TwoPots
← Zurück zur App

Datenschutzerklärung

Kurz zusammengefasst: Wir respektieren Ihre Privatsphäre. TwoPots nutzt keine Werbe-Tracker (wie Google Analytics) und verkauft keine Daten. Wir speichern nur das, was technisch notwendig ist, damit Ihre Familienrezepte sicher funktionieren. Auf unserer Empfehlungsseite gibt es Affiliate-Links zu Amazon – bevor diese aktiv werden, fragen wir Sie über einen Cookie-Einwilligungsbanner um Ihre ausdrückliche Zustimmung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christoph Harz
Friedrich-Winter-str. 44c
59425 Unna
E-Mail: [email protected]

2. Datensicherheit & Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3. Hosting und Bereitstellung der Website

Cloudflare

Wir hosten unsere Website sowie die benötigten Hintergrunddienste (APIs) bei dem Cloud-Anbieter Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Wenn Sie unsere Website besuchen, leitet Cloudflare Ihre Anfrage über sein Content Delivery Network (CDN) und erfasst dabei technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs). Dies dient der Sicherheit (z.B. Abwehr von DDoS-Angriffen) und der schnellen Bereitstellung der Website. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

4. Registrierung und Cloud-Datenbank

Supabase

Für die Benutzerverwaltung (Login/Registrierung) sowie zur Speicherung Ihrer Wochenpläne und Favoriten nutzen wir die Plattform Supabase (Supabase Inc., 972 Mission St, San Francisco, CA 94103, USA). Wenn Sie sich registrieren, werden Ihre E-Mail-Adresse und Ihr Passwort (kryptografisch verschlüsselt) an Supabase übermittelt.

Auch die von Ihnen erstellten Wochenpläne und Favoriten werden dort abgelegt. Dies geschieht ausschließlich, um Ihnen die Kernfunktion unserer App anzubieten. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit Supabase einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

5. Nutzung der KI-Rezeptgenerierung

Google Gemini API

Um Ihnen maßgeschneiderte Rezeptvorschläge und Einkaufslisten zu generieren, nutzen wir die Schnittstelle (API) der Künstlichen Intelligenz „Gemini" von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Wenn Sie Suchbegriffe in die App eingeben und auf „Ideen generieren", „Woche befüllen" oder „Liste zusammenfassen" klicken, verarbeitet unser serverseitiger Dienst (Cloudflare Worker) Ihre Eingabe und leitet ausschließlich den Rezept-Suchtext an die Google-Server weiter. Es werden dabei keine personenbezogenen Identifikationsdaten (wie Ihr Name oder Ihre E-Mail-Adresse) an Google übermittelt. Ihr Browser kommuniziert ausschließlich mit unserem Cloudflare-Server – eine direkte Verbindung Ihres Browsers zu den Google-Servern findet nicht statt. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO.

API-Sicherheit und Missbrauchsschutz

Um unsere Schnittstellen vor automatisiertem Missbrauch, massenhaften Anfragen (Spam/DDoS) und einer damit verbundenen Überlastung zu schützen, setzen wir ein serverseitiges sogenanntes "Rate Limiting" ein. Hierbei wird Ihre IP-Adresse für einen sehr kurzen Zeitraum (maximal 1 Minute) ausschließlich im flüchtigen Arbeitsspeicher (RAM) unserer Cloudflare-Server verarbeitet. Die IP-Adresse wird nicht dauerhaft gespeichert, nicht in Datenbanken geschrieben und nicht mit Ihrem Nutzerkonto verknüpft. Rechtsgrundlage für diese vorübergehende Verarbeitung ist unser berechtigtes Interesse an der Sicherheit, Stabilität und wirtschaftlichen Integrität unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO).

6. Kontaktformular / Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein auf der Website bereitgestelltes Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten (Name, E-Mail-Adresse) zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effektiven Bearbeitung der Anfragen).

