KitchenPilot
Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Fabian Will / Will Software Solutions
Aubachstraße 11
56410 Montabaur
Deutschland

E-Mail:

2. Geltungsbereich

Diese Datenschutzerklärung gilt für diese Website (kitchenpilot.net) sowie für die KitchenPilot-App. Teil A beschreibt die Datenverarbeitung auf dieser Website, Teil B die Datenverarbeitung in der App.

Teil A – Diese Website

A1. Hosting

Beim Besuch dieser Website erfasst der Hosting-Provider automatisch technische Daten wie IP-Adresse, Browsertyp, Betriebssystem und aufgerufene Seiten in Server-Logdateien. Dies geschieht auf Grundlage unseres berechtigten Interesses an einem sicheren Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nicht mit anderen Quellen zusammengeführt.

A2. Cookies

Diese Website verwendet Cookies. Beim ersten Besuch werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten.

  • Notwendige Cookies – für den Betrieb der Website erforderlich (z. B. Speicherung Ihrer Cookie-Einstellungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Analytics-Cookies – werden nur mit Ihrer Einwilligung gesetzt (siehe Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

A3. Google Analytics

Diese Website nutzt Google Analytics 4 (Google Ireland Limited). Google Analytics wird nur aktiviert, wenn Sie über das Cookie-Banner Ihre Einwilligung erteilen. Erfasst werden u. a. aufgerufene Seiten, Verweildauer, Browser und ungefähre geographische Herkunft. IP-Adressen werden anonymisiert. Bei Widerruf der Einwilligung werden die Analytics-Cookies automatisch gelöscht.

Mehr Informationen: policies.google.com/privacy

A4. Schriftarten (lokal gehostet)

Diese Website verwendet die Schriftarten „DM Sans" und „Fraunces". Alle Schriftarten werden lokal auf unserem eigenen Server gehostet. Es findet keine Verbindung zu externen Servern (z. B. Google) statt, sodass keine personenbezogenen Daten an Dritte übermittelt werden.

Teil B – KitchenPilot App

B1. Welche Daten wir erheben

  • Kontodaten – E-Mail-Adresse und Passwort (verschlüsselt gespeichert) bei der Registrierung. Optional: Name, Profilbild, Spracheinstellung.
  • Nutzungsdaten – Inhalte, die Sie in der App erstellen: Küchen, Vorratsartikel, Rezepte, Einkaufslisten.
  • KI-Daten – Wenn Sie KI-Funktionen nutzen (Rezeptgenerierung, Bilderkennung), werden Ihre Anfragen und die KI-Antworten gespeichert.
  • Abrechnungsdaten – Bei In-App-Käufen: Transaktions-IDs, Beträge und Zeitstempel zur Abonnementverwaltung und Erfüllung gesetzlicher Aufbewahrungspflichten.
  • Push-Benachrichtigungsdaten – Pseudonyme Benutzerkennung und Inhalt der Benachrichtigung, sofern Sie Push-Benachrichtigungen in den Geräteeinstellungen erlaubt haben.
  • Server-Logdaten – IP-Adresse und technische Verbindungsdaten zu Sicherheitszwecken (max. 14 Tage).

B2. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Registrierung, Anmeldung, App-Funktionen, KI-gestützte Rezeptgenerierung und Bilderkennung als Kernfunktionen, Abonnementverwaltung, Versand transaktionaler E-Mails, Zustellung funktionaler Push-Benachrichtigungen (z. B. Erinnerung an ablaufende Vorratsartikel)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Optionale Profilangaben (Name, Profilbild). Die Anzeige systemseitiger Push-Benachrichtigungen erfolgt zusätzlich nur, sofern Sie sie in den Geräteeinstellungen erlauben.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Aufbewahrung von Abrechnungsdaten (§ 147 AO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheit der Plattform, automatisierte Inhaltmoderation, Missbrauchsprävention, kurzfristige Protokollierung von Server-Logs

B3. Drittanbieter

Wir setzen folgende Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern bestehen die nach Art. 28 DSGVO erforderlichen Verträge zur Auftragsverarbeitung.

