Stand: Juni 2026
Lucas Simeon Moosmann
Freiburger Straße 11
78739 Hardt
E-Mail: [email protected]
Wenn du ein Konto anlegst, verarbeiten wir folgende personenbezogene Daten:
Wenn du eine Speisekarte hochlädst und analysieren lässt, verarbeiten wir zusätzlich:
Wir verarbeiten deine Daten, um dein Nutzerkonto bereitzustellen und zu verwalten (einschließlich E-Mail-Bestätigung), um die von dir angeforderte Speisekartenanalyse durchzuführen und deine Analysen für dich zu speichern, sowie um unser Produkt anhand anonymer Aggregat-Kennzahlen zu verbessern (siehe Abschnitt 6). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für die Produktverbesserung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Marketing-E-Mails senden wir nur, wenn du beim Registrieren ausdrücklich eingewilligt hast. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar (siehe Abschnitt 10).
Zur Bereitstellung des Dienstes setzen wir folgende Auftragsverarbeiter ein:
Google (Gemini API): Texterkennung deiner hochgeladenen Speisekarte (Bildanalyse). Verarbeitung ggf. in den USA und weiteren Ländern auf Basis von Standardvertragsklauseln. Datenschutz Google
Microsoft (Azure OpenAI Service, Modell GPT-4o-mini): behaviorale Analyse-Stufe. Die aus der Speisekarte extrahierten Daten werden zur Erzeugung der Vorschläge übermittelt und innerhalb der EU verarbeitet. Datenschutz Microsoft
Brevo (Sendinblue SAS, Paris): Versand von Transaktionsmails (E-Mail-Bestätigung, Kontokommunikation). Verarbeitung innerhalb der EU. Datenschutz Brevo
Neon (Datenbank-Hosting): Speicherung der Konto- und Analysedaten in einer verwalteten PostgreSQL-Datenbank.
Hetzner Online GmbH (Objektspeicher, Rechenzentrum Nürnberg): Aufbewahrung der Karten-Kopien (Original-Dateien) des Karten-Archivs (Abschnitt 7), sofern diese Funktion aktiviert ist. Speicherung und Verarbeitung innerhalb der EU.
Mit allen genannten Anbietern besteht bzw. wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
Die hochgeladene Roh-Datei (das Bild oder PDF) wird unmittelbar nach Abschluss der Analyse automatisch vom Anwendungs-Server gelöscht. Mit deiner Zustimmung zur Datenpool-Nutzung wird eine Kopie im Karten-Archiv aufbewahrt (Abschnitt 7); sie unterliegt denselben Löschwegen wie deine übrigen Daten.
Die aus der Datei extrahierten strukturierten Analyse-Daten (Menüpunkte, Preise, Beschreibungen, Restaurant-Kontext, Vorschläge, Maßnahmen-Status) werden dauerhaft gespeichert; sie enthalten ausschließlich Karteninhalte, keine Kontodaten. Du kannst:
Kontodaten (Nutzername, E-Mail, verschlüsseltes Passwort, Kontostatus) werden gespeichert, solange dein Konto besteht. Server-Logs (inkl. IP-Adresse) werden nach spätestens 7 Tagen automatisch gelöscht.
Damit wir die Qualität unserer Vorschläge messen und verbessern können, berechnen wir aus den gespeicherten Analysen aggregierte Kennzahlen darüber, wie häufig welcher Vorschlags-Typ vorgeschlagen, umgesetzt oder abgelehnt wurde. In diese Statistik fließt kein direkter Bezug zu einzelnen Nutzerinnen oder Nutzern ein; sie zeigt nur Summen pro Vorschlags-Typ über die gesamte Plattform.
Diese Aggregat-Werte werden zusätzlich verwendet, um die Reihenfolge der Vorschläge nachzujustieren, sodass weniger akzeptierte Vorschläge mit der Zeit seltener als erste Wahl erscheinen. Eine Profilbildung im Sinne von Art. 22 DSGVO findet nicht statt. Die Reweighting-Logik wirkt nur global und nicht personalisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir betreiben einen pseudonymisierten Vergleichs-Pool, der die Preisvergleiche des Pricing Dashboards speist und mit jeder eingelesenen Karte besser wird. In den Pool fließen Karten aus beiden Werkzeugen (Menu Optimizer und Pricing Dashboard) ein — jedoch nur, solange du dem zugestimmt hast (Registrierung bzw. Zustimmung zur aktuellen Fassung dieser Erklärung; abschaltbar jederzeit im Profil unter „Konto & Daten").
Der Pool enthält pro Karteneintrag ausschließlich Produktdaten: die gedruckte Bezeichnung, die Kartenrubrik, den Preis, die Währung, die Postleitzahl sowie (sofern angegeben) Ort und Bundesland, das automatisch erkannte Preissegment und eine interne Restaurant-Kennung. Diese Kennung ist eine reine Zahl, die nur dazu dient, mehrere Karten desselben Restaurants zu erkennen. Es werden keine Restaurantnamen, Adressen, Telefonnummern, E-Mail-Adressen oder Namen natürlicher Personen in den Pool aufgenommen. Restaurantname und Adresse aus deinem Profil bleiben getrennt gespeichert.
Zusätzlich speichern wir zur Qualitätssicherung und Verbesserung unserer Erkennung eine vollständige Kopie der eingelesenen Karte (extrahierte Inhalte, erkannter Text, sowie — sofern aktiviert — die hochgeladene Original-Datei in einem europäischen Objektspeicher). Diese Karten-Kopien behandeln wir als personenbeziehbar: sie werden beim Löschen deines Kontos vollständig mitgelöscht.
Für die Pool-Aufnahme stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer belastbaren Vergleichs-Datenbasis) in Verbindung mit deiner Zustimmung zu dieser Erklärung; du kannst der Aufnahme künftiger Karten jederzeit im Profil widersprechen (Opt-out). Die Nutzung des Pricing Dashboards setzt die aktive Pool-Teilnahme voraus.
Einmal beigetragene Pool-Datenpunkte sind vollständig anonym und werden nicht einzeln gelöscht. Beim Löschen deines Kontos werden deine Karten-Kopien gelöscht und der Personenbezug aller Pool-Einträge dauerhaft entfernt (die anonymen Preis-Datenpunkte ohne jeden Bezug zu dir bleiben erhalten).
Diese Anwendung setzt keine Tracking-Cookies und verwendet keine Web-Analytics-Dienste (z. B. Google Analytics). Es werden ausschließlich technisch notwendige, sitzungsbasierte Cookies (Login-Session, CSRF-Schutz) verwendet.
Du hast das Recht auf:
Zur Ausübung deiner Rechte wende dich an: [email protected]
Falls du beim Registrieren in den Erhalt von Marketing-E-Mails eingewilligt hast, kannst du diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Schreibe dazu eine E-Mail an [email protected] mit dem Betreff „Marketing-Abmeldung". Nach deinem Widerruf werden wir dir keine Marketing-E-Mails mehr zusenden. Transaktionsmails (z. B. Sicherheitshinweise) können wir weiterhin versenden, solange dein Konto besteht.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnsitz oder dem Sitz des Verantwortlichen. Eine Liste der Datenschutzbehörden findest du unter: bfdi.bund.de.