© 2019

Datenschutzerklärung

1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website und in der mobilen App „FoodScanner“ ist:
timelessCode – Lukas Dogan
Am Steinbruch 2
73453 Pommertsweiler
Deutschland
E-Mail: mail@timelesscode.de

2. Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.

3. Hosting der Website
Unsere Website wird bei Hetzner gehostet. Der Hosting-Anbieter verarbeitet personenbezogene Daten (z. B. IP-Adressen, Meta- und Kommunikationsdaten) zum Zweck der Bereitstellung und Sicherheit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen: Hetzner Datenschutz

4. Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zur Bearbeitung Ihrer Anfrage gespeichert.
Verarbeitete Daten: Name, E-Mail-Adresse, Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

5. Google Analytics
Diese Website nutzt Google Analytics. Dabei können u. a. IP-Adresse (anonymisiert), Geräteinformationen, Browserinformationen und Nutzungsverhalten verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Daten können auf Servern von Google in den USA verarbeitet werden (Rechtsgrundlage für Drittlandübermittlung: Standardvertragsklauseln).
Weitere Informationen: Google Datenschutzerklärung

6. Mobile App „FoodScanner“
Die App „FoodScanner“ dient der Verwaltung von Lebensmitteln im Haushalt. Nutzer können Produkte per Barcode-Scan erfassen, Ablaufdaten und Mengen verwalten sowie Inventare mit Haushaltsmitgliedern teilen.

7. Registrierung und Benutzerkonto
Für die Nutzung der App ist die Erstellung eines Benutzerkontos erforderlich.
Verarbeitete Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Kontodaten werden gespeichert, bis das Konto gelöscht wird.

8. Anmeldung über Google oder Apple
Alternativ zur Registrierung per E-Mail bieten wir die Anmeldung über Google Sign-In und Apple Sign-In an. Bei der Nutzung dieser Dienste werden Authentifizierungsdaten (z. B. Name, E-Mail-Adresse, ein eindeutiger Nutzer-Bezeichner) vom jeweiligen Anbieter an uns übermittelt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, und Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung in die USA: Google und Apple unterliegen dem EU-US Data Privacy Framework bzw. verwenden Standardvertragsklauseln.
Weitere Informationen: Google Datenschutz, Apple Datenschutz

9. Kamera- und Fotozugriff
Die App kann Zugriff auf die Kamera des Geräts verlangen, um Barcodes zu scannen und Produkte zu fotografieren. Der Zugriff erfolgt ausschließlich nach Ihrer ausdrücklichen Zustimmung über die Systemeinstellungen Ihres Geräts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Push-Benachrichtigungen
Für den Versand von Push-Benachrichtigungen (z. B. Hinweise zu ablaufenden Produkten) nutzen wir den Push-Dienst von Expo (Expo Inc., USA) sowie die nachgelagerten Dienste Google Firebase Cloud Messaging (FCM) und Apple Push Notification Service (APNs).
Verarbeitete Daten: Geräte-Token, Geräteinformationen, Benachrichtigungsinhalt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.
Datenübermittlung in die USA: Expo Inc. und Google LLC – Standardvertragsklauseln.
Weitere Informationen: Expo Datenschutz, Firebase Datenschutz, Apple Datenschutz

11. Barcode-Produktabfragen (OpenFoodFacts)
Beim Scannen eines Barcodes wird der EAN-Code an die Open-Source-Datenbank OpenFoodFacts gesendet, um Produktinformationen abzurufen. Dabei wird Ihre IP-Adresse an OpenFoodFacts übermittelt. Es werden keine personenbezogenen Daten dauerhaft bei OpenFoodFacts gespeichert.
Betreiber: Open Food Facts (gemeinnützige Organisation, Frankreich).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen: OpenFoodFacts Datenschutz

12. E-Mail-Dienst (Brevo)
Für den Versand transaktionaler E-Mails (z. B. E-Mail-Bestätigung, Passwort-Zurücksetzen) nutzen wir den Dienst Brevo (ehemals Sendinblue), betrieben von der Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich.
Verarbeitete Daten: E-Mail-Adresse, Versandzeitpunkt, technische Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen: Brevo Datenschutzerklärung

13. Fehlerprotokollierung (Sentry)
Wir nutzen den Dienst Sentry zur Erfassung und Analyse von Fehlern und technischen Ausnahmen in der App und im Backend. Sentry hilft uns, Bugs zu identifizieren und die Stabilität der App zu verbessern.
Verarbeitete Daten: Fehlermeldungen, Stack Traces, Geräteinformationen (Betriebssystem, App-Version), App-Zustand zum Zeitpunkt des Fehlers.
Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, San Francisco, CA 94105, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und fehlerfreien App).
Datenübermittlung in die USA: Standardvertragsklauseln.
Sensible Daten (Passwörter, E-Mail-Adressen, Tokens) werden vor der Übermittlung an Sentry entfernt.
Weitere Informationen: Sentry Datenschutzerklärung

