LoMangio
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie LoMangio die personenbezogenen Daten der Nutzer der Website lomangio.com und der mobilen Anwendung LoMangio (im Folgenden gemeinsam „Dienst“) erhebt, verwendet und schützt. Das Dokument ist im Einklang mit der Verordnung (EU) 2016/679 („DSGVO“) und dem italienischen Gesetzesdekret 196/2003 in seiner geltenden Fassung („Datenschutzkodex“) verfasst.
Kurz gefasst. LoMangio vergleicht die Zutaten eines Lebensmittels mit Ihrem Profil (Allergene, Zusatzstoffe, Nährwert-Schwellen) und gibt Ihnen ein Urteil. Wir erheben das absolut Notwendige, wir verkaufen Ihre Daten nicht, die Fotos der Zutaten werden auf Ihrem Gerät gelesen und Ihr Profil ist nur für Sie sichtbar. Das Profil enthält Gesundheitsdaten: Wir verarbeiten sie nur mit Ihrer ausdrücklichen Einwilligung und nur, um Ihnen das Urteil zu liefern.
1. Verantwortlicher der Verarbeitung
Verantwortlicher für die Datenverarbeitung ist Davide Negri, als natürliche Person und Inhaber des Projekts LoMangio (noch nicht in Form einer Gesellschaft gegründet).
Kontakt: ciao@lomangio.com
2. Erhobene Daten
Wir erheben die folgenden Kategorien personenbezogener Daten:
2.1 Vom Nutzer direkt bereitgestellte Daten
- E-Mail-Adresse — wenn Sie ein Konto in der App erstellen.
- Zugangsdaten — Authentifizierungsdaten (verschlüsseltes Passwort; oder OAuth-Token bei Anmeldung über Google).
- Ernährungsprofil — die Allergene, die Zusatzstoffe (E-Nummern), die Sie meiden möchten, die Nährwert-Schwellen und die weiteren Präferenzen, die Sie festlegen. Siehe §3: Es handelt sich um Gesundheitsdaten.
2.2 Durch die Nutzung des Dienstes erzeugte Daten
- Barcodes (EAN) — wenn Sie ein Produkt scannen, wird der EAN-Code an unsere Lookup-Dienste gesendet, um die Zutaten des Produkts abzurufen. Der EAN-Code ist kein personenbezogenes Datum und wird keinem öffentlichen Profil zugeordnet.
- Scan-Verlauf — die Liste der von Ihnen gescannten Produkte und das erhaltene Urteil, in Ihrem Konto gespeichert, um es Ihnen erneut anzuzeigen. Nur für Sie sichtbar.
- Fotos der Zutaten (OCR) — wenn ein Produkt nicht im Katalog ist, können Sie dessen Zutatenliste fotografieren. Das Bild wird ausschließlich auf Ihrem Gerät verarbeitet (Texterkennung auf dem Gerät über Google ML Kit): das Foto verlässt das Telefon nicht und wird weder an unsere Server gesendet noch dort gespeichert. Das etwaige Hochladen von Fotos zur Anreicherung des gemeinsamen Katalogs wird eine zukünftige Funktion sein, opt-in und mit gesonderter Einwilligung.
2.3 Automatisch erhobene Daten
- Technische Daten — Version des Betriebssystems, Gerätemodell, Sprache, Zeitzone. Verwendet für den Betrieb und die Diagnose des Dienstes.
- Zahlungsdaten — für das Premium-Abonnement (sofern verfügbar) werden Zahlungen ausschließlich über Google Play Billing abgewickelt. Wir erhalten niemals die Kartendaten; von Google Play erhalten wir nur eine anonyme Kaufkennung und den Status des Abonnements.
