Datenschutzerklärung

Stand: 27. Mai 2026

1. Verantwortliche Stelle

Stefan Czysz / CzyszLtd
E-Mail: [email protected]
Web: https://zoelio.de

Wir sind die Verantwortlichen im Sinne der DSGVO und der deutschen Datenschutzgesetze.

2. Was wir sammeln und warum

2.1 Ohne Konto (Standard)

Pseudonyme Geräte-ID (lokal generiert) — damit deine Daten dem Gerät zugeordnet bleiben. Keine Verbindung zu deiner Person.
App-Nutzungsdaten lokal — Tagebuch, Streak, Bewertungen, gescannte Produkte. Bleiben ausschließlich auf deinem Gerät, bis du dich für Sync entscheidest.
Sensitivitätsstufe & Persona — gewählt im Onboarding, nur lokal.

2.2 Mit Konto (optional)

Wenn du dich anmeldest, syncen wir zusätzlich:

E-Mail-Adresse — fürs Login und um dich bei wichtigen Service-Updates zu kontaktieren.
Name (optional) — nur wenn du ihn angibst. Wird auf der Startseite und neben deinen Bewertungen angezeigt.
Tagebuch-Einträge & Symptome — Gesundheitsdaten i. S. v. Art. 9 DSGVO. Auf Servern in Frankfurt/Deutschland verschlüsselt gespeichert. Zugang ausschließlich für dich (Row-Level-Security).
Bewertungen und Restaurant-Meldungen — öffentlich sichtbar in der App, aber unter deinem selbst gewählten Anzeigenamen.

2.3 Beim Scannen

Barcode-Daten — werden gegen Open Food Facts (ODbL) abgeglichen. Übermittelt werden ausschließlich der Barcode und ein User-Agent, keine personenbezogenen Daten.
Zutaten-Foto (OCR) — wird lokal auf deinem Gerät mit Apple Vision oder ML Kit analysiert. Das Foto verlässt dein Gerät nicht. Nur der extrahierte Text wird ggf. an unseren Glutenanalyse-Service geschickt.

2.4 Standortdaten

Werden ausschließlich verwendet, wenn du die Karten- oder Trip-Planner-Funktion aktiv nutzt.
Werden nicht permanent gespeichert, nicht weitergegeben, nicht im Hintergrund abgegriffen.

2.5 Push-Benachrichtigungen

Werden lokal vom Gerät getriggert (z. B. Streak-Reminder). Wir nutzen aktuell keinen zentralen Push-Server.

2.6 Anonymisierte Aggregat-Statistik (DSGVO Art. 89)

Damit wir Zölio verbessern, beliebte Restaurants in deiner Region erkennen und sehen können, welche Produkte häufig gescannt werden, erheben wir ausschließlich anonyme Nutzungs-Aggregate. Die Verarbeitung erfolgt auf Basis von Art. 89 Abs. 1 DSGVO (statistische Zwecke) bzw. Art. 6 (1) f DSGVO (berechtigtes Interesse an Produktverbesserung).

Was wir tracken (und nur das):

Welche Events stattgefunden haben — App-Öffnung, Barcode-Scan, OCR-Scan, Restaurant-Aufruf, Routenführung, Reservierungs-Klick, Tagebuch-Eintrag, Paywall-Aufruf, Pro-Kauf
Bei Scans zusätzlich: Barcode, Markenname, Scan-Ergebnis (grün / gelb / rot / unbekannt) — damit wir die Datenbank priorisiert pflegen können
Bei Restaurant-Events: Restaurant-ID — damit wir Reichweite messen können
Geo-Hash (5 Zeichen, ~5 km Raster) — damit wir Regionen vergleichen können, ohne deinen Standort zu kennen
Anonyme Session-ID (16 Zeichen Zufall) — rotiert automatisch alle 24 Stunden

Was wir nicht tracken:

Keine User-IDs, E-Mail-Adressen oder sonstige Identifikatoren
Keine präzisen GPS-Koordinaten (nur 5-Zeichen-Geohash)
Keine IP-Adressen (werden auf Server-Ebene nicht gespeichert)
Keine Geräte-Fingerprints, Werbe-IDs (IDFA / AAID), Cookies
Keine Verknüpfung zu Drittparteien (kein Google Analytics, kein Firebase, kein Facebook-SDK)

Re-Identifizierung ausgeschlossen: Da Session-IDs alle 24 h rotieren und der Geo-Hash mit 5 Zeichen ein ~5 km × 5 km großes Raster abbildet (eine deutsche Mittelstadt), ist eine Zurückverfolgung auf einzelne Personen technisch nicht möglich. Die Daten sind anonym i. S. v. Erwägungsgrund 26 DSGVO und fallen damit nicht mehr unter den Personenbezug.

