Zurück zur Startseite

Datenschutzerklärung

Stand: 20. April 2026

1. Verantwortliche Stelle

kerntrack wird betrieben von:

kerntrack
E-Mail: datenschutz@kerntrack.de

(Ein Datenschutzbeauftragter (DSB) wird vor dem öffentlichen Launch benannt und hier ergänzt.)

2. Überblick — Deine Daten gehören dir

kerntrack speichert sämtliche Gesundheits- und Ernährungsdaten ausschließlich lokal auf deinem Gerät. Wir haben keinen Zugriff auf diese Daten — es sei denn, du aktivierst in Zukunft ausdrücklich ein optionales Cloud-Backup.

Wir verwenden keine Werbe-SDKs, kein Facebook SDK, kein Google Analytics und keine sonstigen Tracking-Dienste, die deine Gesundheitsdaten verarbeiten.

3. Welche Daten werden verarbeitet?

a) Lokal auf deinem Gerät (SQLite-Datenbank):

  • Name und Alter
  • Körpergröße und Gewicht
  • Ernährungsziel (Verlieren / Halten / Aufbauen)
  • Tägliches Kalorienziel
  • Lebensmitteleinträge (Mahlzeiten, Kalorien, Makronährstoffe)
  • Gewichtsverlauf
  • Wasseraufnahme

Diese Daten werden NICHT an unsere Server übermittelt. Sie verlassen dein Gerät nicht.

b) Optionales Benutzerkonto (Supabase, EU / Frankfurt):

  • E-Mail-Adresse
  • Authentifizierungs-Token (verschlüsselt)

Wenn du ein Konto erstellst, wird ausschließlich deine E-Mail-Adresse auf Servern in der EU (Frankfurt, Deutschland) gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) API-Anfragen an Open Food Facts:

Wenn du nach Lebensmitteln suchst oder einen Barcode scannst, wird eine Anfrage an die Open Food Facts API (https://world.openfoodfacts.org) gesendet. Dabei wird dein Suchbegriff bzw. der Barcode übermittelt. Open Food Facts ist ein offenes, gemeinnütziges Projekt (ODbL-Lizenz). Es werden keine personenbezogenen Daten an Open Food Facts übermittelt.

d) KI-Foto-Erkennung (Anthropic Claude Vision API, nur PRO):

Wenn du die KI-Foto-Erkennung (PRO-Funktion) verwendest, wird dein Foto als verschlüsselter JPEG-Datenstrom an die Anthropic API (api.anthropic.com, Anthropic PBC, San Francisco, USA) übermittelt. Das Foto wird ausschließlich zur Lebensmittelerkennung verwendet und von Anthropic nicht dauerhaft gespeichert. Dein Foto verlässt dabei deinen Gerätespeicher und wird an Server außerhalb der EU/des EWR übertragen.

Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion) i. V. m. Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung für Drittlandübermittlung). Weitere Informationen zur Datenverarbeitung durch Anthropic findest du unter https://www.anthropic.com/privacy.

Wenn du diese Funktion nicht nutzen möchtest, verzichte einfach auf die KI-Foto-Erkennung. Alle anderen App-Funktionen sind davon nicht betroffen.

4. Rechtsgrundlagen (DSGVO)

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Du willigst bei der Ersteinrichtung in die lokale Verarbeitung deiner Gesundheitsdaten ein.
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Für die Bereitstellung der App-Funktionalität.
  • Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung: Gesundheitsdaten sind besondere Kategorien personenbezogener Daten. Du erteilst eine ausdrückliche Einwilligung im Onboarding (Schritt 4).

5. Datenspeicherung und Löschung

Lokale Daten:

Du kannst jederzeit alle Daten über Profil → „Alle Daten löschen" unwiderruflich entfernen. Die Deinstallation der App löscht ebenfalls alle lokal gespeicherten Daten.

Kontodaten (falls vorhanden):

Du kannst dein Konto jederzeit löschen. Schreibe dazu eine E-Mail an datenschutz@kerntrack.de. Deine E-Mail-Adresse wird innerhalb von 30 Tagen von unseren Servern entfernt.

6. Datenexport

Du hast das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). In einer kommenden Version wird ein Export deiner Daten im CSV- und PDF-Format direkt in der App möglich sein.

7. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Da deine Gesundheitsdaten ausschließlich auf deinem Gerät gespeichert werden, kannst du die meisten Rechte selbst ausüben (Daten einsehen, ändern, löschen).

Für Anfragen bezüglich deines Kontos oder sonstige Datenschutzanliegen wende dich an: datenschutz@kerntrack.de

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Behörde deines Bundeslandes.

9. Minderjährige

kerntrack richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren benötigen die Zustimmung eines Erziehungsberechtigten.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App-Funktionalität oder gesetzlicher Anforderungen anzupassen. Die aktuelle Version ist stets in der App unter Profil → Datenschutz einsehbar.

11. Kein medizinisches Produkt

kerntrack ist kein medizinisches Produkt und kein Medizinprodukt im Sinne der MDR (EU) 2017/745. Die berechneten Kalorienziele ersetzen keine ärztliche oder ernährungsmedizinische Beratung.

Zurück zur Startseite