Datenschutzerklärung für die App „Quivena“

Verantwortlicher im Sinne der DSGVO

Christoph Labestin

Ödwieser Weg 7

84082 Laberweinting

Deutschland

E-Mail: mail@quivena.app

Diese Datenschutzerklärung gilt für die mobile Anwendung „Quivena“ (nachfolgend „App“) sowie die zugehörige Website https://quivena.app. Sie informiert darüber, welche personenbezogenen Daten bei der Nutzung unserer App und Website erhoben, verarbeitet und genutzt werden. Die Inhalte richten sich nach den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und sind international anwendbar. Auch wenn Sie unseren Dienst von außerhalb der EU nutzen, behandeln wir Ihre Daten nach den in dieser Erklärung beschriebenen Grundsätzen.

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen der DSGVO und des BDSG. Je nach Zweck der Datenverarbeitung stützen wir uns auf folgende Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine ausdrückliche Einwilligung erteilen, bestimmte Daten zu verarbeiten – zum Beispiel beim Versand von optionalen Mitteilungen oder beim Einsatz von Analyse-Tools – erfolgt die Verarbeitung auf Grundlage Ihrer freiwilligen

Einwilligung. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt Widerruf von Einwilligungen).

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Viele Verarbeitungen erfolgen, um unseren

Vertrag mit Ihnen zu erfüllen bzw. die Nutzung der App zu ermöglichen. Das umfasst z.B. die Anlage Ihres Nutzerkontos, die Synchronisation Ihrer Daten oder die Bereitstellung von AppFunktionen. Diese Datenverarbeitung ist zur Erbringung unseres Dienstes erforderlich.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In einigen Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten oder aufzubewahren – etwa zur Einhaltung handels- und steuerrechtlicher Aufbewahrungsfristen oder auf Behördenanfrage. In solchen Fällen erfolgt die Verarbeitung aufgrund entsprechender gesetzlicher Vorgaben.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Daten unter Umständen zur

Wahrung berechtigter Interessen von uns oder Dritten. Dazu zählen z.B. die Gewährleistung der IT-Sicherheit, die Verbesserung und Weiterentwicklung unserer App oder die Abwehr von Missbrauch. In solchen Fällen achten wir darauf, Ihre schutzwürdigen Interessen nicht zu verletzen und führen ggf. eine Interessenabwägung durch. Sie haben das Recht, einer Verarbeitung auf Grundlage berechtigter Interessen jederzeit zu widersprechen (siehe Abschnitt Rechte der betroffenen Personen).

Soweit besondere Kategorien personenbezogener Daten (z.B. Angaben zu Gesundheit oder Ernährung) in der App verarbeitet werden, erfolgt die Verarbeitung nur auf Grundlage einer geeigneten Rechtsgrundlage nach Art. 9 DSGVO. Die Eingabe solcher Daten ist freiwillig und dient ausschließlich der Bereitstellung der gewünschten Funktionen.

Je nach Ihrer Nutzung der App und Website können wir folgende Kategorien personenbezogener Daten verarbeiten:

• Kontaktdaten und Identifikationsdaten: Beispielsweise Ihr Name (Vor- und Nachname) und Ihre E-Mail-Adresse, soweit Sie uns diese bei der Registrierung oder im Profil mitteilen.
• Authentifizierungsdaten: Informationen, die zur Anmeldung und Identitätsbestätigung erforderlich sind. Dazu gehören etwa Ihr verschlüsseltes Passwort (bei Registrierung per E-Mail/Passwort), die Firebase-User-ID sowie Daten aus Sign in with Apple.
• Nutzerprofildaten (optional): Freiwillige Angaben, die Sie in der App machen, um Ihr Profil zu vervollständigen (z.B. Angaben zu Ernährung, Gewohnheiten oder Zielen).
• Hydration-Daten (optional): Tagesziel für Wasser, Wasser-Logeinträge (Menge + lokales Datum) sowie Reminder-Einstellungen (Intervall/Ruhezeiten) zur Fortschrittsanzeige und Erinnerungssteuerung.
• Body-Goal- und Check-in-Daten (optional): Wenn Sie Body-Goal-Funktionen nutzen, verarbeiten wir Startgewicht, Zielgewicht, Zieldatum/Programmparameter sowie manuelle Gewichts-Check-ins, um Fortschritt und Projektionen anzuzeigen.
• Aufgaben- und Leistungsdaten: Daten, die Ihre Nutzung der App-Funktionen widerspiegeln (z.B. erledigte Aufgaben, Punkte, Fortschritte, Streaks).
• Geteilte Einkaufslisten-Daten: Wenn Sie eine Einkaufsliste aktiv teilen, verarbeiten wir einen zufälligen Freigabe-Code, die Freigabe-URL, Artikelzustände und Synchronisationsereignisse, damit Browser-Nutzer mit Link die Liste sehen und abhaken können. Bei Direktfreigaben an bestehende Freunde verarbeiten wir zusaetzlich die Freundes-UIDs und Anzeigenamen, um die Liste sofort im Freundes-Konto bereitzustellen. Abhängig von Ihren Einstellungen unter „Privatsphäre & Teilen“ kann Ihr Anzeigename in Freigaben öffentlich, nur für Freunde oder gar nicht eingeblendet werden; außerdem kann die Anzeige von Rezeptbildern in geteilten Rezeptvorschauen je nach Viewer-Scope erlaubt oder ausgeblendet werden.
• App-Nutzungs- und Gerätedaten: Technische Informationen, die bei der Nutzung der App oder Website anfallen (z.B. Protokolldaten, App-Version, Betriebssystem, Spracheinstellungen, Push-Token).
• Kommunikationsdaten: Inhalte und Metadaten von Anfragen, die Sie an uns stellen (z.B. Support-E-Mails).
• Medien- und Kameradaten (funktionsbezogen): Wenn Sie entsprechende Funktionen nutzen, kann die App Zugriff auf Kamera oder Fotomediathek anfordern (z.B. QR-Scan oder Bildauswahl). Die Nutzung erfolgt jeweils auf Basis der von Ihnen erteilten Geräteberechtigung.
• HealthKit-Daten (optional, berechtigungsbasiert): Wenn Sie die Apple-Health-Integration aktivieren, kann die App Körpergröße und Körpergewicht für Onboarding-Vorbelegung lesen und Nährwerte (z.B. Energie/Makros) in Apple Health schreiben.
• Abonnement- und Transaktionsdaten: Quivena bietet kostenpflichtige Abonnements über Apples In‑App‑Kauf-System an. Apple wickelt die Abrechnung ab. Wir können begrenzte Abonnement-Metadaten (z.B. Produktkennung und Ablaufzeitpunkte) speichern, um den Zugriff auf kostenpflichtige Funktionen zu gewähren und durchzusetzen.