2.4 Daten, die wir NICHT erheben
- Vor- und Nachname (nicht erforderlich)
- Telefonnummer
- Wohnanschrift
- Geografische Position
- Kontaktdaten aus Ihrem Adressbuch
- Werbe- oder App-übergreifende Tracking-Kennungen
3. Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO)
Das Ernährungsprofil, das Sie festlegen (angegebene Allergene, Unverträglichkeiten, zu meidende Zusatzstoffe, Nährwert-Schwellen, etwaige Familienprofile), kann Informationen offenbaren, die unter die „besonderen Kategorien“ des Art. 9 DSGVO fallen, insbesondere Gesundheitsdaten. Deshalb:
- verarbeiten wir sie nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie zum Zeitpunkt des Ausfüllens Ihres Profils in der App erteilen;
- verwenden wir sie ausschließlich zur Berechnung des personalisierten Urteils (🟢 Ich esse es · 🔴 Ich werfe es weg · ⚪ Ich kenne es nicht) und zu dessen Anzeige;
- sind sie nur für Sie sichtbar und änderbar: Die Datenbank wendet Sicherheitsregeln auf Zeilenebene an (RLS owner-only), sodass jeder Nutzer ausschließlich auf seine eigenen Daten zugreift;
- können Sie die Einwilligung jederzeit widerrufen, indem Sie das Profil oder das gesamte Konto löschen (siehe §9). Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
Wir verwenden die Daten Ihres Profils nicht für Werbeprofilierung, Versicherungs- oder Kreditscoring oder für andere Zwecke als die Erstellung des Urteils. Wir geben sie nicht an Dritte weiter.
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage | Verarbeitete Daten |
|---|---|---|
| Kontoerstellung, Anmeldung und Grundfunktionen der App | Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b) | E-Mail, Zugangsdaten |
| Personalisiertes Urteil zu Allergenen, Zusatzstoffen und Nährwert-Schwellen | Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und, für Daten nach Art. 9, Art. 9 Abs. 2 lit. a DSGVO) | Ernährungsprofil (Gesundheitsdaten) |
| Produkt-Lookup ausgehend vom Barcode | Erfüllung des Vertrags | EAN-Code |
| Lesen der Zutaten aus Fotos (OCR auf dem Gerät) | Erfüllung des Vertrags — Verarbeitung ausschließlich auf dem Gerät, keine Übermittlung | Bild (nie übermittelt), extrahierter Text |
| Verlauf Ihrer Scans | Erfüllung des Vertrags | EAN, Urteil, Datum |
| Verwaltung des Premium-Abonnements | Erfüllung des Vertrags | E-Mail, Abonnement-Kennung |
| Sicherheit des Dienstes und Diagnose | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Technische Daten |
| Gesetzliche Pflichten (steuerlich, Anfragen von Behörden) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Alle, falls angefordert |
5. Empfänger und Dritte
Zur Erbringung des Dienstes greifen wir auf ausgewählte Dienstleister zurück, alle mit Auftragsverarbeitungsverträgen (Art. 28 DSGVO) und DSGVO-konformen Garantien:
- Supabase, Inc. (Infrastruktur in der Region EU) — Datenbank der Konten und Nutzerprofile, Authentifizierung (E-Mail/Passwort und OAuth). Datenschutzerklärung.
- Cloudflare, Inc. (USA / Irland) — Hosting der Website, CDN, Anti-DDoS und Proxy nur zum Lesen für die Produktsuche (keine identifizierenden personenbezogenen Daten des Nutzers laufen über diesen Proxy: nur der EAN-Code wird übertragen). Datenschutzerklärung.
- Google LLC (USA) — Authentifizierung über Google-Konto (OAuth), Google Play Billing für das Premium-Abonnement und Google ML Kit für die Texterkennung aus Fotos, die vollständig auf dem Gerät erfolgt. Datenschutzerklärung.
- Open Food Facts — kollaborative Open-Data-Datenbank für Lebensmittel (Zutaten, Zusatzstoffe, Bilder), unter der ODbL-Lizenz verbreitet. Die Produktbilder werden von deren CDN ausgeliefert. Erhält keine personenbezogenen Daten unserer Nutzer. Datenschutz.
Wir verkaufen oder lizenzieren Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte.
6. Übermittlungen außerhalb der EU
Einige Dienstleister haben ihren Sitz außerhalb der Europäischen Union (hauptsächlich USA). In solchen Fällen erfolgt die Übermittlung ausschließlich mit den von der DSGVO vorgesehenen Garantien:
- Angemessenheit nach Art. 45 DSGVO (EU-US Data Privacy Framework, sofern anwendbar)
- Standardvertragsklauseln (SCC), genehmigt von der Europäischen Kommission
- Ergänzende technische Maßnahmen (Verschlüsselung bei der Übertragung und im Ruhezustand)
7. Speicherdauer
- Konto und Ernährungsprofil: für die gesamte Dauer der Beziehung; gelöscht innerhalb von 30 Tagen nach der Anfrage zur Kontolöschung (vorbehaltlich kurzer Zeiträume für gesetzliche Pflichten).
