Datenschutz­erklärung

Zuletzt aktualisiert: 18. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Jonas Laux
Potsdamer Chaussee 30
14129 Berlin
Deutschland

E-Mail: support@nomzapp.de

Die Bestellung eines Datenschutzbeauftragten ist nicht erforderlich, da die Voraussetzungen gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Grundsatz: Keine Erhebung personenbezogener Daten

Wir haben nomz so entwickelt, dass deine Privatsphäre an erster Stelle steht. Wir erheben, speichern oder verarbeiten keinerlei personenbezogene Daten unserer Nutzer auf unseren Servern.

Alle Daten, die du in der App erfasst (Mahlzeiten, Kalorien, Makros, Wasseraufnahme, Favoriten, eigene Lebensmittel, Einstellungen), werden ausschließlich lokal auf deinem Gerät in einer SQLite-Datenbank gespeichert. Wir haben zu keinem Zeitpunkt Zugriff auf diese Daten. Diese Daten verbleiben auf deinem Gerät, bis du sie manuell löschst (z. B. über die Funktion „Alle Daten löschen“ in den Einstellungen oder durch Deinstallation der App).

3. Rechtsgrundlagen der Verarbeitung

Soweit eine Verarbeitung personenbezogener Daten stattfindet, erfolgt diese auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Bereitstellung der App-Funktionen und die Abwicklung von In-App-Käufen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für optionale Funktionen wie die KI-Analyse, iCloud/Google-Drive-Backup und die Apple-Health-/Health-Connect-Anbindung, die du jeweils aktiv aktivieren musst
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — für den technischen Betrieb der Website (Server-Logfiles), Crash-Reporting (Sentry) und die Geräte-Kennung (Device-ID)

4. iCloud- / Google-Drive-Backup

Die App bietet eine optionale Backup-Funktion über Apple iCloud (iOS) bzw. Google Drive (Android). Wenn du diese Funktion aktivierst, wird eine verschlüsselte Kopie deiner lokalen Datenbank in deinem persönlichen Cloud-Speicher abgelegt. Das Backup erfolgt automatisch nach Datenänderungen (maximal einmal alle 24 Stunden) und kann zusätzlich manuell ausgelöst werden.

Diese Daten liegen in deinem iCloud- bzw. Google-Konto. Wir haben darauf keinen Zugriff. Es gelten die jeweiligen Datenschutzrichtlinien von Apple bzw. Google .

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Backup-Funktion). Du kannst die Einwilligung jederzeit widerrufen, indem du die Backup-Funktion deaktivierst.

5. Open Food Facts API

Wenn du einen Barcode scannst oder nach Lebensmitteln suchst, sendet die App eine Anfrage an die öffentliche API von Open Food Facts (Sitz: Frankreich). Dabei wird ausschließlich der Barcode bzw. der Suchbegriff übermittelt — keine persönlichen Daten wie Name, Geräte-ID oder Standort. Die App sendet lediglich einen technischen User-Agent-Header („nomz/1.0“).

Es gelten die Nutzungsbedingungen von Open Food Facts . Die Nährwertdaten werden unter der Open Database License (ODbL) bereitgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Barcode-Suche als Kernfunktion der App).

6. KI-gestützte Lebensmittelanalyse (Google Gemini)

nomz bietet eine optionale KI-Analyse von Fotos zur Schätzung von Nährwerten. Wenn du diese Funktion nutzt, wird das aufgenommene Foto über einen eigenen Cloudflare Worker (Proxy-Server) an die Google Gemini API (Betreiber: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) weitergeleitet. Es werden keine Daten direkt vom Gerät an Google gesendet — die gesamte Kommunikation läuft über unseren Proxy-Server.

Der Cloudflare Worker wird von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Auftragsverarbeiter betrieben. Die Fotos und übermittelten Ernährungsdaten werden nach der Analyse nicht dauerhaft gespeichert — weder auf dem Cloudflare Worker noch bei Google.

Es werden dabei keine personenbezogenen Daten (wie Name, Standort oder Geräte-ID) mitgesendet. Die Fotos werden von Google nicht dauerhaft gespeichert und gemäß der Google-API-Richtlinien nicht für Trainingszwecke verwendet.

Drittlandübermittlung: Durch die Nutzung der Google Gemini API und des Cloudflare Workers können Daten in die USA übermittelt werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet. Cloudflare, Inc. setzt EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Weitere Informationen: Datenschutzerklärung von Google , Datenschutzerklärung von Cloudflare .