Wir verarbeiten Ihre Daten zu den folgenden Zwecken. Die Inhalte der ursprünglichen Tabelle werden hier vollständig in Textform dargestellt (ohne Tabellenlayout):

• Nutzung der App & Bereitstellung von Funktionen – Erstellung und Verwaltung Ihres Nutzerkontos; Synchronisierung Ihrer Daten; Ermöglichung der Kernfunktionen (Aufgaben, Punkte, Auswertungen etc.)

Betroffene Daten: Kontaktdaten, Authentifizierungsdaten, Aufgaben-/Leistungsdaten, Nutzungsdaten (soweit erforderlich) Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) – notwendig zur Erfüllung des Nutzungsvertrags

• Body-Journey, Meilenstein-Fortschritt und wöchentliche Check-ins – Berechnung realistischer Zielzeiträume, Anzeige von Fortschrittszuständen sowie Aktualisierung von Body-Goal-Projektionen nach Check-ins und Meal-Completion-Ereignissen.

Betroffene Daten: Nutzerprofildaten, Body-Goal- und Check-in-Daten, Aufgaben-/Leistungsdaten, Benachrichtigungseinstellungen. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO); bei optionalen Erinnerungen ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

• Nutrition-Intelligence-Detailanalyse (Nährstoff-Deep-Dive im Dashboard) – Erzeugung deterministischer Nährstoff-Insights und optionaler AI-Anreicherung (z.B. Narrative, Empfehlungsbegründungen und Reihenfolge kuratierter Fakten) auf Basis von erfasstem Intake, Zielwerten, Profilzielen und Wochenkontext.

Betroffene Daten: Nutzerprofildaten, Aufgaben-/Leistungsdaten, Nährstoffziele, Meal-/Cook-Logs sowie technischer Anfragekontext für die Ausführung des AI-Callables. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO); bei optional aktivierter AI-Anreicherung erfolgt die Verarbeitung zweckgebunden nur im Anfrageumfang und unter Feature-Schutzmechanismen.

• Freigabe von Einkaufslisten (Link + Freundes-Direktfreigabe) und Synchronisierung – Erstellen/Reaktivieren codebasierter Listen-Links, direkte In-App-Zuweisung an bestaetigte Freunde, Zurueckschreiben von Browser-/App-Checkbox-Aenderungen in Ihre App-Liste, Widerruf des Zugriffs auf Wunsch sowie Anwendung Ihrer gewählten Sichtbarkeit für Namensattribution und Rezeptbild-Anzeige in Rezept- und Listenfreigaben.

Betroffene Daten: Geteilte Einkaufslisten-Daten, Freundschaftsdaten (Freundes-UID/Anzeigename), technische Nutzungsdaten (IP-Adresse, Geräte-/Browser-Metadaten), Aufgaben-/Leistungsdaten (Artikel-Erledigt-Status) Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) für angeforderte Sharing-Funktionen; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Missbrauchsvermeidung und Sicherstellung der Dienstintegrität

• Authentifizierung & Login – Durchführung des Anmeldeprozesses über E-Mail/Passwort, Sign in with Apple oder anonymes Gastkonto; Schutz vor unberechtigtem Zugriff

Betroffene Daten: Kontaktdaten (E-Mail), Authentifizierungsdaten (Passwort-Hash, Login-Token, externe Nutzer-IDs) Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) – notwendig für die Konto-Nutzung

• Kommunikation mit Nutzern – Beantwortung von Support-Anfragen, Nutzerfeedback; Bereitstellung von Informationen zu Änderungen, Sicherheitswarnungen o.Ä.

