ES EN FR PT DE IT

Datenschutzerklärung von GlucoScan AI

Letzte Aktualisierung: 22. April 2026

1. Einleitung

Willkommen bei GlucoScan AI („wir", „unser" oder „die Anwendung"). Wir nehmen Ihre Privatsphäre und die Sicherheit Ihrer Gesundheitsdaten sehr ernst. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung nutzen.

Durch die Nutzung von GlucoScan AI stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Richtlinie zu.

2. Informationen, die wir erheben

2.1 Gesundheitsinformationen

Blutzuckerwerte und -messungen
Kohlenhydratzählung und Ernährungsprotokolle
Insulindosen und Therapieart
Medizinische Profildaten (Geschlecht, Geburtsdatum, Therapie)
Ergebnisse der Kohlenhydratberechnung
Gespeicherte Lieblingsmahlzeiten (Name, Zutaten, Nährwerte)
Aggregierte Tageszusammenfassungen (Kohlenhydrate, Insulin, Mahlzeiten, Durchschnittsglukose)
Glukosedaten, die manuell eingegeben oder aus einer JSON-Datei importiert wurden

2.2 Kontoinformationen

E-Mail-Adresse (über Google Sign-In oder Apple ID)
Name und Profilinformationen
Benutzereinstellungen und Präferenzen

2.3 Technische Informationen

Gerätetyp und Betriebssystem
App-Version und Nutzungsdaten
Gerätekennungen und Analysen

2.4 Glukosedaten (Lokale Speicherung)

Wenn Sie die Funktion Glukose-Diagramme (Pro-Funktion) aktivieren, können Sie Glukosemessungen manuell erfassen oder aus einer JSON-Datei importieren.

🔒 NUR LOKALE SPEICHERUNG: Die Glukosedaten werden ausschließlich auf dem lokalen Gerät des Benutzers in einer internen SQLite-Datenbank gespeichert. Diese Daten:

Werden NIEMALS an unsere Server oder Firebase gesendet.
Werden NIEMALS mit Dritten geteilt.
Werden NIEMALS für Werbung oder Analysen verwendet.
Werden nach 90 Tagen automatisch gelöscht.
Werden vollständig gelöscht, wenn die App deinstalliert oder das Konto gelöscht wird.

Export/Import: Sie können Ihre Glukosedaten als JSON-Datei aus der App exportieren, um auf ein anderes Gerät zu migrieren. Diese Datei wird lokal erstellt und über das native Freigabesystem Ihres Geräts geteilt (AirDrop, Drive, E-Mail usw.). Sie gelangt niemals über unsere Server.

⚠️ WICHTIGER HINWEIS: GlucoScan AI ist kein Medizinprodukt. Es sollte NICHT als Ersatz für professionelle medizinische Beratung verwendet werden. Konsultieren Sie immer Ihren Arzt, bevor Sie Änderungen an Ihrem Behandlungsplan oder Ihrer Insulindosierung vornehmen. Die App dient ausschließlich Informationszwecken.

3. Wie wir Ihre Informationen verwenden

Diensterbringung: Zur Bereitstellung von Kohlenhydratzählung und Glukoseberechnungsfunktionen
Personalisierung: Zur Anpassung der App-Erfahrung basierend auf Ihrem Profil
Lokale Insulinberechnung: Die Insulindosis wird ausschließlich auf Ihrem Gerät berechnet, indem die Ratios (KH, ISF, Ziel) angewendet werden, die Sie nach den Anweisungen Ihres Arztes konfiguriert haben. Die KI ist an dieser Berechnung nicht beteiligt.
Datensynchronisation: Zur Synchronisation Ihrer Daten zwischen Geräten
Serviceverbesserung: Zur Verbesserung der App-Funktionen
Sicherheit: Zum Schutz Ihres Kontos und zur Betrugsprävention

