Datenschutz
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten auf der Website, in der Nouravo App und über die zugehörige API.
Stand: 15. Juli 2026
Diese Datenschutzerklärung beschreibt die Datenverarbeitung für die Website www.nouravo.app, die Nouravo Android-App und die API unter api.nouravo.app. Die iOS-App wird einbezogen, sobald sie öffentlich angeboten wird.
Die Angaben bilden den derzeitigen technischen Produktstand ab. Sie ersetzen keine individuelle Rechtsberatung. Verarbeitung, Store-Angaben, Verträge mit Dienstleistern und Einwilligungsabläufe werden bei wesentlichen Produktänderungen erneut geprüft.
1. Verantwortlicher
Rene Dressel
Im Höfchen 2
53809 Ruppichteroth
Deutschland
E-Mail: support@nouravo.app
2. Geltungsbereich und Grundsätze
Nouravo ist ein Alltags-Ernährungscoach. Je nach Nutzung werden Daten lokal auf dem Gerät und nach Anmeldung zusätzlich in der Nouravo API verarbeitet. Die App arbeitet offline-first: Eingaben können zunächst auf dem Gerät gespeichert und bei verfügbarer Verbindung mit dem Nutzerkonto synchronisiert werden.
Nouravo verkauft keine personenbezogenen Daten. Mahlzeiten, Körperdaten, No-Gos oder freie Coach-Texte werden nicht als Werbeprofile an externe Marketingdienste übermittelt. Die öffentliche Website verwendet derzeit keine Marketing- oder Analyse-Cookies.
3. Aufruf der Website und Hosting
Website, API und Datenbank werden auf Serverinfrastruktur der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland betrieben und über Coolify verwaltet. Beim Aufruf können technisch erforderliche Verbindungsdaten verarbeitet werden:
- IP-Adresse und Zeitpunkt des Abrufs
- aufgerufene URL und HTTP-Status
- Referrer, Browser, Betriebssystem und Gerätetyp
- technische Fehler- und Sicherheitsinformationen
Zweck ist die sichere, stabile und fehlerarme Bereitstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Betrieb, in der Fehleranalyse und im Schutz vor Missbrauch. Protokolldaten werden gelöscht oder anonymisiert, sobald sie für diese Zwecke nicht mehr erforderlich sind; bei einem konkreten Sicherheitsvorfall können sie bis zur Klärung länger aufbewahrt werden.
Informationen des Hostinganbieters: Datenschutz bei Hetzner.
4. Kontakt und Support
Bei einer E-Mail an uns verarbeiten wir Absenderadresse, Nachrichteninhalt, Zeitstempel und gegebenenfalls freiwillig mitgesendete Anhänge. Zweck ist die Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anliegen und sonst Art. 6 Abs. 1 lit. f DSGVO.
Supportdaten bleiben gespeichert, solange sie für die Bearbeitung, den Nachweis der Kommunikation oder die Verteidigung von Rechtsansprüchen benötigt werden. Nicht mehr benötigte Inhalte werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Website-Rechner
Die Rechner für Kalorienbedarf, BMI und Idealgewicht laufen direkt im Browser. Eingaben werden nicht an unsere API übertragen und nicht von Nouravo gespeichert. Die Ergebnisse sind allgemeine Orientierungswerte und keine medizinische Bewertung.
6. Store-Links
Beim Klick auf den Google-Play-Button verlässt du die Nouravo Website. Für die anschließende Verarbeitung durch Google ist Google verantwortlich. Das kann insbesondere Store-Konto, Gerätedaten, IP-Adresse, Download, Käufe und Store-Interaktionen betreffen. Weitere Informationen: Datenschutzerklärung von Google.