Betroffene Daten: Kontaktdaten (z.B. E-Mail-Adresse), Kommunikationsinhalte (Ihre Anfrage) Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) – Beantwortung Ihrer Anfrage ist Teil des Kundenservice; hilfsweise berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – bei allgemeinen Anfragen

• Versand von Push-Benachrichtigungen – Zustellung von Mitteilungen innerhalb der App oder auf Ihr Gerät (z.B. Erinnerung an Aufgaben, Hinweise auf neue Inhalte)

Betroffene Daten: Gerätezertifikat/Push-Token, Aufgaben-/Leistungsdaten sowie Hydration-Reminder-Status (Zielerreichung/letzter Wasser-Log) zur Ermittlung der Erinnerungsberechtigung. Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) – Bestandteil der App-Funktionen; bei optionalen Benachrichtigungen ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Sicherheitsmaßnahmen und Missbrauchsprävention – Gewährleistung der App- und Datensicherheit (z.B. Verhinderung unberechtigter Zugriffe, Erkennung von Betrug oder technischen Angriffen)

Betroffene Daten: Authentifizierungsdaten, technische Nutzungsdaten (IP-Adresse, Gerätedaten), auffällige Nutzungsereignisse (z.B. vielfache fehlgeschlagene Logins) Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Schutz unserer Systeme und der Nutzerdaten; erforderlich, um Missbrauch vorzubeugen und die Integrität des Dienstes zu gewährleisten

• Landingpage-Analyse (nur mit Einwilligung) – Messung der Website-Nutzung, Reichweite und Performance-Qualität über consent-gesteuerte Analyse-Tools

Betroffene Daten: Website-Nutzungsdaten (z.B. Seitenaufrufe, Ereignisse, technische Metriken), pseudonyme Kennungen Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Erfüllung rechtlicher Pflichten – Einhaltung gesetzlicher Vorgaben, behördlicher Anordnungen oder gerichtlicher Entscheidungen

Betroffene Daten: Alle erforderlichen Datenkategorien (abhängig von der jeweiligen Verpflichtung) Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Hinweis: Falls wir Daten für einen hier nicht aufgeführten Zweck verarbeiten möchten, werden wir Sie vorher darüber informieren und – sofern erforderlich – Ihre Einwilligung einholen.

Um die Quivena-App verwenden zu können, ist die Erstellung eines persönlichen Nutzerkontos erforderlich. Die Registrierung und Anmeldung kann aktuell auf folgenden Wegen erfolgen:

• E-Mail und Passwort: Sie können ein Konto anlegen, indem Sie Ihre E-Mail-Adresse angeben und ein Passwort festlegen. Das Passwort wird verschlüsselt (gehasht) gespeichert.
• Sign in with Apple: Alternativ können Sie sich mit Apple anmelden. Dabei erhalten wir die für die Anmeldung erforderlichen Daten (z.B. E-Mail-Adresse bzw. Relay-Adresse und technische Nutzer-ID).
• Anonymes Gastkonto: In der App kann zusätzlich ein anonymer Einstieg angeboten werden, bei dem zunächst kein klassisches E-Mail-Konto hinterlegt wird.

Wichtige Klarstellung: Eine Anmeldung mit Google wird derzeit in der App nicht angeboten.

Die im Rahmen der Registrierung erhobenen Daten verwenden wir ausschließlich für Zwecke der Kontoerstellung, Anmeldung und Verwaltung Ihres Nutzerkontos. Firebase Authentication (ein Dienst von Google, siehe Abschnitt Eingesetzte Drittanbieter) unterstützt uns dabei als Auftragsverarbeiter.

Kontosicherheit: Wir setzen technische Maßnahmen ein, um Ihre Kontodaten zu schützen (siehe Abschnitt Datensicherheit). Bitte wählen Sie ein sicheres Passwort und behandeln Sie Ihre Zugangsdaten vertraulich.

Kontolöschung: Sie können die Kontolöschung direkt in der App starten (Einstellungen -> Kontoaktionen -> Konto löschen). Dabei werden Ihr Konto und zugehörige App-Daten aus aktiven Systemen entfernt. Falls Sie den In-App-Flow nicht nutzen können, können Sie die Löschung per E-Mail an mail@quivena.app anfordern.

Bei der Nutzung von Quivena fallen verschiedene technische Nutzungsdaten an, die erforderlich sind, um die App-Funktionen bereitzustellen und die Benutzerfreundlichkeit sicherzustellen:

Technische Protokolldaten: Sobald Sie unsere App oder Website nutzen, zeichnet unser System bestimmte technische Informationen automatisch auf. Dazu gehören z.B. Zeitstempel von Anfragen, technische Fehlerinformationen und gerätebezogene Metadaten. Protokolldaten werden nur vorübergehend gespeichert und routinemäßig gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.

Geräte- und Einstellungsdaten: Die App verarbeitet Informationen über Ihr Gerät und Ihre Einstellungen (z.B. Betriebssystem, App-Version, Sprache, Push-Token), um die Funktionen korrekt bereitzustellen.

Lokale Speicherung & Offline-Daten: Die Quivena-App kann bestimmte Daten lokal auf Ihrem Gerät speichern (Caching), um Performance und Nutzbarkeit zu verbessern. Diese Daten dienen dem Nutzungskomfort und werden bei bestehender Verbindung mit dem Backend synchronisiert.