4. Datenspeicherung und Sicherheit

Ihre Daten werden verschlüsselt übertragen (SSL/TLS) und im Ruhezustand mit von Google verwalteten Schlüsseln verschlüsselt gespeichert. Wir bieten KEINE Ende-zu-Ende-Verschlüsselung (E2E), da unsere Server die Bilder zur Bereitstellung des Dienstes verarbeiten müssen. Wir implementieren:

Firebase Authentication für sichere Anmeldung
Firestore-Datenbank mit Sicherheitsregeln
Firebase Storage für verschlüsselte Lebensmittelbilder mit Zugriffskontrolle
Lokale Gerätespeicherung für Offline-Verfügbarkeit
Ausschließlich lokale Speicherung für Glukosedaten (SQLite auf dem Gerät — niemals in der Cloud)
SSL/TLS-Verschlüsselung bei der Übertragung
Regelmäßige Sicherheitsaudits und -aktualisierungen

4.1. Einzelsitzungssicherheit

Zum Schutz Ihres Kontos vor unbefugtem Zugriff auf mehreren Geräten gleichzeitig implementieren wir ein Einzelsitzungs-Sicherheitssystem:

Sitzungs-ID: Bei jeder Anmeldung generieren wir eine eindeutige Kennung (UUID) und speichern sie in Ihrem Profil in Firestore.
Echtzeitüberwachung: Ihr Gerät überwacht Änderungen an dieser Kennung. Wenn wir erkennen, dass Sie sich von einem anderen Gerät angemeldet haben, wird Ihre aktuelle Sitzung aus Sicherheitsgründen automatisch beendet.
Stille Benachrichtigung: Wenn Ihre Sitzung aufgrund der Erkennung eines anderen Zugriffs beendet wird, leitet die App Sie zum Anmeldebildschirm weiter.
Gespeicherte Daten: Wir speichern nur die aktuelle Sitzungs-UUID und den Zeitstempel der letzten Anmeldung. Diese Daten werden bei jeder neuen Anmeldung überschrieben.

Zweck: Diese Maßnahme stellt sicher, dass auf Ihr Konto nicht gleichzeitig von mehreren Geräten zugegriffen werden kann, und schützt so Ihre sensiblen Gesundheitsdaten.

5. Dienste Dritter

Unsere App verwendet die folgenden Dienste Dritter:

Google Firebase: Für Authentifizierung, Datenbank, Speicherung und Analysen (Datenschutzerklärung)
Google Sign-In: Für die Kontoauthentifizierung
Apple ID: Für die Authentifizierung auf iOS (von der App Store gefordert)
Google Cloud Vertex AI: Für Enterprise-KI-gestützte Nährwertanalyse. Bilder werden über unsere sicheren europäischen Server (europe-west1) mittels Firebase Cloud Functions mit App-Check-Schutz verarbeitet. Gemäß den Enterprise-Datenschutzrichtlinien von Google Cloud werden Ihre Bilder NICHT gespeichert und NICHT zum Training öffentlicher KI-Modelle verwendet.
Google AdMob: Für Werbung in der kostenlosen Version. AdMob kann Gerätekennungen (IDFA) zur Personalisierung von Werbung erheben (Google-Datenschutzerklärung)
RevenueCat: Für die Verwaltung von Abonnements und In-App-Käufen. RevenueCat verarbeitet Transaktionsdaten sicher (Datenschutzerklärung)
Nightscout (Optional): Wenn Sie Ihre persönliche Nightscout-Instanz verbinden, ruft die App Daten direkt von Ihrer URL ab. Wir kontrollieren oder hosten Ihre Nightscout-Daten nicht.
Open Food Facts (Nährwertdatenbank — ODbL): Um Nährwertschätzungen beim Scannen von Barcodes bereitzustellen, nutzt GlucoScan die offene Datenbank Open Food Facts, die unter der ODbL-Lizenz (Open Database License) verteilt wird. Gemäß unserem Prinzip des Unzerbrechlichen Datenschutzes und der Zero-Identity-Firewall überträgt GlucoScan ausschließlich die Barcodenummer an die Server von Open Food Facts. Es werden keine persönlichen, medizinischen oder Benutzeridentifikationsdaten übertragen. (Nutzungsbedingungen und Lizenz)

Jeder Dienst hat seine eigene Datenschutzerklärung. Wir empfehlen, diese zu lesen.

