Datenschutzerklärung Flourwise

Datum der letzten Aktualisierung: 21. April 2026 Version: 2.0

📢 Was ist neu in Version 2.0

Version 2.0 führt drei neue Verarbeitungsbereiche ein, alle optional und unten beschrieben:

Optionale Funktion „Mit KI importieren" (Google Gemini) — siehe Abschnitt 4
Optionale anonyme Analyse und Crash-Berichte (Firebase Analytics + Crashlytics) — siehe Abschnitt 4a
Systemseitiges Android Auto Backup in Ihr persönliches Google Drive-Konto — siehe Abschnitt 4b

Alle drei können deaktiviert (opt-out) oder von Anfang an nicht aktiviert werden (opt-in). Wenn Sie sie nicht nutzen, bleiben Ihre Rezepte, Backvorgänge, Fotos und Notizen ausschließlich lokal auf Ihrem Gerät.

1. Einleitung

Flourwise ("wir", "unsere App") respektiert die Privatsphäre seiner Nutzer. Diese Datenschutzerklärung erläutert, welche Daten wir sammeln, wie wir sie verarbeiten und welche Rechte Sie in Bezug auf ihre Verarbeitung haben.

Die App arbeitet hauptsächlich lokal - Ihre Rezepte, Zutaten und Backdaten werden ausschließlich auf Ihrem Gerät gespeichert und nicht automatisch in die Cloud oder auf externe Server übertragen.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für personenbezogene Daten:

Mariusz Lasak ul. Zakopiańska 19 34-323 Ślemień Polen NIP: 6443468840 Kontakt-E-Mail: support@flourwise.com App-Website: https://flourwise.com

Rechtsgrundlage:

Die Datenverarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Dienstleistung)

3. Welche Daten sammeln und speichern wir

3.1 Lokal gespeicherte Daten (auf Ihrem Gerät)

Art der Daten:

✅ Backrezepte (Name, Zutaten, Anweisungen)
✅ Rezeptfotos (falls hinzugefügt)
✅ Zutaten und ihre Proportionen
✅ Backberechnungen (Hydratation, Vorteig)
✅ Back-Tagebuch und Notizen
✅ Sauerteige und ihre Fütterungshistorie
✅ Zeitplan für Backaufgaben
✅ App-Einstellungen (Theme, Sprache, Präferenzen)
✅ Timer-Daten
✅ Weitere App-Funktionalität (Backmodus, Sitzungen)

Zweck der Verarbeitung:

Ermöglichung der Grundfunktionen der App (Erstellen, Bearbeiten und Anzeigen von Rezepten).

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Dienstleistung).

Speicherdauer:

Die Daten werden auf Ihrem Gerät gespeichert, bis Sie sie löschen oder die App deinstallieren.

Weitergabe:

Diese Daten werden NICHT automatisch an uns oder Drittunternehmen gesendet. Sie können sie in eine PDF-Datei exportieren - dann werden sie an einem von Ihnen gewählten Speicherort gespeichert.

3.2 Zahlungen und Abonnements (Google Play Billing)

Art der Daten:

Wenn Sie die Premium-Version der App nutzen, werden folgende Daten von Google Play Store verarbeitet:

E-Mail-Adresse des mit dem Kauf verknüpften Google-Kontos
Kauf- und Abonnementhistorie
Abonnementstatus (aktiv/gekündigt)
Transaktions-ID

Zweck der Verarbeitung:

Ermöglichung des Kaufs und der Verwaltung des Premium-Abonnements in der App.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Premium-Dienstleistung).

Weitergabe:

Diese Daten werden ausschließlich von Google LLC gemäß der Datenschutzerklärung von Google verarbeitet. Wir haben keinen direkten Zugriff auf Ihre Kreditkartendaten - alle Zahlungen werden über die sichere Google Play-Infrastruktur abgewickelt.

Speicherdauer:

Die Daten werden von Google gemäß ihrer Richtlinien und den gesetzlichen Anforderungen an die Finanzdokumentation gespeichert.

Ihre Rechte:

Sie können Ihr Abonnement jederzeit in den Google Play-Einstellungen verwalten und kündigen.

3.3 Newsletter

Art der Daten:

Wenn Sie unseren Newsletter auf der Website abonnieren, erfassen wir:

E-Mail-Adresse
Datum und Uhrzeit der Anmeldung
Sprachpräferenz
Einwilligungsnachweis

Zweck der Verarbeitung:

Zusendung von Backtipps, Blog-Updates und App-Neuigkeiten.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung per Checkbox).

Dienstleister:

Wir verwenden Brevo (Sendinblue) zur Verwaltung unseres Newsletters. Brevo ist DSGVO-konform und speichert Daten auf EU-Servern (Frankfurt, Deutschland). Brevo Datenschutzrichtlinie

Speicherdauer:

Bis Sie sich abmelden oder 2 Jahre Inaktivität.

Ihre Rechte:

Jederzeit abmelden über den Link in jeder E-Mail
Datenlöschung anfordern: support@flourwise.com
Auskunft über gespeicherte Daten

4. KI-Rezeptimport (Google Gemini) — optional

Die App enthält die optionale Funktion „Mit KI importieren", mit der Sie schnell ein Rezept aus einem Link (URL), Foto oder eingefügtem Text hinzufügen können. Sie nutzt ein externes KI-Modell — Google Gemini, über die Google Gemini API (Google LLC, USA).