7. Account, Anmeldung und Kontosicherheit
Für Konto, Anmeldung, Synchronisierung und Wiederherstellung können folgende Daten verarbeitet werden:
- E-Mail-Adresse, Nutzername und optionaler Anzeigename
- Passwort ausschließlich in gehashter Form
- Installations-ID sowie Sitzungs- und Refresh-Token-Metadaten
- Zeitpunkte von Registrierung, Anmeldung, Abmeldung und Aktualisierung
- Consent-Versionen und Zeitpunkte erteilter Erklärungen
Zweck ist die Bereitstellung des Kontos, die Zuordnung synchronisierter Daten, der Gerätewechsel sowie der Schutz vor unbefugtem Zugriff. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; Sicherheitsprüfungen beruhen ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.
8. Profil-, Ernährungs- und Nutzungsdaten
Abhängig davon, welche Funktionen du nutzt, können folgende Daten lokal und im verbundenen Konto verarbeitet werden:
- Sprache, Alltagstyp, Ziel, typische Essenshürden und Einstellungen
- Größe, Gewicht, optionales Zielgewicht, Alter beziehungsweise Altersgruppe und Aktivitätslevel
- Kalorienorientierung, Makroziele und optionale Gewichtseinträge
- Mahlzeiten, Lebensmittel, Portionen, Kalorien und Makronährwerte
- Vorlieben, No-Gos, Favoriten und übernommene Rettungsgerichte
- Vorratsartikel, Kategorie, Lagerort, grobe Menge, Barcode und freiwillige Notizen
- Rückmeldungen zu Sättigung, Heißhunger und App-Funktionen
Die Verarbeitung ist für Tracking, Personalisierung, Verlauf, Vorschläge und Synchronisierung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Freiwillige Angaben können auf Art. 6 Abs. 1 lit. a DSGVO beruhen. Soweit einzelne Angaben im konkreten Zusammenhang als Gesundheitsdaten nach Art. 9 DSGVO einzuordnen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage einer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
Eine erteilte Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Pflichtdaten, die für ein weiterhin genutztes Konto oder eine angeforderte Funktion erforderlich sind, können nach dem Widerruf nicht immer weiterverarbeitet werden.
9. Barcode und Open Food Facts
Bei einer Barcode-Suche sendet die Nouravo API den gescannten Barcode an Open Food Facts, um Produktname und Nährwertinformationen abzurufen. Die Abfrage erfolgt serverseitig; wir übermitteln dabei nicht absichtlich Name, E-Mail-Adresse, Mahlzeitenverlauf oder Körperdaten. Abgerufene Produktdaten können in der Nouravo Datenbank zwischengespeichert und korrigiert werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Informationen zum Projekt: Datenschutz bei Open Food Facts.
10. KI-Coach und Fotoanalyse mit OpenAI
Für begrenzte Coach-Fragen und die Analyse freiwillig ausgewählter Essensfotos nutzt die Nouravo API die OpenAI API. Dabei können die folgenden Inhalte an OpenAI übertragen werden:
- die eingegebene Coach-Frage und für die Antwort erforderlicher Kontext
- das freiwillig aufgenommene oder ausgewählte Essensfoto
- Sprache und technische Anfrageinformationen
Freie Coach-Fragen und Antworten werden im aktuellen Nouravo-Datenmodell nicht als Rohtext gespeichert. Stattdessen werden Nutzungsmetadaten wie Status, Zeichen- und Tokenanzahl, Modell und Zeitstempel gespeichert. Essensfotos werden von Nouravo nicht dauerhaft als Bild gespeichert. Gespeichert werden Analyseergebnis, Unsicherheit, Modell-/Providerangabe und ein Mahlzeiteneintrag erst dann, wenn dies für die Funktion beziehungsweise die Bestätigung erforderlich ist.
Zweck ist die vom Nutzer angeforderte Coach-Antwort oder Fotoeinschätzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und bei freiwilligen Foto- oder gesundheitsbezogenen Angaben Art. 6 Abs. 1 lit. a sowie, soweit erforderlich, Art. 9 Abs. 2 lit. a DSGVO.
