Datenschutzerklärung

Stand: Dezember 2025

Diese Datenschutzerklärung gilt für:

  • die Website "mahlzait.de" inkl. aller Unterseiten,
  • die mobile App "Mahlzait" (iOS/Android),
  • die dazugehörigen Backend‑Dienste (z.B. Login, Speicherung, Synchronisation, KI‑Funktionen).

1. Verantwortlicher

Mahlzait (Einzelunternehmen)
Inhaber: Ruslan Adilgereev
Am Tierpark 62
10319 Berlin
Deutschland
E-Mail: kontakt@mahlzait.de
Telefon: 017643657343

Kontakt für Datenschutzanfragen: kontakt@mahlzait.de

2. Grundsätze

Wir verarbeiten personenbezogene Daten nur, wenn dies erforderlich ist, eine Rechtsgrundlage besteht und/oder Sie eingewilligt haben.

Hinweis: Mahlzait ist eine Ernährungs‑ und Fitness‑App. Dabei können je nach Nutzung auch Daten verarbeitet werden, die Rückschlüsse auf Gesundheit und Lebensweise zulassen. Für optionale Funktionen (z.B. Health‑Sync, KI‑Analyse von Bildern/Audio) holen wir – soweit erforderlich – Ihre Einwilligung ein.

3. Datenverarbeitung bei Besuch der Website

3.1 Hosting, Server‑Logfiles

Unsere Website wird über einen Hosting‑Dienstleister bereitgestellt (derzeit: Vercel). Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, z.B.:

  • IP‑Adresse,
  • Datum/Uhrzeit,
  • angeforderte Seite/Datei,
  • Referrer‑URL,
  • User‑Agent (Browser/OS),
  • technische Fehlerdaten.

Zweck: Auslieferung der Website, Stabilität, Sicherheit (z.B. Missbrauchserkennung) und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Inhalte).
Speicherdauer: Logdaten werden grundsätzlich nur so lange gespeichert, wie es für den Betrieb/Sicherheitszwecke erforderlich ist und anschließend gelöscht oder anonymisiert (typischerweise Tage bis wenige Wochen, abhängig vom Hosting‑Setup).

3.2 Consent‑Management, lokale Speicherung

Wir speichern Ihre Auswahl zu Cookies/Tracking in der Regel lokal im Browser (z.B. localStorage), damit wir Ihre Entscheidung bei künftigen Besuchen berücksichtigen können. Außerdem kann die Website funktionale Einstellungen speichern (z.B. Theme/Darkmode).

Zweck: Merken Ihrer Entscheidung und funktionaler Einstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflichten, soweit anwendbar) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Website‑Bedienung).

3.3 Vercel Analytics & Speed Insights

Wir nutzen Performance‑/Reichweitenmessung über Vercel (z.B. Speed Insights/Analytics). Dabei können technische Informationen (z.B. Performance‑Metriken, Seitenaufrufe, grobe Geräte‑/Browserinformationen) verarbeitet werden.

Zweck: Performance‑Optimierung und Reichweitenmessung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung) bzw. – falls erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.4 Google Analytics 4 (nur mit Einwilligung)

Wenn Sie zustimmen, nutzen wir Google Analytics 4 (Google Ireland Limited / Google LLC) zur Website‑Analyse. Dabei können insbesondere folgende Daten verarbeitet werden:

  • pseudonyme Nutzungs‑/Ereignisdaten (z.B. Seitenaufrufe, Klicks),
  • Geräte‑/Browserinformationen,
  • ungefähre Standortinformationen (abgeleitet),
  • IP‑Adresse (in der Regel gekürzt/anonymisiert, soweit konfiguriert).

Kennung (Beispiel): G‑ZEGRW1C5EF
Zweck: Reichweitenmessung und Verbesserung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über die Cookie‑Einstellungen auf der Website.

