Stand: 17. April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Lukas Schachtmaier & Johann Warkentin GbR Rosenstraße 19, 38550 Isenbüttel info@honeyapps.de Nachfolgend „wir“ oder „Anbieter“ genannt.
2. Erhebung und Speicherung personenbezogener Daten
Bei der Nutzung unserer App werden folgende personenbezogene Daten erhoben und gespeichert: • E-Mail-Adresse (für Registrierung und Anmeldung) • Anzeigename (frei wählbar) • Profilbild (optional, vom Nutzer hochgeladen) • Rezeptdaten (Titel, Zutaten, Zubereitungsschritte, Bilder) • Familien- und Gruppenzugehörigkeiten • Wochenpläne und Einkaufslisten • Etiketten und Kategorien • Kommentare, Bewertungen und „Gefällt mir“-Angaben zu öffentlichen Rezepten • Nutzungseinstellungen (Sprache, Theme, Zeitpunkt der Registrierung und letzten Anmeldung) Bei der Nutzung bestimmter Funktionen werden darüber hinaus vorübergehend folgende Daten verarbeitet (nicht dauerhaft gespeichert): • Fotos und Bilder (bei Rezept-Import per Bild, zur KI-gestützten Erkennung) • Spracheingaben (lokal auf dem Gerät transkribiert; transkribierter Text wird zur KI-Verarbeitung übermittelt) • Zutatenlisten (zur automatischen Nährwertberechnung) Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung der App ist ab 16 Jahren gestattet. Personen unter 16 Jahren benötigen die Einwilligung eines Erziehungsberechtigten (Art. 8 DSGVO).
2a. Geräteberechtigungen
Die App fordert folgende Geräteberechtigungen an, die jeweils nur bei aktiver Nutzung der entsprechenden Funktion verwendet werden: • Kamera — zum Aufnehmen von Rezeptfotos und zur Bild-zu-Rezept-Erkennung • Mikrofon — für die Spracheingabe von Rezepten • Fotogalerie — zum Auswählen von Bildern für Rezepte • Spracherkennung — zur automatischen Transkription gesprochener Rezepte • Tracking-Transparenz (nur iOS) — für personalisierte Werbung über Google AdMob und anonymisierte Nutzungsstatistiken (wird nur mit deiner ausdrücklichen Zustimmung aktiviert)
3. Nutzung von Firebase (Google)
Diese App nutzt Dienste von Google Firebase: • Firebase Authentication — für die Nutzeranmeldung (inkl. Google Sign-In und „Mit Apple anmelden“) • Cloud Firestore — für die Speicherung von Rezepten, Plänen und Nutzerdaten • Firebase Cloud Storage — für die Speicherung von Bildern • Firebase Cloud Functions — für serverseitige Verarbeitung (Rezept-Import, KI-Funktionen, Social-Media-Import) • Firebase App Check — zur Absicherung gegen missbräuchliche Zugriffe (Geräte-Attestierung über Apple DeviceCheck bzw. Google Play Integrity) Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Weitere Informationen: https://firebase.google.com/support/privacy
3a. Firebase Analytics & Crashlytics
Die App nutzt folgende Firebase-Dienste: a) Firebase Crashlytics (nur mit Einwilligung) Erfasst technische Absturzberichte, um die Stabilität der App zu gewährleisten. Dabei werden Gerätetyp, Betriebssystemversion und der technische Fehlerverlauf übermittelt. Es werden keine persönlichen Inhalte (Rezepte, Namen) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Crashlytics ist standardmäßig deaktiviert und wird erst nach deiner ausdrücklichen Zustimmung über den Einwilligungsdialog der App aktiviert. Du kannst deine Einwilligung jederzeit in den App-Einstellungen unter „Datenschutz“ widerrufen. b) Firebase Analytics (nur mit Einwilligung) Erfasst anonymisierte Nutzungsstatistiken (z. B. welche Funktionen wie häufig genutzt werden, Bildschirmaufrufe). Es werden keine persönlichen Inhalte (Rezepte, Namen) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Analytics ist standardmäßig deaktiviert. Du kannst deine Einwilligung jederzeit in den App-Einstellungen unter „Datenschutz“ widerrufen. Auf iOS-Geräten wird vor der Aktivierung von Analytics und Werbe-Tracking zusätzlich die Zustimmung über den systemseitigen App-Tracking-Transparenz-Dialog (ATT) eingeholt. Deine Datenschutz-Einstellungen (Einwilligung zu Analytics und Crashlytics) werden in deinem Nutzerprofil gespeichert, um sie geräteübergreifend beizubehalten. Die Datenverarbeitung erfolgt durch Google Ireland Limited (siehe Abschnitt 3).
