Zurück zur Startseite

Datenschutz­erklärung

Vesta Ernährungsberatung ist eine Marke von alexliebtsoftwareentwicklung.de. Stand: Mai 2026.

1. Verantwortlicher

alexliebtsoftwareentwicklung.de
Alex Eifert
Mozartstr. 2
87600 Kaufbeuren
E-Mail: alex@alexliebtsoftwareentwicklung.de
Telefon: +49 176 77614256

2. Überblick der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
  • Kontaktdaten (z. B. E-Mail, Telefon)
  • Inhaltsdaten (z. B. eingegebene Rezept-Links, Einkaufslisten)
  • Zahlungsdaten (z. B. bei Nutzung von Stripe / Apple Pay / Google Pay)
  • Gesundheitsbezogene Daten (z. B. Nährwert-Tracking, Ernährungsziele, Körperdaten)
  • Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)

Betroffene Personen

  • Nutzer der VestaAI-App
  • Besucher dieser Website & Wartelistenanmelder

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Du hast deine Einwilligung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist zur Vertragserfüllung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.
  • Ausdrückliche Einwilligung in Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO) — für Nährwert- und Körperdaten.

4. Firebase (Google) & Hosting

Wir nutzen die Plattform „Firebase" von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für folgende Dienste:

4.1 Firebase Authentication

Für Registrierung und Anmeldung werden E-Mail-Adresse und Passwort (verschlüsselt) verarbeitet. Optional: Apple Sign-In und Google Sign-In (Name, E-Mail, Profilbild). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4.2 Cloud Firestore

Deine Rezepte, Einkaufslisten, Ernährungsdaten, Körperdaten und Ernährungsziele werden in Cloud Firestore gespeichert. Die Daten werden auf Servern in Deutschland (europe-west3, Frankfurt am Main) verarbeitet. Rechtsgrundlage: Vertragserfüllung.

4.3 Cloud Functions

Serverseitige Funktionen (z. B. myTime-Suche, Zahlungsabwicklung, Konto-Löschung gem. Art. 17 DSGVO) werden über Firebase Cloud Functions in europe-west3 ausgeführt. Es werden nur die für die jeweilige Funktion notwendigen Daten verarbeitet.

4.4 Cloud Messaging (FCM)

Wir nutzen FCM für Push-Benachrichtigungen (Erinnerungen, Updates). Ohne deine Einwilligung erhältst du keine Push-Mitteilungen.

4.5 Firebase Hosting

Diese Website wird über Firebase Hosting bereitgestellt. Dabei werden IP-Adressen und Zugriffsdaten in Server-Logs erfasst. Rechtsgrundlage: Berechtigte Interessen.

Weitere Informationen: Firebase Datenschutz und Google Datenschutzerklärung.

5. KI-gestützte Analyse

Vesta nutzt ein speziell auf Ernährungsberatung trainiertes KI-Modell. Die Modell-Inferenz läuft auf EU-konformer Cloud-Infrastruktur eines Drittanbieters (Google Vertex AI / Generative Language API, Region europe-west3 / EU). Es bestehen Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Verarbeitete Daten: Textbeschreibung des Social-Media-Posts, Foto-Bytes deiner Mahlzeit, Profil-Kontext für „Frag Vesta"-Chat (Profil, Allergien, Tagestracking — soweit von dir aktiviert).

Zweck: Automatische Rezept-Extraktion, Foto-Erkennung von Mahlzeiten, personalisierte Ernährungsantworten mit Allergie-Sicherheitsprüfung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), für Gesundheitsdaten zusätzlich deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Personalisierungs-Daten werden nach 24 Stunden automatisch gelöscht. Es findet kein Training des Modells mit deinen Daten statt.

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung bei myTime-Bestellungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.

Verarbeitete Daten: Zahlungsinformationen (Kreditkartendaten, SEPA-Lastschrift, Apple Pay, Google Pay) werden direkt von Stripe verarbeitet. Wir erhalten lediglich Bestätigung über den Zahlungsstatus und eine Transaktions-ID.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Stripe Datenschutzerklärung.

7. Premium-Abo (RevenueCat)

Für die Abwicklung des Premium-Abos nutzen wir RevenueCat, Inc., 153 Townsend Street, San Francisco, CA 94107, USA.

Verarbeitete Daten: Anonyme User-ID, Abo-Status, Apple/Google-Receipts.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandsübermittlung: Es besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

RevenueCat Datenschutzerklärung.

