1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist: Stefan Wibmer · [Adresse folgt] · hallo@correlyn.com
2. Was wir speichern
- Account-Daten: Email-Adresse, Passwort-Hash (bei OAuth: Provider-ID statt Passwort), Zeitstempel der Anmeldung.
- Log-Daten: Deine Essens- und Symptom-Einträge inkl. Fotos. Diese gehören ausschließlich dir.
- Technische Daten: IP-Adresse (gekürzt, max. 14 Tage), User-Agent, Geräte-Typ — ausschließlich zur Fehleranalyse.
- Keine Tracker: Wir setzen weder Google Analytics noch Facebook-Pixel noch sonstige Werbe-Tracker ein.
3. Wo wir speichern (EU-Hosting)
- Datenbank & Auth: Supabase, Region
eu-central-1 (fra1), Frankfurt am Main. - Website & PWA-Hosting: Cloudflare Pages, EU-Edge-Standorte.
- Foto-Speicher: Cloudflare R2, Region
EU. - Email-Versand: Resend / Loops (Auftragsverarbeitungsverträge vorhanden).
4. KI-Verarbeitung von Fotos
Wenn du ein Foto deines Tellers hochlädst, senden wir es einmalig an Gemini 2.5 (Google) über OpenRouter zur Inhaltsextraktion. Das Foto wird nicht zum Training verwendet. Du kannst die KI-Analyse in den Einstellungen jederzeit deaktivieren.
5. Deine Rechte (DSGVO Art. 15–22)
- Auskunft (Art. 15): Jederzeit über die Settings → Daten-Export.
- Berichtigung (Art. 16): Direkt in der App.
- Löschung (Art. 17): Settings → Account löschen (sofortig, unwiderruflich).
- Einschränkung (Art. 18): Per Mail an hallo@correlyn.com.
- Datenübertragbarkeit (Art. 20): Export als JSON/Markdown jederzeit möglich.
- Widerspruch (Art. 21): Per Mail an hallo@correlyn.com.
6. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (Login-Session, Sprach-/Theme-Präferenz). Kein Tracking, kein Cookie-Banner-Theater.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutzbehörde Österreich (dsb.gv.at).
8. Änderungen
Bei wesentlichen Änderungen dieser Datenschutzerklärung werden Beta-User per Email informiert.