Datenschutzrichtlinie
Hungry iOS App
1. Verantwortlicher
Ateam Investments GmbH
Sredzkistraße 59, 10405 Berlin
E-Mail: hello@ateam.berlin
2. Welche Daten wir erheben
- Account-Daten: Apple ID, E-Mail-Adresse, Name
- Gesundheitsdaten: Symptome, Zyklusdaten, biometrische Daten (via Oura Ring und/oder Apple Health)
- Ernährungsdaten: Mahlzeiten, Barcode-Scans, Fotos von Mahlzeiten
- Check-in-Faktoren: Schlaf, Stress, Bewegung und weitere selbst erfasste Faktoren
3. Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung
gemäß Art. 6 Abs. 1 lit. a DSGVO. Für besondere Kategorien personenbezogener Daten
(Gesundheitsdaten) gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO.
4. Drei separate Einwilligungen
Die App fordert drei voneinander unabhängige Einwilligungen an:
- Gesundheitsdaten (Pflicht): Erforderlich zur Nutzung der Kernfunktionen der App (Symptom-Tracking und Korrelationsberichte).
- Oura-Verbindung (optional): Verknüpfung mit Ihrem Oura-Ring zur automatischen Übernahme biometrischer Daten.
- KI-Analyse (optional): Nutzung von KI zur Foto-Analyse von Mahlzeiten und zur Erstellung narrativer Berichte.
Jede Einwilligung kann jederzeit einzeln widerrufen werden (siehe Abschnitt 9).
5. Zweck der Verarbeitung
- Symptom-Tracking und Dokumentation
- Ernährungstagebuch mit Barcode-Erkennung und Foto-Erfassung
- Korrelationsberichte zwischen Ernährung, Symptomen und biometrischen Daten
Die Berichte zeigen ausschließlich statistische Assoziationen.
Hungry stellt keine medizinischen Diagnosen.
6. KI-Verarbeitung
Bei erteilter KI-Einwilligung nutzt Hungry die Anthropic API (Claude) für:
- Automatische Erkennung von Mahlzeiten auf Fotos
- Erstellung narrativer Zusammenfassungen in Korrelationsberichten
Dabei werden relevante Daten an die Server von Anthropic übertragen.
Ohne KI-Einwilligung bleiben alle Daten auf unserem eigenen Server.
7. Drittanbieter
- Anthropic — KI-Analyse (Foto-Erkennung, Report-Narrative), nur mit KI-Einwilligung
- Oura — Biometrische Daten via OAuth2, nur mit Oura-Einwilligung
- Open Food Facts — Barcode-Datenbank (ODbL-Lizenz), öffentliche API ohne Nutzerdaten
- DigitalOcean Spaces — Foto-Speicher, Rechenzentrum Frankfurt (EU)
- Apple HealthKit — Daten verbleiben auf dem Gerät; unser Backend hat keinen direkten Zugriff
8. Speicherung und Sicherheit
- Eigener Server in Europa
- PostgreSQL-Datenbank mit verschlüsselter Verbindung (TLS)
- JWT-basierte Sessions
- Kein automatisches Löschen — Daten bleiben bis zur Löschung durch Sie gespeichert
9. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft und Export: Über den Endpunkt
GET /me/export können Sie alle Ihre Daten herunterladen.
- Löschung: Über den Endpunkt
DELETE /me können Sie Ihr Konto und alle zugehörigen Daten unwiderruflich löschen.
- Widerruf einzelner Einwilligungen: Jede der drei Einwilligungen kann unabhängig in den App-Einstellungen widerrufen werden.
10. Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter
hello@ateam.berlin.