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der KI-Analyse-Funktion). Nutzungslimits: 3 Analysen/Tag (kostenlos) bzw. 200 Analysen/Tag (nomz Pro).

7. In-App-Käufe und Abo-Verwaltung (RevenueCat)

In-App-Käufe (nomz Pro) werden über den Apple App Store bzw. Google Play Store abgewickelt. Wir erhalten keine Zahlungsdaten, Kreditkarteninformationen oder persönliche Kontodaten.

Für die Verwaltung von Abonnements nutzen wir den Dienst RevenueCat (RevenueCat, Inc., San Francisco, USA). RevenueCat verarbeitet in unserem Auftrag eine anonyme Nutzer-ID (ohne Bezug zu deinem Namen oder Konto) sowie den Abonnementstatus, um den Premium-Zugang zu verwalten. Es werden keine persönlich identifizierbaren Daten an RevenueCat übermittelt.

Drittlandübermittlung: RevenueCat hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: Datenschutzerklärung von RevenueCat .

Es gelten zusätzlich die jeweiligen Datenschutzrichtlinien von Apple bzw. Google .

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung und Verwaltung des Premium-Abonnements).

8. Crash-Reporting und Fehleranalyse (Sentry)

Zur Sicherstellung der Stabilität und Qualität der App nutzen wir den Dienst Sentry (Betreiber: Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) für Crash-Reporting und Fehleranalyse.

Bei einem App-Absturz oder technischen Fehler werden folgende Daten automatisch an Sentry übermittelt:

  • Gerätetyp und Gerätemodell
  • Betriebssystem und -version
  • Fehler-Stacktraces (technische Fehlerprotokolle)
  • App-Version und Build-Nummer

Es findet kein User-Tracking statt. Die Screenshot-Funktion von Sentry ist deaktiviert — es werden keine Bildschirmaufnahmen erfasst. Die erhobenen Daten dienen ausschließlich der Identifikation und Behebung technischer Fehler.

Drittlandübermittlung: Sentry hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzend auf dem EU-U.S. Data Privacy Framework (DPF). Weitere Informationen: Datenschutzerklärung von Sentry .

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Qualitätssicherung der App).

9. Apple Health / Health Connect

Die App kann optional mit Apple Health (iOS) oder Health Connect (Android) verbunden werden, um folgende Gesundheitsdaten zu lesen:

  • Schrittanzahl
  • Aktiv verbrannte Kalorien
  • Grundumsatz-Kalorien
  • Zurückgelegte Distanz
  • Trainingszeit
  • Körpergewicht und Körpergröße

Diese Verbindung ist rein lokal — die Gesundheitsdaten verlassen dein Gerät nicht und werden zu keinem Zeitpunkt an uns oder Dritte übermittelt. Die Daten werden ausschließlich zur Anzeige in der App verwendet (z. B. Kalorienverbrauch, Gewichtsverlauf).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten durch Aktivierung der Health-Verbindung und Zustimmung im Betriebssystem-Dialog).

10. Geräte-Kennung (Device-ID)

Die App erzeugt beim ersten Start eine zufällig generierte Geräte-Kennung (UUID), die ausschließlich lokal auf deinem Gerät gespeichert wird.

Diese ID wird für folgende Zwecke verwendet:

  • Zuordnung von KI-Analyse-Kontingenten (Nutzungslimits pro Gerät)
  • Identifikation bei Community-Beiträgen an Open Food Facts

Die Geräte-Kennung ist nicht mit persönlichen Daten verknüpft (wie Name, E-Mail-Adresse oder Telefonnummer) und erlaubt keine Rückverfolgung zur Person. Bei Deinstallation der App wird die ID automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Zuordnung von Nutzungskontingenten und Community-Beiträgen).

11. Datenexport

nomz Pro bietet die Möglichkeit, alle gespeicherten Lebensmittel-Einträge als CSV-Datei zu exportieren. Der Export wird lokal auf deinem Gerät erstellt und nicht an unsere Server übermittelt. Du entscheidest selbst, wie du die exportierte Datei weiterverwendest oder teilst.

12. Datenlöschung

Du kannst jederzeit über die App-Einstellungen sämtliche lokalen Daten löschen („Alle Daten löschen“ im Bereich „Gefahrenzone“). Dabei werden alle Einträge (Mahlzeiten, Wasser, Favoriten, eigene Lebensmittel, Einstellungen) unwiderruflich gelöscht und auf die Standardwerte zurückgesetzt.