3.5 Microsoft Clarity (nur mit Einwilligung)

Wenn Sie zustimmen, nutzen wir Microsoft Clarity (Microsoft Corporation) zur Analyse der Website‑Nutzung (Heatmaps, Session‑Replays). Dabei können Interaktionen auf der Website (z.B. Scrollen, Klicks) verarbeitet werden. Clarity bietet Funktionen zum Maskieren sensibler Inhalte; dennoch kann es zu Aufzeichnungen von Eingaben/Interaktionen kommen.

Kennung (Beispiel): ud4zp58j1r
Zweck: UX‑Optimierung und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über die Cookie‑Einstellungen auf der Website.

3.6 Meta Pixel & Google Ads Conversion Tracking (nur mit Einwilligung)

Wenn Sie zustimmen, setzen wir Marketing‑Tracking ein (z.B. Meta Pixel, Google Ads Conversion Tracking), um die Wirksamkeit von Werbekampagnen zu messen. Dabei können u.a. verarbeitet werden:

  • Ereignisse (z.B. Klick auf App‑Store‑Link),
  • technische Identifier (z.B. Cookie‑/Pixel‑IDs),
  • ggf. Kampagnenparameter (utm_*, gclid, fbclid).

Meta Pixel (Beispiel): 1159405849657763
Google Ads (Beispiel): AW‑17308112458
Zweck: Kampagnenmessung, Attribution, Marketing‑Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über die Cookie‑Einstellungen auf der Website.

4. Datenverarbeitung in der App

4.1 Konto, Login und Nutzerverwaltung (Firebase Auth)

Für Registrierung/Login nutzen wir Firebase Authentication (Google). Dabei verarbeiten wir z.B.:

  • E‑Mail‑Adresse,
  • Auth‑Provider (z.B. Google, Apple),
  • technische Kennungen (z.B. Firebase‑User‑ID).

Zweck: Authentifizierung, Kontoverwaltung, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsschutz).

4.2 Inhalte und App‑Daten (Firebase Firestore/Storage, lokale Speicherung)

Je nach Nutzung verarbeiten wir in der App insbesondere:

  • Profilangaben (z.B. Alter, Größe, Gewicht, Ziele, Aktivitätslevel, Präferenzen),
  • Ernährungs‑/Trackingdaten (Mahlzeiten, Nährwerte, Rezepte, Einträge),
  • Fotos/Bilder, die Sie zum Loggen/Analysieren bereitstellen,
  • lokale Daten für Offline‑Funktionalität (z.B. Cache, Einstellungen).

Zweck: Bereitstellung der Kernfunktionen (Tracking, Auswertungen, Synchronisation, Rezepte).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).

4.3 Gesundheitsdaten & Health‑Sync (Apple Health/HealthKit, Google Health Connect)

Wenn Sie die Health‑Integration aktivieren, kann Mahlzait – abhängig von Ihrer Freigabe – Gesundheitsdaten lesen und/oder schreiben, z.B.:

  • Schritte,
  • Gewicht (lesen/schreiben),
  • Ernährung/Nutrition (lesen/schreiben),
  • Aktivitätsdaten (z.B. Kalorien),
  • Schlafdaten.

Die Freigabe erfolgt über die System‑Berechtigungen von iOS/Android und ist jederzeit widerrufbar (in den jeweiligen Systemeinstellungen).

Zweck: Synchronisation und Darstellung Ihrer Gesundheits‑/Fitnessdaten in der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Hinweis: Ohne Aktivierung/Einwilligung findet keine Health‑Sync statt.

4.4 KI‑Funktionen (Text, Bild, Audio, YouTube‑URL)

Mahlzait bietet KI‑Funktionen (z.B. Chat, Vorschläge, Analyse von Fotos, Transkription von Sprache, YouTube‑Rezept‑Analyse). Dafür werden Inhalte verarbeitet, die Sie aktiv bereitstellen, z.B.:

  • Texteingaben,
  • Bilder/Fotos,
  • Audioaufnahmen (für Transkription),
  • YouTube‑Links (für Video‑Analyse).

