Datenschutzerklärung
Stand: Juni 2026 | Version 1.3
Verantwortlicher: Jonas Alexander, Aljonix, c/o IP-Management #10493, Ludwig-Erhard-Str. 18, 20459 Hamburg, Deutschland
Kontakt: privacy@aljonix.com
1. Welche Daten wir verarbeiten
| Kategorie | Konkrete Daten | Rechtsgrundlage |
|---|---|---|
| Identitätsdaten | Firebase UID, E-Mail, Anzeigename, Profilfoto | Art. 6(1)(b) DSGVO |
| Einkaufsdaten | Produktnamen, Mengen, Kategorien, Zeitstempel | Art. 6(1)(b) DSGVO |
| Ernährungsbewertungen | Darm-Score (0–100), Protein-Score, Low-Carb-Score, Ernährungsziel | Art. 9(2)(a) DSGVO |
| Nährwertprofile | Kalorien, Protein, Kohlenhydrate, Fett, Ballaststoffe, NOVA-Klasse, FODMAP-Level, Histamingehalt | Art. 9(2)(a) DSGVO |
| Verhaltensdaten | Nutzungshäufigkeit von Produktvorschlägen, Kategorieeinstellungen | Art. 6(1)(a) DSGVO |
| Haushaltsdaten | UIDs von Listenmitgliedern für gemeinsame Score-Sicht | Art. 6(1)(b) DSGVO |
| Gerätedaten | FCM Push-Token, App-Sprache | Art. 6(1)(a) DSGVO |
| Werbedaten | Werbe-ID (GAID auf Android / IDFA auf iOS), Geräteinformationen für Anzeigenauslieferung | Art. 6(1)(a) DSGVO — nur für Nutzer im Tarif „Kostenlos mit Werbung" |
| Nutzungs-/Analysedaten | App-Instanz-ID, mit der Firebase-UID verknüpfte Ereignisse (z. B. Bildschirmaufrufe, Hinzufügen von Artikeln), Geräte-/Werbe-ID, grobe Nutzungsstatistiken | Art. 6(1)(a) DSGVO (Einwilligung) |
| Produktverbesserungsdaten | Anonymisierte Artikelbezeichnungen und Kategorie-Korrekturen aus Einkaufslisten | Art. 6(1)(a) DSGVO (Einwilligung) |
2. Zwecke der Verarbeitung
-
Kernfunktion (Einkaufslisten, Konto, Teilen): Art. 6(1)(b) DSGVO (Vertragserfüllung). Einkaufsdaten werden auf dieser Grundlage verarbeitet — für die Grundnutzung ist keine gesonderte Einwilligung erforderlich.
-
Ernährungsanalyse (Score, Trends, Empfehlungen): Art. 9(2)(a) DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten). Ein Widerruf ist durch Löschung des Kontos möglich (→ Abschnitt 6).
-
Push-Benachrichtigungen: Art. 6(1)(a) DSGVO (Einwilligung).
-
Nutzungsanalyse und Produktverbesserung (Analyse der App-Nutzung, Fehler- und Funnel-Analyse sowie Weiterentwicklung aller App-Funktionen — einschließlich Lebensmitteldatenbank, Artikel-Erkennung, Empfehlungssystem und allgemeiner Nutzererfahrung): Art. 6(1)(a) DSGVO (Einwilligung). Zu diesem Zweck können Nutzungs-, Verhaltens- und Einkaufsdaten — darunter Artikelbezeichnungen, Kategorien, Einkaufsmuster und Interaktionsdaten — in anonymisierter oder aggregierter Form ausgewertet und zur Weiterentwicklung des Dienstes genutzt werden. Personenbezogene Merkmale (Name, UID, E-Mail) werden vor jeder Auswertung entfernt. Die Erhebung ist standardmäßig deaktiviert und wird erst nach erteilter Einwilligung aktiviert.
Automatisierte Profilbildung (Art. 22 DSGVO): Einkaufsdaten werden automatisiert ausgewertet, um den Score und personalisierte Empfehlungen zu berechnen. Diese Auswertung hat keine rechtliche oder ähnlich bedeutende Wirkung — Art. 22(1) DSGVO ist nicht anwendbar. Widerspruch jederzeit möglich (Art. 21 DSGVO) über privacy@aljonix.com.