6. Datenaufbewahrung

Ihre Daten werden aufbewahrt, solange Ihr Konto aktiv ist. Nach der Kontolöschung werden Ihre Daten innerhalb von 30 Tagen dauerhaft von unseren Servern gelöscht.

Alle persönlichen Gesundheitsdaten werden dauerhaft von unseren Servern gelöscht
Ihr Firebase-Profil wird entfernt
Ihr Konto kann nicht wiederhergestellt werden
Lokale Glukosedaten: Werden nach 90 Tagen automatisch gelöscht. Werden auch gelöscht, wenn die App deinstalliert oder das Konto gelöscht wird. Sie können sie manuell im Glukose-Diagramme-Bildschirm löschen.

⏳ Inaktive Konten: Wenn Sie über einen zusammenhängenden Zeitraum von 12 Monaten nicht auf Ihr Konto zugreifen und kein aktives Pro-Abonnement haben, können wir Ihr Konto und die zugehörigen Daten löschen. Vor der Löschung erhalten Sie eine E-Mail-Benachrichtigung 30 Tage im Voraus, damit Sie Ihr Konto durch erneute Anmeldung wiederherstellen können.

6.1 Datenexport

Sie können Ihren Mahlzeitenanalyse-Verlauf als JSON-Backup-Datei aus der App exportieren. Diese Datei wird lokal auf Ihrem Gerät erstellt und über das native Freigabesystem geteilt (AirDrop, Drive, E-Mail usw.). Exportierte Daten werden automatisch bereinigt (interne Kennungen und Bild-URLs werden entfernt). Sie gelangt niemals über unsere Server.

7. Bildungs- und Ernährungstool

WICHTIG: GlucoScan AI ist ein Bildungs- und Ernährungstool, KEIN Medizinprodukt.

Die Anwendung ist als pädagogisches Unterstützungstool für das persönliche Diabetesmanagement konzipiert.
Die KI (Google Vertex AI) schätzt nur die Kohlenhydrate. Die Insulinmenge ist das Ergebnis einer lokalen mathematischen Berechnung, die vollständig auf den medizinischen Ratios basiert, die Sie konfiguriert haben.
Sie sind dafür verantwortlich, Berechnungen immer zu überprüfen und Ihren Arzt zu konsultieren, bevor Sie Insulin verabreichen.
Verwenden Sie diese Anwendung nicht als alleiniges Kriterium für kritische medizinische Entscheidungen.
Halten Sie regelmäßigen Kontakt zu Ihrem Endokrinologen oder Facharzt.

8. Zugriffsmodell, Werbung und Tracking (Consent or Pay)

GlucoScan AI arbeitet nach einem dualen Finanzierungsmodell, im Einklang mit der EDSA-Stellungnahme 08/2024 sowie den Richtlinien des Apple App Store und Google Play. Der Zugriff auf die App wird unter einer der beiden folgenden Optionen gewährt:

A. Kostenlose Version mit personalisierter Werbung: Der Nutzer erteilt freiwillig seine Einwilligung über das UMP-Formular von Google / IAB TCF v2.2, dass Google AdMob und seine Werbepartner (TCF-Anbieter) Geräte-Identifikatoren (IDFA unter iOS, AAID unter Android) und Nutzungsdaten verarbeiten, um personalisierte Anzeigen auszuspielen.
B. Pro-Abonnement „GlucoScan Pro“: Der Nutzer schließt ein kostenpflichtiges Abonnement über den Apple App Store oder Google Play ab (verwaltet von RevenueCat). Pro-Nutzer sehen KEINE Werbung, und entsprechend werden keine Daten zu Werbezwecken erhoben oder weitergegeben. Das Werbe-SDK wird für diese Nutzer nicht initialisiert.