8. myTime.de Bestell-Vermittlung

Wenn du über die App bei myTime.de bestellst, werden deine Bestelldaten (Adresse, Artikel, Preise) an die myTime GmbH (Hofer Straße 1, 26340 Zetel) übermittelt. Es gelten zusätzlich die myTime-Datenschutzerklärung sowie die myTime-AGB.

9. Social-Media-Schnittstellen

Zum Importieren von Rezepten werden öffentlich verfügbare Daten über die oEmbed-Schnittstellen von TikTok, Instagram und YouTube serverseitig abgerufen. Verarbeitet wird ausschließlich der von dir bereitgestellte Link. Es werden keine Social-Media-Accounts verknüpft oder Tracking-Cookies gesetzt.

10. Gesundheitsbezogene Daten (Art. 9 DSGVO)

Vesta ermöglicht das Tracking von Nährwerten (Kalorien, Makronährstoffe), Körperdaten (Gewicht, Größe, BMI), Ernährungszielen, Allergien und Medikamenten. Diese Daten gelten als besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO.

Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Du wirst vor der erstmaligen Eingabe um Einwilligung gebeten.

Du kannst Gesundheitsdaten jederzeit in der App löschen oder dein gesamtes Konto entfernen lassen (siehe Abschnitt 13).

11. Warteliste (Pre-Launch)

Wenn du dich auf der Warteliste einträgst, speichern wir deine E-Mail-Adresse und optional deinen Vornamen, um dich beim App-Launch zu benachrichtigen. Kommst du über einen Empfehlungs- oder Kampagnen-Link (z. B. von einem Creator), speichern wir zusätzlich die in diesem Link enthaltene Herkunfts-Kennung (ref-/utm-Parameter), um zu verstehen, über welche Kanäle Menschen zu Vesta finden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Bis zum Launch + max. 90 Tage; danach Löschung oder, mit erneuter Zustimmung, Übernahme in den App-Account.

11a. Werbe-Messung mit Einwilligung (Meta, Google, TikTok)

Nur wenn du im Cookie-Banner auf „Akzeptieren" klickst, laden wir Mess-Pixel von Meta Platforms Ireland Ltd. (Meta Pixel), Google Ireland Ltd. (Google Tag / Google Ads) und TikTok Technology Ltd. (TikTok Pixel). Diese setzen Cookies bzw. vergleichbare Kennungen, um zu messen, ob du über eine unserer Anzeigen hierher gefunden hast (Conversion-Messung) und um ähnliche Zielgruppen zu bilden. Ohne deine Einwilligung wird keiner dieser Dienste geladen.

Dabei können Daten in die USA übermittelt werden; die Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert bzw. nutzen EU-Standardvertragsklauseln. Es werden keine Gesundheitsdaten an diese Anbieter übermittelt — gemessen werden ausschließlich Seitenbesuch und Wartelisten-Anmeldung.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Widerruf: Du kannst deine Entscheidung jederzeit hier ändern:

12. Schriften & CDN

Schriften (Poppins) werden lokal von unserem Server ausgeliefert (Self-Hosting); es findet keine Übermittlung an Google statt. Animations-Bibliotheken (GSAP, Lenis) werden über CDN (cdnjs.cloudflare.com, unpkg.com) geladen; dabei wird deine IP-Adresse an den jeweiligen CDN-Anbieter übermittelt. Rechtsgrundlage: berechtigte Interessen (einheitliche, performante Darstellung).

13. Deine Rechte

Du hast nach DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — in der App per Tap unter „Konto löschen"
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde (Art. 77 DSGVO) bei einer Aufsichtsbehörde, z. B. dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

Zur Ausübung deiner Rechte kontaktiere uns unter alex@alexliebtsoftwareentwicklung.de.

14. Speicherdauer

Personalisierungs-Daten für KI-Antworten: 24 Stunden, dann automatisch gelöscht. Account-Daten: für die Dauer des Accounts. Bestelldaten: 10 Jahre (§ 147 AO, § 257 HGB). Sonst: bis zum Wegfall des Zwecks. Bei Konto-Löschung: Entfernung innerhalb von 30 Tagen.

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten zu schützen:

  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Firebase Security Rules für Zugriffskontrolle
  • Serverseitige Validierung aller Eingaben
  • Keine Speicherung von Klartext-Passwörtern
  • API-Keys mit Bundle-Restriction (iOS/Android-Cert-Bindung)

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.