3. Drittanbieter & Datentransfers
Google Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Datenspeicherung (Firestore), Authentifizierung und Push-Benachrichtigungen (FCM). Firestore-Daten werden ausschließlich in der EU gespeichert (Region: europe-west1, Belgien). Push-Benachrichtigungen (FCM) werden über Googles globale Infrastruktur zugestellt; dies erfolgt unter Googles Standardvertragsklauseln (Art. 46(2)(c) DSGVO). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
Google Firebase App Check — Schutz gegen missbräuchliche API-Nutzung. Hierbei prüft Apple (DeviceCheck, iOS) bzw. Google (Play Integrity API, Android) die Geräteintegrität. Die Verarbeitung erfolgt unter den jeweiligen Datenschutzbedingungen von Apple und Google als Auftragsverarbeiter nach Art. 28 DSGVO.
Google AI — Generierung personalisierter Ernährungsempfehlungen (Premium-Funktion, Serverstandort: EU). An Google AI werden ausschließlich anonymisierte Ernährungsdaten (Scores, Kategorien, Ernährungsziel) übermittelt — keine Namen, E-Mail-Adressen oder UIDs. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
RevenueCat Inc. (633 Tasman Drive, San Jose, CA 95134, USA) — Verwaltung von Abonnements und In-App-Käufen (Premium-Funktion). Übermittelte Daten: Gerätekennungen, Kaufhistorie, Subscription-Status. Datenübermittlung in die USA auf Grundlage von Standardvertragsklauseln (Art. 46(2)(c) DSGVO). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
Google AdMob / Google Mobile Ads (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Anzeige von Werbung in der kostenlosen App-Variante (ausschließlich für Nutzer im Tarif „Kostenlos mit Werbung"). Google AdMob verarbeitet Gerätekennungen (Werbe-ID/GAID auf Android, IDFA auf iOS), Geräteinformationen und nutzungsbezogene Signale zur Auslieferung personalisierter oder nicht-personalisierter Werbeanzeigen. Rechtsgrundlage: Art. 6(1)(a) DSGVO (Einwilligung via UMP-Consent-Dialog; auf iOS zusätzlich ATT-Berechtigung nach § 25 TTDSG). Ohne Zustimmung erscheinen ausschließlich nicht-personalisierte Anzeigen. Werbedaten werden in die USA übertragen (Standardvertragsklauseln nach Art. 46(2)(c) DSGVO). Werbeeinstellungen können jederzeit unter Profil → „Anzeigeneinstellungen" angepasst werden. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
Google Firebase Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Analyse des Nutzungsverhaltens zur Produktverbesserung. Verarbeitet werden eine pseudonyme App-Instanz-ID, die mit der Firebase-UID verknüpft wird, Geräteinformationen sowie eine Geräte-/Werbe-ID. Es findet keine geräteübergreifende Verfolgung zu Werbezwecken statt. Die Datenerhebung ist standardmäßig deaktiviert und wird ausschließlich nach erteilter Einwilligung aktiviert; ein Widerruf stoppt die Erhebung und löscht die zugeordneten Analytics-Daten. Eine Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46(2)(c) DSGVO). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.
4. Speicherdauer
Personenbezogene Daten werden gespeichert, solange ein aktives Nutzerkonto besteht. Nach Kontolöschung (Profil → Konto löschen) werden alle personenbezogenen Daten und Ernährungsdaten unverzüglich und unwiderruflich entfernt, wie es Art. 17 DSGVO verlangt. Eine gesonderte handels- oder steuerrechtliche Aufbewahrungspflicht für Nutzerdaten besteht bei GutBuy nicht.
Mindestalter: Die App richtet sich an Personen ab 16 Jahren. Mit der Nutzung bestätigst du, mindestens 16 Jahre alt zu sein. Bei Nutzern unter 16 Jahren ist die Einwilligung eines Erziehungsberechtigten erforderlich (Art. 8 DSGVO).
Hinweis bei anonymer Nutzung: Bei Nutzung ohne Konto („Ohne Konto fortfahren") wird eine pseudonyme Firebase-UID vergeben. Nach Geräteverlust ist eine Zuordnung zu einer spezifischen Person ohne Zugriff auf das Originalgerät nicht möglich; eine gezielte Löschung auf Anfrage kann in diesem Fall technisch nicht durchgeführt werden.
5. Deine Rechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17) — über Profil → Konto löschen
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — Auf Anfrage an privacy@aljonix.com stellen wir deine Daten in maschinenlesbarem Format (JSON) bereit
- Widerspruch gegen Profilbildung (Art. 21) — Anfragen an privacy@aljonix.com
- Widerruf der Einwilligung (Art. 7 Abs. 3) — über Profil → Konto löschen
6. Widerruf
Die für die App-Nutzung erforderliche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Da die Nutzung der App die erteilte Einwilligung voraussetzt, führt ein Widerruf zur Beendigung des Nutzungsverhältnisses. Der Widerruf erfolgt durch Löschung des Kontos (Profil → Konto löschen). Alle personenbezogenen Daten werden anschließend unverzüglich und unwiderruflich entfernt.