14. Sitzungsaufzeichnung (LogRocket)
Wir nutzen LogRocket zur Analyse von Nutzungsproblemen und zur Verbesserung der App-Erfahrung. LogRocket kann Netzwerkanfragen und App-Zustandsdaten aufzeichnen.
Verarbeitete Daten: Netzwerkanfragen und -antworten (ohne sensible Felder), App-Interaktionsdaten, Geräteinformationen.
Anbieter: LogRocket, Inc., 87 Summer St, Boston, MA 02110, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App-Qualität).
Datenübermittlung in die USA: Standardvertragsklauseln.
Sensible Daten (Passwörter, E-Mail-Adressen, Tokens, Standortdaten, Cookies) werden vor der Übermittlung an LogRocket automatisch geschwärzt und nicht übertragen.
Weitere Informationen: LogRocket Datenschutzerklärung

15. Sitzungs-Cookies
Die App verwendet HTTP-only-Cookies zur sicheren Authentifizierung:
foodscanner_session – Sitzungs-Cookie mit einer Gültigkeit von 30 Minuten. Enthält einen verschlüsselten Sitzungsbezeichner zur Authentifizierung während einer aktiven Nutzungssitzung.
foodscanner_refresh_session – Langzeit-Cookie mit einer Gültigkeit von 60 Tagen. Wird verwendet, um die Sitzung automatisch zu verlängern, ohne dass eine erneute Anmeldung erforderlich ist.
Diese Cookies sind für den Betrieb der App technisch notwendig und werden nicht für Tracking oder Werbung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

16. Familienfreigabe
Die App bietet eine Funktion zur gemeinsamen Nutzung des Lebensmittelinventars innerhalb eines Haushalts. Wenn Sie einem Haushalt beitreten oder Mitglieder einladen, können andere Haushaltsmitglieder Ihr Inventar (Produkte, Mengen, Ablaufdaten) einsehen und bearbeiten.
Verarbeitete Daten: Name, E-Mail-Adresse (für Einladungen), geteilte Inventardaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Sie können den Haushalt jederzeit in den App-Einstellungen verlassen.

17. In-App-Käufe
Die App bietet aktuell keine kostenpflichtigen In-App-Käufe an.

18. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind:
Kontodaten: bis zur Löschung des Nutzerkontos
Sitzungs-Cookies: nach Ablauf der Cookie-Gültigkeit (30 Minuten bzw. 60 Tage)
Fehlerprotokolle (Sentry): gemäß den Aufbewahrungsfristen von Sentry (standardmäßig 90 Tage)
E-Mail-Versandprotokolle (Brevo): gemäß den Aufbewahrungsfristen von Brevo
Gesetzliche Aufbewahrungspflichten bleiben unberührt.

19. Rechte der betroffenen Personen
Sie haben jederzeit das Recht auf: Auskunft über Ihre gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung Ihrer Daten, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung, Widerruf erteilter Einwilligungen.
Außerdem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

20. Datensicherheit
Wir verwenden technische und organisatorische Sicherheitsmaßnahmen (u. a. verschlüsselte Passwörter, HTTP-only-Cookies, HTTPS-Verbindungen), um personenbezogene Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen.

21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder technische Änderungen anzupassen. Stand: Mai 2026.

──────────────────────────────────────────
ENGLISH
──────────────────────────────────────────

Privacy Policy

1. Controller
timelessCode – Lukas Dogan, Am Steinbruch 2, 73453 Pommertsweiler, Germany. E-Mail: mail@timelesscode.de

2. General Information
We take the protection of your personal data very seriously. Personal data is handled confidentially and in accordance with applicable data protection law and this Privacy Policy.

3. Website Hosting
Our website is hosted by Hetzner. The hosting provider processes personal data (e.g. IP addresses, communication metadata) for the purpose of providing and securing the website.
Legal basis: Art. 6(1)(f) GDPR. More information: Hetzner Privacy Policy

4. Contact Form
If you contact us via the contact form, the data you provide is stored for processing your request. Processed data: Name, email address, message. Legal basis: Art. 6(1)(b) and Art. 6(1)(f) GDPR.

5. Google Analytics
This website uses Google Analytics. Processed data may include IP address (anonymised), device info, browser info, and usage behaviour. Legal basis: Art. 6(1)(a) GDPR (consent). Data may be processed on Google servers in the USA (transfer basis: Standard Contractual Clauses). More information: Google Privacy Policy

6. Mobile App „FoodScanner“
The FoodScanner app is used to manage household food inventory. Users can scan product barcodes, track quantities and expiry dates, and share their inventory with household members.