Die Funktion ist vollständig freiwillig und erfordert eine aktive Handlung Ihrerseits (Tippen auf „Mit KI importieren"). Wenn Sie sie nicht verwenden, werden keine Daten an Google Gemini gesendet.

4.1 Funktionsweise

Sie tippen auf „Mit KI importieren" und wählen die Quelle: URL, Foto oder Text.
Bei URL — die App lädt öffentlich zugängliche Seiteninhalte über HTTPS mit einem Standard-Mobile-Chrome-User-Agent (viele Blogs blockieren ungewöhnliche User-Agents, daher präsentieren wir uns als normale Besucher aus einem Mobilbrowser). Bei Foto — die App sendet eine Kopie des ausgewählten Bildes. Bei Text — der eingefügte Text wird gesendet.
Der abgerufene Inhalt (URL/Foto/Text) wird an die Google Gemini API gesendet, zusammen mit einem System-Prompt, der die KI anweist, Zutaten, Schritte und Rezept-Metadaten zu extrahieren.
Google Gemini gibt strukturierte Daten (JSON) mit Zutaten und Schritten zurück.
Die App speichert das extrahierte Rezept ausschließlich lokal auf Ihrem Gerät. Nichts wird in unsere Cloud synchronisiert.

4.2a Was der Blog-Betreiber sieht (nur URL-Import)

Beim Import eines Rezepts von einer URL ruft die App die Seite direkt vom Blog ab (Standard-HTTPS-GET-Anfrage mit einem Standard-Mobile-Chrome-User-Agent). Dies ist ein normales HTTP-Abfrage — der Webserver des Blogs sieht:

Ihre IP-Adresse (Standard bei jeder HTTP-Anfrage; nicht von Flourwise, sondern von Ihrem Gerät/Netzwerk gesendet)
Unseren User-Agent-String (identifiziert die Anfrage als von Flourwise kommend)
Request-Header (Accept-Language, TLS-Fingerprint etc. — Standard-HTTP-Metadaten)

Wir senden nicht Ihren Namen, Kontodaten oder andere Flourwise-Daten an den Blog. Der Blog kann die IP-Adresse unabhängig protokollieren oder analysieren gemäß seiner eigenen Datenschutzrichtlinie. Um das Offenlegen Ihrer IP gegenüber dem Blog zu vermeiden, nutzen Sie den Tab Text — fügen Sie den Rezepttext ein, und der Blog wird gar nicht kontaktiert.

4.2 Welche Daten werden an Google gesendet

Die eingegebene URL und der Seiteninhalt, den wir unter dieser Adresse abrufen
Das ausgewählte Foto (Dateikopie, nach Entfernung der EXIF-Metadaten — siehe Abschnitt 4.12)
Der eingefügte Text
Die IP-Adresse Ihres Geräts (bei jedem HTTPS-Aufruf für Google sichtbar)
Grundlegende technische Metadaten des API-Aufrufs (Größe, Zeitstempel, Headers)

4.3 Welche Daten werden NICHT gesendet

Ihre anderen in der App gespeicherten Rezepte
Ihr Name, Google-Konto, E-Mail
Backverlauf, Backtagebuch, Notizen
Daten zu Sauerteig, Timer, Zeitplan
EXIF-Metadaten der Fotos (GPS, Gerätedaten, Aufnahmedatum) — werden vor dem Senden an Gemini entfernt
Keine personenbezogenen Daten, die Sie nicht selbst im importierten Inhalt angegeben haben

4.4 Auftragsverarbeiter (Processor)

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), tätig als Auftragsverarbeiter im Sinne von Art. 28 DSGVO, über den Dienst Gemini API.

Grundlage des Verarbeitungsvertrags: Google Cloud Data Processing Addendum (DPA), das für alle Google Cloud / Gemini API-Kunden bindend ist.

4.5 Datenübermittlung in die USA

Die Server von Google Gemini API befinden sich in den Vereinigten Staaten. Die Übermittlung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt auf Grundlage:

EU-U.S. Data Privacy Framework (DPF) — Google LLC ist selbst-zertifiziert. Der Rahmen wurde durch Durchführungsbeschluss der Europäischen Kommission Nr. C(2023) 4745 vom 10. Juli 2023 genehmigt, bestätigt durch das Urteil des Gerichts der EU vom 3. September 2025 (Rechtssache T-553/23, Latombe / Kommission).
Standardvertragsklauseln (SCC) — Durchführungsbeschluss der Kommission (EU) 2021/914 — als zusätzliche Schutzmaßnahme und Fallback-Mechanismus.
UK Extension zum DPF — für britische Nutzer.
Swiss-U.S. DPF — für schweizerische Nutzer.

Liste der zertifizierten Unternehmen (einschließlich Google LLC): dataprivacyframework.gov/list.

