Datenschutzerklärung

Stand: Mai 2026 · Gusto – Dein Kochplaner

            Zusammenfassung: Gusto benötigt deine E-Mail-Adresse für ein Konto und speichert deine App-Daten (Mahlzeitenpläne, Rezepte usw.) auf unserem Server für die geräteübergreifende Synchronisierung. Deine Daten werden weder verkauft noch für Werbezwecke genutzt.
        

1. Verantwortlicher

Samuel Hoppe
Rheingutstraße 36, 78462 Konstanz, Deutschland
E-Mail: Gusto.app@web.de

2. Welche Daten werden erfasst?

2.1 Kontodaten

Bei der Kontoerstellung verarbeiten wir:

E-Mail-Adresse – zur Identifikation und optionalen Kommunikation
Firebase Nutzer-ID (UID) – zur Zuordnung deiner Daten
Bei Google-Anmeldung: Name und Profilbild (von Google bereitgestellt)

Gespeichert durch Google Firebase Authentication (EU/US-Rechenzentren).

2.2 App-Inhaltsdaten

Für registrierte Nutzer werden folgende Daten auf unserem Backend-Server (gustoapp.onrender.com, gehostet bei Render.com, USA) gespeichert:

Mahlzeitenplan und geplante Rezepte
Vorratsverwaltung
Ernährungspräferenzen und Rezeptbewertungen
Eigene Rezepte
Abonnement-/Premium-Status
Einladungscode und Einladungsanzahl

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Rezeptbilder

Bilder in selbst eingereichten Rezepten werden bei Cloudinary (USA) gespeichert.

2.4 In-App-Käufe

Käufe erfolgen über Google Play. Gusto erhält nur die Bestätigung des aktiven Abonnementstatus – keine Zahlungsdaten.

2.5 Play Integrity API

Zur Betrugsprävention überprüft die App die Installationsauthentizität über die Google Play Integrity API. Ein Integritätstoken wird an unseren Server übermittelt.

2.6 Lokale Daten (ohne Konto)

Ohne Konto werden Daten nur lokal auf deinem Gerät gespeichert (SharedPreferences) und verlassen es nie.

3. Drittanbieter

Dienst	Zweck	Standort
Google Firebase Auth	Kontoverwaltung, Authentifizierung	EU/USA
Render.com (MongoDB)	Backend-Server, App-Datenspeicherung	USA
Cloudinary	Bilder für eingereichte Rezepte	USA
Google Play	In-App-Käufe, Abonnements	USA
Google Play Integrity	App-Authentizitätsprüfung	USA

Für Übermittlungen in die USA: Die genannten Anbieter (Google, Render, Cloudinary) sind nach dem EU-US Data Privacy Framework zertifiziert oder verwenden EU-Standardvertragsklauseln.

4. App-Berechtigungen

Internet: Erforderlich – für Rezeptdaten, Synchronisierung und Backend-Kommunikation
Kamera (optional): Nur für Fotos bei eigenen Rezepten oder Support-Anfragen
Benachrichtigungen (optional): Für Mahlzeiterinnerungen
Abrechnung: Für In-App-Käufe über Google Play

5. Deine Rechte (DSGVO Art. 15–22)

Auskunft: Du kannst Informationen darüber anfordern, welche Daten wir über dich gespeichert haben.
Berichtigung: Fehlerhafte Daten können auf Anfrage korrigiert werden.
Löschung: Lösche dein Konto jederzeit über Konto → Konto löschen. Alle Server-Daten werden entfernt.
Datenübertragbarkeit: Wir können deine Daten auf Anfrage in einem gängigen Format bereitstellen.
Widerspruch: Du kannst der Verarbeitung widersprechen, was zur Kontolöschung führt.
Beschwerde: Du hast das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

6. Datensicherheit

Alle Verbindungen sind TLS/HTTPS-verschlüsselt
API-Zugriffe sind mit API-Schlüsseln gesichert
Firebase Authentication verwendet sichere tokenbasierte Authentifizierung
Passwörter werden von Firebase gehasht – der Betreiber hat keinen Zugriff

7. Speicherdauer

Daten werden gespeichert, solange dein Konto aktiv ist. Nach der Kontolöschung werden alle Server-Daten innerhalb von 30 Tagen dauerhaft entfernt. Firebase-Authentifizierungsdaten werden sofort gelöscht.

8. Kinder

Die App ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen.

9. Änderungen

Wesentliche Änderungen dieser Datenschutzerklärung werden in der App mitgeteilt. Die aktuelle Version ist immer unter dieser URL verfügbar.

10. Kontakt

Bei Datenschutzfragen: Gusto.app@web.de