7. Registration and User Accounts
A user account is required to use the app. Processed data: name, email address, password (stored encrypted). Legal basis: Art. 6(1)(b) GDPR. Account data is stored until the account is deleted.

8. Sign-In via Google or Apple
As an alternative to email registration, we offer sign-in via Google Sign-In and Apple Sign-In. When using these services, authentication data (e.g. name, email address, a unique user identifier) is transmitted to us by the respective provider.
Providers: Google Ireland Limited (Dublin, Ireland) and Apple Inc. (Cupertino, CA, USA).
Legal basis: Art. 6(1)(b) GDPR. Transfer to USA: EU-US Data Privacy Framework / Standard Contractual Clauses.
More information: Google Privacy, Apple Privacy

9. Camera Access
The app may request access to the device camera to scan barcodes and photograph products. Access is granted only after explicit permission through device settings. Legal basis: Art. 6(1)(a) GDPR.

10. Push Notifications
We use Expo’s push service (Expo Inc., USA) together with Google Firebase Cloud Messaging (FCM) and Apple Push Notification Service (APNs) to deliver push notifications (e.g. expiry reminders).
Processed data: device token, device information, notification content.
Legal basis: Art. 6(1)(a) GDPR (consent). You can disable push notifications at any time in the app settings.
Transfer to USA: Standard Contractual Clauses.
More information: Expo Privacy, Firebase Privacy

11. Barcode Product Lookups (OpenFoodFacts)
When scanning a barcode, the EAN code is sent to the OpenFoodFacts database to retrieve product information. Your IP address is transmitted to OpenFoodFacts. No personal data is permanently stored by OpenFoodFacts.
Operator: Open Food Facts (non-profit, France). Legal basis: Art. 6(1)(b) GDPR.
More information: OpenFoodFacts Privacy

12. Email Service (Brevo)
We use Brevo (formerly Sendinblue), Sendinblue SAS, 7 rue de Madrid, 75008 Paris, France, to send transactional emails (e.g. email verification, password reset).
Processed data: email address, send timestamp, technical metadata. Legal basis: Art. 6(1)(b) GDPR.
More information: Brevo Privacy Policy

13. Error Logging (Sentry)
We use Sentry to capture and analyse errors and technical exceptions in the app and backend, helping us identify bugs and improve app stability.
Processed data: error messages, stack traces, device information (OS, app version), app state at the time of the error.
Provider: Functional Software, Inc. (Sentry), 45 Fremont Street, San Francisco, CA 94105, USA.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in a stable app). Transfer to USA: Standard Contractual Clauses.
Sensitive data (passwords, email addresses, tokens) is removed before transmission to Sentry.
More information: Sentry Privacy Policy

14. Session Recording (LogRocket)
We use LogRocket to analyse usage issues and improve the app experience. LogRocket can record network requests and app state data.
Processed data: network requests and responses (without sensitive fields), app interaction data, device information.
Provider: LogRocket, Inc., 87 Summer St, Boston, MA 02110, USA.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in improving app quality). Transfer to USA: Standard Contractual Clauses.
Sensitive data (passwords, email addresses, tokens, location data, cookies) is automatically redacted before transmission to LogRocket.
More information: LogRocket Privacy Policy

15. Session Cookies
The app uses HTTP-only cookies for secure authentication:
foodscanner_session – session cookie, valid for 30 minutes. Contains an encrypted session identifier for authenticating the active session.
foodscanner_refresh_session – long-term cookie, valid for 60 days. Used to automatically extend sessions without requiring re-login.
These cookies are technically necessary for the operation of the app and are not used for tracking or advertising. Legal basis: Art. 6(1)(b) GDPR.

16. Household / Family Sharing
The app provides a feature for sharing food inventory within a household. When you join a household or invite members, other household members can view and edit your inventory (products, quantities, expiry dates).
Processed data: name, email address (for invitations), shared inventory data. Legal basis: Art. 6(1)(b) GDPR. You can leave the household at any time in the app settings.

17. In-App Purchases
The app currently does not offer paid in-app purchases.

18. Data Retention
Personal data is deleted once it is no longer required:
Account data: until account deletion
Session cookies: upon cookie expiry (30 minutes / 60 days)
Error logs (Sentry): in accordance with Sentry’s retention periods (default 90 days)
Email send logs (Brevo): in accordance with Brevo’s retention periods
Statutory retention obligations remain unaffected.

19. User Rights
You have the right to: access your stored data, correct inaccurate data, request deletion, restrict processing, data portability, object to processing, withdraw consent at any time. You also have the right to lodge a complaint with a supervisory authority.

20. Security
We use technical and organisational security measures (including encrypted passwords, HTTP-only cookies, HTTPS connections) to protect personal data against unauthorised access, loss, or manipulation.

21. Changes to this Privacy Policy
We reserve the right to update this Privacy Policy to comply with legal requirements or technical changes. Last updated: May 2026.