4.6 KI-Modelltraining — Ihre Daten werden NICHT zum Training verwendet

Flourwise nutzt die bezahlte Stufe (paid tier) der Google Gemini API. Gemäß den Zusätzlichen Bedingungen der Gemini API (Gemini API Additional Terms of Service):

Google verwendet NICHT Ihre Prompts (gesendete Inhalte) oder KI-Antworten zum Training von Gemini-Modellen oder anderen Google-Modellen
Daten werden ausschließlich zur Bereitstellung der Antwort verarbeitet
Google kann Inhalte für einen begrenzten Zeitraum ausschließlich zu Sicherheits- und Missbrauchserkennung-Zwecken speichern

4.7 Speicherdauer

Datenart	Speicherdauer	Wo
Extrahiertes Rezept (KI-Ausgabe)	Bis zur Löschung durch Sie oder Deinstallation der App	Lokal auf Ihrem Gerät
Eingabedaten (URL/Foto/Text)	Kurzer Zeitraum (Missbrauchserkennung)	Google LLC (USA)
Aus dem Blog abgerufene Schritt-Fotos	Bis zur Löschung des Rezepts	Lokal auf Ihrem Gerät

4.8 Daten Dritter (URL-Import) — Art. 14 DSGVO

Wenn Sie ein Rezept von einer Blog-URL importieren, erfassen wir auch öffentlich zugängliche Informationen über den Blog-Autor (Autorname, Seitenname). Diese Daten wurden nicht von der betroffenen Person erhoben (dem Blog-Autor), sodass Art. 14 DSGVO zur Anwendung kommt.

Datenquelle: öffentlich zugängliche Rezept-Webseite
Datenkategorien: Name/Pseudonym des Autors, Blog-Name, URL
Zweck der Verarbeitung: Beibehaltung der Quellenangabe (berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO — ordnungsgemäße Herkunftskennzeichnung des Rezepts)
Speicherdauer: solange Sie das Rezept in der App speichern
Bearbeiten/Löschen: Sie können das Autorenfeld oder den Blognamen in der Rezeptansicht jederzeit löschen

4.8a Warum wir Blog-Autoren nicht individuell benachrichtigen (Art. 14 Abs. 5 Buchst. b DSGVO)

Die individuelle Benachrichtigung jedes Blog-Autors, dessen Rezept-Metadaten unsere Nutzer importieren, würde einen unverhältnismäßigen Aufwand erfordern: Wir müssten Tausende unabhängiger Blogger weltweit identifizieren, lokalisieren und kontaktieren, deren Inhalte unsere Nutzer zum Import auswählen. Der Scraper beachtet robots.txt (RFC 9309) sowie noai / noimageai / TDM Reservation-Signale (siehe Abschnitt 4.13), bietet einen Text-Tab als nicht-automatisierte Alternative und stellt support@flourwise.com als Opt-out-Kanal für jeden Blog-Eigentümer zur Verfügung, der ausgeschlossen werden möchte. Nach Art. 14 Abs. 5 Buchst. b DSGVO stellen diese Maßnahmen die angemessenen Schutzmaßnahmen dar, die erforderlich sind, wenn eine individuelle Benachrichtigung nicht durchführbar ist. Diese Datenschutzerklärung selbst dient als die nach Art. 14 Abs. 5 Buchst. b erforderliche öffentliche Bekanntmachung.

4.9 Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Die KI-Import-Funktion trifft keine Entscheidungen über Sie. Die KI analysiert lediglich den Inhalt Ihres Inputs (URL/Foto/Text) in ein strukturiertes Rezeptformat (Zutaten, Schritte, Metadaten). Sie erstellt kein Profil, bewertet nicht, trifft keine Entscheidungen, die Ihre Rechte oder Freiheiten betreffen.

Art. 22 DSGVO ist nicht anwendbar. Dennoch:

Sie können das KI-Ergebnis jederzeit überprüfen und vor dem Speichern bearbeiten
Sie haben das Recht auf menschliche Intervention (Ihre manuelle Bearbeitung der Ausgabe)
Die KI kann Fehler machen — wir empfehlen die Überprüfung von Zutaten und Schritten

4.10 Rechtsgrundlage

Art. 6 Abs. 1 Buchst. a DSGVO — Ihre freiwillige Einwilligung durch Tippen auf „Mit KI importieren"
Art. 6 Abs. 1 Buchst. b DSGVO — Vertragserfüllung (Erbringung der von Ihnen angeforderten Leistung)
Für Blog-Autorendaten (URL-Import): Art. 6 Abs. 1 Buchst. f DSGVO — berechtigtes Interesse an der Beibehaltung der Quellenangabe

4.11 Ihre Rechte zur KI-Funktion

Recht auf Ablehnung: Sie müssen KI-Import nicht verwenden — Sie können Rezepte manuell, über den Bäckerrechner oder durch Einfügen von Text ohne KI hinzufügen
Recht auf Widerruf der Einwilligung: Verwenden Sie die Funktion jederzeit nicht mehr; nach dem Import sind die Daten bereits lokal
Recht auf Auskunft/Löschung: Das extrahierte Rezept ist lokal — Sie haben volle Kontrolle (Bearbeiten/Löschen in der App)
Recht auf Information: Diese Datenschutzerklärung stellt die vollständige Information gemäß Art. 13 und 14 DSGVO dar
Widerspruchsrecht — gegen die Verarbeitung von Blog-Autorendaten schreiben Sie an support@flourwise.com

