Datenschutzerklärung
Letzte Aktualisierung: 3. März 2026
Diese Datenschutzerklärung beschreibt, wie Matthias Colpaert, Einzelunternehmer (nachfolgend “wir”, “unser” oder “der Herausgeber”), Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie die Website myreciply.com (nachfolgend “die Website”) und die mobile Anwendung MyReciply (nachfolgend “die Anwendung”), zusammenfassend als “die Dienste” bezeichnet, nutzen.
Diese Erklärung wurde in Übereinstimmung mit folgenden Rechtsgrundlagen erstellt:
- Verordnung (EU) 2016/679 vom 27. April 2016 — Datenschutz-Grundverordnung (DSGVO)
- Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung
- Richtlinie 2002/58/EG — ePrivacy-Richtlinie (Cookies und elektronische Kommunikation)
- Empfehlungen und Leitlinien des Europäischen Datenschutzausschusses (EDSA)
Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Erklärung zur Kenntnis genommen haben. Wenn Sie den Bedingungen dieser Erklärung nicht zustimmen, nutzen Sie unsere Dienste bitte nicht.
1. Verantwortliche Stelle
Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
Matthias Colpaert
Einzelunternehmer (auto-entrepreneur)
SIRET: 89986980400018
Adresse: Toulouse, Frankreich
E-Mail: Contact@myreciply.com
Bei Fragen zum Schutz Ihrer personenbezogenen Daten können Sie uns unter der oben genannten E-Mail-Adresse kontaktieren.
2. Erhobene personenbezogene Daten
Je nach Ihrer Nutzung der Dienste erheben wir folgende Kategorien personenbezogener Daten:
2.1. Identifikations- und Kontodaten
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Benutzername
- Profilbild (optional)
- Biografie (optional)
- Links zu sozialen Netzwerken (optional)
- Passwort (als Hash gespeichert, niemals im Klartext)
2.2. Gesundheitsdaten und Ernährungsdaten
Diese Daten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO dar. Ihre Verarbeitung beruht auf Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
- Körpergewicht (aktuell, Wiegeverlauf)
- Körpergröße
- Geburtsdatum
- Geschlecht (männlich/weiblich)
- Körperliches Aktivitätsniveau
- Ernährungsweise (vegetarisch, vegan, glutenfrei usw.)
- Allergene und Nahrungsmittelunverträglichkeiten
- Lebensmittelbudget
- Gewichtsziele (Abnehmen, Zunehmen, Halten) und zugehörige Daten (Ausgangsgewicht, Zielgewicht, Intensität, geschätzte Dauer)
- Kalorienziele und Makronährstoffziele (Kalorien, Eiweiß, Kohlenhydrate, Fett)
- Berechnete Erhaltungskalorien
- Vorher/Nachher-Fotos (Körpertransformationen) — optional
2.3. Ernährungs- und Tracking-Daten
- Tägliches Ernährungstagebuch (verzehrte Mahlzeiten, Mahlzeitentyp, Portionen, Kalorien und Makronährstoffe je Eintrag)
- Schnellmahlzeiten, manuell oder per Scan erfasst (Titel, Foto, Zutaten, Nährwerte)
- Generierte Ernährungspläne (tagesweise Details)
- Aus Plänen generierte Einkaufsliste
2.4. Nutzererstellte Inhalte
- Veröffentlichte Rezepte (Titel, Beschreibung, Anleitung, Zutaten, Nährwerte, Fotos, Videolinks)
- Kommentare und Antworten auf Kommentare
- Bewertungen von Rezepten (0 bis 5 Sterne)
- Rezeptordner (persönliche Organisation)
- Funktionswünsche und zugehörige Stimmen
- Fehlermeldungen
2.5. Daten zu sozialen Interaktionen
- Likes auf Rezepten
- Als Favorit gespeicherte Rezepte
- Abonnements (Folgen / Follower)
- Likes auf Kommentare
- Gesperrte Nutzer
- Inhaltsmeldungen (Rezepte, Kommentare, Nutzer)
- Ersteller-Rangliste (Leaderboard auf Basis der Anzahl veröffentlichter Rezepte und Follower)
2.6. Fotos und Bilder
- Profilbilder
- Rezeptfotos
- Fotos gescannter Mahlzeiten (werden temporär für die KI-Analyse übertragen und anschließend gelöscht — siehe Abschnitt 5)
- Vorher/Nachher-Fotos (Körpertransformationen)
2.7. Umfragedaten und Präferenzen
- Onboarding-Daten: Quelle der App-Entdeckung, Nutzung anderer Ernährungs-Apps, Begleitung durch Coach/Ernährungsberater
- Bei der Registrierung ausgewählte persönliche Ziele
- Identifizierte Hindernisse
- Präferenzen für Lebensmittel-Tags
- Thema-Präferenzen (Hell/Dunkel)
- Gewählte Oberflächensprache
2.8. Nutzungs- und technische Daten
