Datenschutzrichtlinie
Diese Datenschutzrichtlinie beschreibt, wie ScanPal („wir", „uns" oder „unser"), betrieben von XPROFIT OÜ, einem in Estland registrierten Unternehmen (Registrierungscode: 16919521), mit Sitz in Pae tn 21, 11415 Tallinn, Estland, Ihre persönlichen Informationen sammelt, verwendet, speichert und weitergibt, wenn Sie unsere Website, mobile Anwendungen oder zugehörige Dienste (zusammen der „Dienst") nutzen.
Durch die Nutzung des Dienstes stimmen Sie der Erfassung und Verwendung Ihrer Informationen gemäß dieser Datenschutzrichtlinie und etwaiger Einwilligungen zu, die Sie bei der Registrierung, in der App, bei Zahlungen oder anderen Interaktionen mit dem Dienst erteilen.
1. Welche Informationen wir sammeln
Wir sammeln die folgenden Informationen, um den Dienst bereitzustellen, Funktionen zu liefern, die Sicherheit zu gewährleisten und gesetzliche Pflichten zu erfüllen.
A. Kontoinformationen
- E-Mail-Adresse (bei Verwendung der Magic Link-Authentifizierung)
- Telegram-Benutzer-ID, Vorname, Benutzername (bei Anmeldung über Telegram)
B. Nutzungsinformationen
- Produkt-Barcodes, die Sie scannen
- Produktfotos, die Sie für die KI-Analyse hochladen
- Scan-Verlauf und Favoriten
- Spracheinstellungen
- Interaktionsprotokolle (Funktionsnutzung, Zeitstempel)
C. Technische Informationen
- Gerätetyp und Betriebssystem
- Browser- oder Client-Typ und -Version
- IP-Adresse (für Sicherheit und Betrugsprävention)
- App-Nutzungsstatistiken, Protokolle, Absturzberichte
D. Gesundheitsbezogene und besondere Kategorien
Wenn Sie sich dafür entscheiden, können wir Folgendes sammeln:
- Ernährungspräferenzen
- Gesundheitszustände (z.B. chronische Erkrankungen, Medikamente, Allergien)
- Andere Informationen zu Wohlbefinden oder persönlichen Gesundheitszielen
Diese Daten können als „besondere Kategorie von Daten" gemäß DSGVO gelten (siehe Abschnitt 3).
E. Zahlungsinformationen
Wir sammeln keine sensiblen Zahlungskartendaten. Ihre Zahlungsinformationen werden direkt von unseren Zahlungsanbietern (Stripe und EveryPay) verarbeitet. Wir erhalten möglicherweise Transaktionsmetadaten (z.B. Abonnementstufe, Zahlungszeitstempel).
2. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre Informationen für folgende Zwecke, basierend auf den in Abschnitt 3 beschriebenen Rechtsgrundlagen:
- Um den Dienst bereitzustellen und zu verbessern
- Um Ihr Konto zu authentifizieren und sichere Anmeldung zu ermöglichen
- Um Ihren Scan-Verlauf und Präferenzen zu speichern
- Um Produktfotos mit KI zu verarbeiten und Ergebnisse zu generieren
- Um Kundendienstanfragen zu unterstützen
- Um Betrug zu verhindern und Konten zu sichern
- Um Transaktions-E-Mails zu senden (Konto, Abrechnung)
- Um Marketing-E-Mails mit Ihrer Einwilligung zu senden
- Um gesetzliche und behördliche Anforderungen zu erfüllen
3. Rechtsgrundlage für die Verarbeitung (DSGVO)
Wir verarbeiten personenbezogene Daten auf folgenden DSGVO-Rechtsgrundlagen:
Vertragserfüllung (Art. 6(1)(b))
Kontoerstellung, Scan-Verlauf, Abonnementverwaltung, Sicherheit.
Einwilligung (Art. 6(1)(a))
E-Mail-Marketing, KI-Analyse von Fotos, Profil-Personalisierung.
Berechtigte Interessen (Art. 6(1)(f))
Betrugserkennung, Sicherheit, Dienstverbesserung.
Rechtliche Verpflichtung (Art. 6(1)(c))
Einhaltung geltender Gesetze und behördlicher Anfragen.