Dienstleister ist OpenAI Ireland Limited; innerhalb der Leistungserbringung können Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. OpenAI beschreibt dafür Standardvertragsklauseln beziehungsweise Angemessenheitsbeschlüsse als Transfergrundlagen. Weitere Informationen: OpenAI Data Processing Addendum.
11. Abos, Google Play und RevenueCat
Käufe und Abos werden über Google Play abgewickelt. Zur appübergreifenden Zuordnung des Pro-Status nutzt Nouravo RevenueCat, Inc.. Dabei können eine pseudonyme RevenueCat-App-User-ID, Store-Kaufbelege beziehungsweise Google-Purchase-Token, Produkt, Laufzeit, Entitlement-Status, Geräte-/Plattforminformationen und technische Zeitstempel verarbeitet werden. Vollständige Zahlungsdaten erhält Nouravo nicht.
Zweck ist das Anzeigen von Angeboten, die Freischaltung von Pro-Funktionen, Kaufwiederherstellung und die Synchronisierung des Abo-Status. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. RevenueCat verarbeitet Endnutzerdaten als Dienstleister und speichert Kundendaten nach eigener Information auf AWS-Infrastruktur in den USA. Weitere Informationen: RevenueCat Privacy Policy und RevenueCat Data Processing Addendum.
12. Transaktionale E-Mails mit Resend
Für technisch erforderliche E-Mails, insbesondere Passwort-Reset-Links, kann Nouravo Resend einsetzen. Verarbeitet werden die Empfängeradresse, Nachrichteninhalt sowie technische Versand- und Zustellinformationen. Die Nutzung erfolgt zur Durchführung der angeforderten Kontoaktion nach Art. 6 Abs. 1 lit. b DSGVO und zum Schutz vor Missbrauch nach Art. 6 Abs. 1 lit. f DSGVO.
Bei Resend kann eine Verarbeitung in den USA stattfinden. Weitere Informationen: Resend Privacy Policy und Resend Data Processing Addendum.
13. Technische Produktanalyse
Nouravo speichert in der eigenen Datenbank datensparsame technische Ereignisse, zum Beispiel Start eines Coaches, angezeigte Vorschläge, Barcode-Suche, Vorratsänderung, Paywall-Aufruf, Premium-Sperre, Feedback oder Datenschutzexport. Zweck ist zu verstehen, ob zentrale Funktionen technisch funktionieren und genutzt werden.
Barcodewerte, Mahlzeitennamen, Körperdaten, No-Gos oder freie Coach-Texte werden nicht als Inhalt solcher Analyseereignisse gespeichert. Es wird derzeit kein externer Marketing-Analytics-Dienst eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in Stabilität, Missbrauchsschutz und datensparsamer Produktverbesserung.
14. Speicherdauer
- Lokale App-Daten: bis zur Löschung in der App, zum Zurücksetzen der App-Daten oder zur Deinstallation, soweit das Betriebssystem keine Sicherung wiederherstellt.
- Konto- und synchronisierte App-Daten: solange das Konto besteht beziehungsweise die Funktion genutzt wird; anschließend bis zur abgeschlossenen Löschung, sofern keine Pflicht zur weiteren Aufbewahrung besteht.
- Sitzungs- und Reset-Daten: bis Ablauf, Verwendung oder Widerruf und anschließend nur, soweit Sicherheitsnachweise erforderlich sind.
- Technische Ereignisse: solange sie für Stabilitäts- und Produktanalyse erforderlich sind; sie werden regelmäßig überprüft, reduziert oder gelöscht.
- Supportkommunikation: bis zur Erledigung und darüber hinaus nur, soweit Nachweis-, Verjährungs- oder Aufbewahrungsinteressen bestehen.
- Backups: bis sie im Rahmen der rollierenden Sicherungsrotation überschrieben werden. Bereits gelöschte Daten werden nicht gezielt aus einem Backup wieder in den laufenden Betrieb übernommen.