Geräteberechtigungen: In der aktuellen Version kann die App – abhängig von den genutzten Funktionen – Berechtigungen für Benachrichtigungen, Kamera (z.B. QR-Scan), Fotomediathek/Bilderauswahl sowie HealthKit-Kategorien (z.B. Lesen von Größe/Gewicht, Schreiben von Nährwerten) anfragen, wenn Sie die Apple-Health-Integration aktivieren. Standort, Kontakte und Mikrofon werden in den Kernfunktionen nicht vorausgesetzt. Sie können erteilte Berechtigungen jederzeit in den Geräte-Einstellungen widerrufen.

Push-Mitteilungen: Wenn Sie zustimmen, wird Ihrem Gerät ein Push-Token zugewiesen, damit Benachrichtigungen zugestellt werden können. Sie können den Empfang von Push-Mitteilungen jederzeit in den Einstellungen Ihres Smartphones steuern.

Anonymes Fehler-Logging (optional): Bei der Erstinstallation können Sie anonymen Fehlerberichten zustimmen. Wenn aktiviert, können technische Fehlerdaten (z.B. App-Version, Gerätemodell, Zeitstempel, pseudonyme Installations-ID und gehashte Nutzer-ID bei Anmeldung) ausschließlich zur Fehlerbehebung und Stabilitätsverbesserung an unser Backend übertragen werden. Sie können diese Option jederzeit in den App-Einstellungen oder per Anfrage an uns deaktivieren.

Zusammengefasst verarbeitet die App die technisch und funktional notwendigen Daten, um Ihnen den Dienst bereitzustellen. Diese Verarbeitungen basieren auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie – soweit es um Sicherheit und Stabilität geht – auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Aktueller Stand der App (Februar 2026)

• In der iOS-App sind derzeit keine separaten Firebase-Analytics- oder Crashlytics-SDKs für ein umfassendes In-App-Tracking aktiviert.
• Es findet kein Werbe-Tracking innerhalb der App statt.
• Technische Ereignisse, die für Betrieb, Sicherheit und Fehlerbehebung erforderlich sind, können serverseitig im Rahmen der Backend-Infrastruktur verarbeitet werden.

Landingpage-Tracking wird getrennt von der App gesteuert und ist in Abschnitt 20 („Website/Landingpage: Cookies, Consent und Tracking“) beschrieben. Wenn wir künftig zusätzliche App-Analyse-Tools einführen, aktualisieren wir diese Datenschutzerklärung vorab.

Wir bedienen uns externer Cloud-Dienste, um die App und die Website bereitzustellen. Anstatt eigene Server zu betreiben, nutzen wir insbesondere Google Firebase / Google Cloud Platform als technische Infrastruktur (Backend) für Quivena.

Die Infrastruktur übernimmt u.a. Datenbankfunktionen (Firestore), Benutzer-Authentifizierung, serverseitige Logik (Cloud Functions), Push-Mitteilungen (Firebase Cloud Messaging) sowie Hosting-bezogene Komponenten für Webinhalte unter https://quivena.app.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen, der sicherstellt, dass Ihre Daten entsprechend den europäischen Datenschutzstandards verarbeitet werden. Daten können – je nach Dienstkonfiguration und Supportfall – auch außerhalb der EU verarbeitet werden. Weitere Informationen dazu finden Sie in Abschnitt Drittlandübermittlungen.

Im Rahmen unseres Dienstes greifen wir auf externe Dienste und Partnerunternehmen zurück, die in unserem Auftrag Daten verarbeiten oder eigenständig an Verarbeitungsvorgängen beteiligt sind.

• Google Firebase / Google Cloud Platform (Google Ireland Limited / Google LLC)

Zweck: Bereitstellung von Authentifizierung, Datenbank, Cloud Functions, Push-Mitteilungen und Hosting-Komponenten. Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Weitere Informationen: policies.google.com/privacy und firebase.google.com/support/privacy

• Apple (Sign in with Apple / App Store)

Zweck: Authentifizierung über Apple sowie Distribution der iOS-App über den Apple App Store. Apple verarbeitet dabei bestimmte Daten in eigener Verantwortlichkeit nach den Apple-Datenschutzbedingungen. Weitere Informationen: apple.com/legal/privacy/de-ww

• KI-Dienstleister (OpenAI und Google Gemini)

Zweck: Je nach Funktion und Konfiguration können Rezept- oder Inhaltsvorschläge über serverseitige KI-Aufrufe generiert werden. Dabei werden nur die für die jeweilige Anfrage erforderlichen Eingaben verarbeitet. Wenn Sie einen eigenen KI-API-Schlüssel (BYO) verwenden, wird dieser Schlüssel auf Ihrem Gerät gespeichert und nicht in unseren Datenbanken gespeichert. Weitere Informationen: openai.com/policies/privacy-policy und policies.google.com/privacy

• Google Cloud Vision API

Zweck: Bild-Sicherheitsprüfungen (z.B. SafeSearch-Erkennung) für bestimmte vom Nutzer hochgeladene Bilder, um Missbrauch zu verhindern und Sicherheitsvorgaben durchzusetzen.

• Apple HealthKit (optionale Integration)

Zweck: Lesen ausgewählter Biomarker (z.B. Körpergröße/Körpergewicht) und Schreiben von Nährwert-Samples in Apple Health nach expliziter Freigabe über iOS-Berechtigungsdialoge.