- Scan-Verlauf: solange Sie das Konto behalten; mit diesem gelöscht.
- Fotos der Zutaten: nie gespeichert (nur auf dem Gerät verarbeitet).
- Zahlungsdaten: nicht direkt vom Verantwortlichen verarbeitet; die Aufbewahrung der Steuerdaten obliegt Google Play gemäß deren Richtlinien.
8. Rechte der betroffenen Person
Als betroffene Person können Sie jederzeit und kostenlos die folgenden Rechte ausüben:
- Auskunft (Art. 15) — eine Kopie Ihrer Daten erhalten
- Berichtigung (Art. 16) — unrichtige Daten korrigieren (Sie können das Profil direkt in der App ändern)
- Löschung / „Recht auf Vergessenwerden“ (Art. 17) — die Daten und das Konto löschen (siehe §9)
- Einschränkung (Art. 18) — die Verarbeitung aussetzen
- Datenübertragbarkeit (Art. 20) — die Daten in einem strukturierten Format erhalten
- Widerspruch (Art. 21) — der auf berechtigtem Interesse beruhenden Verarbeitung widersprechen
- Widerruf der Einwilligung — jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen
- Beschwerde bei der Aufsichtsbehörde — italienische Datenschutzbehörde (Garante) www.garanteprivacy.it oder Ihre lokale Aufsichtsbehörde
Um diese Rechte auszuüben, schreiben Sie an ciao@lomangio.com. Wir antworten innerhalb von 30 Tagen.
9. So löschen Sie Konto und Daten
Sie können Ihr Konto jederzeit direkt in der App löschen: Profil → Konto löschen. Die Löschung entfernt Ihr Authentifizierungskonto und, kaskadierend, das Ernährungsprofil und den Scan-Verlauf.
Alternativ können Sie die Löschung per E-Mail anfordern, indem Sie von der mit dem Konto verknüpften Adresse an ciao@lomangio.com schreiben. Das vollständige Verfahren und die Fristen finden Sie auf der entsprechenden Seite: Kontolöschung.
10. Minderjährige
LoMangio richtet sich nicht an Personen unter 14 Jahren, im Einklang mit Art. 2-quinquies des Datenschutzkodex. Wir erheben nicht absichtlich Daten von Personen unter 14 Jahren. Falls Sie erfahren, dass uns eine Person unter 14 Jahren ohne Einwilligung der Eltern Daten übermittelt hat, kontaktieren Sie uns unter ciao@lomangio.com, und wir werden umgehend die Löschung veranlassen.
11. Sicherheit
Wir wenden geeignete technische und organisatorische Maßnahmen an, darunter:
- TLS-Verschlüsselung für alle Kommunikationen
- Verschlüsselung im Ruhezustand der Datenbank und der Sitzung auf dem Gerät (Android Keystore)
- Zugriffsregeln auf Zeilenebene (RLS owner-only): Jeder Nutzer sieht nur seine eigenen Daten
- Keine geheimen Schlüssel in der verteilten App enthalten
- Datenzugriff auf das minimal notwendige Personal beschränkt
Kein System ist zu 100 % sicher; im Fall einer Datenschutzverletzung informieren wir Sie innerhalb von 72 Stunden, wie in Art. 33 DSGVO vorgesehen.
12. Cookies und ähnliche Technologien
Die Website lomangio.com verwendet ausschließlich unbedingt erforderliche technische Cookies, die keine vorherige Einwilligung erfordern. Die Website verwendet keine Profilierungs-, Werbe- oder seitenübergreifenden Tracking-Cookies. Die Cloudflare-Infrastruktur kann technische Sicherheits-Cookies (Anti-DDoS) ausschließlich zu Verteidigungszwecken verwenden. Die mobile Anwendung verwendet keine Cookies.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen am Dienst oder an der Gesetzgebung widerzuspiegeln. Die aktuelle Version ist stets unter dieser Adresse abrufbar. Wesentliche Änderungen werden registrierten Nutzern mit angemessener Vorankündigung mitgeteilt.
14. Kontakt
- E-Mail: ciao@lomangio.com
- Website: lomangio.com