Opt-out jederzeit: Einstellungen → Rechtliches → „Anonyme Statistik" deaktivieren. Beim Opt-out wird die lokale Event-Queue verworfen, ab sofort werden keine weiteren Events gesendet. Bereits anonym verarbeitete Aggregate können wir nicht zurückrechnen, da sie keinen Personenbezug enthalten.

Speicherort: Supabase EU-Frankfurt, Tabelle analytics_events. Speicherdauer: max. 24 Monate (siehe §4).

3. Datenempfänger / Auftragsverarbeiter

Empfänger	Zweck	Standort	Rechtsgrundlage
Supabase (Inc.)	Backend, Auth, Datenbank	EU-Frankfurt (eu-central-1)	Art. 6 (1) b DSGVO, AVV vorhanden
RevenueCat (Inc.)	In-App-Subscription-Management	USA	Art. 6 (1) b + EU-SCC
Apple Inc.	In-App-Purchases iOS, Sign-in-with-Apple	USA	Art. 6 (1) b + EU-SCC
Google LLC	In-App-Purchases Android, optional Sign-in	USA	Art. 6 (1) b + EU-SCC
Open Food Facts	Produkt-Daten-Abfrage	Frankreich (EU)	Art. 6 (1) f — berechtigtes Interesse Produkt-Lookup
Apple Vision Framework	OCR-Text-Erkennung	Lokal auf Gerät	Verlässt das Gerät nicht

Alle Drittstaaten-Übermittlungen erfolgen auf Basis von Standardvertragsklauseln (SCC) der EU-Kommission.

4. Speicherdauer

Lokal auf Gerät — solange die App installiert ist oder du Daten löschst.
Mit Konto auf Servern — bis du dein Konto löschst (In-App: Einstellungen → Konto → Löschen, oder per Mail an [email protected]).
Anonymisierte Statistik-Aggregate — max. 24 Monate, ohne Personenbezug.
Pflicht-Aufbewahrung (z. B. Rechnungs-Datensätze) — 6 bis 10 Jahre gemäß HGB / AO.

5. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO) — was wir über dich gespeichert haben
Berichtigung (Art. 16) — Änderungen an deinen Daten
Löschung (Art. 17, „Recht auf Vergessenwerden")
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20) — JSON-Export deiner Daten
Widerspruch (Art. 21)
Beschwerde bei einer Aufsichtsbehörde (Art. 77) — z. B. dem Bayerischen Landesamt für Datenschutzaufsicht

Anfragen an: [email protected] (Antwort innerhalb 30 Tagen).

6. Konto-Löschung

Du kannst dein Konto direkt in der App löschen:

Einstellungen → Konto → Konto löschen → 2-Stufen-Bestätigung („DELETE" tippen).

Dabei werden:

Dein Auth-Account auf unseren Servern endgültig entfernt
Alle Tagebuch-Einträge, Bewertungen, Streaks gelöscht
Bei Apple-Sign-In: dein Apple-Token revoked
Alle lokalen Daten von deinem Gerät gelöscht

Deine Pro-Subscription läuft beim App-Store-Anbieter weiter — die musst du separat im jeweiligen Store kündigen (Apple App Store / Google Play Store).

Wenn du dein Konto nicht in-app löschen kannst, schreib uns an [email protected] mit dem Betreff „Konto löschen" und deiner registrierten E-Mail-Adresse. Wir antworten innerhalb von 30 Tagen.

Web-Seite mit Anleitung: https://zoelio.de/konto-loeschen

7. Disclaimer Gesundheitsdaten

Zölio ist ein Lifestyle-Begleiter, kein Medizinprodukt im Sinne des MDR. Wir geben keine medizinischen Diagnosen, keine Therapieempfehlungen, keine Heilversprechen. Bei medizinischen Fragen wende dich bitte an deine Ärztin oder deinen Arzt.

Wenn du Pro nutzt und einen PDF-Export an deine Praxis schickst: das ist deine eigene Datenweitergabe an einen Dritten (z. B. Ernährungsfachkraft). Verantwortlich für diese Weitergabe bist du.

8. AOECS / DZG / Codex-Hinweise

Die in der App verwendeten Kennzeichen (durchgestrichene Ähre / AOECS, Codex Alimentarius) und Schwellwerte (20 ppm, 10 ppm) stammen aus öffentlich zugänglichen Quellen der Deutschen Zöliakie-Gesellschaft (DZG), Association of European Coeliac Societies (AOECS) und der Codex-Alimentarius-Standards. Wir sind nicht von diesen Organisationen beauftragt oder zertifiziert.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Über wesentliche Änderungen informieren wir dich vorab in der App.