4.12 Technische Schutzmaßnahmen

Alle Google Gemini API-Aufrufe über HTTPS (TLS 1.2+)
URL-Validierung vor dem Senden — blockiert localhost, private Adressen, Metadata-Endpoints (SSRF-Schutz) sowie Adressprüfung nach Verbindungsaufbau (Schutz vor DNS-Rebinding)
Größenbeschränkungen: Fotos bis 20 MB, Text bis 10.000 Zeichen, Seiteninhalt bis 20.000 Zeichen; Streaming-Lesen der Antwort mit progressiven Limits zum Schutz vor DoS-Angriffen
Gemini API-Schlüssel geschützt mit Application Restrictions in der Google Cloud Console (Paketname + SHA-1 Zertifikats-Fingerabdruck)
Entfernen der EXIF-Metadaten aus Fotos — vor dem Senden an Gemini dekodiert die App das Foto und kodiert es ohne Metadaten (GPS, Gerätemodell, Aufnahmedatum, UserComment) neu als JPEG. An Google gelangen ausschließlich die Pixel, die für die Rezepterkennung erforderlich sind (Art. 5 Abs. 1 Buchst. c DSGVO — Grundsatz der Datenminimierung)
Schutz vor Prompt Injection — die System-Anweisung für Gemini enthält einen strikten Kontrakt, der Anweisungen ignoriert, die in den abgerufenen Seiteninhalten, Fotos oder eingefügtem Text eingebettet sind
Privacy-by-design-Hinweise — beim Einfügen von Text und beim Foto-Import zeigt die App einen sichtbaren Hinweis, dass der Inhalt an Google AI übermittelt wird, und erinnert daran, keine personenbezogenen Daten (E-Mails, Telefonnummern) in der Eingabe zu verwenden

4.13 Respekt vor den Präferenzen der Website-Betreiber

Beim URL-Import respektiert Flourwise standardisierte Opt-out-Mechanismen, bevor etwas an die KI gesendet wird:

robots.txt (RFC 9309): Vor dem Abrufen einer Seite prüfen wir /robots.txt. Ist der Pfad für User-agent: * gesperrt, wird der Import abgebrochen und der Nutzer aufgefordert, den Tab „Text" zu verwenden (manuelles Einfügen ist kein automatisierter Zugriff).
HTTP-Header X-Robots-Tag mit noai oder noimageai: Falls vorhanden, brechen wir die KI-Verarbeitung für diese Seite ab.
HTML-Tag <meta name="robots" content="noai">: gleiches Verhalten.
W3C TDM Reservation Protocol: <meta name="tdm-reservation" content="1"> — respektiert gemäß EU-DSM-Richtlinie Art. 4(3), Recht auf TDM-Vorbehalt.
Direkter Kontakt mit dem Betreiber: Wenn Sie Website-Betreiber sind und nicht möchten, dass Flourwise Ihre Inhalte abruft, schreiben Sie an support@flourwise.com mit Ihrer Domain — wir fügen sie der internen Sperrliste im nächsten App-Release hinzu.

Diese Maßnahmen setzen „good web citizenship" um: Wir rufen öffentlich zugängliche Seiten nur dann ab, wenn der Betreiber keinen Einspruch über Standard-Signale erhebt. Nutzer behalten die Möglichkeit, Rezepttexte manuell einzufügen (Tab „Text") — dieser Weg involviert keinerlei automatisiertes Abrufen des Blogs.

4a. Diagnosedaten (Firebase Analytics & Crashlytics)

Ab Version 2.0 verwendet Flourwise Firebase Analytics (anonyme Nutzungsmetriken) und Firebase Crashlytics (Crash-Berichte) von Google LLC, um die App-Qualität zu verbessern und technische Probleme zu erkennen.

4a.1 Welche Daten erhoben werden

Firebase Installation ID — anonyme Kennung, die an die App-Installation gebunden ist (nicht an Ihr Google-Konto oder Gerät). Wird bei Neuinstallation zurückgesetzt.
Ereignis-Metadaten — Ereignisname (z. B. scraper_succeeded), Zeitstempel, App-Version, Betriebssystemversion, Gerätemodell, aus IP abgeleiteter Ländercode, ungefähre Sprache.
Ereignis-Parameter — ausschließlich funktionale Daten: Scraper-Quelltyp (URL/Foto/Text), Dauer in ms, Zutatenanzahl, Schrittanzahl, Fehlertyp. Keine Rezeptinhalte, keine persönlichen Texte, keine Fotos.
Crash-Stack-Traces — Kotlin/Java-Ausnahme-Stacks mit App-Zustand zum Crash-Zeitpunkt, anonymisierte Geräteinformationen.

4a.2 Welche Daten NICHT erhoben werden

Keine Rezepttitel, Zutaten, Schritte oder Notizen
Keine Fotos oder URLs, die Sie einfügen
Keine Kontaktdaten oder Konto-Kennungen
Kein genauer Standort (nur Land aus IP)
Keine Werbe-ID (wir zeigen keine Werbung)

4a.3 Auftragsverarbeiter

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), handelnd gemäß den Firebase Data Processing and Security Terms. Die Daten werden auf der Google Cloud-Infrastruktur in den Vereinigten Staaten gespeichert.

