Datenschutzerklärung

Stand: Januar 2026

Diese Datenschutzerklärung gilt für:

  • die Website "mahlzait.de" inkl. aller Unterseiten,
  • die mobile App "Mahlzait" (iOS/Android),
  • die dazugehörigen Backend‑Dienste (z.B. Login, Speicherung, Synchronisation, KI‑Funktionen).

1. Verantwortlicher

Mahlzait (Einzelunternehmen)
Inhaber: Ruslan Adilgereev
Am Tierpark 62
10319 Berlin
Deutschland
E-Mail: kontakt@mahlzait.de
Telefon: 017643657343

Kontakt für Datenschutzanfragen: kontakt@mahlzait.de

2. Grundsätze

Wir verarbeiten personenbezogene Daten nur, wenn dies erforderlich ist, eine Rechtsgrundlage besteht und/oder Sie eingewilligt haben.

Hinweis: Mahlzait ist eine Ernährungs‑ und Fitness‑App. Dabei können je nach Nutzung auch Daten verarbeitet werden, die Rückschlüsse auf Gesundheit und Lebensweise zulassen. Für optionale Funktionen (z.B. Health‑Sync, KI‑Analyse von Bildern/Audio) holen wir – soweit erforderlich – Ihre Einwilligung ein.

3. Datenverarbeitung bei Besuch der Website

3.1 Hosting, Server‑Logfiles

Unsere Website wird über einen Hosting‑Dienstleister bereitgestellt (derzeit: Vercel). Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, z.B.:

  • IP‑Adresse,
  • Datum/Uhrzeit,
  • angeforderte Seite/Datei,
  • Referrer‑URL,
  • User‑Agent (Browser/OS),
  • technische Fehlerdaten.

Zweck: Auslieferung der Website, Stabilität, Sicherheit (z.B. Missbrauchserkennung) und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Inhalte).
Speicherdauer: Logdaten werden grundsätzlich nur so lange gespeichert, wie es für den Betrieb/Sicherheitszwecke erforderlich ist und anschließend gelöscht oder anonymisiert (typischerweise Tage bis wenige Wochen, abhängig vom Hosting‑Setup).

3.2 Consent‑Management, lokale Speicherung

Wir speichern Ihre Auswahl zu Cookies/Tracking in der Regel lokal im Browser (z.B. localStorage), damit wir Ihre Entscheidung bei künftigen Besuchen berücksichtigen können. Außerdem kann die Website funktionale Einstellungen speichern (z.B. Theme/Darkmode).

Zweck: Merken Ihrer Entscheidung und funktionaler Einstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflichten, soweit anwendbar) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Website‑Bedienung).

3.3 Vercel Analytics & Speed Insights

Wir nutzen Performance‑/Reichweitenmessung über Vercel (z.B. Speed Insights/Analytics). Dabei können technische Informationen (z.B. Performance‑Metriken, Seitenaufrufe, grobe Geräte‑/Browserinformationen) verarbeitet werden.

Zweck: Performance‑Optimierung und Reichweitenmessung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung) bzw. – falls erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.4 Google Analytics 4 (nur mit Einwilligung)

Wenn Sie zustimmen, nutzen wir Google Analytics 4 (Google Ireland Limited / Google LLC) zur Website‑Analyse. Dabei können insbesondere folgende Daten verarbeitet werden:

  • pseudonyme Nutzungs‑/Ereignisdaten (z.B. Seitenaufrufe, Klicks),
  • Geräte‑/Browserinformationen,
  • ungefähre Standortinformationen (abgeleitet),
  • IP‑Adresse (in der Regel gekürzt/anonymisiert, soweit konfiguriert).

Zweck: Reichweitenmessung und Verbesserung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über die Cookie‑Einstellungen auf der Website.

3.5 Microsoft Clarity (nur mit Einwilligung)

Wenn Sie zustimmen, nutzen wir Microsoft Clarity (Microsoft Corporation) zur Analyse der Website‑Nutzung (Heatmaps, Session‑Replays). Dabei können Interaktionen auf der Website (z.B. Scrollen, Klicks) verarbeitet werden. Clarity bietet Funktionen zum Maskieren sensibler Inhalte; dennoch kann es zu Aufzeichnungen von Eingaben/Interaktionen kommen.

Zweck: UX‑Optimierung und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über die Cookie‑Einstellungen auf der Website.

3.6 Meta Pixel & Google Ads Conversion Tracking (nur mit Einwilligung)

Wenn Sie zustimmen, setzen wir Marketing‑Tracking ein (z.B. Meta Pixel, Google Ads Conversion Tracking), um die Wirksamkeit von Werbekampagnen zu messen. Dabei können u.a. verarbeitet werden:

  • Ereignisse (z.B. Klick auf App‑Store‑Link),
  • technische Identifier (z.B. Cookie‑/Pixel‑IDs).

