Kurzfassung

Die App sendet KI-Daten zuerst an den Nutrition-Server. Erst dort wird die Anfrage für den KI-Dienstleister vorbereitet. Dadurch erhält der KI-Dienstleister nicht absichtlich deine persönliche IP-Adresse, E-Mail-Adresse, Apple-Kaufdaten oder dein vollständiges App-Profil.

Warum ein eigener Server?

Wir rufen den KI-Dienstleister nicht direkt aus der App auf. Stattdessen läuft jede KI-Anfrage über den Nutrition-Server. Das hat mehrere Gründe:

  • Der API-Schlüssel des KI-Dienstleisters bleibt auf unserem Server und wird nicht in der App ausgeliefert.
  • Wir können Tageslimits, Pro-Berechtigungen und Missbrauchsschutz serverseitig prüfen.
  • Wir können kontrollieren, welche Daten tatsächlich an den KI-Dienstleister weitergegeben werden.
  • Der KI-Dienstleister sieht die Anfrage technisch von unserem Server, nicht direkt von deinem Gerät.

Datenfluss bei der KI-Fotoanalyse

  1. Du wählst ein Foto aus oder nimmst ein Foto auf.
  2. Die App bereitet das Bild lokal als JPEG vor.
  3. Optional kannst du einen kurzen Hinweis zur Mahlzeit eingeben.
  4. Bei Pro-Nutzung und kompatiblen Geräten kann die App zusätzlich technische Tiefen- und Größenwerte erfassen, etwa geschätzte Höhe, Fläche, Volumen oder Abstand.
  5. Die App sendet Bild, Hinweis, optionale Tiefenwerte, anonyme Nutzer-ID und Pro-Status verschlüsselt an den Nutrition-Server.
  6. Der Nutrition-Server prüft Dateityp, Größe, API-Key, Nutzungslimit und Pro-Berechtigung.
  7. Der Nutrition-Server erstellt daraus eine KI-Anfrage und sendet nur die hierfür erforderlichen Inhalte an den KI-Dienstleister.
  8. Die Antwort des KI-Dienstleisters wird vom Nutrition-Server geprüft, normalisiert und an die App zurückgegeben.
  9. Erst wenn du das Ergebnis in der App speicherst, wird daraus ein Mahlzeiten- oder Lebensmitteleintrag.

Datenfluss beim KI-Rezeptgenerator

  1. Du gibst Zutaten ein und wählst, ob zusätzliche Zutaten vorgeschlagen werden dürfen.
  2. Die App sendet Zutaten, Auswahl und anonyme Nutzer-ID verschlüsselt an den Nutrition-Server.
  3. Der Nutrition-Server prüft Länge, Format, Nutzungslimit und Pro-Berechtigung.
  4. Der Nutrition-Server erstellt eine KI-Anfrage für Rezeptideen und gibt nur die erforderlichen Inhalte an den KI-Dienstleister weiter.
  5. Die Antwort wird validiert, normalisiert und an die App zurückgegeben.
  6. Ein Rezept wird erst dauerhaft in deiner Bibliothek gespeichert, wenn du es aktiv speicherst.

Was der KI-Dienstleister nicht absichtlich erhält

Durch die Server-Zwischenschicht geben wir folgende Daten nicht absichtlich an den KI-Dienstleister weiter:

  • deine persönliche Geräte-IP-Adresse,
  • deine E-Mail-Adresse aus Cloud-Sync oder Debug-Zugängen,
  • Apple-Transaktionsdaten oder vollständige App-Store-Kaufbelege,
  • dein vollständiges App-Profil,
  • deinen vollständigen Mahlzeitenverlauf,
  • lokal gespeicherte Favoriten, Rezepte oder eigene Lebensmittel, soweit sie nicht Teil deiner konkreten KI-Eingabe sind.

Was trotzdem personenbezogen sein kann

Die Zwischenschicht schützt technische Identifikatoren, macht aber den Inhalt nicht automatisch anonym. Ein Foto kann Personen, Orte, Dokumente oder andere identifizierende Merkmale enthalten. Auch Freitext kann Namen, Diagnosen, Allergien oder andere sensible Informationen enthalten.

Nutze für KI-Funktionen daher nur Inhalte, die für die gewünschte Analyse erforderlich sind. Fotografiere möglichst nur die Mahlzeit und gib keine sensiblen Zusatzinformationen ein.

Nutzungszählung und Pro-Berechtigung

Für KI-Limits speichert der Nutrition-Server erfolgreiche Nutzungen mit anonymer Nutzer-ID, Feature-Typ und Zeitstempel. Für Pro-Funktionen prüft der Server, ob für diese anonyme Nutzer-ID eine aktive Pro-Berechtigung vorliegt. Dadurch kann Nutrition unterschiedliche Limits und Funktionen bereitstellen, ohne dem KI-Dienstleister deine Kaufdaten weiterzugeben.

Serverlogs

Unser Server kann aus technischen Gründen Zugriffsdaten verarbeiten, insbesondere IP-Adresse, Zeitpunkt, HTTP-Status, User-Agent und Fehlerdaten. Diese Daten dienen Betrieb, Sicherheit, Fehleranalyse und Missbrauchsschutz. Sie werden nicht absichtlich in die KI-Anfrage übernommen.

Drittlandverarbeitung

Auch wenn die Anfrage über unseren Server läuft, kann der KI-Dienstleister Daten in Drittstaaten, insbesondere den USA, verarbeiten. Deshalb informieren wir in den Datenschutzhinweisen ausdrücklich über mögliche Drittlandverarbeitung und Schutzmaßnahmen.

Debug-Funktionen

In Entwicklungs- oder Debug-Situationen kann die App zusätzliche technische Diagnoseinformationen anzeigen oder anfordern. Solche Debug-Daten sind für normale Nutzer nicht erforderlich und sollten nicht öffentlich geteilt werden, weil sie technische Details zu Anfrage, Modell, Antwort oder Bildverarbeitung enthalten können.

Stand

Stand dieser technischen Hinweise: 11. Juni 2026.