7. Beschwerderecht
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsortes, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg
Kontakt:
- E-Mail: mailbox@datenschutz.hamburg.de
- Website: https://www.datenschutz.hamburg.de
Kontakt für Datenschutzanfragen: privacy@aljonix.com
8. Kontolöschung
Du kannst dein Konto jederzeit selbst löschen. Alle personenbezogenen Daten werden dabei unverzüglich und unwiderruflich entfernt (Art. 17 DSGVO).
In der App:
- Öffne die App und tippe auf Profil (untere Navigation, rechts).
- Scrolle nach unten und tippe auf Konto löschen.
- Bestätige den Löschdialog.
→ Alle deine Daten werden sofort und dauerhaft gelöscht.
Per E-Mail:
Falls du keinen App-Zugang mehr hast, sende eine Anfrage an privacy@aljonix.com mit dem Betreff „Kontolöschung". Gib dabei die E-Mail-Adresse an, mit der du dich registriert hast. Wir löschen dein Konto innerhalb von 7 Werktagen und bestätigen dies per E-Mail.
Hinweis bei anonymer Nutzung: Bei Nutzung ohne Konto („Ohne Konto fortfahren") ist eine Löschung auf Anfrage technisch nicht möglich, da keine E-Mail-Adresse hinterlegt ist und eine Zuordnung nach Geräteverlust ausgeschlossen ist.
Privacy Policy
As of: June 2026 | Version 1.3
Controller: Jonas Alexander, Aljonix, c/o IP-Management #10493, Ludwig-Erhard-Str. 18, 20459 Hamburg, Germany
Contact: privacy@aljonix.com
1. Data We Process
| Category | Specific Data | Legal Basis |
|---|---|---|
| Identity data | Firebase UID, email, display name, profile photo | Art. 6(1)(b) GDPR |
| Shopping data | Product names, quantities, categories, timestamps | Art. 6(1)(b) GDPR |
| Dietary assessments | Gut score (0–100), protein score, low-carb score, dietary goal | Art. 9(2)(a) GDPR |
| Nutritional profiles | Calories, protein, carbohydrates, fat, fiber, NOVA class, FODMAP level, histamine content | Art. 9(2)(a) GDPR |
| Behavioral data | Frequency of product suggestion use, category settings | Art. 6(1)(a) GDPR |
| Household data | UIDs of list members for shared score view | Art. 6(1)(b) GDPR |
| Device data | FCM push token, app language | Art. 6(1)(a) GDPR |
| Advertising data | Advertising ID (GAID on Android / IDFA on iOS), device information for ad delivery | Art. 6(1)(a) GDPR — only for users on the "Free with ads" plan |
| Usage / analytics data | App instance ID, events linked to the Firebase UID (e.g. screen views, adding items), device/advertising ID, coarse usage statistics | Art. 6(1)(a) GDPR (consent) |
| Product improvement data | Anonymized item names, categories, and shopping patterns from shopping lists | Art. 6(1)(a) GDPR (consent) |
2. Purposes of Processing
-
Core function (shopping lists, account, sharing): Art. 6(1)(b) GDPR (performance of a contract). Shopping data is processed on this basis — no separate consent is required for basic use.
-
Dietary analysis (score, trends, recommendations): Art. 9(2)(a) GDPR (explicit consent for health data). Consent can be withdrawn by deleting your account (→ Section 6).
-
Push notifications: Art. 6(1)(a) GDPR (consent).
-
Usage analytics and product improvement (analysis of app usage, funnel and error analysis, and development of all app features — including the food database, item recognition, recommendation system, and overall user experience): Art. 6(1)(a) GDPR (consent). For this purpose, usage, behavioral, and shopping data — including item names, categories, shopping patterns, and interaction data — may be analyzed in anonymized or aggregated form and used to further develop the service. Personal identifiers (name, UID, email) are removed before any analysis. Collection is disabled by default and is only activated after consent is granted.
Automated profiling (Art. 22 GDPR): Shopping data is processed automatically to calculate scores and personalized recommendations. This processing has no legal or similarly significant effect — Art. 22(1) GDPR does not apply. You may object at any time (Art. 21 GDPR) via privacy@aljonix.com.
3. Third Parties & Data Transfers
Google Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) — Data storage (Firestore), authentication, and push notifications (FCM). Firestore data is stored exclusively within the EU (region: europe-west1, Belgium). Push notifications (FCM) are delivered via Google's global infrastructure under Google's Standard Contractual Clauses (Art. 46(2)(c) GDPR). Data processing agreement pursuant to Art. 28 GDPR is in place.