Zweck: Kampagnenmessung, Attribution, Marketing‑Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über die Cookie‑Einstellungen auf der Website.

4. Datenverarbeitung in der App

4.1 Konto, Login und Nutzerverwaltung (Firebase Auth)

Für Registrierung/Login nutzen wir Firebase Authentication (Google). Dabei verarbeiten wir z.B.:

  • E‑Mail‑Adresse,
  • Auth‑Provider (z.B. Google, Apple),
  • technische Kennungen (z.B. Firebase‑User‑ID).

Zweck: Authentifizierung, Kontoverwaltung, Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Missbrauchsschutz).

4.2 Inhalte und App‑Daten (Firebase Firestore/Storage, lokale Speicherung)

Je nach Nutzung verarbeiten wir in der App insbesondere:

  • Profilangaben (z.B. Alter, Größe, Gewicht, Ziele, Aktivitätslevel, Präferenzen),
  • Ernährungs‑/Trackingdaten (Mahlzeiten, Nährwerte, Rezepte, Einträge),
  • Fotos/Bilder, die Sie zum Loggen/Analysieren bereitstellen,
  • lokale Daten für Offline‑Funktionalität (z.B. Cache, Einstellungen).

Zweck: Bereitstellung der Kernfunktionen (Tracking, Auswertungen, Synchronisation, Rezepte).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).

4.3 Gesundheitsdaten & Health‑Sync (Apple Health/HealthKit, Google Health Connect)

Wenn Sie die Health‑Integration aktivieren, kann Mahlzait – abhängig von Ihrer Freigabe – Gesundheitsdaten lesen und/oder schreiben, z.B.:

  • Schritte,
  • Gewicht (lesen/schreiben),
  • Ernährung/Nutrition (lesen/schreiben),
  • Aktivitätsdaten (z.B. Kalorien),
  • Schlafdaten.

Die Freigabe erfolgt über die System‑Berechtigungen von iOS/Android und ist jederzeit widerrufbar (in den jeweiligen Systemeinstellungen).

Zweck: Synchronisation und Darstellung Ihrer Gesundheits‑/Fitnessdaten in der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Hinweis: Ohne Aktivierung/Einwilligung findet keine Health‑Sync statt.

4.3.1 Cloud‑Synchronisierung von Gesundheitsdaten (optional)

Zusätzlich zur lokalen Health‑Integration bietet Mahlzait die Möglichkeit, Gesundheitsdaten (Schritte, Gewicht, Schlaf, Aktivitäten) geräteübergreifend über unsere Cloud (Firebase/Google Cloud) zu synchronisieren.

Diese Cloud‑Synchronisierung erfordert eine separate, ausdrückliche Einwilligung im Datenschutz‑Dialog der App („Gesundheitsdaten‑Sync").

  • Mit Einwilligung: Ihre Gesundheitsdaten werden verschlüsselt an Firebase Firestore übertragen und dort gespeichert, um sie auf mehreren Geräten verfügbar zu machen.
  • Ohne Einwilligung: Ihre Gesundheitsdaten bleiben ausschließlich lokal auf Ihrem Gerät (in Apple Health/HealthKit bzw. Google Health Connect). Es findet keine Cloud‑Übertragung statt.

Zweck: Geräteübergreifende Synchronisierung Ihrer Gesundheitsdaten.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten).
Widerruf: Sie können die Einwilligung jederzeit in den Datenschutz‑Einstellungen der App widerrufen. Bei Widerruf werden keine weiteren Gesundheitsdaten in die Cloud synchronisiert; bereits gespeicherte Daten können Sie über die Kontolöschung entfernen.

4.4 KI‑Funktionen (Text, Bild, Audio, YouTube‑URL)

Mahlzait bietet KI‑Funktionen (z.B. Chat, Vorschläge, Analyse von Fotos, Transkription von Sprache, YouTube‑Rezept‑Analyse). Dafür werden Inhalte verarbeitet, die Sie aktiv bereitstellen, z.B.:

  • Texteingaben,
  • Bilder/Fotos,
  • Audioaufnahmen (für Transkription),
  • YouTube‑Links (für Video‑Analyse).

Je nach Funktion werden diese Daten an KI‑Dienstleister übertragen (z.B. Google über Firebase AI / Vertex AI bzw. Gemini‑API, sowie Vertex AI Agent Engine über unsere Backend‑Dienste), um die gewünschten Ergebnisse zu erzeugen.