4a.4 Aufbewahrung

2 Monate — reduziert von der Firebase-Standardeinstellung von 14 Monaten. Konfiguriert in der Firebase Console unter Analytics → Data Settings → Data Retention.

4a.5 Internationale Übermittlung (USA)

Gleicher rechtlicher Rahmen wie für Google Gemini (siehe Abschnitt 4.5): EU-U.S. Data Privacy Framework + SCC + Google Cloud DPA.

4a.6 Rechtsgrundlage

DSGVO Art. 6 Abs. 1 Buchst. f — berechtigtes Interesse (Produktverbesserung, Fehlerbehebung, Crash-Diagnose). Wir minimieren die erhobenen Daten (anonyme Installation ID, nur Ereignis-Metadaten, 2-monatige Aufbewahrung), um das berechtigte Interesse gegen Ihre Datenschutzrechte abzuwägen.

4a.7 Widerspruchsrecht

Die Erhebung von Firebase Analytics und Crashlytics kann direkt in der App deaktiviert werden: Einstellungen → Datenschutz → Schalter „Anonyme Nutzungsanalyse" oder „Crash-Berichte". Die Änderung wirkt sofort (das SDK stellt das Senden von Ereignissen ein). Sie können auch global über die Google Play Services deaktivieren (Geräteeinstellungen → Google → Nutzung & Diagnose) oder die App deinstallieren. In Debug-Builds ist Crashlytics unabhängig von den Schaltern immer deaktiviert, um die Produktionsmetriken nicht zu verunreinigen.

Technische Einschränkung des Firebase SDK: Das Firebase Analytics SDK von Google sendet anonyme Betriebsereignisse unabhängig von Ihrer Einwilligungswahl: das Ereignis first_open bei der Erstinstallation der App sowie den Firebase SDK Heartbeat bei jedem Neustart des App-Prozesses (sogenannter Kaltstart, typischerweise einige Male am Tag, wenn Sie die App erneut öffnen, nachdem Android ihren Speicher freigegeben hat). Jedes solche Ereignis enthält ausschließlich einen Zeitstempel, die Firebase-Projekt-ID der App, die SDK-Version, die Version des Betriebssystems und die Gerätesprache. Es enthält keine Nutzerkennung, Werbe-ID, Rezeptinhalte, Bildschirmaufrufe oder personenbezogene Daten. Dies ist ein im Firebase SDK fest einprogrammiertes Verhalten, das vom Anwendungscode aus nicht deaktiviert werden kann, ohne die Analytics-Abhängigkeit vollständig zu entfernen. Nach dem Opt-out werden keine weiteren Daten (Analytics-Ereignisse, Bildschirmaufrufe, benutzerdefinierte Ereignisse wie paywall_converted oder scraper_started) gesendet.

4a.8 Keine Profilerstellung

Firebase-Analytics-Daten werden nicht verwendet, um automatisierte Entscheidungen über Sie zu treffen (Art. 22 DSGVO findet keine Anwendung). Ereignisdaten werden für Produktmetriken aggregiert, niemals zur Identifizierung einzelner Benutzer.

4b. Automatisches Geräte-Backup (Android Auto Backup)

Flourwise verwendet den Standard-Auto-Backup-Mechanismus von Android. Ihre App-Daten (Rezepte, Backvorgänge, Starter, Fotos, Einstellungen) werden automatisch in Ihrem persönlichen Google Drive-Konto gesichert, verwaltet vom Android-Betriebssystem.

4b.1 So funktioniert es

Android sichert Ihre App-Daten einmal täglich, wenn das Gerät mit WLAN verbunden ist und geladen wird
Das Backup wird in Ihrem eigenen Google Drive unter Ihrem Google-Konto gespeichert — nicht auf unseren Servern
Sie können Ihre Backups über die Google Drive-App → Bereich Backups anzeigen, verwalten und löschen
Bei Neuinstallation der App oder Einrichtung eines neuen Geräts stellt Android das Backup automatisch wieder her

4b.2 Was gesichert wird

Rezeptdatenbank (Titel, Zutaten, Schritte, Tagebucheinträge)
Back-Sitzungen und Verlauf
Starter-Protokolle
Rezept- und Back-Fotos
App-Einstellungen und Präferenzen

4b.3 Was NICHT gesichert wird

Kauf- und Pro-Status-Cache (is_premium_quick_cache.xml, premium_prefs.xml) — das Pro-Abonnement wird bei jeder Installation unabhängig über Google Play Billing verifiziert, das Backup überträgt es nicht
Temporäre Scraper-Dateien (scraper_photos/)
Sitzungs-Token oder Verschlüsselungsschlüssel (falls vorhanden)
Debug-Einstellungen
Cache interner Statistiken

4b.4 Verantwortlicher und Auftragsverarbeiter

Sie sind der Verantwortliche für Ihre Google Drive-Backups. Google LLC ist der Auftragsverarbeiter für Ihr Google Drive-Konto gemäß Ihrer Vereinbarung mit Google. Flourwise hat keinen Zugriff auf diese Backup-Dateien — sie sind nur von der App selbst während der Wiederherstellung lesbar.

