GustidoEinfach genießen.

Datenschutzerklärung

Stand März 2026 · Version 2026-03

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Sven Marten
Schulbergweg 3, 69118 Heidelberg
E-Mail: hallo@gustido.app

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Arten der verarbeiteten Daten

Im Rahmen der Nutzung von Gustido verarbeiten wir folgende Datenkategorien:

  • Stammdaten: Name, E-Mail-Adresse, Profilbild
  • Ernährungsdaten (Gesundheitsbezogene Daten i. S. d. Art. 9 DSGVO): Nahrungsunverträglichkeiten, Ernährungsweise, Präferenzen
  • Nutzungsdaten: generierte Rezepte, Bewertungen, Feedback
  • Technische Daten: IP-Adresse (bei Registrierung), Zeitstempel, Session-Daten
  • KI-Profildaten: synthetisiertes Geschmacksprofil aus Feedback-Signalen

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Bereitstellung des Dienstes verarbeiten wir deine Konto- und Ernährungsdaten. Ohne diese Daten können wir keine personalisierten Rezeptvorschläge generieren. Die Verarbeitung von Ernährungsdaten (Gesundheitsdaten i. S. d. Art. 9 DSGVO) erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du bei der Registrierung erteilst und jederzeit widerrufen kannst.

3.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Sicherstellung des Betriebs, der Missbrauchsprävention und der Produktverbesserung verarbeiten wir anonymisierte Nutzungsdaten (z. B. Anzahl generierter Rezepte, Fehlerprotokolle). Du kannst dieser Verarbeitung jederzeit widersprechen.

3.3 Einwilligung (Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO)

Sofern du zugestimmt hast, verarbeiten wir deine Daten zusätzlich für:

  • Ernährungsdaten (Art. 9): Nahrungsunverträglichkeiten und Ernährungsweise — gesundheitsbezogene Daten i. S. d. Art. 9 DSGVO, die du bei der Registrierung ausdrücklich freigibst und jederzeit widerrufen kannst. Ohne diese Einwilligung kann der Dienst nicht genutzt werden.
  • Marketing-Benachrichtigungen: Informationen über neue Features, Updates und Neuigkeiten zu Gustido per E-Mail, Push-Benachrichtigung und SMS — es werden nur jeweils aktive Kanäle genutzt (aktuell: E-Mail). Die Einwilligung gilt für alle genannten Kanäle sobald diese verfügbar sind (freiwillig, jederzeit widerrufbar)
  • App-Nutzungsanalyse: Anonymisierte Interaktionsdaten (z. B. generierte Rezepte, Bewertungshäufigkeiten, DAU-Statistiken) — ausschließlich intern, ohne Drittanbieter-Tools — zur Verbesserung der Nutzererfahrung (freiwillig)
  • Produktforschung & Nutzerforschung: Wir können dich für Nutzerinterviews, Surveys und Feedback-Gespräche per E-Mail kontaktieren sowie deine anonymisierten Nutzungsdaten zur kontinuierlichen Weiterentwicklung von Gustido verwenden (freiwillig, jederzeit widerrufbar)

Diese Einwilligungen sind freiwillig (mit Ausnahme der Ernährungsdaten, die für den Dienst erforderlich sind) und können jederzeit in den Einstellungen unter Datenschutz & Einstellungen widerrufen werden.

4. KI-gestützte Verarbeitung und automatisierte Entscheidungsfindung

Gustido verwendet KI-Systeme des Anbieters Anthropic, PBC (USA) zur Rezeptgenerierung und Profilanalyse. Die Kommunikation mit Anthropic erfolgt verschlüsselt. Anthropic verarbeitet im Auftrag von Gustido Teile deiner Profildaten (Einschränkungen, Präferenzen) zur Generierung von Rezeptvorschlägen.

Automatisierte Profilbildung (Art. 22 DSGVO): Gustido erstellt auf Basis deiner Rezeptbewertungen automatisch ein synthetisiertes Geschmacksprofil, das die Rezeptgenerierung personalisiert. Dabei handelt es sich um automatisierte Verarbeitung i. S. d. Art. 22 DSGVO. Du hast das Recht, dieser Verarbeitung zu widersprechen und eine menschliche Überprüfung zu verlangen. Du kannst die KI-Profilbildung jederzeit in den Einstellungen unter „Datenschutz & Einstellungen“ deaktivieren oder das Profil vollständig zurücksetzen.

Für die Bildgenerierung nutzen wir Replicate (USA). Rezeptbilder werden dauerhaft bei Vercel Blob und optional bei Cloudflare R2 gespeichert.

5. Empfänger der Daten

Deine Daten werden an folgende Dienstleister übermittelt:

  • Neon (PostgreSQL-Datenbank): Datenspeicherung — EU-Server
  • Vercel: Hosting und Bilderspeicherung — USA (Standardvertragsklauseln)
  • Anthropic, PBC: KI-Verarbeitung — USA (Standardvertragsklauseln)
  • Replicate: Bildgenerierung — USA (Standardvertragsklauseln)
  • Upstash (Redis): Rate-Limiting — EU-Server
  • Cloudflare: Backup-Speicherung und Bot-Schutz (Turnstile) — USA (Standardvertragsklauseln)

Eine Übermittlung an Dritte zu anderen Zwecken findet nicht statt.

6. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Kontodaten und Ernährungsdaten: bis zur Kontolöschung; danach anonymisiert (Soft-Delete, keine Wiederherstellung)
  • Rezepte und Feedback: bis zur Kontolöschung oder auf Anfrage früher
  • KI-Geschmacksprofil: bis zur manuellen Zurücksetzung oder Kontolöschung
  • Marketing-Einwilligung und -Daten: bis zum Widerruf, maximal 2 Jahre nach letzter Aktivität
  • App-Nutzungsanalysen: 14 Monate rollierend (anonymisiert)
  • Forschungsdaten: bis zu 2 Jahre nach Abschluss des jeweiligen Forschungszeitraums (anonymisiert)
  • KI-Nutzungsprotokolle: 90 Tage rollierend
  • Einladungs- und Registrierungslogs: 30 Tage
  • Backups: bis zu 30 Tage

7. Deine Rechte

Du hast folgende Rechte nach der DSGVO:

  • Auskunft (Art. 15): Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Löschung deines Kontos und deiner Daten — direkt in den Kontoeinstellungen möglich
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
  • Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in maschinenlesbarem Format — direkt in den Kontoeinstellungen unter „Meine Daten“ als JSON-Download
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf von Einwilligungen: Jederzeit ohne Angabe von Gründen, in den Einstellungen unter Datenschutz

Zur Ausübung deiner Rechte wende dich an: hallo@gustido.app

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach deinem Wohnsitz in Deutschland.

8. Cookies und lokale Speicherung

Gustido verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token). Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern gesetzt.

Für Benutzereinstellungen (z. B. Dashboard-Filter) nutzen wir den lokalen Speicher des Browsers (localStorage / sessionStorage). Diese Daten verlassen nicht dein Gerät.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen: verschlüsselte Übertragung (HTTPS/TLS), gehashte Passwortspeicherung (bcrypt), Zugriffsbeschränkungen auf API-Ebene, Rate-Limiting und regelmäßige verschlüsselte Datenbankbackups.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder In-App-Benachrichtigung. Die Versionsnummer und das Datum der letzten Änderung sind oben angegeben.