Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Oliver Keim, Karl-Marx Straße 17, 67655 Kaiserslautern
E-Mail: info@keepl.info

2. Welche Daten wir erfassen

  • Account-Daten: E-Mail-Adresse und Passwort (verschlüsselt gespeichert via Supabase Auth)
  • Inventardaten: Von dir eingetragene Produkte, Mengen und Ablaufdaten
  • XP & CO₂-Daten: Lokal im Browser gespeichert (localStorage), nicht auf Servern
  • Push-Subscriptions: Technische Endpunkt-Daten deines Browsers für Benachrichtigungen (kein Klartext, nur kryptografische Schlüssel)

3. Zweck der Verarbeitung

  • Bereitstellung der Kernfunktionen (Inventar verwalten, Ablaufdaten tracken)
  • Versand von Push-Benachrichtigungen bei bald ablaufenden Artikeln
  • Teilen des Haushalts mit anderen Nutzern (nur auf explizite Einladung)

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere für Push-Benachrichtigungen).

5. Drittanbieter

Supabase (Datenbank & Auth)

Supabase Inc., USA. Daten werden in der EU (Frankfurt) gespeichert. Datenschutz: supabase.com/privacy

Open Food Facts (Produktdaten)

Beim Scannen eines Barcodes wird eine anonyme Anfrage an die Open Food Facts API gesendet. Keine personenbezogenen Daten werden übermittelt.

Web Push (Browser-Dienste)

Push-Benachrichtigungen laufen über den jeweiligen Browser-Dienst (Google FCM bei Chrome, Apple APNs bei Safari). Dabei wird eine verschlüsselte Nachricht übermittelt.

6. KI-Verarbeitung (EU AI Act Art. 50)

Die Rezeptgenerierung durch Big Chef erfolgt vollständig lokal auf deinem Gerät (On-Device AI).

  • Keine Lebensmitteldaten verlassen dein Gerät
  • Kein externer KI-Dienst wird angebunden
  • Modell: Qwen2.5-Coder (Apache 2.0, Alibaba Cloud)
  • Rezepte sind KI-generiert — bitte vor dem Kochen prüfen

7. Datenspeicherung & Löschung

Deine Daten werden gespeichert, solange dein Account aktiv ist. Du kannst dein Konto jederzeit direkt in der App löschen: Einstellungen → Konto löschen. Alle Daten werden sofort entfernt; die vollständige Löschung der Authentifizierungsdaten erfolgt innerhalb von 30 Tagen (Art. 17 DSGVO). Anfragen auch per E-Mail an datenschutz@keepl.info.

7. Deine Rechte (DSGVO)

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde

Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)

8. Cookies & lokale Speicherung

Keepl nutzt keine Tracking-Cookies. Wir verwenden technisch notwendige Cookies für die Authentifizierung (Session-Cookie via Supabase) sowie localStorage für XP-Punkte und Onboarding-Status. Keine Weitergabe an Werbetreibende.

9. Push-Benachrichtigungen

Push-Benachrichtigungen sind optional und erfordern deine ausdrückliche Einwilligung. Du kannst diese jederzeit in den Browser-Einstellungen widerrufen. Bei Widerruf werden deine Push-Subscription-Daten automatisch gelöscht.

Diese Datenschutzerklärung gilt für die Pilotphase von Keepl und wird bei Gewerbeanmeldung aktualisiert.