Privacy Policy
Stand: April 2026 | Paradeis — Einzelunternehmen, Österreich
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
[Placeholder — Vollständiger Name]
[Placeholder — Adresse]
Österreich
E-Mail: info@paradeis.at
2. Erhobene Daten
Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:
a) Kontodaten
- E-Mail-Adresse (bei Apple Sign-In ggf. Relay-Adresse)
- Anzeigename / Nutzername
- Profilbild (optional)
- Authentifizierungsanbieter (Apple, Google oder E-Mail)
b) Nutzungsdaten
- Erstellte, gespeicherte und importierte Rezepte
- Einkaufslisten und Essensplan-Einträge
- Favoriten-, Kochlisten- und "Habe-ich-gekocht"-Einträge
- Kommentare und Bewertungen
- Follower-Beziehungen
c) Ernährungspräferenzen
Die Ausschlussliste (z.B. "kein Fleisch", "glutenfrei", "keine Milchprodukte") ist eine Präferenzliste und stellt keine Gesundheitsdaten im Sinne von Art. 9 DSGVO dar. Sie wird ausschließlich zur Personalisierung von Rezeptempfehlungen und Filtern verwendet.
d) Technische Daten
- IP-Adresse (anonymisiert)
- Gerätetyp und Browserversion
- Nutzungszeitpunkte
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für optionale Funktionen wie Push-Benachrichtigungen und den wöchentlichen Digest.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Bereitstellung der Plattform-Funktionen (Rezeptverwaltung, Einkaufslisten, Essensplaner, Abonnementverwaltung).
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für Fehlererkennung (Sentry), Produktanalyse (PostHog, selbst gehostet) und Content-Moderation.
4. Zweck der Verarbeitung
- Bereitstellung und Betrieb der Plattform
- Nutzerauthentifizierung und Kontoverwaltung
- Personalisierung von Rezeptempfehlungen basierend auf Präferenzen
- Verwaltung von Abonnements und Zahlungen
- Content-Moderation und Sicherheit der Plattform
- Fehlerbehebung und Produktverbesserung
- Creator-Programm: Berechnung des Creator Scores und Auszahlungen
Ernährungspräferenzen werden niemals an Drittanbieter-Analyse-Tools (PostHog, Sentry) übermittelt.
5. Speicherdauer
- Aktive Konten: Daten werden für die Dauer der Kontonutzung gespeichert.
- Nach Kontolöschung: Alle personenbezogenen Daten werden innerhalb von 30 Tagen dauerhaft gelöscht.
- Öffentliche Rezepte: Bei Kontolöschung kann der Nutzer wählen, ob veröffentlichte Rezepte anonymisiert beibehalten oder gelöscht werden sollen.
- Rechnungsdaten: Werden gemäß den gesetzlichen Aufbewahrungsfristen (7 Jahre gemäß BAO) aufbewahrt.
6. Dienste Dritter
Wir setzen folgende Drittanbieter-Dienste ein:
| Dienst | Zweck | Standort |
|---|---|---|
| Supabase | Datenbank, Authentifizierung | EU (Frankfurt) |
| Cloudflare (R2, Images) | Bildspeicherung und -auslieferung | Global (EU-Knoten bevorzugt) |
| AWS Rekognition | NSFW-Bildprüfung (Moderation) | EU (Frankfurt, eu-central-1) |
| PostHog (selbst gehostet) | Produktanalyse | EU (eigene Infrastruktur) |
| Sentry | Fehlererkennung | EU |
| RevenueCat | Abonnementverwaltung | USA (SCCs) |
| Anthropic (Claude) | KI-Rezeptanalyse, Moderation | USA (SCCs) |
| OpenAI (GPT-4o, DALL-E) | KI-Bilderkennung, Bildgenerierung | USA (SCCs) |
Für Datenübermittlungen in die USA werden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt.
Kein Google Analytics. Wir verwenden kein Google Analytics oder vergleichbare Tracking-Tools von Drittanbietern.
7. Cookies und Tracking
Wir verwenden folgende Cookies:
- Technisch notwendige Cookies: Authentifizierung (Session-Token), Spracheinstellung. Diese Cookies sind für den Betrieb der Plattform erforderlich und bedürfen keiner Einwilligung.
- Analyse (PostHog, selbst gehostet): Zur Produktverbesserung. Daten verlassen nicht die EU. Basiert auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Wir verwenden keine Marketing-Cookies, Werbe-Tracker oder Drittanbieter-Analyse-Tools, die Daten außerhalb der EU verarbeiten.
8. Betroffenenrechte
Sie haben gemäß DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Die Löschung erfolgt innerhalb von 30 Tagen. Eine Kontolöschung ist direkt in den Einstellungen der App möglich.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format (JSON) exportieren. Diese Funktion ist direkt in den Einstellungen verfügbar.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Widerruf der Einwilligung: Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Beschwerderecht: Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. In Österreich ist dies die Österreichische Datenschutzbehörde (www.dsb.gv.at).
9. Minderjährige
Die Plattform richtet sich an Personen ab 13 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Wenn wir Kenntnis erlangen, dass ein Kind unter 13 Jahren ein Konto erstellt hat, wird dieses Konto gelöscht.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen werden den Nutzern per E-Mail oder In-App-Benachrichtigung mitgeteilt. Die aktuelle Fassung ist stets auf dieser Seite abrufbar.
11. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: info@paradeis.at
Stand: April 2026