- Wöchentliche Nutzungszähler (Anzahl der KI-Scans, Anzahl der KI-Modifikationen)
- Feed-Impressionen (aufgerufene Rezepte, Interaktionen, Zeitstempel)
- Push-Benachrichtigungs-Token und zugehörige Plattform (iOS / Android)
- Erstellungs- und Aktualisierungsdaten des Kontos
- Datum der letzten Benutzernamenänderung
2.9. Zahlungsdaten
Zahlungen werden ausschließlich über die integrierten Kaufplattformen (Apple App Store / Google Play Store) über unseren Partner RevenueCat abgewickelt. Wir erheben und speichern keinerlei Bankdaten (Kartennummer, CVV, IBAN usw.). Der Abonnementstatus wird vollständig clientseitig über das RevenueCat-SDK verwaltet. Wir speichern serverseitig keine Abonnementdaten; alle Abonnementinformationen (Status, Typ, Laufzeit, Transaktionskennungen) verbleiben ausschließlich bei RevenueCat und den jeweiligen App-Store-Plattformen.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre Daten werden für folgende Zwecke verarbeitet, jeweils auf einer DSGVO-konformen Rechtsgrundlage beruhend:
| Zweck | Rechtsgrundlage (DSGVO) | Betroffene Daten |
|---|---|---|
| Erstellung und Verwaltung Ihres Benutzerkontos | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Identifikations- und Kontodaten |
| Bereitstellung der Ernährungs- und Tracking-Funktionen | Vertragserfüllung (Art. 6 Abs. 1 lit. b) + ausdrückliche Einwilligung für Gesundheitsdaten (Art. 9 Abs. 2 lit. a) | Gesundheits-, Ernährungs- und Tracking-Daten |
| KI-Scan und Rezeptgenerierung (Verarbeitung über OpenAI) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Mahlzeitenfotos, Beschreibungen |
| Verwaltung des Premium-Abonnements | Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Zahlungsdaten (Status) |
| Verbesserung und Personalisierung der Dienste | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Nutzungs- und technische Daten |
| Versand von Push-Benachrichtigungen | Einwilligung (Art. 6 Abs. 1 lit. a) | Push-Token |
| Einhaltung rechtlicher Verpflichtungen | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Alle relevanten Daten |
4. Empfänger und Drittanbieter
Wir geben Ihre Daten nur in dem Umfang weiter, der für den Betrieb der Dienste erforderlich ist. Die folgende Tabelle listet unsere Unterauftragsverarbeiter auf:
| Dienstleister | Zweck | Übertragene Daten | Datenschutzdokument |
|---|---|---|---|
| Supabase Inc. (Singapur / AWS EU) | Datenbank, Authentifizierung, Dateispeicherung | Alle Kontodaten und Inhalte | supabase.com/privacy |
| OpenAI, LLC (USA) | KI-Analyse (Scan, Rezeptgenerierung) | Mahlzeitenfotos und -beschreibungen (temporär, nicht gespeichert) | openai.com/privacy |
| RevenueCat Inc. (USA) | Abonnementverwaltung (In-App-Käufe) | Abonnementstatus, anonymisierte Transaktions-ID | revenuecat.com/privacy |
| Vercel Inc. (USA) | Website-Hosting | Server-Logs (IP-Adresse, User-Agent) | vercel.com/legal/privacy-policy |
| Apple Inc. (USA) | App-Vertrieb (App Store), In-App-Käufe, Push-Benachrichtigungen | Gemäß Apple-Richtlinien | apple.com/legal/privacy |
| Google LLC (USA) | App-Vertrieb (Play Store), In-App-Käufe, Push-Benachrichtigungen | Gemäß Google-Richtlinien | policies.google.com/privacy |
Bei Übermittlungen in Drittstaaten (USA) stützen wir uns auf Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO und/oder das EU-US Data Privacy Framework, sofern anwendbar.
5. Besondere Verarbeitungsvorgänge
5.1. KI-Scan von Mahlzeiten
Wenn Sie die Scan-Funktion nutzen, wird Ihr Foto oder Ihre Beschreibung temporär an die OpenAI-API zur Analyse übermittelt. Das Foto wird nach der Analyse nicht dauerhaft von OpenAI gespeichert (gemäß OpenAI-Nutzungsbedingungen für API-Kunden). Das verarbeitete Ergebnis (geschätzte Makronährstoffe und Zutaten) wird in Ihrer Supabase-Datenbank gespeichert. Bei Löschung Ihres Kontos werden alle im Speicher verbliebenen Scandateien ebenfalls sofort und vollständig gelöscht.
5.2. Vorher/Nachher-Fotos
Vorher/Nachher-Fotos sind standardmäßig privat und nur für Sie sichtbar. Sie werden nie ohne Ihre ausdrückliche Genehmigung öffentlich geteilt.
