhaft gelöscht.

Per E-Mail:

Falls du keinen App-Zugang mehr hast, sende eine Anfrage an privacy@aljonix.com mit dem Betreff „Kontolöschung". Gib dabei die E-Mail-Adresse an, mit der du dich registriert hast. Wir löschen dein Konto innerhalb von 7 Werktagen und bestätigen dies per E-Mail.

Hinweis bei anonymer Nutzung: Bei Nutzung ohne Konto („Ohne Konto fortfahren") ist eine Löschung auf Anfrage technisch nicht möglich, da keine E-Mail-Adresse hinterlegt ist und eine Zuordnung nach Geräteverlust ausgeschlossen ist.

Privacy Policy

As of: June 2026 | Version 1.3

Controller: Jonas Alexander, Aljonix, c/o IP-Management #10493, Ludwig-Erhard-Str. 18, 20459 Hamburg, Germany
Contact: privacy@aljonix.com


1. Data We Process

Category Specific Data Legal Basis
Identity data Firebase UID, email, display name, profile photo Art. 6(1)(b) GDPR
Shopping data Product names, quantities, categories, timestamps Art. 6(1)(b) GDPR
Dietary assessments Gut score (0–100), protein score, low-carb score, dietary goal Art. 9(2)(a) GDPR
Nutritional profiles Calories, protein, carbohydrates, fat, fiber, NOVA class, FODMAP level, histamine content Art. 9(2)(a) GDPR
Behavioral data Frequency of product suggestion use, category settings Art. 6(1)(a) GDPR
Household data UIDs of list members for shared score view Art. 6(1)(b) GDPR
Device data FCM push token, app language Art. 6(1)(a) GDPR
Advertising data Advertising ID (GAID on Android / IDFA on iOS), device information for ad delivery Art. 6(1)(a) GDPR — only for users on the "Free with ads" plan
Usage / analytics data App instance ID, events linked to the Firebase UID (e.g. screen views, adding items), device/advertising ID, coarse usage statistics Art. 6(1)(a) GDPR (consent)
Product improvement data Anonymized item names, categories, and shopping patterns from shopping lists Art. 6(1)(a) GDPR (consent)

2. Purposes of Processing

Automated profiling (Art. 22 GDPR): Shopping data is processed automatically to calculate scores and personalized recommendations. This processing has no legal or similarly significant effect — Art. 22(1) GDPR does not apply. You may object at any time (Art. 21 GDPR) via privacy@aljonix.com.


3. Third Parties & Data Transfers

Google Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) — Data storage (Firestore), authentication, and push notifications (FCM). Firestore data is stored exclusively within the EU (region: europe-west1, Belgium). Push notifications (FCM) are delivered via Google's global infrastructure under Google's Standard Contractual Clauses (Art. 46(2)(c) GDPR). Data processing agreement pursuant to Art. 28 GDPR is in place.

Google Firebase App Check — Protection against abusive API usage. Apple (DeviceCheck, iOS) and Google (Play Integrity API, Android) verify device integrity. Processing is carried out under Apple's and Google's respective privacy terms as processors under Art. 28 GDPR.

Google AI — Generation of personalized dietary recommendations (premium feature, server location: EU). Only anonymized dietary data (scores, categories, dietary goal) is transmitted to Google AI — no names, email addresses, or UIDs. Data processing agreement pursuant to Art. 28 GDPR is in place.

RevenueCat Inc. (633 Tasman Drive, San Jose, CA 95134, USA) — Management of subscriptions and in-app purchases (premium feature). Data transmitted: device identifiers, purchase history, subscription status. Data transfer to the USA on the basis of Standard Contractual Clauses (Art. 46(2)(c) GDPR). Data processing agreement pursuant to Art. 28 GDPR is in place.

Google AdMob / Google Mobile Ads (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) — Display of advertisements within the free app tier (only for users on the "Free with ads" plan). Google AdMob processes device identifiers (advertising ID / GAID on Android, IDFA on iOS), device information, and usage signals to deliver personalized or non-personalized ads. Legal basis: Art. 6(1)(a) GDPR (consent via UMP consent dialog; on iOS additionally App Tracking Transparency / ATT consent). Without consent, only non-personalized ads are shown. Advertising data is transferred to the USA under Standard Contractual Clauses (Art. 46(2)(c) GDPR). Ad settings can be adjusted at any time under Profile → "Ad settings". Data processing agreement pursuant to Art. 28 GDPR is in place.

Google Firebase Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) — Analysis of usage behavior to improve the product. The data processed includes a pseudonymous app instance ID that is linked to the Firebase UID, device information, and a device/advertising ID. No cross-app tracking for advertising purposes takes place. Data collection is disabled by default and is activated exclusively after consent is granted; withdrawal stops collection and deletes the associated analytics data. Data transfer to the USA occurs on the basis of Standard Contractual Clauses (Art. 46(2)(c) GDPR). Data processing agreement pursuant to Art. 28 GDPR is in place.


4. Retention Period

Personal data is stored for as long as an active user account exists. Upon account deletion (Profile → Delete account), all personal data and dietary data are removed immediately and irrevocably, as required by Art. 17 GDPR. No statutory commercial or tax-law retention obligations apply to GutBuy user data.

Minimum age: The app is intended for users aged 16 and above. By using the app, you confirm that you are at least 16 years old. For users under 16, the consent of a parent or guardian is required (Art. 8 GDPR).

Note on anonymous use: When using the app without an account ("Continue without account"), a pseudonymous Firebase UID is assigned. After loss of a device, it is not possible to identify a specific person without access to the original device; targeted deletion upon request may therefore not be technically feasible in this case.


5. Your Rights (Art. 15–22 GDPR)


6. Withdrawal of Consent

Consent required for using the app may be withdrawn at any time with effect for the future. Since use of the app requires the consent given, withdrawal will result in termination of the user relationship. Withdrawal is carried out by deleting your account (Profile → Delete account). All personal data will then be removed immediately and irrevocably.


7. Right to Lodge a Complaint

In the event of breaches of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work, or place of the alleged infringement. This right to lodge a complaint exists without prejudice to any other administrative or judicial remedy.

The data protection supervisory authority responsible for us is:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg

Contact:

Contact for data protection inquiries: privacy@aljonix.com


8. Account Deletion

You can delete your account at any time. All personal data will be removed immediately and irrevocably (Art. 17 GDPR).

In the app:

  1. Open the app and tap Profile (bottom navigation, right).
  2. Scroll down and tap Delete account.
  3. Confirm the deletion dialog.

→ All your data will be deleted immediately and permanently.

Via email:

If you no longer have access to the app, send a request to privacy@aljonix.com with the subject "Account deletion". Please include the email address you used to register. We will delete your account within 7 business days and confirm by email.

Note for anonymous use: If you are using the app without an account ("Continue without account"), deletion upon request is technically not feasible, as no email address is stored and identification after device loss is not possible.