  • Hetzner Online GmbH – Hosting der Backend-Infrastruktur (Deutschland)
  • OpenAI, L.L.C. / OpenRouter, Inc. – KI-Funktionen und Inhaltmoderation (USA)
  • RevenueCat, Inc. – Abonnementverwaltung (USA)
  • OneSignal, Inc. – Versand von Push-Benachrichtigungen (USA)
  • Amazon Web Services EMEA SARL (Amazon SES) – Versand transaktionaler E-Mails; Verarbeitung in der Region Frankfurt am Main (Deutschland, EU). Der Anbieter gehört zum US-Konzern Amazon.
  • Apple Inc. / Google LLC – Social Login und Abwicklung von In-App-Käufen (USA)
  • Open Food Facts – Produktdaten-Abfrage über Barcodes (keine personenbezogenen Daten, Frankreich)

Datenübermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und/oder Standardvertragsklauseln gemäß Art. 46 DSGVO. Der Versand transaktionaler E-Mails über Amazon Web Services erfolgt innerhalb der EU (Frankfurt am Main); soweit aufgrund der Zugehörigkeit zu einem US-Konzern ein Zugriff aus den USA nicht ausgeschlossen werden kann, gelten dieselben Garantien.

B4. Einsatz von KI

Die App nutzt KI für Rezeptgenerierung, Bilderkennung und automatisierte Inhaltmoderation. Dabei werden ausschließlich die für die jeweilige Funktion erforderlichen Daten (z. B. Vorratsartikel, hochgeladene Bilder, eingegebene Texte) an den KI-Anbieter übermittelt. Die Verarbeitung beim Anbieter erfolgt nach dessen Datenschutzbestimmungen; Bilder werden dort nicht dauerhaft gespeichert und nicht zum Training von KI-Modellen verwendet. Es findet keine automatisierte Entscheidung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

B5. Speicherdauer und Löschung

  • Konto-, Nutzungs- und KI-Daten: bis zur Kontolöschung
  • Als „verbraucht" markierte Vorratsartikel: automatisierte Löschung nach 14, 30, 60 oder 90 Tagen (je nach Ihrer Einstellung in der App, Standard: 30 Tage)
  • Server-Logdaten (inkl. IP-Adresse): max. 14 Tage zu Sicherheitszwecken
  • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach § 147 AO)

Sie können Ihr Konto jederzeit in der App löschen. Nach einer 30-tägigen Schonfrist werden alle Ihre Daten unwiderruflich gelöscht. Vor Ablauf der Schonfrist erhalten Sie eine Erinnerungs-E-Mail, mit der Sie die Löschung noch rückgängig machen können. Abrechnungsdaten werden für die gesetzlich vorgeschriebene Frist aufbewahrt.

B6. Social Login

Sie können sich über Apple oder Google anmelden. Dabei werden nur die Daten übermittelt, die Sie beim jeweiligen Anbieter freigeben.

B7. E-Mail-Kommunikation

Wir versenden E-Mails ausschließlich für E-Mail-Verifizierung, Passwortzurücksetzung, Bestätigung einer Kontolöschung sowie eine Erinnerung 7 Tage vor der endgültigen Löschung. Es werden keine Marketing-E-Mails versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

B8. Push-Benachrichtigungen

Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren. Versanddienstleister ist OneSignal, Inc. (USA), siehe B3.

3. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft (Art. 15) – über Ihre gespeicherten Daten
  • Berichtigung (Art. 16) – unrichtiger Daten
  • Löschung (Art. 17) – Ihrer Daten
  • Einschränkung (Art. 18) – der Verarbeitung
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) – gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7) – jederzeit möglich

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

4. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz Ihrer Daten ein, insbesondere:

  • Transportverschlüsselung (TLS/HTTPS), gehashte Passwörter, verschlüsselte Backups
  • Zugriffsbeschränkung pro Nutzerkonto und session-basierte Authentifizierung
  • Automatisierte Inhaltmoderation und regelmäßige Sicherheitsupdates

5. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Fassung gilt. Wesentliche Änderungen werden in geeigneter Form mitgeteilt.

6. Kontakt

Bei Fragen zum Datenschutz:

Diese Datenschutzerklärung wurde zuletzt aktualisiert im Juni 2026.