3b. E-Mail-Versand (Brevo)
Für den Versand von Transaktions-E-Mails (z. B. E-Mail-Verifizierung, Passwort-Zurücksetzen) nutzen wir den Dienst Brevo (Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Dabei wird deine E-Mail-Adresse an Brevo übermittelt, ausschließlich zum Zweck des E-Mail-Versands. Die E-Mail-Adresse wird von Brevo nicht für Werbezwecke genutzt und nach dem Versand nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die E-Mail für die Nutzung des Accounts erforderlich ist). Die Datenverarbeitung erfolgt innerhalb der EU. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/
3c. Werbung (Google AdMob)
Die App zeigt Werbeanzeigen über Google AdMob (Google Ireland Limited). AdMob verwendet folgende Daten zur Ausspielung personalisierter Werbung: • Geräte-Werbe-ID (IDFA auf iOS, Google Advertising ID auf Android) • IP-Adresse (ungefährer Standort) • Gerätetyp und Betriebssystemversion • App-Nutzungsdaten (welche Anzeigen gesehen/angeklickt wurden) • Abgeleitete demographische Daten (geschätztes Alter, Interessen) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Personalisierte Werbung wird nur mit deiner ausdrücklichen Zustimmung aktiviert. Einwilligungs-Management (Google UMP / CMP): Für Nutzer im EWR, in der Schweiz und in Großbritannien holen wir deine Einwilligung vor der ersten Anzeige von Werbung über die Google User Messaging Platform (UMP) ein (IAB TCF v2.2). Über diesen Dialog kannst du der Datenverarbeitung durch Google und weitere Werbepartner zustimmen oder widersprechen. Du kannst deine Einstellungen jederzeit in den App-Einstellungen unter „Datenschutz“ → „Werbe-Einstellungen verwalten“ ändern. Auf iOS wird zusätzlich der App-Tracking-Transparenz-Dialog (ATT) angezeigt. Du kannst personalisierte Werbung außerdem auf Geräteebene deaktivieren: • iOS: Einstellungen → Datenschutz & Sicherheit → Tracking • Android: Einstellungen → Google → Anzeigen → Anzeigenpersonalisierung deaktivieren Ohne Zustimmung werden nur kontextbezogene, nicht-personalisierte Anzeigen angezeigt. Weitere Informationen: https://policies.google.com/technologies/ads Datenschutz bei Google: https://policies.google.com/privacy
4. Künstliche Intelligenz (KI-Funktionen)
Die App nutzt KI-gestützte Funktionen auf Basis von Google Gemini (ein generatives KI-Modell von Google LLC). Die Verarbeitung erfolgt über unsere eigenen Firebase Cloud Functions, die als Vermittler zur Gemini API dienen. Daten werden dabei ausschließlich auf deine aktive Anfrage hin übermittelt. a) Bild-zu-Rezept-Erkennung Wenn du ein Foto zur Rezepterkennung verwendest, wird das komprimierte Bild an unsere Cloud Function übertragen und von dort an die Google Gemini Vision API weitergeleitet. Gemini analysiert das Bild und gibt strukturierte Rezeptdaten zurück (Titel, Zutaten, Schritte, Portionen, Zeiten). Das Bild wird nach der Verarbeitung nicht dauerhaft auf Gemini-Servern gespeichert. b) Sprache-zu-Rezept Bei der Spracheingabe wird die Sprache