Datenschutzerklärung

Zuletzt aktualisiert: 2026-05-01

Diese Datenschutzerklärung erklärt, wie MOBILAPP Solutions d.o.o. („wir", „uns", „unser") personenbezogene Daten verarbeitet, wenn du die Allerwise-App (die „App") und die Website unter allerwise.app (die „Website") nutzt. Allerwise ist privacy-first gebaut: das Wesentliche läuft lokal auf deinem Gerät.

1. Verantwortlicher

MOBILAPP Solutions d.o.o.
Kralja Krešimira 53, 34000 Požega, Kroatien
E-Mail: [email protected]
Telefon: +385 34 281 697
Geschäftsführer: Dinko Marinac
Tätig seit 24. Oktober 2022.

Wir sind Verantwortlicher im Sinne der DSGVO für personenbezogene Daten, die im Zusammenhang mit der App und der Website verarbeitet werden.

2. Welche Daten wir verarbeiten

Allerwise ist so gebaut, dass die wichtigen Dinge — deine Allergene, Profile, Scan-Verlauf, Favoriten — dein Gerät nie verlassen.

2.1. Nur lokal auf deinem Gerät gespeichert

• Profile, die du anlegst (Name, Liste der Allergene, Schweregrad).
• Scan-Verlauf (Barcode, Produktname, Zeitpunkt, gefundene Allergene).
• Favoriten.
• App-Einstellungen (Sprache, Pro-Status).

Diese Daten liegen in einer lokalen Datenbank auf deinem Telefon. Wir haben keinen Zugriff darauf. Wenn du die App löschst, werden diese Daten mit entfernt.

2.2. Von Dritten in unserem Auftrag verarbeitet

• Open Food Facts — wenn du einen Barcode scannst, ruft die App den passenden Produktdatensatz über die öffentliche Open-Food-Facts-API ab (world.openfoodfacts.org). Die Anfrage enthält den Barcode sowie übliche Anfrage-Metadaten (IP, User-Agent). Dein Profil oder deine Allergene werden nicht übertragen. Open Food Facts wird von einem französischen gemeinnützigen Verein betrieben und ist eigenständig Verantwortlicher.
• RevenueCat — falls du das optionale Pro-Abo abschließt, übernimmt RevenueCat (RevenueCat, Inc., USA) die Validierung der Berechtigung und der Belege. RevenueCat erzeugt eine anonyme Benutzer-ID, die wir verwenden, um deinen Pro-Status zu bestimmen. Außerdem verarbeitet RevenueCat das Kauftoken bzw. den Beleg, den der App Store oder Google Play zurückliefert. Siehe RevenueCat Privacy Policy.
• Apple App Store / Google Play — bei einem Kauf verarbeitet der jeweilige Store deine Zahlungs-, Identitäts- und Steuerdaten direkt. Wir sehen deine Zahlungsdaten nie. Siehe Apple Privacy Policy und Google Privacy Policy.
• PostHog (optional, Opt-in) — nur wenn du in der App unter Einstellungen → Datenschutz „Anonyme Nutzung teilen" aktivierst, sendet die App anonyme Produkt-Analytics-Ereignisse (z. B. „scan_completed", „paywall_shown") an PostHog Inc. (USA). Jedes Ereignis enthält eine zufällig erzeugte PostHog-Distinct-ID, den Ereignisnamen und einige wenige, nicht identifizierende Eigenschaften (z. B. Urteil, Allergen-Zähler). Profildaten, Scan-Inhalte und Freitext werden nie übertragen. Du kannst das jederzeit wieder deaktivieren. Siehe PostHog Privacy Policy.

2.3. Daten der Website

Diese Website wird statisch über Cloudflare Pages ausgeliefert. Cloudflare verarbeitet möglicherweise technische Anfrage-Daten (IP, User-Agent, angefragte URL) zur Auslieferung und zum Schutz vor Missbrauch. Wir setzen keine Analytics- oder Werbe-Tracker ein. Wir setzen keine Marketing-Cookies.

3. Rechtsgrundlagen

• Bereitstellung der Kernfunktion — Scan und Abgleich mit deinem lokalen Profil (Art. 6 Abs. 1 lit. b DSGVO).
• Bereitstellung und Abrechnung des optionalen Pro-Abos (Art. 6 Abs. 1 lit. b DSGVO).
• Erfüllung steuer-, buchhaltungs- und verbraucherschutzrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
• Schutz vor Missbrauch und Sicherstellung des Site-Betriebs (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse).

4. Was wir nicht erheben

• Wir verlangen kein Konto.
• Wir setzen keine Werbe-SDKs ein.
• Wir erheben keine IDFA / Advertising-ID. PostHog wird ausschließlich für Produkt-Analytics innerhalb der App verwendet; iOS App Tracking Transparency (ATT) ist daher nicht erforderlich.
• Wir verkaufen keine personenbezogenen Daten.

5. Internationale Übermittlung

RevenueCat und PostHog haben ihren Sitz in den USA. Soweit wir personenbezogene Daten in Drittländer übermitteln, stützen wir uns auf Standardvertragsklauseln (Art. 46 DSGVO) oder gleichwertige Schutzmaßnahmen. Die jeweiligen Auftragsverarbeitungsverträge enthalten entsprechende Klauseln.

6. Speicherdauer

Lokale Daten auf deinem Gerät bleiben gespeichert, bis du den Scan-Verlauf löschst, ein Profil entfernst oder die App deinstallierst. Abo-Datensätze bei RevenueCat und in den Stores werden nach deren eigenen Aufbewahrungsregeln und nach geltendem Steuerrecht verwahrt.

7. Deine Rechte

Nach DSGVO und dem kroatischen DSGVO-Durchführungsgesetz hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Da wir direkt nur sehr wenige Daten verarbeiten (im Wesentlichen die anonyme RevenueCat-ID, falls du gekauft hast), übst du die meisten Rechte über die App selbst aus (Profile löschen, Verlauf leeren, App deinstallieren). Für Anfragen, die uns betreffen, schreib an [email protected].

Du hast außerdem das Recht, eine Beschwerde bei der kroatischen Datenschutzbehörde (Agencija za zaštitu osobnih podataka — AZOP, azop.hr) oder bei deiner lokalen Aufsichtsbehörde einzureichen.

8. Kinder

Allerwise richtet sich nicht an Kinder unter 13 Jahren (bzw. das in deinem Land geltende Mindestalter). Wir verarbeiten wissentlich keine Daten von Kindern.

9. Sicherheit

App-Daten liegen auf deinem Gerät und sind durch das Sandboxing des Betriebssystems geschützt. Netzwerkanfragen erfolgen über HTTPS. Wir treffen angemessene technische und organisatorische Maßnahmen.

10. Änderungen

Wir aktualisieren diese Seite, wenn sich unsere Praktiken ändern. Das Datum oben spiegelt die letzte Änderung wider. Wesentliche Änderungen kommunizieren wir in der App oder auf der Website.

11. Kontakt

Bei Fragen zu dieser Erklärung schreib an [email protected].