4b.5 Aufbewahrung

Von Ihnen kontrolliert. Google behält das Backup für Ihre App, solange Sie die App mindestens einmal alle 2 Monate verwenden. Wenn Sie die App 2 Monate lang nicht verwenden, kann Google das Backup automatisch löschen. Sie können Backups auch jederzeit manuell in der Google Drive-App löschen.

4b.6 Wie Sie widersprechen können

Sie können das automatische Backup auf Ihrem Gerät deaktivieren: Einstellungen → Google → Backup → für Flourwise ausschalten, oder global: Einstellungen → System → Backup → Google Drive.

4b.7 Verschlüsselung

Android-Backups sind auf Geräten mit Android 9 und neuer Ende-zu-Ende-verschlüsselt (E2EE), sofern der Nutzer eine Bildschirmsperre eingerichtet hat (PIN, Passwort, Muster). Der Verschlüsselungsschlüssel wird aus der Bildschirmsperre abgeleitet und ist Google nicht bekannt — selbst Google kann ein solches Backup ohne Ihr Gerät und Ihre Bildschirmsperre nicht lesen. Auf älteren Android-Versionen oder wenn keine Bildschirmsperre eingerichtet ist, wird das Backup mit serverseitiger Standardverschlüsselung gesichert, wobei Google den Schlüssel besitzt. Diese Verschlüsselungsrichtlinie wird vollständig vom Android-System verwaltet, nicht von Flourwise.

5. App-Berechtigungen

Die App kann die folgenden Berechtigungen anfordern:

5.1 Dateien und Fotos (ohne Berechtigungen)

Verwendete Mechanismen:

Photo Picker - System-Dialog zur Fotoauswahl (Android 13+)
Storage Access Framework - System-Dialog zur Dateiauswahl
Share Sheet - System-Dialog zum Teilen

Zweck:

Hinzufügen von Fotos zu Rezepten (aus der Galerie)
Export von Rezepten als PDF
Erstellen und Wiederherstellen von Backups
Import/Export von Rezepten (JSON)

Wichtig:

Die App benötigt KEINE Berechtigungen für den Zugriff auf Speicher oder Dateien. Das Android-System zeigt automatisch Dialoge zur Datei-/Fotoauswahl an, und die App erhält nur Zugriff auf die von Ihnen ausgewählten Dateien.

Wann:

Nur wenn der Nutzer die Option zum Hinzufügen von Fotos, zum Exportieren oder Importieren von Daten wählt.

5.2 Benachrichtigungen

Zweck:

Benachrichtigungen von Back-Timern
Erinnerungen an Aktionen während des Backens

Wann:

Nur wenn der Nutzer einen Timer einstellt oder den Backmodus verwendet.

5.3 Kamera — optional

Zweck:

Direkt in der App Fotos von Rezepten machen

Wann:

Nur wenn der Nutzer die Option "Foto aufnehmen" wählt (anstatt "Aus Galerie auswählen").

5.4 Timer und Alarme

Zweck:

Funktion der Back-Timer im Hintergrund
Genaue Benachrichtigungen und Alarme
Vibrationen bei Benachrichtigungen
Wiederherstellung von Timern nach Neustart des Geräts

Berechtigungen:

VIBRATE - Vibrationen bei Timer-Benachrichtigungen
WAKE_LOCK - Aufwecken des Geräts bei Timer-Ende
FOREGROUND_SERVICE - Timer-Funktion im Hintergrund (wenn App minimiert ist)
FOREGROUND_SERVICE_DATA_SYNC - Synchronisation des Timer-Status
USE_EXACT_ALARM, SCHEDULE_EXACT_ALARM - präzise Alarme (sekundengenau)
RECEIVE_BOOT_COMPLETED - Wiederherstellung aktiver Timer nach Gerät-Neustart
USE_FULL_SCREEN_INTENT - Vollbild-Benachrichtigungen für wichtige Timer

Wann:

Automatisch aktiviert, wenn Sie die Timer-Funktion im Backmodus verwenden.

Wichtig: Die einzige echte Berechtigung, die von der App benötigt wird, ist CAMERA (Kamera) - und auch nur, wenn Sie Fotos direkt in der App aufnehmen möchten. Alle anderen Funktionen (Export, Backup, Fotoauswahl aus der Galerie) funktionieren ohne jegliche Berechtigungen dank der Android-Systemmechanismen.

6. Ihre Rechte (DSGVO)

Gemäß der DSGVO haben Sie das Recht auf:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Informationen darüber anfordern, welche Daten wir über Sie verarbeiten.

Wie Sie es nutzen:

Sehen Sie in der App nach - alle Rezepte und Einstellungen werden lokal auf Ihrem Gerät gespeichert.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können Ihre Daten korrigieren oder aktualisieren.

Wie Sie es nutzen:

Bearbeiten Sie direkt in der App - alle Daten sind lokal.

6.3 Recht auf Löschung - "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen.

Wie Sie es nutzen:

Deinstallieren Sie die App oder löschen Sie Rezepte in den Einstellungen. Alle Daten werden lokal auf Ihrem Gerät gespeichert, so dass ihre Löschung sie vollständig entfernt.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können eine Einschränkung der Datenverarbeitung verlangen.

