Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Website nouri-kids.app sowie in der Nouri-App.

1. Verantwortlicher

Klara Johanna Prettl
Gartenstraße 33, 72074 Tübingen
info@nouri-kids.com

2. Datenverarbeitung beim Besuch dieser Website

Diese Website (nouri-kids.app) ist die Informationsseite zur Nouri-App. Sie wird statisch ausgeliefert, setzt keine Cookies und verwendet kein Tracking und keine Webanalyse.

Hosting. Die Website wird über Cloudflare Pages bereitgestellt, einen Dienst der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA). Beim Aufruf der Website verarbeitet Cloudflare technisch notwendige Verbindungsdaten, die dein Browser automatisch übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite sowie Angaben zu Browser und Betriebssystem. Diese Daten werden ausschließlich zur sicheren und stabilen Auslieferung der Website sowie zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

Übermittlung in die USA. Cloudflare hat seinen Sitz in den USA und stellt EU-Rechenzentren bereit. Eine Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (sofern Cloudflare dort zertifiziert ist) sowie auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag.

3. Welche Daten wir in der App erheben

Daten des Elternteils (Nutzerkonto)

Daten des Kindes

4. Warum wir diese Daten erheben

Alle Daten dienen ausschließlich dazu, dir personalisierte Ernährungsempfehlungen für dein Kind zu geben und den Nährstoffstatus zu tracken. Dies umfasst die Berechnung von Nährstoff-Scores, Hinweise zur Versorgung sowie die KI-gestützte Auswertung von Text- und Spracheingaben zur Mahlzeiten-Erkennung.

5. Rechtsgrundlage

Die Verarbeitung allgemeiner Nutzerdaten (Nutzerkonto, Login) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Verarbeitung der Gesundheitsdaten deines Kindes erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung wird stellvertretend durch den Sorgeberechtigten erteilt.

6. Einwilligung für Kindesdaten

Da Säuglinge und Kleinkinder ihre Einwilligung nicht selbst erteilen können, gibst du diese als sorgeberechtigte Person stellvertretend für dein Kind. Das ist nach europäischem Datenschutzrecht ausdrücklich so vorgesehen und bedeutet, dass du Nouri im Namen deines Kindes nutzt und für seine Daten verantwortlich bist.

Wenn dein Kind eines Tages volljährig ist, kann es selbst alle Betroffenenrechte geltend machen, also Auskunft verlangen, Daten löschen lassen oder eine erteilte Einwilligung widerrufen. Für solche späteren Anfragen ist jederzeit folgende Adresse erreichbar: info@nouri-kids.com

7. Dienstleister und Datenübermittlung

Supabase (Datenbank, Authentifizierung, Serverfunktionen): Anbieter Supabase Inc. Server-Standort: Frankfurt am Main, Deutschland (eu-central-1). Alle personenbezogenen Hauptdaten werden innerhalb der EU gespeichert und verarbeitet.

Anthropic PBC (Claude Haiku, KI-gestützte Mahlzeiten- und Vorratserkennung): Sitz in den USA. An Anthropic werden ausschließlich die textlichen Eingaben des Nutzers zur Mahlzeit oder zum Vorrat gesendet (max. 2.000 Zeichen pro Anfrage), ohne Kindname, Alter oder andere identifizierende Informationen. Nach Auskunft des Anbieters werden API-Eingaben nicht zum Training der Modelle verwendet.

OpenAI L.L.C. (Whisper, Transkription von Spracheingaben): Sitz in den USA. Spracheingaben werden zur Transkription an OpenAI gesendet. Die Audio-Datei wird nicht dauerhaft gespeichert, weder bei Nouri noch bei OpenAI für Trainingszwecke (gemäß OpenAI API-Datenschutz). Der transkribierte Text kann Kindernamen oder andere persönliche Aussagen enthalten, sofern diese vom Nutzer gesprochen wurden.

ipify.org: Einmalige Abfrage der IP-Adresse im Rahmen des Einwilligungsprozesses zur Nachweispflicht. Kein Inhalt wird übertragen, lediglich die IP wird abgerufen.

Rechtsgrundlage für USA-Transfer (Anthropic, OpenAI): Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (sofern der jeweilige Anbieter dort zertifiziert ist) oder auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

8. Speicherdauer

Personenbezogene Daten werden gespeichert, solange das Nutzerkonto aktiv ist. Bei Löschung des Accounts werden alle Daten unverzüglich aus den aktiven Systemen entfernt. In automatischen Backups von Supabase können Daten für weitere bis zu 7 Tage vorhanden sein, bis die nächste Backup-Rotation sie endgültig entfernt. Nach dieser Frist sind die Daten vollständig gelöscht.

Audit-Protokolle werden zur Erfüllung von Nachweis- und Sicherheitspflichten bis zu 90 Tage aufbewahrt und danach automatisch gelöscht.

9. Deine Rechte

Du hast gemäß DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf der Einwilligung (Art. 7 Abs. 3) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77).

So kannst du deine Rechte wahrnehmen: In der App findest du unter „Einstellungen → Datenschutz” Funktionen zum Exportieren deiner Daten sowie zur Löschung deines Kontos. Bei Fragen oder für die Ausübung weiterer Rechte erreichst du uns per E-Mail.

10. Kontakt

Bei Fragen zum Datenschutz: info@nouri-kids.com

11. Benachrichtigungen und lokale Verarbeitung

Benachrichtigungen (z.B. Erinnerungen an Mahlzeiten oder Supplemente) werden ausschließlich lokal auf deinem Gerät geplant. Es wird kein Push-Token an einen externen Server gesendet. Dadurch findet für diese Funktion keine Datenübertragung an Dritte statt.

12. Stand und Änderungen

Stand dieser Datenschutzerklärung: 10. Juni 2026. Bei wesentlichen Änderungen informieren wir dich in der App oder auf dieser Seite.