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail (z. B. über den E-Mail-Button in der App) kontaktieren, wird Ihre E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre ausdrückliche Einwilligung weiter. Es kommen hierbei keine externen Formular-Dienstleister zum Einsatz.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns per E-Mail gesendeten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

7. Affiliate-Programme und Werbung

Wir nehmen an sogenannten Partnerprogrammen (Affiliate-Programmen) teil. Wenn Sie auf einen Affiliate-Link (oft mit einem Sternchen * gekennzeichnet) klicken und über diesen Link einkaufen, erhalten wir von dem jeweiligen Shop-Betreiber oder Anbieter eine Provision. Für Sie verändert sich der Preis dadurch nicht.

Amazon PartnerNet

Wir sind Teilnehmer des Partnerprogramms von Amazon Europe Core S.à.r.l. (Amazon EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle drei ansässig: 38, avenue John F. Kennedy, L-1855 Luxemburg). Zur Abwicklung und Nachverfolgung der Käufe setzt Amazon Cookies oder ähnliche Tracking-Technologien ein. Dadurch kann Amazon erkennen, dass Sie den Partnerlink auf unserer Website geklickt haben.

Da diese Tracking-Technologien nicht technisch notwendig sind, werden die Affiliate-Links erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Einwilligungsbanner aktiviert (§ 25 Abs. 1 TDDDG). Die anschließende Datenverarbeitung durch uns und Amazon erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen (siehe § 8).

Weitere Informationen zur Datennutzung durch Amazon finden Sie in der Datenschutzerklärung von Amazon: https://www.amazon.de/privacy.

8. Einwilligungsverwaltung (Cookie-Banner) & Lokale Speicherung

Cookie-Einwilligungsbanner

Beim ersten Besuch der App wird Ihnen ein Einwilligungsbanner angezeigt, über den Sie entscheiden können, ob Sie die Aktivierung von Amazon-Affiliate-Tracking-Technologien gestatten. Ihre Entscheidung wird lokal in Ihrem Browser gespeichert, sodass der Banner bei weiteren Besuchen nicht erneut erscheint.

Einwilligung widerrufen

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft direkt hier widerrufen oder neu erteilen:

Alternativ technisch: Löschen Sie den Eintrag twopots_cookie_consent aus dem Local Storage Ihres Browsers (Chrome/Edge: F12 → Anwendung → Local Storage; Firefox: F12 → Speicher → Lokaler Speicher). Nach dem Löschen erscheint der Banner beim nächsten Seitenaufruf erneut.

Lokale Speicherung (Local Storage)

Unabhängig vom Cookie-Banner verwenden wir den Local Storage Ihres Browsers für technisch notwendige Daten (z.B. Login-Status, temporärer Wochenplan, Ihre Cookie-Einwilligungsentscheidung). Diese Speicherung ist zwingend erforderlich, um den Dienst bereitzustellen, und bedarf keiner gesonderten Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

9. Datentransfer in Drittländer (USA)

Einige unserer Dienstleister (Cloudflare, Supabase, Google) haben ihren Sitz in den USA. Die Datenübermittlung in die USA wird durch das „EU-US Data Privacy Framework“ (DPF) bzw. durch den Abschluss von EU-Standardvertragsklauseln (SCC) abgesichert. Damit ist sichergestellt, dass das europäische Datenschutzniveau auch bei der Verarbeitung in den USA eingehalten wird.

10. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Zur Ausübung dieser Rechte wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.

11. Speicherdauer und Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen:

12. Zahlungsabwicklung

Stripe

Wenn Sie sich für unser kostenpflichtiges Premium-Abonnement entscheiden, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Wenn Sie eine Zahlung via Stripe vornehmen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Name, Adresse) direkt über eine sichere Verbindung an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten auf unseren Servern. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe behält sich vor, zur Bonitätsprüfung oder zur Missbrauchsprävention Daten auszuwerten. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.

Stand: März 2026