Gesetzliche Aufbewahrungsfristen und die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen können eine längere, zweckgebundene Aufbewahrung einzelner Angaben erfordern.
15. Empfänger und Drittlandtransfers
Zugriff erhalten nur Personen und Dienstleister, die Daten für Betrieb, Support, E-Mail-Versand, KI-Funktionen, Produktdaten oder Aboverwaltung benötigen. Mit Auftragsverarbeitern werden die erforderlichen Vereinbarungen nach Art. 28 DSGVO abgeschlossen, soweit sie als Auftragsverarbeiter tätig sind.
Bei Verarbeitung außerhalb des EWR stützen sich Anbieter je nach Fall auf einen Angemessenheitsbeschluss, Standardvertragsklauseln oder andere gesetzlich vorgesehene Garantien. Trotz solcher Garantien können in Drittländern andere staatliche Zugriffsmöglichkeiten und Rechtsschutzstandards bestehen.
16. Automatisierte Entscheidungen
Coach-Antworten, Fotoeinschätzungen und Mahlzeitenvorschläge werden teilweise automatisiert erzeugt. Sie entfalten keine rechtliche oder ähnlich erhebliche Wirkung im Sinne von Art. 22 DSGVO. Vorschläge müssen vom Nutzer geprüft, bestätigt oder verworfen werden und ersetzen keine medizinische Entscheidung.
17. Deine Rechte
Im Rahmen der gesetzlichen Voraussetzungen bestehen insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine Einwilligung kann jederzeit für die Zukunft widerrufen werden.
Zur Ausübung genügt eine E-Mail an support@nouravo.app. Zur Vermeidung unberechtigter Zugriffe können wir einen angemessenen Nachweis verlangen, dass die Anfrage zum betroffenen Konto gehört.
Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Für den Sitz des Verantwortlichen ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen erreichbar.
18. Datenexport und Datenlöschung
In der App stehen im Datenschutzbereich Export- und Löschfunktionen bereit. Alternativ kann eine Anfrage per E-Mail gestellt werden. Eine verständliche Schritt-für-Schritt-Erklärung und ein vorbereiteter E-Mail-Link stehen unter Datenlöschung anfordern.
Je nach Nutzung löschen wir insbesondere:
- Account-, Profil- und Sitzungsdaten
- Körper-, Ziel-, Gewichts- und Alltagseinstellungen
- Mahlzeiten-, Kalorien-, Makro- und Verlaufsdaten
- Vorlieben, No-Gos, Favoriten und Rückmeldungen
- Vorrats-, Barcode- und gespeicherte Produktdaten mit Personenbezug
- Fotoanalyse-Metadaten, KI-Nutzungsmetadaten und technische Ereignisse mit Kontobezug
- personenbezogene Supportkommunikation, soweit keine weitere Aufbewahrung erforderlich ist
Wir bearbeiten Anfragen ohne unangemessene Verzögerung und informieren spätestens innerhalb eines Monats nach Eingang über die ergriffenen Maßnahmen. Bei hoher Komplexität oder zahlreichen gleichzeitigen Anfragen kann die Frist nach Art. 12 Abs. 3 DSGVO um bis zu zwei weitere Monate verlängert werden. Über eine Verlängerung und ihre Gründe informieren wir innerhalb des ersten Monats.
Daten können von der sofortigen Löschung ausgenommen sein, wenn gesetzliche Pflichten, offene Vorgänge oder Rechtsansprüche entgegenstehen. In diesem Fall wird die Verarbeitung soweit möglich eingeschränkt und nach Wegfall des Grundes gelöscht. Daten in rollierenden Backups verschwinden mit deren planmäßiger Überschreibung.
19. Änderungen dieser Erklärung
Diese Erklärung wird angepasst, wenn sich App-Funktionen, Datenarten, Dienstleister oder rechtliche Anforderungen wesentlich ändern. Das oben genannte Datum zeigt den Stand der veröffentlichten Fassung.