Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung in der App Cravewatch und auf dieser Webseite ist:
Mert Agil (Einzelunternehmer)
In der Tiefschley 2
41517 Grevenbroich
Deutschland
E-Mail: support@cravewatch.de
2. Welche Daten wir verarbeiten
Wenn du Cravewatch nutzt, verarbeiten wir folgende Daten:
- Konto-Daten: E-Mail-Adresse (von deinem Apple- oder Google-Konto übermittelt; bei Apple ggf. eine anonymisierte Relay-Adresse), Benutzername (frei wählbar)
- Nutzungsdaten: dein Streak, gespeicherte Heißhunger-Momente, Joker-Nutzung, Notfall-Sessions
- Soziale Daten: deine Freundesliste und dein Support-Kreis (nur wenn du diese Funktion nutzt)
- Geräte-Daten: Push-Token (nur wenn du Benachrichtigungen erlaubst)
- Technische Daten: bei App-Abstürzen anonymisierte Fehlerprotokolle (Stack Traces, Gerätemodell, Betriebssystem-Version)
3. Zweck der Verarbeitung
Wir verarbeiten deine Daten ausschließlich, um dir die App-Funktionen bereitzustellen — Streak-Tracking, Joker-System, Notfall-Funktionen und den Support-Kreis. Wir verkaufen keine Daten und nutzen sie nicht für Werbung oder Profiling.
4. Rechtsgrundlage
Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für die Bereitstellung der App-Funktionen, Konto-Verwaltung und Abwicklung deines Pro-Abonnements.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für Push-Benachrichtigungen und optionale Funktionen, denen du aktiv zustimmst.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für die Verarbeitung technischer Fehlerdaten via Sentry, um die Stabilität und Sicherheit der App zu gewährleisten.
5. Inhalte mit möglichem Gesundheitsbezug
Du kannst in Cravewatch Inhalte erfassen, die Rückschlüsse auf Ernährungsgewohnheiten oder dein persönliches Wohlbefinden zulassen — etwa Heißhunger-Momente, Mood-Tags oder Notizen.
Diese Daten werden ausschließlich zur Bereitstellung der von dir genutzten Funktionen verarbeitet, in der EU-Region gespeichert und niemals für Werbe-, Profiling- oder Analysezwecke verwendet oder an Dritte verkauft. Inhalte sind nur für dich sichtbar; wir werten sie nicht automatisiert aus.
6. Speicherort & Auftragsverarbeiter
Wir nutzen folgende Auftragsverarbeiter:
- Supabase (Supabase Inc., USA / EU-Region): Backend zur Speicherung deiner Konto- und Nutzungsdaten. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Daten werden in der EU-Region gespeichert.
- Apple (Apple Inc., USA) — „Anmelden mit Apple": Wenn du dich per Apple-ID anmeldest, wickelt Apple die Authentifizierung ab und übermittelt uns eine User-ID sowie eine E-Mail-Adresse. Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. anderer geeigneter Garantien gemäß Art. 46 DSGVO. Apples Datenschutzerklärung
- Google (Google LLC, USA) — „Mit Google fortfahren": Wenn du dich per Google-Konto anmeldest, wickelt Google die Authentifizierung ab und übermittelt uns eine User-ID, deinen Namen und deine E-Mail-Adresse. Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. anderer geeigneter Garantien gemäß Art. 46 DSGVO. Googles Datenschutzerklärung
- RevenueCat (RevenueCat Inc., USA): Verwaltung deines Pro-Abonnements. RevenueCat erhält eine pseudonyme Nutzer-ID und verarbeitet die Kaufdaten. Es besteht ein AVV gemäß Art. 28 DSGVO. Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.
- Sentry (Functional Software, Inc., EU-Region Frankfurt): Technische Fehlerprotokollierung. Wir nutzen die EU-Region, sodass Fehlerdaten ausschließlich in Deutschland verarbeitet werden. Übertragen werden ausschließlich technische Daten (Stack Traces, Gerätemodell, OS-Version, anonyme Nutzer-ID). Es werden keine E-Mail-Adressen, Namen oder Inhalte übertragen. Sentry-Datenschutzerklärung
- Expo Push Notification Service (Expo, USA): Nur wenn du Push-Benachrichtigungen erlaubst. Übertragen werden ausschließlich der Push-Token und der Benachrichtigungstext. Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Expo-Datenschutzerklärung
- Apple bzw. Google (App Store / Play Store): Verarbeiten deine Zahlungsdaten beim Kauf eines Abonnements direkt — wir erhalten keine Zahlungsdaten von dir.
7. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dazu gehören insbesondere die Verschlüsselung der Übertragung (TLS/HTTPS), Zugriffskontrollen auf das Backend, regelmäßige Sicherheitsupdates und die ausschließliche Verarbeitung in der EU-Region, soweit technisch möglich.
8. Speicherdauer
Wir speichern deine Daten, solange dein Konto besteht. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Deine Rechte
Du hast nach DSGVO das Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
Zur Wahrnehmung dieser Rechte schreib uns einfach an: support@cravewatch.de. Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats nach Eingang.
10. Konto löschen
Du kannst dein Konto jederzeit löschen — entweder direkt in der App über „Profil → Konto löschen" oder per E-Mail an support@cravewatch.de.
11. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (ldi.nrw.de).
12. Minderjährige
Personen unter 16 Jahren benötigen für die Verarbeitung ihrer personenbezogenen Daten in Cravewatch die Einwilligung der Erziehungsberechtigten. Wir setzen voraus, dass diese Einwilligung bei der Einrichtung des Kontos vorliegt.
13. Webseite
Diese Webseite verwendet keine Tracking- oder Analyse-Tools, keine Werbe-Cookies und keine nicht notwendigen Cookies. Schriftarten werden lokal von unserer eigenen Domain geladen — es findet keine Datenübertragung an Dritte (z. B. Google Fonts) statt. Bei Aufruf der Seite wird lediglich die übliche, technisch notwendige Server-Log-Information (IP-Adresse, Datum/Uhrzeit, aufgerufene URL) zur Sicherstellung des Betriebs durch unseren Hoster gespeichert.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Funktionen der App oder die rechtlichen Anforderungen ändern. Die jeweils aktuelle Version findest du immer unter cravewatch.de/datenschutz.