Wie Sie es nutzen:

Schreiben Sie uns an support@flourwise.com

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem Format erhalten, das ihre Übertragung ermöglicht.

Wie Sie es nutzen:

Verwenden Sie die Funktionen "Rezepte als PDF exportieren" oder "Als JSON exportieren" in der App.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen.

Wie Sie es nutzen:

Schreiben Sie uns an support@flourwise.com

6.7 Recht auf Widerruf der Einwilligung

Wenn Daten auf Grundlage einer Einwilligung verarbeitet werden, können Sie diese jederzeit widerrufen.

Wie Sie es nutzen:

Schreiben Sie uns an support@flourwise.com

Antwortzeit: Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten.

7. Beschwerderecht

Wenn Sie der Ansicht sind, dass wir Ihre Daten unrechtmäßig verarbeiten, haben Sie das Recht, Beschwerde einzulegen bei:

Urząd Ochrony Danych Osobowych (UODO) - Polnische Datenschutzbehörde

ul. Stawki 2 00-193 Warszawa Telefon: +48 22 531 03 00 E-Mail: kancelaria@uodo.gov.pl Website: https://uodo.gov.pl

8. Datensicherheit

Wir sorgen für die Sicherheit Ihrer Daten durch:

✅ Verschlüsselung von Daten während der Übertragung (HTTPS/TLS)
✅ Lokale Speicherung von Daten auf Ihrem Gerät
✅ Minimierung der gesammelten Daten
✅ Regelmäßige Sicherheitsupdates

8.1 Meldung von Sicherheitsverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten:

Meldepflicht an UODO:
Der Verantwortliche meldet die Verletzung innerhalb von 72 Stunden nach Feststellung der Verletzung der Datenschutzbehörde (gemäß Art. 33 DSGVO).
Benachrichtigung der Nutzer:
Bei schwerwiegenden Verletzungen, die ein hohes Risiko für die Rechte und Freiheiten der Nutzer bedeuten können, werden wir die Nutzer unverzüglich benachrichtigen (gemäß Art. 34 DSGVO). Die Benachrichtigung enthält Informationen über die Art der Verletzung sowie empfohlene Maßnahmen.
Meldung von Vorfällen:
Wenn Sie eine Sicherheitsverletzung Ihrer Daten vermuten, kontaktieren Sie uns unverzüglich unter support@flourwise.com

9. Daten von Kindern

Flourwise ist ein Dienst für allgemeines Publikum und richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unterhalb des Mindestalters in ihrer Jurisdiktion:

Europäische Union: unter 16 Jahren, oder ein niedrigeres Alter (13–15) gemäß Art. 8 Abs. 1 DSGVO durch den jeweiligen Mitgliedstaat. Deutschland: 16 Jahre
USA: unter 13 Jahren (COPPA, 16 CFR Part 312)
Vereinigtes Königreich: unter 13 Jahren (Age Appropriate Design Code)
Brasilien: unter 13 Jahren (LGPD Art. 14)

Wenn wir erfahren, dass ein Kind unter dem anwendbaren Alter die App genutzt hat, löschen wir dessen Daten. Eltern oder Erziehungsberechtigte können eine Löschung per E-Mail an support@flourwise.com anfordern.

Hinweis: Wir fragen nicht nach dem Geburtsdatum und zeigen keinen Altersnachweis-Dialog, da die App keine Inhalte bereitstellt, die eine Altersverifikation erfordern (keine Social-Features, keine öffentlich sichtbaren benutzergenerierten Inhalte, keine an Kinder gerichtete Werbung, keine an Kinder gerichteten In-App-Käufe). Google Play klassifiziert die App als „General audience".

10. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Über wesentliche Änderungen werden wir Sie informieren durch:

Benachrichtigung in der App
Aktualisierung des Datums der "letzten Aktualisierung" oben im Dokument

Wir empfehlen, diese Seite regelmäßig zu überprüfen.

11. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Datenverarbeitung haben, kontaktieren Sie uns:

E-Mail: support@flourwise.com Website: https://flourwise.com Antwortzeit: Bis zu 7 Werktagen

12. Cookies & Website-Hosting

Die mobile App verwendet keine Cookies. Alle Einstellungen werden lokal im Gerätespeicher (Android DataStore) gespeichert.

Die Website (flourwise.com) wird auf Google Firebase Hosting gehostet. Firebase kann automatisch Standard-Serverprotokolle erfassen, einschließlich IP-Adressen und Anfragemetadaten, zu Sicherheits- und Betriebszwecken. Diese Daten werden von Google gemäß der Firebase-Datenschutzrichtlinie verarbeitet. Die Website verwendet keine Tracking-Cookies oder Werbepixel.

Die Website nutzt Umami Analytics zur Erfassung anonymer, aggregierter Nutzungsstatistiken (Seitenaufrufe, Besuchsdauer, Referrer, Land, Gerätetyp). Umami ist ein datenschutzorientiertes, DSGVO-konformes Analysetool — es werden keine Cookies gesetzt, kein localStorage verwendet und keine einzelnen Besucher identifiziert. Es werden keine personenbezogenen Daten erhoben oder gespeichert. Weitere Informationen: Datenschutzrichtlinie von Umami.