zunächst lokal auf deinem Gerät transkribiert (on-device Speech-to-Text). Der transkribierte Text wird anschließend an Google Gemini übermittelt, um daraus strukturierte Zutaten und Zubereitungsschritte zu erstellen. Die Sprachaufnahme selbst verlässt das Gerät nicht. c) Automatische Nährwertberechnung Die von dir eingegebene Zutatenliste eines Rezepts wird an Google Gemini übermittelt, um Nährwerte (Kalorien, Eiweiß, Kohlenhydrate, Fett) zu schätzen. Diese Werte sind automatisch generierte Schätzungen und ohne Gewähr. d) Rezeptgenerierung aus Zutaten Wenn du eine Liste vorhandener Zutaten angibst, wird diese an Google Gemini übermittelt, um ein passendes Rezept zu erstellen. e) KI-gestützte Rezeptanpassung Wenn du ein bestehendes Rezept per KI anpassen lässt (z. B. „mach es vegan“), werden die Rezeptdaten und dein Änderungswunsch an Google Gemini übermittelt. f) Lebensmittelerkennung aus Fotos Wenn du ein Foto zur Zutatenerkennung verwendest, wird das Bild an Google Gemini übermittelt, um einzelne Lebensmittel zu identifizieren. g) Texteingabe-Interpretation und Rezept-Import-Bereinigung Bei Texteingaben zur Rezepterfassung sowie bei importierten Rezepten wird der eingegebene bzw. extrahierte Text an Google Gemini übermittelt, um relevante Rezeptinformationen zu extrahieren und zu strukturieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die KI-Funktion auf aktive Anfrage ausgeführt wird). Google LLC ist insoweit als Auftragsverarbeiter tätig. Gemäß den Nutzungsbedingungen der Gemini API werden über die API übermittelte Daten nicht für das Training von KI-Modellen verwendet. Weitere Informationen zur Gemini API: https://ai.google.dev/gemini-api/terms Datenschutz bei Google AI: https://policies.google.com/privacy
5. Rezept-Import aus Drittquellen
Die App bietet die Möglichkeit, Rezepte aus externen Quellen zu importieren. Dabei werden ausschließlich die extrahierten Rezeptdaten gespeichert — keine personenbezogenen Daten der Drittplattformen. • Webseiten-Import (URL): Die angegebene URL wird von unserer Cloud Function serverseitig aufgerufen. Seiteninhalt und strukturierte Rezeptdaten (JSON-LD, Microdata) werden extrahiert. • Social-Media-Import (Instagram, TikTok, Pinterest): Öffentlich zugängliche Beiträge werden über öffentliche Schnittstellen oder öffentlich einsehbare Inhalte abgerufen. Gespeichert werden nur die extrahierten Rezeptdaten. • Chefkoch: Die App nutzt die öffentliche Rezept-API von chefkoch.de zum Abruf von Rezeptdaten. • iOS Share Extension: Wenn du über das iOS-Teilen-Menü Inhalte (z. B. URLs oder Texte) an ReciBee weitergibst, werden diese direkt an unsere Cloud Function übertragen und dort wie ein regulärer Import verarbeitet (inkl. KI-gestützter Strukturierung über Google Gemini, siehe Abschnitt 4). Gespeichert werden ausschließlich die extrahierten Rezeptdaten. Du bist dafür verantwortlich, dass du zur Nutzung der importierten Inhalte berechtigt bist und keine Urheberrechte Dritter verletzt.