• Landingpage-Analyse (Google Analytics 4 und Microsoft Clarity)

Zweck: Analyse der Website-Nutzung und Qualitätsverbesserung der Landingpage. Diese Tools werden nur nach ausdrücklicher Einwilligung über das Cookie-Banner aktiviert. Weitere Informationen: policies.google.com/privacy und privacy.microsoft.com

(Sollten wir in Zukunft weitere Drittanbieter-Dienste einbinden, werden wir diese Datenschutzerklärung entsprechend erweitern.)

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Anschließend werden die Daten gelöscht oder anonymisiert.

• Nutzerkonto-Daten: Daten Ihres Kontos (z.B. Profilinformationen, Authentifizierungsdaten, Aufgaben-/Leistungsdaten) speichern wir für die Dauer der aktiven Nutzung. Nach bestätigter Löschanfrage werden diese Daten aus den aktiven Systemen entfernt.

• Aufgaben-/Leistungsdaten: Diese Daten werden grundsätzlich so lange gespeichert, wie Ihr Konto besteht. Bei Kontolöschung werden die zugehörigen Daten ebenfalls entfernt. Dazu zählen auch Body-Goal-Fortschrittsstände und wöchentliche Check-in-Einträge.

• Kommunikationsdaten: Support-Anfragen und E-Mail-Korrespondenz bewahren wir in der Regel für bis zu 12 Monate nach letzter Kommunikation auf, sofern keine längere gesetzliche Aufbewahrung erforderlich ist.

• Anonyme Fehlerprotokolle (wenn aktiviert): Technische Fehlerprotokolle werden nur solange aufbewahrt, wie dies für Fehleranalyse, Missbrauchsprävention und Stabilitätszwecke erforderlich ist, und anschließend gelöscht oder anonymisiert.

• Protokolldaten: Technische Logfiles werden nur kurzfristig gespeichert und in der Regel nach spätestens 7 Tagen anonymisiert oder gelöscht, sofern kein sicherheitsrelevanter Vorfall vorliegt.

• Analyse- und Diagnosedaten: - App: Derzeit erfolgt kein umfassendes App-Tracking über separate Analytics-/Crash-SDKs. - Landingpage: Bei erteilter Einwilligung verarbeiten Google Analytics 4 und Microsoft Clarity Website-Nutzungsdaten nach den jeweils konfigurierten Aufbewahrungsfristen.

• Abonnement-/Transaktionsdaten: Wir bewahren begrenzte Abonnement-Metadaten (z.B. Produktkennung und Ablaufzeitpunkte) so lange auf, wie dies zur Durchsetzung des Zugriffs und zur Erfüllung gesetzlicher Pflichten erforderlich ist.

• Backups: Regelmäßige verschlüsselte Backups können gelöschte Daten für einen begrenzten Zeitraum enthalten. Backups werden planmäßig überschrieben (regelmäßig innerhalb von bis zu 30 Tagen).

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und setzen vielfältige technische und organisatorische Maßnahmen (TOMs) ein, um ein angemessenes Sicherheitsniveau zu gewährleisten:

• Verschlüsselung: Sowohl die Kommunikation zwischen App/Browser und unserem Backend als auch die Kommunikation zwischen unserem Backend und Drittanbietern erfolgt über verschlüsselte Verbindungen (SSL/TLS). Dadurch werden Ihre Daten bei der Übertragung vor dem Zugriff Dritter geschützt. Auch die in der Cloud gespeicherten Daten sind bei unserem

Dienstleister serverseitig verschlüsselt abgelegt.

• Zugangskontrolle & Berechtigungskonzept: Der Zugriff auf personenbezogene Daten ist auf wenige autorisierte Personen beschränkt. Intern haben nur der Verantwortliche und ggf. beauftragte Administratoren Zugriff auf die Datenbank – und auch dies nur in dem Umfang, wie es für technische Aufgaben notwendig ist. Wir verwenden starke Authentifizierungsverfahren (z.B. 2-Faktor-Authentifizierung für Backend-Zugriffe), um unbefugte Zugriffe zu verhindern.
• Pseudonymisierung: Wo immer praktikabel, verarbeiten wir Daten in pseudonymisierter Form.

Beispielsweise identifiziert unsere Datenbank Nutzer primär über interne User-IDs statt Klarnamen. In Analysesystemen werten wir das Verhalten nur aggregiert oder unter zufälligen IDs aus, ohne direkt Personen zuzuordnen.

• Datensparsamkeit: Wir erheben und speichern nur solche personenbezogenen Daten, die für die Nutzung der App bzw. den jeweiligen Zweck erforderlich sind (Prinzip der

Datenminimierung). Optionale Angaben sind als solche gekennzeichnet. Sensible Daten (z.B. Gesundheitsangaben) fragen wir nur ab, wenn sie für die App-Funktion unbedingt nötig sind – derzeit werden solche Daten kaum erhoben (und wenn, dann freiwillig durch Sie initiiert, siehe oben).

• Integrität und Backups: Wir schützen unsere Systeme durch Firewalls, aktuelle

Sicherheitspatches und regelmäßige Backups (siehe Abschnitt Speicherdauer). Die Backups werden an sicheren Orten aufbewahrt und sind verschlüsselt, sodass auch im Fall eines physischen Vorfalls (z.B. Serverausfall) keine Daten in falsche Hände gelangen. Wir testen die Wiederherstellung regelmäßig, um sicherzustellen, dass im Ernstfall eine konsistente Datenbasis verfügbar ist.

• Monitoring: Unsere Cloud-Infrastruktur beinhaltet Überwachungsmechanismen, die verdächtige Aktivitäten erkennen können (z.B. ungewöhnlich viele fehlgeschlagene Login-

Versuche) und entsprechende Gegenmaßnahmen einleiten. Im Fall von sicherheitsrelevanten Ereignissen werden Alarme ausgelöst, sodass wir zeitnah reagieren können. Trotz aller Maßnahmen kann keine Internet-basierte Datenübertragung und kein Speichersystem 100% perfekte Sicherheit garantieren. Wir arbeiten jedoch kontinuierlich daran, unsere Schutzvorkehrungen dem aktuellen Stand der Technik anzupassen und eventuelle Schwachstellen umgehend zu schließen. Sollten wir von einer Datenschutzverletzung erfahren, die ein Risiko für Ihre Rechte darstellen könnte (z.B. unbefugter externer Zugriff auf personenbezogene Daten), werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich über den Vorfall informieren und alle notwendigen Schritte einleiten, um den Schaden zu begrenzen (gemäß Art. 33, 34 DSGVO).

Aktueller Funktionsstand (Februar 2026)

• Quivena enthält Cocktail-Funktionen mit zwei Modi: alkoholfrei (Mocktail) und alkoholhaltig.
• Für alkoholhaltige Vorschläge werden serverseitig Sicherheits- und Altersprüfungen durchgeführt.
• Für alkoholfreie Anfragen gelten diese Altersbeschränkungen nicht; der alkoholfreie Modus bleibt verfügbar.

Altersprüfung für alkoholische Inhalte

• Für die Prüfung verwenden wir das im Profil hinterlegte Geburtsjahr und die in den Profileinstellungen gespeicherte Region.
• Die aktuell technisch hinterlegte Altersgrenze beträgt 21 Jahre, wenn als Region die Vereinigten Staaten hinterlegt sind, sonst 18 Jahre.
• Liegt kein gültiges Geburtsjahr vor oder unterschreitet das Profilalter die jeweilige Grenze, werden Anfragen zu alkoholhaltigen Cocktailideen und Batch-Anpassungen abgewiesen.
• In der iOS-App wird der alkoholhaltige Modus zusätzlich bereits in der Oberfläche gesperrt, wenn diese Voraussetzungen nicht erfüllt sind.

Sicherheitslogik bei Prompts

• Anfragen mit erkennbar riskanten Mustern (z.B. schneller Rausch, extrem hoher Alkoholgehalt, Mischkonsum mit Medikamenten) werden serverseitig blockiert.
• Wir geben keine medizinischen Empfehlungen, keine Promille-/BAC-Garantien und keine Hinweise zur Intoxikationsoptimierung.

Datenschutzbezug dieser Prüfungen

• Die Alters- und Sicherheitsprüfung dient ausschließlich der rechtlichen/sicherheitsbezogenen Zugriffskontrolle für Alkoholfunktionen.
• Dabei werden die oben genannten Profildaten sowie der jeweilige Anfragekontext verarbeitet; zusätzlich können funktionsbezogene Statusereignisse (z.B. Generierungsversuch, blockierte Anfrage, erfolgreiche Generierung, gespeichertes Cocktailrezept, angeforderte oder abgeschlossene Batch-Anpassung) im Nutzerkonto protokolliert werden.
• Es findet keine Werbeprofilbildung auf Basis dieser Daten statt.

Allgemeiner Hinweis zu Minderjährigen: Quivena enthält auch Funktionen ohne Alkoholbezug. Für Jugendliche gelten die allgemeinen Hinweise aus dieser Datenschutzerklärung; bei Minderjährigen empfehlen wir die Begleitung durch Erziehungsberechtigte, insbesondere bei der Eingabe persönlicher Daten.

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Einzelnen sind dies:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn ja, haben Sie das Recht auf Auskunft über diese Daten und auf weitere Informationen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für die Kontolöschung können Sie uns per E-Mail kontaktieren.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sofern wir Verarbeitungen auf ein berechtigtes Interesse stützen, haben Sie das Recht, Widerspruch einzulegen.
• Kein automatisierter Einzelfallentscheid: Wir führen keine automatisierten Entscheidungen im Einzelfall im Sinne von Art. 22 DSGVO durch, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Zur Ausübung Ihrer Rechte können Sie uns formlos kontaktieren (siehe Abschnitt Kontakt & Datenschutzanfragen).

Sofern wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beispiele

• Push-Benachrichtigungen können Sie über die Geräteeinstellungen deaktivieren.
• Website-Analyse (Landingpage) können Sie über die Cookie-Einstellungen widerrufen, indem Sie die entsprechende Einwilligung anpassen oder gespeicherte Consent-Einträge entfernen.

Den Widerruf können Sie außerdem formfrei per E-Mail an mail@quivena.app übermitteln. Nennen Sie uns dabei bitte möglichst konkret, auf welche Einwilligung sich Ihr Widerruf bezieht.

Ihnen steht ferner das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Sie können dieses Beschwerderecht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern (Deutschland), wo unser Unternehmen ansässig ist, ist folgende Behörde zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 27, 91522 Ansbach, Deutschland Telefon: +49 981 180093-0 E-Mail: poststelle@lda.bayern.de Web: https://www.lda.bayern.de Das BayLDA stellt auf seiner Website ein Formular für Datenschutz-Beschwerden zur Verfügung. Selbstverständlich können Sie sich auch an jede andere Datenschutzbehörde wenden. Ihr Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Wie in den vorherigen Abschnitten angedeutet, werden manche Ihrer Daten ggf. in Drittländer außerhalb der Europäischen Union (EU) übermittelt. Dies betrifft insbesondere die USA (in denen z.B. Server oder Verarbeitungsinfrastruktur von Google, Apple, OpenAI oder Microsoft genutzt werden können). Die DSGVO verlangt für solche Drittlandtransfers ein angemessenes Datenschutzniveau. Wir stellen dies durch folgende Maßnahmen sicher:

• Standardvertragsklauseln: Mit unseren Auftragsverarbeitern (z.B. Google) haben wir die von der EU-Kommission verabschiedeten Standard Contractual Clauses (SCC) vereinbart. Diese

Vertragsklauseln verpflichten den Empfänger in dem Drittland, die europäischen Datenschutzstandards einzuhalten und den Betroffenen effektive Rechte einzuräumen.

• EU-US Data Privacy Framework: Unsere US-basierten Dienstleister sind – sofern zutreffend – im

Rahmen des neuen EU-US Datenschutzrahmens (Data Privacy Framework) zertifiziert. Insbesondere Google LLC ist als Unternehmen auf der DPF-Liste als „Active“ verzeichnet. Diese Zertifizierung bestätigt die Einhaltung bestimmter Datenschutzgrundsätze. (Apple Inc. nimmt zwar nicht offiziell an der DPF-Zertifizierung teil, hat jedoch eigenständig zugesichert, das Datenschutzniveau für alle Nutzer weltweit hochzuhalten.)

• Weitere Garantien: Zusätzlich setzen wir auf Verschlüsselung und Pseudonymisierung bei der

Übermittlung, sodass die Daten für externe Stellen kaum lesbar sind (siehe Abschnitt

Datensicherheit). Externe Empfänger erhalten nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datenminimierung). Trotz dieser Maßnahmen weisen wir darauf hin, dass in den USA derzeit kein Datenschutz besteht, der dem in der EU gleichwertig ist – insbesondere können US-Behörden unter Umständen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie hiergegen effektiv rechtlich vorgehen könnten. Wir bewerten daher fortlaufend, welche Daten zwingend in den USA verarbeitet werden müssen, und beschränken dies auf das nötige Minimum (z.B. Nutzung von US-Servern nur, wenn EUServer nicht verfügbar sind). Auf Anfrage stellen wir Ihnen gerne weitere Informationen zu den getroffenen Maßnahmen für internationale Datentransfers zur Verfügung. Insbesondere können Sie eine Kopie der Standardvertragsklauseln erhalten, die wir mit unseren Dienstleistern abgeschlossen haben (soweit diese nicht bereits öffentlich verfügbar sind, z.B. im Google Cloud Data Processing Addendum).

Die vorliegende Datenschutzerklärung hat den Stand Februar 2026. Wir behalten uns vor, den Inhalt dieser Erklärung von Zeit zu Zeit anzupassen, insbesondere bei rechtlichen Änderungen, Änderungen unseres Dienstes oder Einführung neuer Funktionen, die eine andere Datenverarbeitung mit sich bringen. Wesentliche Änderungen werden wir rechtzeitig im Voraus ankündigen. Die aktualisierte Datenschutzerklärung wird an gleicher Stelle (App/Website) veröffentlicht. Oben an der Erklärung finden Sie das Datum der letzten Aktualisierung, an dem Sie sehen können, wann die letzte Änderung erfolgt ist. Bei sehr wichtigen Änderungen (z.B. wenn wir neue Daten sammeln möchten, die bislang nicht erfasst wurden) werden wir Sie ggf. zusätzlich direkt informieren – etwa durch einen Hinweis in der App oder per E-Mail – und soweit erforderlich um Ihre erneute Einwilligung bitten. Bitte prüfen Sie daher gelegentlich die Datenschutzerklärung, insbesondere wenn Sie persönliche Daten angeben, um stets über den aktuellen Stand informiert zu sein.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Die verantwortliche Stelle und unser Support sind unter den im Impressum angegebenen Kontaktdaten erreichbar (siehe Abschnitt Verantwortlicher). Für datenschutzbezogene Anliegen nutzen Sie am besten folgende E-Mail-Adresse: mail@quivena.app. Wir bemühen uns, Anfragen zeitnah zu beantworten und gemeinsam mit Ihnen eine zufriedenstellende Lösung zu finden. Datenschutzbeauftragter: Zurzeit ist kein expliziter Datenschutzbeauftragter benannt, da dies gesetzlich für unser Unternehmen nicht erforderlich ist. (Sollte in Zukunft ein Datenschutzbeauftragter bestellt werden, finden Sie die Kontaktdaten an dieser Stelle.) Sie können sich bis dahin mit allen Datenschutzfragen direkt an uns (den Verantwortlichen) wenden – wir kümmern uns persönlich um Ihr Anliegen.

