Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der App mangia:

Dominik Stolz, Basel, Schweiz E-Mail: info@mangia-app.com

2. Welche Daten wir verarbeiten

Account und Anmeldung

Wenn du ein Konto anlegst, verarbeiten wir deine E-Mail-Adresse und dein (verschlüsselt gespeichertes) Passwort. Diese Daten werden von Supabase verwaltet und sind für den Betrieb des Kontos erforderlich.

Nutzungsdaten

Deine Rezepte, Wochenpläne und Einkaufslisten werden auf unseren Servern gespeichert, damit du sie geräteübergreifend abrufen kannst. Zur Familie (Workspace) gehören: Workspace-Name, Mitglieder-IDs und ein Einladungs-Code.

Kinder-Profile (optional, Family-Modul)

Wenn du im Family-Modul ein Kinder-Profil anlegst, speicherst du folgende Angaben über dein Kind:

• Vorname oder Spitzname
• Geburtsmonat und -jahr (für altersgerechte Portionsgrössen, kein genaues Datum)
• Allergien und Unverträglichkeiten
• Geschmacks-Feedback aus dem Wochenplan (mag / mag nicht)

Diese Angaben werden ausschliesslich für die Personalisierung des Wochenplans genutzt und sind nur für Mitglieder deiner Familie sichtbar.

KI-Verarbeitung

Für KI-Funktionen (Rezept-Import aus PDF oder Website, Wochenplan-Generierung, Rezept-Suche, Meal-Prep-Planung) werden Rezepttexte, Bilder und Wochenplan-Kontext an Google Gemini übermittelt. Die Anfragen und Antworten werden zur Qualitätssicherung bis zu 90 Tage in unserer Datenbank gespeichert und danach automatisch gelöscht.

Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, speichern wir einen Geräte-Token (FCM-Token) deines Mobilgeräts sowie deine Zeitzone und Spracheinstellung, um Benachrichtigungen zum richtigen Zeitpunkt in deiner Sprache zu versenden. Du kannst Push-Benachrichtigungen jederzeit in den App-Einstellungen oder in den Systemeinstellungen deines Geräts deaktivieren.

Analytics

Wir nutzen PostHog (Server in der EU) zur Analyse der App-Nutzung. PostHog wird nur mit deiner Einwilligung aktiviert. Session-Aufzeichnungen sind deaktiviert; deine IP-Adresse wird nicht gespeichert.

Was erfasst wird (nur bei erteilter Einwilligung):

• Seitenaufrufe
• App-Ereignisse: Registrierung, Rezept erstellt/importiert (URL/Foto/PDF), KI-Rezept generiert, Wochenplan genutzt, Einkaufsliste erstellt
• Kein Inhalt deiner Rezepte, Listen oder Kinderprofil-Daten

Einwilligung widerrufen oder erteilen:

Du kannst deine Einwilligung jederzeit in den App-Einstellungen unter Konto → Datenschutz ändern.

Zahlungsdaten

Wenn du ein Abonnement abschliesst, verarbeitet Google Play deine Zahlungsdaten. Wir erhalten lediglich Informationen über deinen Plan-Status und eine anonyme Nutzer-ID von RevenueCat. Keine Kreditkarten- oder Kontodaten werden von mangia gespeichert.

Bilder-Suche

Wenn du beim Bearbeiten eines Rezepts auf „Bild suchen“ tippst, wird der Rezepttitel als Suchbegriff an Brave Search übermittelt, um ein passendes Bild zu finden. Es werden keine eigenen Suchbegriffe von dir erfasst; die Anfrage enthält ausschliesslich den Rezepttitel. Suchanfragen werden nicht dauerhaft gespeichert.

3. Rechtsgrundlagen

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a revDSG): Kontoverwaltung, Rezepte, Wochenplan, Einkaufslisten, Push-Benachrichtigungen, KI-Verarbeitung
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analytics über PostHog
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheits-Logging

4. Drittdienstleister

Alle US-Dienstleister sind entweder unter dem EU-US Data Privacy Framework (DPF) zertifiziert oder es bestehen Standard-Vertragsklauseln (SCCs) gemäss Art. 46 DSGVO.

5. Aufbewahrungsfristen

• Kontodaten: bis zur Löschung deines Kontos
• KI-Call-Protokolle (`ai_calls`): 90 Tage, danach automatische Löschung
• Abo-Abrechnungslog: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Push-Tokens: bis zum Ausloggen oder zur Konto-Löschung

6. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft: Du kannst jederzeit wissen, welche Daten wir über dich gespeichert haben.
• Berichtigung: Du kannst falsche Daten korrigieren lassen.
• Löschung: Du kannst die Löschung deiner Daten verlangen.
• Einschränkung: Du kannst die Verarbeitung unter bestimmten Umständen einschränken lassen.
• Datenportabilität: Du kannst deine Daten in einem gängigen Format anfordern.
• Widerspruch: Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Du kannst dein Konto und alle damit verbundenen Daten selbst unter Einstellungen → Account löschen entfernen. Für Anfragen zu deinen Datenschutzrechten erreichst du uns unter info@mangia-app.com.

Du hast das Recht, Beschwerde einzureichen beim:

Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) (Schweiz): www.edoeb.admin.ch

Oder bei der zuständigen Datenschutzbehörde in deinem EU-Mitgliedsstaat.

7. Kinder und Minderjährige

mangia richtet sich an Personen ab 18 Jahren. Das Family-Modul ermöglicht Erziehungsberechtigten, Profile für ihre Kinder anzulegen und zu verwalten. Kinder nutzen die App nicht eigenständig — alle Daten werden über das Eltern-Konto verwaltet.

Kinder-Profile enthalten: Vorname oder Spitzname, Geburtsmonat und -jahr (kein genaues Datum), Allergien, Vorlieben und Geschmacks-Feedback. Diese Angaben dienen ausschliesslich der Personalisierung der Rezeptvorschläge.

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über TLS. Daten in der Datenbank sind verschlüsselt gespeichert (Supabase Encryption at Rest). Der Datenbankzugriff ist durch Row-Level-Security (RLS) strikt auf deinen Workspace beschränkt.

9. Änderungen dieser Erklärung

Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, informieren wir dich per Push-Benachrichtigung oder E-Mail. Die jeweils aktuelle Version ist immer unter mangia-app.com/datenschutz verfügbar.

10. Kontakt

Für Fragen zum Datenschutz erreichst du uns unter info@mangia-app.com.