Besondere Datenkategorien (DSGVO Art. 9)
Gesundheits- und Ernährungsdaten werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
4. Aufbewahrung Ihrer Daten
Wir bewahren Benutzerdaten nur so lange auf, wie es für die Dienstfunktionen und gesetzliche Pflichten erforderlich ist. Spezifische Aufbewahrungsfristen umfassen:
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Kontoprofil | Bis zur Kontolöschung + 30 Tage |
| Scan-Verlauf | 90 Tage |
| Premium-Analyse-Cache | 30 Tage |
| Sitzungsprotokolle | 90 Tage |
| "Angemeldet bleiben"-Token | 365 Tage |
| Transaktionsmetadaten | Wie gesetzlich vorgeschrieben |
| E-Mail-Marketing-Einwilligungen | Bis zum Widerruf |
Nach Ablauf der Aufbewahrungsfrist löschen oder anonymisieren wir die Daten.
5. Drittanbieter und Datenübertragungen
Wir nutzen Drittanbieterdienste für den Betrieb des Dienstes. Diese Anbieter können Daten in unserem Auftrag oder als unabhängige Verantwortliche verarbeiten. Dazu gehören:
A. OpenAI
Die KI-Analyse von Produktfotos wird von OpenAI auf Servern außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Übertragungen sind durch Standardvertragsklauseln geschützt und auf die für die Analyse erforderlichen Daten beschränkt.
B. Stripe & EveryPay
Die Zahlungsabwicklung erfolgt durch Stripe und EveryPay. Sie können unabhängige Datenverantwortliche für Zahlungsmetadaten sein, und Datenübertragungen außerhalb des EWR können mit entsprechenden Schutzmaßnahmen erfolgen.
C. Telegram
Wenn Sie die Telegram-Anmeldung nutzen, werden grundlegende Profilinformationen über die Telegram-Systeme geteilt. Telegram fungiert als separater Verantwortlicher für Anmeldedaten.
D. Nährwertdatenbanken
Wir nutzen öffentliche Nährwertdatenquellen (Open Food Facts, USDA, FatSecret). Die Nutzung dieser Funktionen kann Anfragen an externe Websites beinhalten, die deren jeweiligen Datenschutzrichtlinien unterliegen.
6. Cookies
Wir verwenden Cookies und ähnliche Technologien, um den Dienst zu betreiben und Ihre Erfahrung zu verbessern.
Wesentliche Cookies — Erforderlich für Kerndienstfunktionen (z.B. Sitzungscookies, Spracheinstellung).
Analyse-Cookies — Zur Analyse von Nutzungsmustern und Verbesserung von Funktionen.
Wir verwenden keine Werbe- oder Tracking-Cookies ohne Ihre Einwilligung.
Sie können Cookies über Browser- oder Geräteeinstellungen konfigurieren oder ablehnen. Siehe unsere Cookie-Richtlinie für Details.
7. Ihre Rechte (nach DSGVO)
Nach der DSGVO haben Sie das Recht auf:
- Zugang zu Ihren personenbezogenen Daten
- Berichtigung ungenauer Daten
- Löschung Ihrer Daten („Recht auf Vergessenwerden")
- Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen
- Datenübertragbarkeit — Erhalt Ihrer Daten in strukturiertem Format
- Widerruf der Einwilligung jederzeit
Um diese Rechte auszuüben, kontaktieren Sie uns unter support@scanpal.app.
Wenn Sie glauben, dass Ihre Rechte verletzt wurden, können Sie eine Beschwerde bei der Estnischen Datenschutzbehörde einreichen.
8. Datensicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen, einschließlich:
- HTTPS/TLS-verschlüsselte Übertragung
- Sicherer Authentifizierungsablauf
- Regelmäßige Sicherheitsüberprüfungen
- Eingeschränkter Datenzugriff
Allerdings ist kein System vollständig sicher; wir können keinen absoluten Schutz garantieren.
9. Datenschutz für Kinder
ScanPal richtet sich nicht an Kinder unter 16 Jahren. Wir sammeln wissentlich keine Daten von Personen unter 16 Jahren. Wenn wir solche Daten entdecken, werden sie umgehend gelöscht.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um rechtliche oder betriebliche Änderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen über den Dienst oder per E-Mail informieren.
Ihre fortgesetzte Nutzung des Dienstes bedeutet die Annahme der aktualisierten Richtlinie.
11. Kontaktinformationen
XPROFIT OÜ
Pae tn 21, 11415 Tallinn, Estonia
Registry code: 16919521
Email: support@scanpal.app