Funktionale Gleichwertigkeit (DSGVO Art. 7 Abs. 4): Die zentralen medizinischen und ernährungsbezogenen Funktionen (Insulinrechner, Lebensmittelerkennung, Verlauf, Kohlenhydrat-Faktoren) sind in beiden Versionen identisch. Die Wahl bedingt oder verschlechtert den medizinisch-edukativen Dienst nicht.

Widerruf der Einwilligung (DSGVO Art. 7 Abs. 3): Sie können Ihre Werbeeinwilligung jederzeit unter Einstellungen → Datenschutzeinstellungen widerrufen. Wenn Sie sie widerrufen und kein aktives Pro-Abonnement haben, zeigt die App erneut das „Consent Gate“ an und verlangt, dass Sie eine der beiden Optionen wählen, um den Dienst weiter zu nutzen.

8.1 App Tracking Transparency (ATT) — iOS

Auf iOS-Geräten bitten wir Sie über Apples App Tracking Transparency (ATT)-Framework erst dann um Erlaubnis, wenn Sie die Werbeeinwilligung im UMP-Formular von Google erteilt haben. Haben Sie personalisierte Werbung im UMP abgelehnt, wird der ATT-Dialog nicht angezeigt, da wir keine Tracking-Identifikatoren verarbeiten.

8.2 Werbe-SDKs und TCF-Anbieter

Die folgenden SDKs verarbeiten nur Daten von Nutzern der kostenlosen Version, die der Werbung zugestimmt haben:

Google AdMob — Werbe-ID, Impressions- und Klickdaten. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
IAB TCF v2.2-Anbieter — Die vollständige Liste der autorisierten Werbepartner wird im Einwilligungsformular von Google angezeigt und kann unter Einstellungen → Datenschutzeinstellungen eingesehen werden.

9. Analysen und Nutzungsdaten

Die mobile Anwendung zeichnet grundlegende Nutzungsereignisse (Fehler, verwendete Funktionen) auf, um die Benutzererfahrung zu verbessern. Wir erheben keine persönlichen Kennungen in diesen Ereignissen. Analysen werden lokal oder über Firebase Analytics verarbeitet, das den Datenschutzbestimmungen entspricht.

10. Verantwortungsvolle Nutzung der Anwendung

⚠️ KRITISCHER HINWEIS:

GlucoScan AI ist KEIN Medizinprodukt und kein Ersatz für professionelle medizinische Versorgung
Die von der KI gelieferten Kohlenhydratschätzungen sind Näherungswerte, die erhebliche Fehler enthalten können. Die Insulindosis wird lokal von der App anhand Ihrer eigenen Ratios berechnet.
Überprüfen Sie immer mit Ihrem Arzt, bevor Sie Änderungen an Ihrer Behandlung oder Insulindosierung vornehmen
Diese App dient ausschließlich Informations- und Bildungszwecken
Halten Sie regelmäßigen Kontakt zu Ihrem Endokrinologen oder Spezialisten
Rufen Sie im Notfall sofort den Rettungsdienst an

11. Ihre Rechte (DSGVO)

Wenn Sie in der Europäischen Union oder einer anderen Rechtsordnung mit ähnlichen Datenschutzbestimmungen ansässig sind, haben Sie folgende Rechte:

Recht auf Auskunft über Ihre personenbezogenen Daten
Recht auf Berichtigung unrichtiger Informationen
Recht auf Löschung Ihrer Daten (Recht auf Vergessenwerden)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit

12. Datenschutz für Kinder

GlucoScan AI ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine Informationen von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind unter 13 Jahren erhoben haben, werden wir diese Informationen umgehend löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden die Benutzer über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum der „Letzten Aktualisierung" aktualisieren.

14. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Praktiken haben, kontaktieren Sie uns unter:

📧 hello.glucoscanai@outlook.es