Cloud-Backups in deinem iCloud- oder Google-Drive-Konto musst du separat manuell löschen. Durch Deinstallation der App werden ebenfalls alle lokalen Daten gelöscht.

13. Website

Unsere Website setzt keine Cookies und verwendet kein Google Analytics, kein Facebook Pixel und keine vergleichbaren Tracking-Dienste.

13.1 Vercel Analytics

Wir nutzen Vercel Analytics (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA) zur anonymisierten Auswertung von Seitenaufrufen. Vercel Analytics ist cookieless — es werden keine Cookies gesetzt und keine personenbezogenen Daten im Browser gespeichert.

Erfasst werden ausschließlich:

  • Aufgerufene Seite (URL)
  • Referrer-URL
  • Land (abgeleitet aus anonymisierter IP)
  • Betriebssystem und Browser-Typ
  • Gerätekategorie (Desktop / Mobil)

Die IP-Adresse wird von Vercel nicht gespeichert und nur zur Geolokalisierung auf Landesebene verarbeitet. Ein Rückschluss auf einzelne Nutzer ist nicht möglich. Weitere Informationen: Vercel Analytics Privacy Policy .

Drittlandübermittlung: Vercel hat seinen Sitz in den USA. Vercel Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Reichweitenanalyse zur Verbesserung des Webangebots). Da keine personenbezogenen Daten erhoben werden und keine Cookies gesetzt werden, ist keine Einwilligung (kein Cookie-Banner) erforderlich.

13.2 Server-Logfiles

Beim Aufruf der Website werden technisch bedingt folgende Daten vom Hosting-Anbieter in Server-Logfiles verarbeitet:

  • IP-Adresse (anonymisiert bzw. gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Angeforderte Seite / URL
  • HTTP-Statuscode
  • Browser-Typ und Betriebssystem
  • Übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Gewährleistung des technischen Betriebs und zur Abwehr von Angriffen verwendet und nach spätestens 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien und sicheren Betrieb der Website).

14. Übersicht der Drittanbieter

Nachfolgend eine Zusammenfassung aller Drittanbieter, deren Dienste bei Nutzung bestimmter App-Funktionen in Anspruch genommen werden:

  • Open Food Facts (Frankreich) — Barcode-Suche und Nährwertdaten — Nutzungsbedingungen
  • Google Gemini API (Google LLC, USA) — KI-Lebensmittelanalyse — Datenschutzerklärung
  • Cloudflare Worker (Cloudflare, Inc., USA) — Proxy-Server für KI-Analyse — Datenschutzerklärung
  • Sentry (Functional Software, Inc., USA) — Crash-Reporting und Fehleranalyse — Datenschutzerklärung
  • RevenueCat (RevenueCat, Inc., USA) — Abo-Verwaltung — Datenschutzerklärung
  • Apple iCloud / Google Drive — Optionales Cloud-Backup — Apple / Google
  • Apple Health / Health Connect — Lokale Gesundheitsdaten-Anbindung (keine Datenübermittlung an Dritte)
  • Vercel Analytics (Vercel Inc., USA) — Cookielose, anonymisierte Reichweitenanalyse der Website — Privacy Policy

15. Mindestalter

Die Nutzung der App setzt ein Mindestalter von 16 Jahren voraus (Art. 8 DSGVO i. V. m. § 8 TDDDG). Personen unter 16 Jahren dürfen die App nur mit Zustimmung eines Erziehungsberechtigten nutzen.

16. Deine Rechte

Da wir keine personenbezogenen Daten auf unseren Servern erheben, liegen uns in der Regel keine Daten vor, auf die sich Betroffenenrechte beziehen könnten. Gleichwohl stehen dir gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Du kannst Auskunft darüber verlangen, ob und welche Daten wir von dir verarbeiten.
  • Berichtigung (Art. 16 DSGVO) — Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Du kannst die Löschung deiner Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die App unterstützt dies über die CSV-Export-Funktion und das JSON-Backup.
  • Widerspruchsrecht (Art. 21 DSGVO) — Du kannst der Verarbeitung deiner Daten jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich an support@nomzapp.de.

17. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
www.datenschutz-berlin.de

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen der Rechtslage, der App-Funktionen oder der eingesetzten Drittanbieterdienste. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir dich innerhalb der App.