Je nach Funktion werden diese Daten an KI‑Dienstleister übertragen (z.B. Google über Firebase AI / Vertex AI bzw. Gemini‑API, sowie Vertex AI Agent Engine über unsere Backend‑Dienste), um die gewünschten Ergebnisse zu erzeugen.

Zweck: Bereitstellung der KI‑Funktionen, Verbesserung der Nutzererfahrung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Funktion) und – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Wichtig: Bitte geben Sie keine Inhalte ein, die Sie nicht verarbeitet haben möchten. Inhalte können Hinweise auf Gesundheit/Lebensweise enthalten.

4.5 In‑App‑Käufe (Apple App Store / Google Play)

Wenn Sie ein Abo/einen Kauf tätigen, erfolgt die Zahlungsabwicklung über Apple bzw. Google. Wir erhalten und verarbeiten in der App typischerweise Informationen zum Kaufstatus (z.B. aktiv/inaktiv), Produkt‑ID und Transaktions‑/Beleg‑IDs für Support und Entitlement‑Prüfung.

Zweck: Abwicklung/Verwaltung von Abonnements und Freischaltung von Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 App‑Analytics & Session‑Replay (nur mit Einwilligung)

Wenn Sie zustimmen, nutzen wir in der App:

  • Firebase Analytics (Google) zur Nutzungsanalyse,
  • Microsoft Clarity (Mobile SDK) für Session‑Replay/Interaktionsanalyse.

Zweck: Verbesserung der App, Fehler‑/UX‑Analyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit in den App‑Datenschutz‑Einstellungen.

5. Empfänger / Kategorien von Empfängern

Je nach Nutzung können Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting/Content‑Delivery (z.B. Vercel),
  • Cloud‑/Backend‑Dienstleister (z.B. Firebase/Google Cloud),
  • Analytics‑/Marketing‑Dienstleister (z.B. Google Analytics, Microsoft Clarity, Meta, Google Ads) – nur mit Einwilligung,
  • App‑Store‑Betreiber & Zahlungsabwicklung (Apple, Google),
  • Datenbank‑/API‑Dienste (z.B. Open Food Facts) zur Produktrecherche,
  • KI‑Dienstleister (z.B. Google über Firebase AI / Vertex AI / Gemini).

6. Drittlandübermittlungen

Einige der genannten Anbieter können Daten auch außerhalb der EU/des EWR verarbeiten (z.B. in den USA oder globalen Regionen). Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z.B. Standardvertragsklauseln) und/oder anerkannter Angemessenheitsbeschlüsse (z.B. EU‑US Data Privacy Framework, soweit anwendbar).

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • App‑Daten i.d.R. bis zur Löschung Ihres Kontos bzw. solange Sie die App nutzen,
  • technische Logs entsprechend Abschnitt 3.1,
  • Analytics/Marketing‑Daten entsprechend den Einstellungen/Retention‑Vorgaben der jeweiligen Anbieter (nur mit Einwilligung).

Sie können Ihr Konto in der App löschen. Dabei werden die in Ihrem Konto gespeicherten App‑Daten grundsätzlich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte

Sie haben – je nach Voraussetzung – folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Außerdem haben Sie das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten zu schützen (z.B. verschlüsselte Übertragung, Zugriffsbeschränkungen). Dennoch kann keine Methode eine absolute Sicherheit garantieren.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Die jeweils aktuelle Version ist auf dieser Seite veröffentlicht; das Datum ("Stand") wird angepasst.

Jetzt Mahlzait laden!

Schnell, leicht und auch offline nutzbar – dein Kalorienzähler mit KI. Tracke Mahlzeiten in Sekunden und erreiche deine Ziele.

  • google play logo
  • app store logo
Mahlzait App Screenshot