6. Datenübertragung in die USA
Einige der von uns genutzten Dienste verarbeiten Daten auf Servern in den USA: • Firebase-Dienste (teilweise in Region us-central1) • Google Gemini API (KI-Verarbeitung durch Google LLC) Die Übertragung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF), unter dem Google LLC zertifiziert ist, sowie auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen zum Data Privacy Framework: https://www.dataprivacyframework.gov
7. Speicherdauer
Deine Daten werden gemäß folgender Fristen gespeichert: Dauerhaft gespeichert (solange Account aktiv): • Profildaten, Rezepte, Wochenpläne, Einkaufslisten, Kommentare, Bewertungen • Werden bei Account-Löschung sofort und vollständig entfernt Temporäre Daten: • Firebase Analytics: max. 14 Monate (Google-Standard) • Firebase Crashlytics Absturzberichte: 90 Tage • Server-Logs (Cloud Functions): 30 Tage • Google AdMob Werbedaten: gemäß Google Ads-Richtlinien (ca. 13–24 Monate) KI-Verarbeitung: • Bilder, Texte und Spracheingaben, die an die Gemini API übermittelt werden, werden nach der Verarbeitung nicht dauerhaft gespeichert und nicht für das Training von KI-Modellen verwendet. Gesetzliche Aufbewahrungspflichten: • Steuer- und handelsrechtliche Unterlagen: 10 Jahre (§ 147 AO, § 257 HGB) • Bei Rechtsstreitigkeiten können Daten länger aufbewahrt werden
8. Deine Rechte
Du hast gemäß DSGVO folgende Rechte: • Auskunftsrecht (Art. 15 DSGVO) • Recht auf Berichtigung (Art. 16 DSGVO) • Recht auf Löschung (Art. 17 DSGVO) • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruchsrecht (Art. 21 DSGVO) Zur Ausübung deiner Rechte kontaktiere uns unter der oben genannten E-Mail-Adresse. Datenexport (Art. 15 & 20 DSGVO): Du kannst alle deine Daten jederzeit direkt in der App unter Profileinstellungen → „Meine Daten exportieren“ als JSON-Datei herunterladen. Account-Löschung (Art. 17 DSGVO): Du kannst deinen Account und alle damit verbundenen Daten jederzeit direkt in der App unter Profileinstellungen → „Account löschen“ vollständig entfernen.
9. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. KI-gestützte Funktionen (siehe Abschnitt 4) dienen ausschließlich der Unterstützung und erzeugen keine rechtlich bindenden oder ähnlich erheblichen Entscheidungen.
10. Kontakt & Beschwerderecht
Bei Fragen zum Datenschutz kannst du uns jederzeit unter info@honeyapps.de kontaktieren. Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Anbieters.
11. In-App-Käufe und Abonnements
Die App bietet optionale kostenpflichtige Funktionen über In-App-Käufe und Abonnements an. Die Zahlungsabwicklung erfolgt ausschließlich über Apple (App Store) bzw. Google (Play Store). Zur Verwaltung von Abonnements nutzen wir den Dienst RevenueCat (RevenueCat Inc., San Francisco, USA). Dabei werden folgende Daten an RevenueCat übermittelt: • Anonymisierte App-User-ID • Kaufbelege und Abo-Status • Plattform (iOS/Android) Es werden keine persönlichen Daten wie Name oder E-Mail-Adresse an RevenueCat übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://www.revenuecat.com/privacy
12. Jugendschutz und Mindestalter
Die App richtet sich an Nutzer ab 16 Jahren. Dies entspricht dem in Deutschland geltenden Mindestalter für eine eigenständige Einwilligung in die Verarbeitung personenbezogener Daten in Bezug auf Dienste der Informationsgesellschaft (§ 22 BDSG i. V. m. Art. 8 Abs. 1 DSGVO). Für Nutzer unter 16 Jahren ist die Nutzung der App nur mit Zustimmung eines Erziehungsberechtigten zulässig. Der Erziehungsberechtigte muss diese Datenschutzerklärung gelesen und der Verarbeitung zugestimmt haben. Wir erheben wissentlich keine personenbezogenen Daten von Kindern ohne die nach Art. 8 DSGVO erforderliche elterliche Einwilligung. Sollten wir feststellen, dass personenbezogene Daten ohne die erforderliche Einwilligung übermittelt wurden, werden diese unverzüglich gelöscht. Eltern, die glauben, dass ihr Kind Daten an ReciBee übermittelt hat, können uns unter info@honeyapps.de kontaktieren.