1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist: Stefan Wibmer, Hans-Maier-Straße 19, 6020 Innsbruck, Österreich · hello@correlyn.com
2. Was wir speichern
- Account-Daten: Email-Adresse, Passwort-Hash (bei OAuth: Provider-ID statt Passwort), Zeitstempel der Anmeldung.
- Log-Daten: Deine Essens- und Symptom-Einträge inkl. Fotos. Diese gehören ausschließlich dir.
- Technische Daten: IP-Adresse (gekürzt, max. 14 Tage), User-Agent, Geräte-Typ — ausschließlich zur Fehleranalyse.
- Keine Tracker: Wir setzen weder Google Analytics noch Facebook-Pixel noch sonstige Werbe-Tracker ein.
3. Wo wir speichern (EU-Hosting)
- Datenbank & Auth: Supabase, Region eu-central-1 (fra1), Frankfurt am Main.
- Website & PWA-Hosting: Cloudflare Pages, EU-Edge-Standorte.
- Foto-Speicher: Cloudflare R2, Region EU.
- Email-Versand: Resend / Loops (Auftragsverarbeitungsverträge vorhanden).
4. KI-Verarbeitung von Fotos
Wenn du ein Foto deines Tellers hochlädst, senden wir es einmalig an einen externen KI-Provider zur Inhaltsextraktion (aktuell Google Gemini via OpenRouter; aktuelle Sub-Processor-Liste in unserem Datenschutz). Das Foto wird nicht zum Training verwendet. Du kannst die KI-Analyse in den Einstellungen jederzeit deaktivieren.
5. Deine Rechte (DSGVO Art. 15–22)
- Auskunft (Art. 15): Jederzeit über die Settings → Daten-Export.
- Berichtigung (Art. 16): Direkt in der App.
- Löschung (Art. 17): Settings → Account löschen (sofortig, unwiderruflich).
- Einschränkung (Art. 18): Per Mail an hello@correlyn.com.
- Datenübertragbarkeit (Art. 20): Export als JSON/Markdown jederzeit möglich.
- Widerspruch (Art. 21): Per Mail an hello@correlyn.com.
6. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Login-Session, Sprach-/Theme-Präferenz). Kein Tracking, kein Cookie-Banner-Theater.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutzbehörde Österreich (dsb.gv.at).
8. Änderungen
Bei wesentlichen Änderungen dieser Datenschutzerklärung werden Beta-User per Email informiert.
9. Datenquellen (Nährwertdaten)
Correlyn verwendet Nährwertdaten aus folgenden Quellen: OpenFoodFacts (Lizenz: Open Database License ODbL 1.0, openfoodfacts.org), Ciqual/ANSES (französische Nährwertdatenbank, anses.fr/fr/ciqual), USDA FoodData Central (fdc.nal.usda.gov). Referenzwerte für Nährstoffbedarfe basieren auf den EFSA Dietary Reference Values (2013–2019, efsa.europa.eu). Die Verwendung dieser Daten erfolgt entsprechend den jeweiligen Lizenzbedingungen.
10. Mindestalter
Die Nutzung von Correlyn ist Personen ab 16 Jahren vorbehalten (DSGVO Art. 8). Minderjährige unter 16 Jahren dürfen die App nur mit Einwilligung ihrer Erziehungsberechtigten nutzen.