5.3. Automatisierte Entscheidungsfindung
Wir treffen keine automatisierten Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung gemäß Art. 22 DSGVO. Die algorithmische Generierung von Ernährungsplänen dient ausschließlich dazu, Ihnen Vorschläge zur Erreichung Ihrer Ziele zu unterbreiten.
6. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Sofort gelöscht bei Kontolöschung (kein Aufbewahrungszeitraum) |
| Gesundheits- und Ernährungsdaten | Sofort gelöscht bei Kontolöschung |
| Ernährungstagebuch und Ernährungspläne | Sofort gelöscht bei Kontolöschung |
| Veröffentlichte Rezepte | Verbleiben im Marketplace, werden jedoch anonymisiert (angezeigt als “Gelöschter Benutzer”; kein Personenbezug verbleibt) |
| Mahlzeitenfotos (Scans) | Temporär während der KI-Analyse, dann sofort gelöscht; beim Löschen des Kontos werden alle im Speicher verbliebenen Scandateien ebenfalls gelöscht |
| Abonnementdaten (Status) | Vollständig clientseitig über RevenueCat verwaltet; wir speichern serverseitig keine Abonnementdaten |
| Server-Logs | Maximal 90 Tage |
7. Ihre Rechte als betroffene Person
Gemäß der DSGVO und dem BDSG haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen. Sie können Ihr Konto direkt über die App-Einstellungen löschen. Bei der Kontolöschung werden alle personenbezogenen Daten sofort gelöscht: Profil, Ernährungstagebuch, Scans, Gewichtsverlauf, Ziele, Ernährungspläne, Kommentare, Likes, Favoriten, Bewertungen, Abonnements, Ernährungsprofil, Onboarding-Umfrage, Push-Token, Ordner sowie alle zugehörigen Fotos (Profilbild, Vorher/Nachher-Fotos, Schnellmahlzeiten-Fotos). Das Authentifizierungskonto wird endgültig gelöscht. Veröffentlichte Rezepte verbleiben im Marketplace, werden jedoch vollständig anonymisiert (kein Personenbezug verbleibt).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten in bestimmten Fällen zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage eines berechtigten Interesses zu widersprechen.
Recht auf Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. In Deutschland können Sie sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder an die für Ihr Bundesland zuständige Landesbehörde wenden.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter Contact@myreciply.com. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
8. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Veränderung, Verlust oder Zerstörung, insbesondere:
- Verschlüsselung der Daten bei der Übertragung (HTTPS / TLS)
- Passwörter werden mit einem sicheren Hash-Algorithmus gespeichert (niemals im Klartext)
- Zugriff auf Produktionsdatenbanken auf autorisiertes Personal beschränkt
- Nutzung der Sicherheitsinfrastruktur von Supabase (Row-Level Security, JWT-Authentifizierung)
- Regelmäßige Sicherungen der Datenbanken
Es ist jedoch zu beachten, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung vollständig sicher ist. Wir können keine absolute Sicherheit garantieren. Im Falle einer Datenpanne werden wir Sie und die zuständigen Behörden gemäß den Anforderungen der DSGVO (Art. 33 und 34) benachrichtigen.
9. Minderjährige
Die Dienste richten sich an Personen ab 16 Jahren. Für Nutzer unter 16 Jahren ist die Einwilligung eines Elternteils oder gesetzlichen Vormunds erforderlich. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren.
Falls wir erfahren, dass wir versehentlich personenbezogene Daten eines Kindes unter 13 Jahren erhoben haben, werden wir diese Daten unverzüglich löschen. Eltern oder Erziehungsberechtigte, die der Meinung sind, dass ihr Kind uns Daten bereitgestellt hat, können uns unter Contact@myreciply.com kontaktieren.
10. Cookies und ähnliche Technologien
Die Website kann Cookies und ähnliche Technologien verwenden. Wir unterscheiden folgende Arten:
- Technisch notwendige Cookies: Erforderlich für den Betrieb der Website (Sitzungsverwaltung, Sicherheit). Keine Einwilligung erforderlich.
- Analyse-Cookies: Sofern eingesetzt, nur nach Einholung Ihrer ausdrücklichen Einwilligung.
Die mobile Anwendung verwendet keine Cookies, kann jedoch ähnliche lokale Speichertechnologien für Sitzungsdaten und Präferenzen einsetzen.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Bei wesentlichen Änderungen werden wir Sie mindestens 30 Tage vor deren Inkrafttreten per Push-Benachrichtigung und/oder E-Mail informieren.
Das Datum der letzten Aktualisierung ist am Anfang dieser Seite angegeben. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.
12. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten:
Matthias Colpaert
E-Mail: Contact@myreciply.com
Adresse: Toulouse, Frankreich
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO oder das BDSG verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts.