1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Frederik Richter
Dunzerstr. 24
63739 Aschaffenburg
E-Mail: privacy@mealme.cloud

Bei Fragen zum Datenschutz erreichst du uns jederzeit unter der oben genannten Adresse.

2. Welche Daten wir verarbeiten

Konto & Authentifizierung

E-Mail-Adresse und Anmeldedaten; bei „Mit Apple anmelden" eine von Apple bereitgestellte Kennung sowie ggf. Name/E-Mail (auch in anonymisierter Relay-Form).

Profil & Ziele

Alter bzw. Geburtsjahr, Geschlecht, Größe, Gewicht, Aktivitätsniveau und dein Ziel (Abnehmen, Halten, Aufbau) zur Berechnung deines Kalorien- und Makroziels.

Gesundheits- & Fitnessdaten

Gewichtsverlauf, Körperfettanteil, Hydration, Schritte, Workouts und verbrannte Kalorien – teils manuell, teils über Apple Health bzw. Google Fit (nur mit deiner Freigabe).

Ernährungs- & Nutzungsdaten

Mahlzeiten- und Lebensmitteleinträge, selbst erstellte Lebensmittel/Rezepte, Essenspläne, Einkaufslisten und (bei geteilten Listen) Mitgliedschaften.

Fotos

Mahlzeitenfotos (zur KI-Analyse) und optionale Fortschrittsfotos (in deinem privaten Speicherbereich).

Kauf- & Abodaten

Status deines MealME-Pro-Abos über RevenueCat und Apple. Zahlungsdaten verarbeitet ausschließlich Apple – wir sehen keine Kartendaten.

Geräte- & technische Daten

Gerätetyp, Betriebssystemversion, App-Sprache/-Region und technische Protokolle zur Fehlerbehebung und Missbrauchsabwehr. Dazu gehören Absturz- und Fehlerberichte (Fehlermeldung samt technischem Ablaufprotokoll/„Stacktrace", App-Version, Betriebssystemversion, Gerätemodell, Zeitpunkt); sie enthalten keine Gesundheitsdaten und keine IP-Adresse.

Nutzungs- & Analysedaten (App)

Pseudonyme Nutzungsereignisse und technische Felder zur Verbesserung der App (nur mit Einwilligung in der EU/im EWR; Details siehe Abschnitt „App-Analyse“).

3. Zwecke & Rechtsgrundlagen

Zweck	Rechtsgrundlage (DSGVO)
Bereitstellung von Konto und Kernfunktionen	Art. 6 Abs. 1 lit. b (Vertrag)
Verarbeitung von Gesundheitsdaten	Art. 9 Abs. 2 lit. a (ausdrückliche Einwilligung)
KI-Analyse von Fotos & Rezepten	Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. a
Abo-Verwaltung & Kaufabwicklung	Art. 6 Abs. 1 lit. b
Sicherheit, Stabilität, Missbrauchsabwehr (inkl. Absturz- und Fehlerberichte)	Art. 6 Abs. 1 lit. f (berechtigtes Interesse)
Erfüllung rechtlicher Pflichten	Art. 6 Abs. 1 lit. c
App-Nutzungsanalyse (Firebase Analytics)	EU/EWR, UK, CH, BR: Art. 6 Abs. 1 lit. a i. V. m. § 25 Abs. 1 TDDDG (Einwilligung); übrige Regionen: Art. 6 Abs. 1 lit. f bzw. lokales Recht (mit Widerspruch)

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Gesundheitsdaten (Art. 9 DSGVO)

Gewicht, Körperfett, Hydration sowie Aktivitäts- und Fitnesswerte sind Gesundheitsdaten und damit „besondere Kategorien personenbezogener Daten". Wir verarbeiten sie ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung und nur, um dir die von dir gewünschten Funktionen bereitzustellen. Die Apple-Health-/Google-Fit-Anbindung ist optional; alle Kernfunktionen sind auch ohne sie nutzbar. Daten aus Apple Health werden nur mit deiner ausdrücklichen Freigabe gelesen und nicht zu Werbezwecken verwendet.

5. KI-Verarbeitung

Für die KI-Mahlzeitenerkennung und Rezepterstellung werden die von dir bereitgestellten Inhalte (z. B. Fotos, Zutatenlisten oder Links) an unseren KI-Dienst OpenAI (Modell GPT-4.1 mini) übermittelt und dort verarbeitet, um Zutaten, Portionen und Nährwerte zu schätzen. Als Ausfallsicherung kann ergänzend Google Gemini genutzt werden. Die Ergebnisse sind Schätzungen, die du vor dem Speichern prüfen und anpassen kannst. Die Verarbeitung erfolgt über abgesicherte Server-Funktionen; die übermittelten Inhalte werden dort nicht über die Analyse hinaus gespeichert.

KI-Verbesserung (optional, nur mit deiner Einwilligung). Wenn du in den Einstellungen zustimmst, speichern wir dein Mahlzeitenfoto sowie die KI-Schätzung und deine Korrektur, um die Erkennungsgenauigkeit zu verbessern (z. B. Kalibrierung, Modell-Feinabstimmung). Diese Daten werden pseudonymisiert (ohne direkten Personenbezug im Trainingsdatensatz, EXIF-/Standortdaten entfernt) in der EU gespeichert, ausschließlich intern zur Produktverbesserung genutzt und nicht verkauft. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit in den Einstellungen widerrufen; bei Kontolöschung werden auch diese Daten gelöscht.

6. Empfänger & Auftragsverarbeiter

Wir geben Daten nur an sorgfältig ausgewählte Dienstleister weiter, die in unserem Auftrag und auf Grundlage von Auftragsverarbeitungsverträgen tätig sind:

Anbieter	Zweck
Google Ireland Ltd. / Google LLC (Firebase)	Authentifizierung, Datenbank, Speicher, Server-Funktionen
OpenAI, L.L.C. (GPT-4.1 mini API)	KI-Analyse von Fotos & Rezepten (primär)
Google (Gemini-API)	KI-Analyse von Fotos & Rezepten (Fallback)
RevenueCat, Inc.	Verwaltung der Abos
Apple Inc.	App-Store-Käufe, „Mit Apple anmelden", Apple Health (geräteseitig)
Typesense (Suche)	Suche in der Lebensmitteldatenbank
Functional Software, Inc. (Sentry)	Absturz- und Fehlerdiagnose der App (EU-Datenregion, Frankfurt am Main)
Hostinger International Ltd.	Hosting dieser Website
Google Ireland Ltd. / Google LLC (Firebase Analytics)	Pseudonyme App-Nutzungsanalyse (nur mit Einwilligung bzw. ohne Widerspruch)

Wir verkaufen keine personenbezogenen Daten und geben sie nicht für fremde Werbung weiter.

7. Drittlandübermittlung

Unsere Datenbank (Firebase Firestore) und unser Datei-Speicher (Firebase Storage) werden in der Europäischen Union betrieben (Firestore in der Region „europe-west3"/Frankfurt am Main, Datei-Speicher in der EU-Multiregion); diese Daten verbleiben in der EU. Einige andere Dienste verarbeiten Daten außerhalb der EU bzw. in den USA – insbesondere Firebase Authentication und Firebase Analytics (Google, globale Infrastruktur) sowie OpenAI (USA), Google Gemini, RevenueCat und Apple. Solche Übermittlungen erfolgen auf Grundlage geeigneter Garantien, insbesondere des EU-US Data Privacy Framework (sofern der Empfänger zertifiziert ist) und/oder der EU-Standardvertragsklauseln. Empfänger für Authentifizierung und Analyse ist Google Ireland Ltd. / Google LLC. Absturz- und Fehlerberichte (Sentry) werden in der EU-Datenregion von Sentry in Frankfurt am Main gespeichert; Anbieter ist Functional Software, Inc. (USA) – etwaige Übermittlungen in die USA stützen sich auf das EU-US Data Privacy Framework und/oder die EU-Standardvertragsklauseln.

8. Speicherdauer

Wir speichern deine Daten, solange dein Konto besteht. Nach Löschung deines Kontos werden deine personenbezogenen Daten innerhalb von 30 Tagen aus den aktiven Systemen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sicherungskopien werden im Rahmen der üblichen Rotation überschrieben. Absturz- und Fehlerberichte werden nach 90 Tagen automatisch gelöscht.

9. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Eine erteilte Einwilligung kannst du jederzeit widerrufen (Art. 7 Abs. 3). Wende dich dazu an privacy@mealme.cloud. Dein Konto kannst du jederzeit selbst löschen – siehe Konto löschen. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

10. USA – Kalifornien (CCPA/CPRA)

Für Nutzerinnen und Nutzer in Kalifornien: Wir erheben die oben in Abschnitt 2 genannten Kategorien (Identifikatoren, Kundendaten, Gesundheits-/Fitnessdaten, Internet-/Geräteaktivität) zu den in Abschnitt 3 genannten Zwecken. Wir verkaufen und „teilen" keine personenbezogenen Daten im Sinne des CCPA/CPRA und nutzen keine sensiblen Daten für daraus abgeleitetes Profiling. Du hast das Recht zu erfahren, welche Daten wir verarbeiten, sie löschen oder berichtigen zu lassen, der Verarbeitung sensibler Daten zu widersprechen und nicht benachteiligt zu werden. Anfragen: privacy@mealme.cloud.

11. Brasilien (LGPD) & weitere Regionen

In Brasilien (LGPD) hast du vergleichbare Rechte (Bestätigung, Zugang, Berichtigung, Anonymisierung/Löschung, Portabilität, Information über Weitergaben sowie Widerruf der Einwilligung). In Kanada (PIPEDA) und weiteren Ländern gelten die jeweils einschlägigen Datenschutzgesetze; deine Kern-Rechte setzen wir weltweit einheitlich um. Kontakt für alle Regionen: privacy@mealme.cloud.

12. Kinder

MealME richtet sich nicht an Kinder. Wir erheben nicht wissentlich Daten von Personen unter 16 Jahren (bzw. dem in deinem Land geltenden Mindestalter, in den USA unter 13). Erlangen wir Kenntnis von einer solchen Verarbeitung, löschen wir die Daten.

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein: verschlüsselte Übertragung (TLS), zugriffsbeschränkte Speicherung (Daten sind grundsätzlich nur dem jeweiligen Konto zugänglich), serverseitige Prüfungen und Missbrauchsabwehr.

14. Website

Diese Website (mealme.cloud) setzt keine Werbe- oder Tracking-Cookies und bindet keine externen Analyse- oder Schriftdienste ein; eine Web-Analyse findet nicht statt. Zur App-Analyse siehe Abschnitt „App-Analyse“. Beim Aufruf verarbeitet unser Hosting-Anbieter technisch notwendige Server-Logs (z. B. IP-Adresse, Zeitpunkt) zur Auslieferung und Sicherheit auf Grundlage von Art. 6 Abs. 1 lit. f.

15. App-Analyse (Firebase Analytics)

In der App setzen wir Firebase Analytics (Google) für eine pseudonyme Produkt-Nutzungsanalyse ein – ausschließlich zur Verbesserung der App. Erfasst werden nur ausgewählte Ereignisse (Whitelist) sowie pseudonyme technische Felder (z. B. App-Instanz-ID, App-Version, ungefähre Region, Gerätetyp). Nicht erfasst werden Gesundheits- oder Ernährungsdaten, deine Foto- oder Texteingaben, deine E-Mail-Adresse oder eine mit deinem Konto verknüpfte Nutzerkennung. Keine Werbe-Funktionen: kein Werbe-Identifier (IDFA), keine personalisierte Werbung, kein Google Signals.

EU/EWR, UK, Schweiz und Brasilien: Die Analyse ist standardmäßig deaktiviert und startet erst nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Übrige Regionen: Die Analyse ist standardmäßig aktiv und jederzeit deaktivierbar (Art. 6 Abs. 1 lit. f bzw. lokales Recht, mit Widerspruchsrecht). Bei unklarer Region behandeln wir dich wie eine Einwilligungs-Region (Analyse aus).

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen bzw. die Analyse abschalten – ebenso einfach wie die Erteilung; die Erhebung stoppt sofort und bereits erhobene Geräte-Analysedaten werden zurückgesetzt. Die Speicherdauer der Analysedaten beträgt 2 Monate.

16. Änderungen & Kontakt

Wir können diese Erklärung anpassen, wenn sich Funktionen oder Rechtslage ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite. Fragen richtest du an privacy@mealme.cloud.

1. Controller

The controller responsible for processing under the General Data Protection Regulation (GDPR) is:

Frederik Richter
Dunzerstr. 24
63739 Aschaffenburg
Email: privacy@mealme.cloud

2. Data we process

Account & authentication

Email address and sign-in credentials; with "Sign in with Apple," an Apple-provided identifier and optionally your name/email (including in relay form).

Profile & goals

Age or birth year, sex, height, weight, activity level and your goal (lose, maintain, gain) to compute your calorie and macro targets.

Health & fitness data

Weight history, body fat, hydration, steps, workouts and burned calories — entered manually or via Apple Health / Google Fit (only with your permission).

Nutrition & usage data

Meal and food entries, custom foods/recipes, meal plans, shopping lists and (for shared lists) memberships.

Photos

Meal photos (for AI analysis) and optional progress photos (in your private storage area).

Purchase & subscription data

The status of your MealME Pro subscription via RevenueCat and Apple. Payment is handled solely by Apple — we never see card details.

Device & technical data

Device type, OS version, app language/region and technical logs for troubleshooting and abuse prevention. This includes crash and error reports (error message with technical stack trace, app version, OS version, device model, timestamp); they contain no health data and no IP address.

Usage & analytics data (app)

Pseudonymous usage events and technical fields to improve the app (only with consent in the EU/EEA; see the "App analytics" section for details).

3. Purposes & legal bases

Purpose	Legal basis (GDPR)
Providing your account and core features	Art. 6(1)(b) (contract)
Processing health data	Art. 9(2)(a) (explicit consent)
AI analysis of photos & recipes	Art. 6(1)(b) and Art. 9(2)(a)
Subscription & purchase handling	Art. 6(1)(b)
Security, stability, abuse prevention (incl. crash and error reports)	Art. 6(1)(f) (legitimate interest)
Compliance with legal obligations	Art. 6(1)(c)
App usage analytics (Firebase Analytics)	EU/EEA, UK, CH, BR: Art. 6(1)(a) with § 25(1) TDDDG (consent); other regions: Art. 6(1)(f) or local law (with objection right)

You may withdraw any consent at any time with future effect.

4. Health data (Art. 9 GDPR)

Weight, body fat, hydration and activity/fitness values are health data and therefore "special categories of personal data." We process them solely on the basis of your explicit consent and only to provide the features you request. The Apple Health / Google Fit connection is optional; all core features work without it. Apple Health data is read only with your explicit authorization and is never used for advertising.

5. AI processing

For AI meal recognition and recipe creation, the content you provide (e.g. photos, ingredient lists or links) is sent to our AI service OpenAI (model GPT-4.1 mini) and processed there to estimate ingredients, portions and nutrition. Google Gemini may additionally be used as a fallback. Results are estimates that you can review and adjust before saving. Processing runs through secured server functions; the submitted content is not stored beyond the analysis.

AI improvement (optional, only with your consent). If you opt in under Settings, we store your meal photo together with the AI estimate and your correction to improve recognition accuracy (e.g. calibration, model fine-tuning). This data is stored pseudonymously (no direct identifier in the training set, EXIF/location stripped) in the EU, used only internally for product improvement, and never sold. Legal basis: Art. 6(1)(a) GDPR (consent). You can withdraw consent anytime in Settings; this data is also deleted when you delete your account.

6. Recipients & processors

We share data only with carefully selected providers acting on our behalf under data processing agreements:

Provider	Purpose
Google Ireland Ltd. / Google LLC (Firebase)	Authentication, database, storage, server functions
OpenAI, L.L.C. (GPT-4.1 mini API)	AI analysis of photos & recipes (primary)
Google (Gemini API)	AI analysis of photos & recipes (fallback)
RevenueCat, Inc.	Subscription management
Apple Inc.	App Store purchases, Sign in with Apple, Apple Health (on-device)
Typesense (search)	Food database search
Functional Software, Inc. (Sentry)	Crash and error diagnostics for the app (EU data region, Frankfurt, Germany)
Hostinger International Ltd.	Hosting of this website
Google Ireland Ltd. / Google LLC (Firebase Analytics)	Pseudonymous app usage analytics (only with consent or absent objection)

We do not sell personal data and do not share it for third-party advertising.

7. International transfers

Our database (Firebase Firestore) and file storage (Firebase Storage) run in the European Union (Firestore in the region "europe-west3"/Frankfurt am Main, file storage in the EU multi-region); that data stays in the EU. Some other services process data outside the EU or in the United States — in particular Firebase Authentication and Firebase Analytics (Google, global infrastructure), as well as OpenAI (USA), Google Gemini, RevenueCat and Apple. Such transfers rely on appropriate safeguards, in particular the EU-US Data Privacy Framework (where the recipient is certified) and/or the EU Standard Contractual Clauses. The recipient for authentication and analytics is Google Ireland Ltd. / Google LLC. Crash and error reports (Sentry) are stored in Sentry’s EU data region in Frankfurt, Germany; the provider is Functional Software, Inc. (USA) – any transfers to the USA rely on the EU-US Data Privacy Framework and/or the EU Standard Contractual Clauses.

8. Retention

We keep your data while your account exists. After you delete your account, your personal data is removed from active systems within 30 days, unless statutory retention obligations apply. Backups are overwritten in the normal rotation. Crash and error reports are automatically deleted after 90 days.

9. Your rights

You have the right of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20) and objection (Art. 21). You may withdraw consent at any time (Art. 7(3)). Contact privacy@mealme.cloud. You can delete your account yourself anytime — see Delete account. You also have the right to lodge a complaint with a data protection authority.

10. United States — California (CCPA/CPRA)

For California residents: we collect the categories listed in Section 2 (identifiers, customer records, health/fitness data, internet/device activity) for the purposes in Section 3. We do not sell or "share" personal information as defined by the CCPA/CPRA, and we do not use sensitive data for inferred profiling. You have the right to know, delete and correct your data, to limit the use of sensitive data, and not to be discriminated against for exercising these rights. Requests: privacy@mealme.cloud.

11. Brazil (LGPD) & other regions

In Brazil (LGPD) you have comparable rights (confirmation, access, correction, anonymization/deletion, portability, information about sharing, and withdrawal of consent). In Canada (PIPEDA) and other countries, the applicable local laws apply; we honor these core rights consistently worldwide. Contact for all regions: privacy@mealme.cloud.

12. Children

MealME is not directed at children. We do not knowingly collect data from anyone under 16 (or the minimum age in your country; under 13 in the US). If we learn of such processing, we delete the data.

13. Security

We use technical and organizational measures: encrypted transfer (TLS), access-restricted storage (data is generally accessible only to the relevant account), server-side checks and abuse prevention.

14. Website

This website (mealme.cloud) sets no advertising or tracking cookies and embeds no external analytics or font services; no web analytics is performed. For app analytics, see the App analytics section. When you visit, our hosting provider processes technically necessary server logs (e.g. IP address, timestamp) for delivery and security under Art. 6(1)(f).

15. App analytics (Firebase Analytics)

In the app we use Firebase Analytics (Google) for pseudonymous product usage analytics — solely to improve the app. We collect only selected events (a whitelist) and pseudonymous technical fields (e.g. app instance ID, app version, approximate region, device type). We do not collect health or nutrition data, your photo or text inputs, your email address, or any identifier linked to your account. No advertising features: no advertising identifier (IDFA), no personalized advertising, no Google Signals.

EU/EEA, UK, Switzerland and Brazil: analytics is off by default and starts only after your explicit consent (Art. 6(1)(a) GDPR with § 25(1) TDDDG). Other regions: analytics is on by default and can be disabled anytime (Art. 6(1)(f) or local law, with a right to object). If your region is unclear, we treat you as a consent region (analytics off).

You can withdraw consent or switch analytics off anytime with future effect in the app settings — as easily as granting it; collection stops immediately and any device analytics data already collected is reset. The retention period for analytics data is 2 months.

16. Changes & contact

We may update this policy as features or law change. The current version is always on this page. Questions: privacy@mealme.cloud.

1. Responsable

El responsable del tratamiento conforme al Reglamento General de Protección de Datos (RGPD) es:

Frederik Richter
Dunzerstr. 24
63739 Aschaffenburg
Correo: privacy@mealme.cloud

2. Datos que tratamos

Cuenta y autenticación

Dirección de correo y credenciales de acceso; con «Iniciar sesión con Apple», un identificador de Apple y, opcionalmente, tu nombre/correo (incluso en formato de reenvío anónimo).

Perfil y objetivos

Edad o año de nacimiento, sexo, altura, peso, nivel de actividad y tu objetivo (perder, mantener, ganar) para calcular tus metas de calorías y macros.

Datos de salud y actividad

Historial de peso, grasa corporal, hidratación, pasos, entrenamientos y calorías quemadas, de forma manual o mediante Apple Health / Google Fit (solo con tu permiso).

Datos de nutrición y uso

Registros de comidas y alimentos, alimentos/recetas propios, planes de comidas, listas de la compra y (en listas compartidas) las membresías.

Fotos

Fotos de comidas (para el análisis con IA) y fotos de progreso opcionales (en tu área de almacenamiento privada).

Datos de compra y suscripción

El estado de tu suscripción MealME Pro a través de RevenueCat y Apple. El pago lo gestiona únicamente Apple: no vemos datos de tarjetas.

Datos técnicos y del dispositivo

Tipo de dispositivo, versión del sistema, idioma/región de la app y registros técnicos para resolución de errores y prevención de abusos. Esto incluye informes de fallos y errores (mensaje de error con traza técnica/«stack trace», versión de la app, versión del sistema, modelo de dispositivo, fecha y hora); no contienen datos de salud ni direcciones IP.

Datos de uso y analítica (app)

Eventos de uso seudónimos y campos técnicos para mejorar la app (solo con consentimiento en la UE/EEE; consulta la sección «Analítica de la app»).

3. Fines y bases jurídicas

Finalidad	Base jurídica (RGPD)
Prestación de la cuenta y funciones principales	Art. 6.1.b (contrato)
Tratamiento de datos de salud	Art. 9.2.a (consentimiento explícito)
Análisis con IA de fotos y recetas	Art. 6.1.b y art. 9.2.a
Gestión de suscripciones y compras	Art. 6.1.b
Seguridad, estabilidad y prevención de abusos (incl. informes de fallos y errores)	Art. 6.1.f (interés legítimo)
Cumplimiento de obligaciones legales	Art. 6.1.c
Analítica de uso de la app (Firebase Analytics)	UE/EEE, RU, CH, BR: art. 6.1.a junto con el § 25.1 TDDDG (consentimiento); otras regiones: art. 6.1.f o derecho local (con oposición)

Puedes retirar cualquier consentimiento en cualquier momento con efecto futuro.

4. Datos de salud (art. 9 RGPD)

El peso, la grasa corporal, la hidratación y los valores de actividad/fitness son datos de salud y, por tanto, «categorías especiales de datos personales». Los tratamos exclusivamente sobre la base de tu consentimiento explícito y solo para ofrecerte las funciones que solicitas. La conexión con Apple Health / Google Fit es opcional; todas las funciones principales funcionan sin ella. Los datos de Apple Health se leen solo con tu autorización explícita y nunca se usan con fines publicitarios.

5. Tratamiento por IA

Para el reconocimiento de comidas y la creación de recetas con IA, el contenido que facilitas (p. ej., fotos, listas de ingredientes o enlaces) se envía a nuestro servicio de IA OpenAI (modelo GPT-4.1 mini) y se procesa allí para estimar ingredientes, porciones y valores nutricionales. De forma complementaria puede usarse Google Gemini como respaldo. Los resultados son estimaciones que puedes revisar y ajustar antes de guardar. El tratamiento se realiza mediante funciones de servidor protegidas; el contenido enviado no se conserva más allá del análisis.

Mejora de la IA (opcional, solo con tu consentimiento). Si lo activas en Ajustes, almacenamos tu foto de la comida junto con la estimación de la IA y tu corrección para mejorar la precisión del reconocimiento (p. ej., calibración, ajuste fino del modelo). Estos datos se almacenan de forma seudonimizada (sin identificador directo en el conjunto de entrenamiento, sin datos EXIF/ubicación) en la UE, se usan únicamente de forma interna para mejorar el producto y no se venden. Base jurídica: art. 6(1)(a) del RGPD (consentimiento). Puedes retirar el consentimiento en cualquier momento en Ajustes; estos datos también se eliminan al borrar tu cuenta.

6. Destinatarios y encargados

Solo compartimos datos con proveedores cuidadosamente seleccionados que actúan por cuenta nuestra en virtud de contratos de encargo de tratamiento:

Proveedor	Finalidad
Google Ireland Ltd. / Google LLC (Firebase)	Autenticación, base de datos, almacenamiento, funciones de servidor
OpenAI, L.L.C. (API GPT-4.1 mini)	Análisis con IA de fotos y recetas (principal)
Google (API Gemini)	Análisis con IA de fotos y recetas (respaldo)
RevenueCat, Inc.	Gestión de suscripciones
Apple Inc.	Compras en App Store, Iniciar sesión con Apple, Apple Health (en el dispositivo)
Typesense (búsqueda)	Búsqueda en la base de alimentos
Functional Software, Inc. (Sentry)	Diagnóstico de fallos y errores de la app (región de datos en la UE, Fráncfort)
Hostinger International Ltd.	Alojamiento de este sitio web
Google Ireland Ltd. / Google LLC (Firebase Analytics)	Analítica de uso de la app seudónima (solo con consentimiento o sin oposición)

No vendemos datos personales ni los compartimos para publicidad de terceros.

7. Transferencias internacionales

Nuestra base de datos (Firebase Firestore) y nuestro almacenamiento de archivos (Firebase Storage) se alojan en la Unión Europea (Firestore en la región «europe-west3»/Fráncfort del Meno, almacenamiento de archivos en la multirregión de la UE); esos datos permanecen en la UE. Algunos otros servicios tratan datos fuera de la UE o en EE. UU., en particular Firebase Authentication y Firebase Analytics (Google, infraestructura global), así como OpenAI (EE. UU.), Google Gemini, RevenueCat y Apple. Dichas transferencias se basan en garantías adecuadas, en particular el Marco de Privacidad de Datos UE-EE. UU. (cuando el destinatario esté certificado) o las Cláusulas Contractuales Tipo de la UE. El destinatario para autenticación y analítica es Google Ireland Ltd. / Google LLC. Los informes de fallos y errores (Sentry) se almacenan en la región de datos de la UE de Sentry en Fráncfort (Alemania); el proveedor es Functional Software, Inc. (EE. UU.); las posibles transferencias a EE. UU. se basan en el EU-US Data Privacy Framework y/o las cláusulas contractuales tipo de la UE.

8. Conservación

Conservamos tus datos mientras exista tu cuenta. Tras eliminar tu cuenta, tus datos personales se eliminan de los sistemas activos en un plazo de 30 días, salvo obligaciones legales de conservación. Las copias de seguridad se sobrescriben en la rotación habitual. Los informes de fallos y errores se eliminan automáticamente a los 90 días.

9. Tus derechos

Tienes derecho de acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación (art. 18), portabilidad (art. 20) y oposición (art. 21). Puedes retirar el consentimiento en cualquier momento (art. 7.3). Escríbenos a privacy@mealme.cloud. Puedes eliminar tu cuenta tú mismo cuando quieras: consulta Eliminar cuenta. También puedes presentar una reclamación ante una autoridad de control.

10. EE. UU. — California (CCPA/CPRA)

Para residentes en California: recopilamos las categorías indicadas en la sección 2 (identificadores, registros de cliente, datos de salud/fitness, actividad de internet/dispositivo) con los fines de la sección 3. No vendemos ni «compartimos» datos personales según el CCPA/CPRA, ni usamos datos sensibles para elaboración de perfiles. Tienes derecho a saber, eliminar y corregir tus datos, a limitar el uso de datos sensibles y a no sufrir discriminación. Solicitudes: privacy@mealme.cloud.

11. Brasil (LGPD) y otras regiones

En Brasil (LGPD) tienes derechos equivalentes (confirmación, acceso, corrección, anonimización/eliminación, portabilidad, información sobre cesiones y retirada del consentimiento). En Canadá (PIPEDA) y otros países se aplican las leyes locales correspondientes; respetamos estos derechos básicos de forma uniforme en todo el mundo. Contacto para todas las regiones: privacy@mealme.cloud.

12. Menores

MealME no se dirige a menores. No recopilamos conscientemente datos de personas menores de 16 años (o la edad mínima de tu país; menores de 13 en EE. UU.). Si detectamos tal tratamiento, eliminamos los datos.

13. Seguridad

Aplicamos medidas técnicas y organizativas: transmisión cifrada (TLS), almacenamiento con acceso restringido (los datos solo son accesibles para la cuenta correspondiente), comprobaciones del lado del servidor y prevención de abusos.

14. Sitio web

Este sitio web (mealme.cloud) no utiliza cookies publicitarias ni de seguimiento y no incrusta servicios externos de analítica o fuentes; no se realiza analítica web. Para la analítica de la app, consulta la sección «Analítica de la app». Al visitarlo, nuestro proveedor de alojamiento trata registros de servidor técnicamente necesarios (p. ej., dirección IP, fecha y hora) para la entrega y la seguridad, conforme al art. 6.1.f.

15. Analítica de la app (Firebase Analytics)

En la app usamos Firebase Analytics (Google) para una analítica de uso del producto seudónima, únicamente para mejorar la app. Solo recopilamos eventos seleccionados (lista blanca) y campos técnicos seudónimos (p. ej., ID de instancia de la app, versión de la app, región aproximada, tipo de dispositivo). No recopilamos datos de salud o nutrición, tus fotos o textos, tu dirección de correo ni ningún identificador vinculado a tu cuenta. Sin funciones publicitarias: sin identificador de publicidad (IDFA), sin publicidad personalizada, sin Google Signals.

UE/EEE, Reino Unido, Suiza y Brasil: la analítica está desactivada por defecto y solo se inicia tras tu consentimiento explícito (art. 6.1.a RGPD junto con el § 25.1 TDDDG). Otras regiones: la analítica está activada por defecto y puede desactivarse cuando quieras (art. 6.1.f o derecho local, con derecho de oposición). Si tu región no está clara, te tratamos como región de consentimiento (analítica desactivada).

Puedes retirar tu consentimiento o desactivar la analítica cuando quieras con efecto futuro en los ajustes de la app, con la misma facilidad con que lo concediste; la recopilación se detiene de inmediato y los datos analíticos del dispositivo ya recopilados se restablecen. El plazo de conservación de los datos analíticos es de 2 meses.

16. Cambios y contacto

Podemos actualizar esta política cuando cambien las funciones o la normativa. La versión vigente está siempre en esta página. Consultas: privacy@mealme.cloud.

1. Controlador

O controlador responsável pelo tratamento, nos termos do RGPD e da LGPD, é:

Frederik Richter
Dunzerstr. 24
63739 Aschaffenburg
E-mail: privacy@mealme.cloud

2. Dados que tratamos

Conta e autenticação

Endereço de e-mail e credenciais de acesso; com «Entrar com a Apple», um identificador fornecido pela Apple e, opcionalmente, seu nome/e-mail (inclusive no formato de encaminhamento anônimo).

Perfil e objetivos

Idade ou ano de nascimento, sexo, altura, peso, nível de atividade e seu objetivo (perder, manter, ganhar) para calcular suas metas de calorias e macros.

Dados de saúde e atividade

Histórico de peso, gordura corporal, hidratação, passos, treinos e calorias queimadas, manualmente ou via Apple Health / Google Fit (somente com sua permissão).

Dados de nutrição e uso

Registros de refeições e alimentos, alimentos/receitas próprios, planos de refeição, listas de compras e (em listas compartilhadas) as participações.

Fotos

Fotos de refeições (para análise por IA) e fotos de progresso opcionais (na sua área de armazenamento privada).

Dados de compra e assinatura

O status da sua assinatura MealME Pro via RevenueCat e Apple. O pagamento é processado exclusivamente pela Apple — não vemos dados de cartão.

Dados técnicos e do dispositivo

Tipo de dispositivo, versão do sistema, idioma/região do app e registros técnicos para correção de erros e prevenção de abusos. Isso inclui relatórios de falhas e erros (mensagem de erro com registro técnico/“stack trace”, versão do app, versão do sistema, modelo do dispositivo, data e hora); não contêm dados de saúde nem endereços IP.

Dados de uso e análise (app)

Eventos de uso pseudônimos e campos técnicos para melhorar o app (somente com consentimento na UE/EEE; veja a seção «Análise do app»).

3. Finalidades e bases legais

Finalidade	Base legal (RGPD / LGPD)
Fornecimento da conta e funções principais	Art. 6(1)(b) RGPD / execução de contrato (LGPD)
Tratamento de dados de saúde	Art. 9(2)(a) RGPD / consentimento (LGPD)
Análise por IA de fotos e receitas	Art. 6(1)(b) e art. 9(2)(a)
Gestão de assinaturas e compras	Art. 6(1)(b)
Segurança, estabilidade e prevenção de abusos (incl. relatórios de falhas e erros)	Art. 6(1)(f) / legítimo interesse
Cumprimento de obrigações legais	Art. 6(1)(c)
Análise de uso do app (Firebase Analytics)	UE/EEE, RU, CH, BR: art. 6(1)(a) c/c § 25(1) TDDDG (consentimento); outras regiões: art. 6(1)(f) ou lei local (com oposição)

Você pode retirar qualquer consentimento a qualquer momento, com efeito futuro.

4. Dados de saúde

Peso, gordura corporal, hidratação e valores de atividade/fitness são dados de saúde e, portanto, dados sensíveis. Nós os tratamos exclusivamente com base no seu consentimento explícito e apenas para fornecer as funções que você solicita. A conexão com Apple Health / Google Fit é opcional; todas as funções principais funcionam sem ela. Os dados do Apple Health são lidos somente com sua autorização explícita e nunca são usados para publicidade.

5. Processamento por IA

Para o reconhecimento de refeições e a criação de receitas por IA, o conteúdo que você fornece (por ex., fotos, listas de ingredientes ou links) é enviado ao nosso serviço de IA OpenAI (modelo GPT-4.1 mini) e processado para estimar ingredientes, porções e valores nutricionais. Como redundância, o Google Gemini pode ser usado adicionalmente. Os resultados são estimativas que você pode revisar e ajustar antes de salvar. O processamento ocorre por meio de funções de servidor protegidas; o conteúdo enviado não é armazenado além da análise.

Melhoria da IA (opcional, somente com o seu consentimento). Se você ativar nas Configurações, armazenamos a sua foto da refeição junto com a estimativa da IA e a sua correção para melhorar a precisão do reconhecimento (por ex., calibração, ajuste fino do modelo). Esses dados são armazenados de forma pseudonimizada (sem identificador direto no conjunto de treinamento, sem dados EXIF/localização) na UE, usados apenas internamente para melhoria do produto e nunca vendidos. Base jurídica: art. 6(1)(a) do RGPD (consentimento). Você pode retirar o consentimento a qualquer momento nas Configurações; esses dados também são excluídos ao apagar a sua conta.

6. Destinatários e operadores

Compartilhamos dados apenas com fornecedores cuidadosamente selecionados que atuam em nosso nome com base em contratos de operador:

Fornecedor	Finalidade
Google Ireland Ltd. / Google LLC (Firebase)	Autenticação, banco de dados, armazenamento, funções de servidor
OpenAI, L.L.C. (API GPT-4.1 mini)	Análise por IA de fotos e receitas (principal)
Google (API Gemini)	Análise por IA de fotos e receitas (fallback)
RevenueCat, Inc.	Gestão de assinaturas
Apple Inc.	Compras na App Store, Entrar com a Apple, Apple Health (no dispositivo)
Typesense (busca)	Busca na base de alimentos
Functional Software, Inc. (Sentry)	Diagnóstico de falhas e erros do app (região de dados na UE, Frankfurt)
Hostinger International Ltd.	Hospedagem deste site
Google Ireland Ltd. / Google LLC (Firebase Analytics)	Análise de uso do app pseudônima (somente com consentimento ou sem oposição)

Não vendemos dados pessoais nem os compartilhamos para publicidade de terceiros.