Zweck: Bereitstellung der KI‑Funktionen, Verbesserung der Nutzererfahrung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Funktion) und – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Wichtig: Bitte geben Sie keine Inhalte ein, die Sie nicht verarbeitet haben möchten. Inhalte können Hinweise auf Gesundheit/Lebensweise enthalten.

4.5 In‑App‑Käufe (Apple App Store / Google Play)

Wenn Sie ein Abo/einen Kauf tätigen, erfolgt die Zahlungsabwicklung über Apple bzw. Google. Wir erhalten und verarbeiten in der App typischerweise Informationen zum Kaufstatus (z.B. aktiv/inaktiv), Produkt‑ID und Transaktions‑/Beleg‑IDs für Support und Entitlement‑Prüfung.

Zweck: Abwicklung/Verwaltung von Abonnements und Freischaltung von Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 Consent‑Management in der App

Beim ersten Start der App sowie bei Aktualisierungen der Datenschutzrichtlinie wird Ihnen ein Datenschutz‑Dialog angezeigt. Sie können dort granular entscheiden, welche optionalen Datenverarbeitungen Sie erlauben:

| Kategorie | Beschreibung | Standard | |-----------|--------------|----------| | Essenziell | Für die App‑Funktion notwendig (Login, Speicherung) | Immer aktiv | | Gesundheitsdaten‑Sync | Cloud‑Synchronisierung von Health‑Daten (Art. 9 DSGVO) | Aus (Opt‑in) | | Analytics | Firebase Analytics zur Nutzungsanalyse | Aus (Opt‑in) | | Marketing | Microsoft Clarity Session‑Recording | Aus (Opt‑in) |

Wichtig: Alle optionalen Kategorien sind standardmäßig deaktiviert. Ohne Ihre ausdrückliche Einwilligung werden keine Daten an Analytics‑/Marketing‑Dienste gesendet und keine Gesundheitsdaten in die Cloud übertragen.

Widerruf: Sie können Ihre Einwilligungen jederzeit in den Datenschutz‑Einstellungen der App (Profil → Datenschutz‑Einstellungen) ändern oder widerrufen.

4.7 App‑Analytics & Session‑Replay (nur mit Einwilligung)

Wenn Sie zustimmen, nutzen wir in der App:

  • Firebase Analytics (Google) zur Nutzungsanalyse,
  • Microsoft Clarity (Mobile SDK) für Session‑Replay/Interaktionsanalyse.

Zweck: Verbesserung der App, Fehler‑/UX‑Analyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit in den App‑Datenschutz‑Einstellungen.

5. Empfänger / Kategorien von Empfängern

Je nach Nutzung können Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting/Content‑Delivery (z.B. Vercel),
  • Cloud‑/Backend‑Dienstleister (z.B. Firebase/Google Cloud),
  • Analytics‑/Marketing‑Dienstleister (z.B. Google Analytics, Microsoft Clarity, Meta, Google Ads) – nur mit Einwilligung,
  • App‑Store‑Betreiber & Zahlungsabwicklung (Apple, Google),
  • Datenbank‑/API‑Dienste (z.B. Open Food Facts) zur Produktrecherche,
  • KI‑Dienstleister (z.B. Google über Firebase AI / Vertex AI / Gemini).

6. Drittlandübermittlungen

Einige der genannten Anbieter können Daten auch außerhalb der EU/des EWR verarbeiten (z.B. in den USA oder globalen Regionen). Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z.B. Standardvertragsklauseln) und/oder anerkannter Angemessenheitsbeschlüsse (z.B. EU‑US Data Privacy Framework, soweit anwendbar).

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • App‑Daten i.d.R. bis zur Löschung Ihres Kontos bzw. solange Sie die App nutzen,
  • technische Logs entsprechend Abschnitt 3.1,
  • Analytics/Marketing‑Daten entsprechend den Einstellungen/Retention‑Vorgaben der jeweiligen Anbieter (nur mit Einwilligung).

Sie können Ihr Konto in der App löschen. Dabei werden die in Ihrem Konto gespeicherten App‑Daten grundsätzlich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Ihre Rechte

Sie haben – je nach Voraussetzung – folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Außerdem haben Sie das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten zu schützen (z.B. verschlüsselte Übertragung, Zugriffsbeschränkungen). Dennoch kann keine Methode eine absolute Sicherheit garantieren.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Die jeweils aktuelle Version ist auf dieser Seite veröffentlicht; das Datum ("Stand") wird angepasst.

Jetzt Mahlzait laden!

Schnell, leicht und auch offline nutzbar – dein Kalorienzähler mit KI. Tracke Mahlzeiten in Sekunden und erreiche deine Ziele.

  • Bei Google Play herunterladen
  • Im App Store herunterladen
Mahlzait App Screenshot