Google Firebase App Check — Protection against abusive API usage. Apple (DeviceCheck, iOS) and Google (Play Integrity API, Android) verify device integrity. Processing is carried out under Apple's and Google's respective privacy terms as processors under Art. 28 GDPR.
Google AI — Generation of personalized dietary recommendations (premium feature, server location: EU). Only anonymized dietary data (scores, categories, dietary goal) is transmitted to Google AI — no names, email addresses, or UIDs. Data processing agreement pursuant to Art. 28 GDPR is in place.
RevenueCat Inc. (633 Tasman Drive, San Jose, CA 95134, USA) — Management of subscriptions and in-app purchases (premium feature). Data transmitted: device identifiers, purchase history, subscription status. Data transfer to the USA on the basis of Standard Contractual Clauses (Art. 46(2)(c) GDPR). Data processing agreement pursuant to Art. 28 GDPR is in place.
Google AdMob / Google Mobile Ads (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) — Display of advertisements within the free app tier (only for users on the "Free with ads" plan). Google AdMob processes device identifiers (advertising ID / GAID on Android, IDFA on iOS), device information, and usage signals to deliver personalized or non-personalized ads. Legal basis: Art. 6(1)(a) GDPR (consent via UMP consent dialog; on iOS additionally App Tracking Transparency / ATT consent). Without consent, only non-personalized ads are shown. Advertising data is transferred to the USA under Standard Contractual Clauses (Art. 46(2)(c) GDPR). Ad settings can be adjusted at any time under Profile → "Ad settings". Data processing agreement pursuant to Art. 28 GDPR is in place.
Google Firebase Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) — Analysis of usage behavior to improve the product. The data processed includes a pseudonymous app instance ID that is linked to the Firebase UID, device information, and a device/advertising ID. No cross-app tracking for advertising purposes takes place. Data collection is disabled by default and is activated exclusively after consent is granted; withdrawal stops collection and deletes the associated analytics data. Data transfer to the USA occurs on the basis of Standard Contractual Clauses (Art. 46(2)(c) GDPR). Data processing agreement pursuant to Art. 28 GDPR is in place.
4. Retention Period
Personal data is stored for as long as an active user account exists. Upon account deletion (Profile → Delete account), all personal data and dietary data are removed immediately and irrevocably, as required by Art. 17 GDPR. No statutory commercial or tax-law retention obligations apply to GutBuy user data.
Minimum age: The app is intended for users aged 16 and above. By using the app, you confirm that you are at least 16 years old. For users under 16, the consent of a parent or guardian is required (Art. 8 GDPR).
Note on anonymous use: When using the app without an account ("Continue without account"), a pseudonymous Firebase UID is assigned. After loss of a device, it is not possible to identify a specific person without access to the original device; targeted deletion upon request may therefore not be technically feasible in this case.
5. Your Rights (Art. 15–22 GDPR)
- Access (Art. 15)
- Rectification (Art. 16)
- Erasure (Art. 17) — via Profile → Delete account
- Restriction of processing (Art. 18)
- Data portability (Art. 20) — Upon request to privacy@aljonix.com, we will provide your data in a machine-readable format (JSON)
- Objection to profiling (Art. 21) — Requests to privacy@aljonix.com
- Withdrawal of consent (Art. 7(3)) — via Profile → Delete account
6. Withdrawal of Consent
Consent required for using the app may be withdrawn at any time with effect for the future. Since use of the app requires the consent given, withdrawal will result in termination of the user relationship. Withdrawal is carried out by deleting your account (Profile → Delete account). All personal data will then be removed immediately and irrevocably.
7. Right to Lodge a Complaint
In the event of breaches of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work, or place of the alleged infringement. This right to lodge a complaint exists without prejudice to any other administrative or judicial remedy.
The data protection supervisory authority responsible for us is:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg
Contact:
- Email: mailbox@datenschutz.hamburg.de
- Website: https://www.datenschutz.hamburg.de
Contact for data protection inquiries: privacy@aljonix.com
8. Account Deletion
You can delete your account at any time. All personal data will be removed immediately and irrevocably (Art. 17 GDPR).
In the app:
- Open the app and tap Profile (bottom navigation, right).
- Scroll down and tap Delete account.
- Confirm the deletion dialog.
→ All your data will be deleted immediately and permanently.
Via email:
If you no longer have access to the app, send a request to privacy@aljonix.com with the subject "Account deletion". Please include the email address you used to register. We will delete your account within 7 business days and confirm by email.
Note for anonymous use: If you are using the app without an account ("Continue without account"), deletion upon request is technically not feasible, as no email address is stored and identification after device loss is not possible.