Postalisch erreichen Sie uns unter der oben genannten Anschrift des Verantwortlichen. Bitte vermerken Sie auf postalischen Anfragen den Stichwort „Datenschutz Quivena“, damit wir sie intern richtig zuordnen können. Wir danken Ihnen für Ihr Vertrauen und versichern, dass wir Ihre Daten mit größter Sorgfalt und Verantwortungsbewusstsein behandeln. Bei weiteren Fragen zögern Sie nicht, uns zu kontaktieren. – Ihr Quivena-Team

Diese Angaben beziehen sich auf die öffentliche Website https://quivena.app (Landingpage): Verarbeitete Endgeräteinformationen und lokale Speicherungen:

• Consent-Status: Ihre Cookie-/Consent-Auswahl wird lokal im Browser gespeichert (Schlüssel: quivena_cookie_consent) und bei Änderungen per Event verarbeitet.
• Kampagnenzuordnung (bei Analytics-Einwilligung): Bei aktiver Analytics-Einwilligung kann eine Attribution lokal gespeichert werden (Schlüssel: quivena_attribution), insbesondere UTM-Parameter, Klick-IDs (z.B. gclid/fbclid/ttclid), Referrer-Host, Landing-Pfad und Erfassungszeitpunkte.
• Spracheinstellung: Die gewählte Sprache der Website kann lokal gespeichert werden (Schlüssel: quivena_locale).
• Barrierefreiheits-Einstellungen: Von Ihnen gewählte Accessibility-Optionen können lokal gespeichert werden (Schlüssel: quivena_accessibility_preferences).

Rechtsgrundlagen (Website-spezifisch)

• Technisch erforderliche oder von Ihnen ausdrücklich gewünschte Funktionen (z.B. Consent-Speicherung, Sprach-/Accessibility-Präferenzen): Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO sowie – soweit einschlägig – § 25 Abs. 2 TDDDG.
• Analyse- und Reichweitenmessung über Dritttools sowie kampagnenbezogene Attribution: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; für Zugriff/Speicherung auf Endeinrichtungen zusätzlich § 25 Abs. 1 TDDDG).

Consent-Management und Kategorien

• Das Banner bietet Auswahlmöglichkeiten für notwendige, funktionale, analytische und Marketing-Kategorien.
• Notwendige Funktionen bleiben aktiv, da sie für Grundfunktionen der Website erforderlich sind.
• Analyse-Skripte werden erst nach Analytics-Einwilligung geladen.
• Derzeit werden auf der Landingpage keine separaten Marketing-Tag-Skripte für personalisierte Werbung aktiviert.

Eingesetzte Analyse-Dienste (nur mit Einwilligung)

• Google Analytics 4: Erfassung von Seitenaufrufen, Ereignissen und technischen Kontextdaten in pseudonymer Form.
• Microsoft Clarity: Nutzungsanalyse der Website (z.B. Interaktionsereignisse) zur Qualitätsverbesserung.
• Ohne Einwilligung werden keine Analytics-Pageviews/-Events an GA4 oder Clarity gesendet.

Erfasste Datenkategorien bei Analytics-Einwilligung

• Seiten- und Nutzungsdaten: aufgerufene Seiten, Seitenpfad, Seitentyp, Ereignisse (z.B. CTA-Klicks), Zeitstempel.
• Technische Kontextdaten: Browser-/Gerätekontext, Sprache, Referrer-/Kampagnenkontext (soweit vorhanden), Fehlerereignisse (Frontend-Fehler, unhandled rejection).
• Leistungsmetriken: Web-Vitals (z.B. FCP, LCP, CLS, TTFB).

Clarity-spezifischer Consent-Modus

• Für Clarity wird ein consentv2-Signal gesetzt.
• analytics_storage wird entsprechend Ihrer Einwilligung auf granted oder denied gesetzt.
• ad_storage wird auf denied gesetzt.

App-Store-Links und Kampagnenparameter

• Bei Klicks auf App-Store-Links können technische Zuordnungsparameter ergänzt werden (z.B. pt, mt, ct sowie UTM-Parameter), um die Wirksamkeit von Landingpage-Platzierungen und Kampagnen zu messen.
• Diese Parameter dienen der Zuordnung von Kampagnenleistung und nicht der Schaltung personalisierter Werbung auf der Website.

Speicherdauer und Löschung (Landingpage)

• Lokal gespeicherte Einträge in Ihrem Browser bleiben grundsätzlich bestehen, bis Sie diese selbst löschen oder überschreiben (z.B. neue Consent-Auswahl).
• Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie entsprechende Browser-Speichereinträge löschen/blockieren und die Seite neu laden.
• Für GA4/Clarity gelten ergänzend die dort konfigurierten Aufbewahrungsfristen beim jeweiligen Anbieter.

Empfänger und Drittlandbezug

• Bei erteilter Analytics-Einwilligung können Daten an Google und Microsoft als eingesetzte Dienstleister übermittelt werden.
• Informationen zu Drittlandübermittlungen und geeigneten Garantien finden Sie in Abschnitt 17 dieser Datenschutzerklärung.

Ergänzende regionsspezifische Hinweise finden Sie unter

• Privacy Addendum: https://quivena.app/privacy-addendum
• Terms Addendum: https://quivena.app/terms-addendum