7. Transferências internacionais

Nosso banco de dados (Firebase Firestore) e nosso armazenamento de arquivos (Firebase Storage) funcionam na União Europeia (Firestore na região «europe-west3»/Frankfurt am Main, armazenamento de arquivos na multirregião da UE); esses dados permanecem na UE. Alguns outros serviços tratam dados fora da UE ou nos EUA — em especial o Firebase Authentication e o Firebase Analytics (Google, infraestrutura global), além de OpenAI (EUA), Google Gemini, RevenueCat e Apple. Tais transferências baseiam-se em garantias adequadas, em especial o Data Privacy Framework UE-EUA (quando o destinatário for certificado) e/ou as Cláusulas Contratuais Padrão da UE. O destinatário para autenticação e análise é Google Ireland Ltd. / Google LLC. Os relatórios de falhas e erros (Sentry) são armazenados na região de dados da UE da Sentry em Frankfurt (Alemanha); o fornecedor é a Functional Software, Inc. (EUA); eventuais transferências para os EUA baseiam-se no EU-US Data Privacy Framework e/ou nas cláusulas contratuais-tipo da UE.

8. Retenção

Mantemos seus dados enquanto sua conta existir. Após a exclusão da conta, seus dados pessoais são removidos dos sistemas ativos em até 30 dias, salvo obrigações legais de retenção. As cópias de segurança são sobrescritas na rotação normal. Os relatórios de falhas e erros são excluídos automaticamente após 90 dias.

9. Seus direitos

Você tem direito de acesso, correção, exclusão, limitação, portabilidade e oposição, e pode retirar o consentimento a qualquer momento. Escreva para privacy@mealme.cloud. Você pode excluir sua conta a qualquer momento — veja Excluir conta. Você também pode apresentar reclamação a uma autoridade de proteção de dados (na UE, a autoridade competente; no Brasil, a ANPD).

10. EUA — Califórnia (CCPA/CPRA)

Para residentes na Califórnia: coletamos as categorias indicadas na seção 2 (identificadores, registros de cliente, dados de saúde/fitness, atividade de internet/dispositivo) para as finalidades da seção 3. Não vendemos nem «compartilhamos» dados pessoais conforme o CCPA/CPRA e não usamos dados sensíveis para perfilamento. Você tem o direito de saber, excluir e corrigir seus dados, limitar o uso de dados sensíveis e não sofrer discriminação. Solicitações: privacy@mealme.cloud.

11. Brasil (LGPD) e outras regiões

No Brasil (LGPD), você tem direitos de confirmação, acesso, correção, anonimização/eliminação, portabilidade, informação sobre compartilhamentos e revogação do consentimento, podendo peticionar à ANPD. No Canadá (PIPEDA) e em outros países aplicam-se as leis locais; respeitamos esses direitos básicos de forma uniforme no mundo todo. Contato para todas as regiões: privacy@mealme.cloud.

12. Crianças

O MealME não se destina a crianças. Não coletamos intencionalmente dados de menores de 16 anos (ou a idade mínima do seu país; menores de 13 nos EUA). Se tomarmos conhecimento desse tratamento, excluímos os dados.

13. Segurança

Adotamos medidas técnicas e organizacionais: transmissão criptografada (TLS), armazenamento com acesso restrito (os dados são, em regra, acessíveis apenas à respectiva conta), verificações no servidor e prevenção de abusos.

14. Site

Este site (mealme.cloud) não usa cookies de publicidade ou rastreamento e não incorpora serviços externos de análise ou fontes; não há análise web. Para a análise do app, veja a seção «Análise do app». Ao visitá-lo, nosso provedor de hospedagem trata registros de servidor tecnicamente necessários (por ex., endereço IP, data/hora) para entrega e segurança, com base no legítimo interesse.

15. Análise do app (Firebase Analytics)

No app usamos o Firebase Analytics (Google) para uma análise de uso do produto pseudônima, exclusivamente para melhorar o app. Coletamos apenas eventos selecionados (lista de permissões) e campos técnicos pseudônimos (por ex., ID da instância do app, versão do app, região aproximada, tipo de dispositivo). Não coletamos dados de saúde ou nutrição, suas fotos ou textos, seu endereço de e-mail nem qualquer identificador vinculado à sua conta. Sem funções de publicidade: sem identificador de publicidade (IDFA), sem anúncios personalizados, sem Google Signals.

UE/EEE, Reino Unido, Suíça e Brasil: a análise fica desativada por padrão e só inicia após o seu consentimento explícito (art. 6(1)(a) do RGPD c/c § 25(1) TDDDG). Demais regiões: a análise fica ativada por padrão e pode ser desativada a qualquer momento (art. 6(1)(f) ou lei local, com direito de oposição). Se a sua região não estiver clara, tratamos você como região de consentimento (análise desativada).

Você pode revogar o consentimento ou desativar a análise a qualquer momento, com efeito futuro, nas configurações do app — tão facilmente quanto concedeu; a coleta para imediatamente e os dados de análise do dispositivo já coletados são redefinidos. O prazo de retenção dos dados de análise é de 2 meses.

16. Alterações e contato

Podemos atualizar esta política quando funções ou leis mudarem. A versão vigente está sempre nesta página. Dúvidas: privacy@mealme.cloud.