13. Rechtliche Konformität

Diese Datenschutzerklärung entspricht den folgenden Rechtsvorschriften:

✅ DSGVO/GDPR (Verordnung (EU) 2016/679) — Europäische Union
✅ BDSG (Bundesdatenschutzgesetz) — Deutschland
✅ UK GDPR + Data Protection Act 2018 — Vereinigtes Königreich
✅ Swiss FADP — Schweiz
✅ LGPD — Brasilien
✅ CCPA/CPRA — Kalifornien, USA
✅ VCDPA, CPA, CDPA, UCPA — Virginia, Colorado, Connecticut, Utah, USA
✅ Weitere US-Bundesstaatsgesetze: Texas TDPSA, Oregon OCPA, Delaware DPDPA, New Jersey DPA, Tennessee TIPA, Minnesota MCDPA, Montana MCDPA, Nebraska DPA, New Hampshire DPA, Maryland ODPA, Rhode Island DTPPA, Indiana ICDPA, Kentucky KCDPA, Iowa ICDPA, Florida FDBR
✅ EU AI Act (Verordnung (EU) 2024/1689) — wir sind Deployer des Gemini-Modells (nicht Provider), daher unterliegen wir keinen GPAI-Pflichten. Über die Funktion „Mit KI importieren" importierte Rezepte sind mit einem sichtbaren Symbol und dem Label „AI Import" in der Rezeptansicht gekennzeichnet (Art. 50 AI Act, Inkrafttreten 2. August 2026).
✅ PIPEDA — Kanada
✅ Google Play Developer Program Policies
✅ COPPA — die App ist in Google Play als „General audience" eingestuft, ohne kinderorientierte Inhalte, ohne Werbung, ohne Social-Features. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren (Details in Abschnitt 9)

13.1 Rechte von US-Nutzern (CCPA/CPRA)

Right to Know / Access / Delete / Correct / Portability
Right to Opt-Out of Sale/Sharing — Wir verkaufen oder teilen Ihre personenbezogenen Daten NICHT.
Right to Opt-Out of Profiling — wir verwenden kein Profiling
Global Privacy Control (GPC) — wir respektieren das GPC-Signal
Right to Appeal — support@flourwise.com

California § 1798.135: We do not sell or share your personal information.

13.2 LGPD-Rechte (Brasilien)

Auskunft, Berichtigung, Anonymisierung/Löschung, Datenübertragbarkeit, Widerruf der Einwilligung (LGPD Art. 18)
Beschwerde bei der ANPD: gov.br/anpd

13.3 EU AI Act — KI-Kennzeichnung

Art. 50 des EU AI Act tritt am 2. August 2026 in Kraft und verlangt eine klare Kennzeichnung von KI-generierten oder -modifizierten Inhalten. Flourwise setzt diesen Grundsatz bereits heute um: Rezepte, die über die Funktion „Mit KI importieren" (aus URL, Foto oder Text) importiert wurden, sind in der Rezeptansicht mit einem sichtbaren Symbol und dem Label „AI Import" versehen. Überprüfen Sie Zutaten und Schritte stets vor dem Backen — die KI kann sich irren.

14. Export und Löschung von Daten - Praktischer Leitfaden

So exportieren Sie Ihre Daten:

Einzelnes Rezept als PDF:

1. Rezept öffnen 2. Menü (⋮) oben rechts anklicken 3. Als PDF exportieren wählen 4. Am gewählten Speicherort speichern

Alle Rezepte (JSON):

1. Zu Einstellungen gehen 2. Daten und Datenschutz wählen 3. Rezepte exportieren anklicken

Vollständiges Backup (JSON):

1. Zu Einstellungen gehen 2. Daten und Datenschutz wählen 3. Backup anklicken

So löschen Sie lokale Daten:

Einzelnes Rezept:

1. Rezept öffnen 2. Menü (⋮) oben rechts anklicken 3. Löschen wählen

Alle Daten:

1. Zu Einstellungen gehen 2. Daten und Datenschutz wählen 3. Alle Daten löschen anklicken

Vollständige Löschung:

Deinstallieren Sie die App (löscht alle lokalen Daten)

15. Häufig gestellte Fragen (FAQ)

F: Werden meine Rezepte in die Cloud hochgeladen?

A: Nein. Alle Rezepte werden lokal auf Ihrem Gerät gespeichert.

F: Kann ich die App ohne Internet nutzen?

A: Ja! Die App funktioniert vollständig offline. Alle Funktionen sind ohne Internetverbindung verfügbar.

F: Werden meine Daten verkauft?

A: Wir verkaufen keine Daten. Alle Daten werden lokal auf Ihrem Gerät gespeichert.

F: Was passiert mit meinen Daten, wenn Sie die Entwicklung der App einstellen?

A: Ihre Daten bleiben auf dem Gerät. Die App speichert alle Daten lokal.

Vielen Dank für Ihr Vertrauen und die Nutzung von Flourwise!

*Letzte Aktualisierung: 21. April 2026* *Version: 2.0* *Sprache: Deutsch (DE)*