Datenschutzerklärung
Datenschutzerklärung
Diese Richtlinie beschreibt die Datenverarbeitung von Yapa nach DSGVO sowie EU- und deutschem Recht für Local-First-Nutzung, KI-Importe, Zahlungen und zustimmungsbasiertes Tracking.

Zuletzt aktualisiert: 21. Februar 2026

Verantwortlicher und rechtlicher Rahmen

Diese Datenschutzerklärung gilt für die Yapa-App und zugehörige Website-Inhalte. Die Verarbeitung erfolgt gemäß der Verordnung (EU) 2016/679 (DSGVO), anwendbarem Recht der EU-Mitgliedstaaten und deutschem Datenschutzrecht, einschließlich BDSG und § 25 TDDDG für den Zugriff auf Informationen auf Endgeräten.

Bitte ersetze die folgenden Angaben zum Verantwortlichen vor dem Launch durch deine finalen rechtlichen Unternehmensdaten.

  • Verantwortlicher: [Rechtsträgername]
  • Anschrift: [Straße, PLZ, Ort, Land]
  • E-Mail: [privacy@your-domain.com]
  • Datenschutzbeauftragter (falls bestellt): [Name und Kontakt]
Datenverarbeitung in der App (standardmäßig auf dem Gerät)

Yapa ist als Local-First-Dienst ausgelegt. Deine Rezeptdaten, Wochenpläne und die meisten App-Inhalte werden auf deinem Gerät gespeichert, nicht auf Yapa-Servern.

Wenn keine externen Dienste genutzt werden, bleiben deine personenbezogenen Daten unter deiner Kontrolle auf dem Gerät.

  • Lokal gespeicherte Inhalte: Rezepte, Essenspläne, Kochpräferenzen und App-Einstellungen
  • Keine fortlaufende zentrale Nutzerprofildatenbank für Kern-Rezeptinhalte
  • Lokale Daten können in der App gelöscht oder durch Deinstallation entfernt werden
Bildimport, OCR und KI-Verarbeitung über OpenRouter

Für den Bildimport wird OCR auf dem Gerät ausgeführt. Der extrahierte Text (nicht das Originalbild) wird über OpenRouter an KI-Anbieter übermittelt, um das gewünschte Importergebnis zu erzeugen.

An OpenRouter gesendete Daten und Modellergebnisse werden nicht auf Yapa-Servern gespeichert. Nach der Verarbeitung werden Ergebnisse an deine App zurückgegeben und bleiben auf deinem Gerät, sofern du sie nicht exportierst oder teilst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der angeforderten App-Funktion).

  • Empfänger/Auftragsverarbeiter: OpenRouter (und der jeweils gewählte nachgelagerte Modellanbieter)
  • Übermittelte Daten: OCR-extrahierter Text und technisch notwendige Request-Metadaten
  • Zweck: Durchführung des vom Nutzer angeforderten Rezept-Import-Workflows
Zahlungen und Abonnements (RevenueCat)

Für kostenpflichtige Abonnements und Käufe nutzt Yapa RevenueCat als Zahlungsinfrastruktur. RevenueCat verarbeitet dafür erforderliche Abo- und Transaktionsdaten zur Validierung von Käufen und Verwaltung von Entitlements.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie, soweit anwendbar, Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, einschließlich Aufbewahrung).

  • Anbieter: RevenueCat
  • Typische Daten: App-User-ID oder anonyme Instanz-ID, Produktkennungen, Kauf-/Belegstatus, Zeitstempel und technische Gerätemetadaten
  • Weitere Zahlungsabwicklung erfolgt über App-Store-Betreiber nach deren Datenschutzbedingungen
Analytics und A/B-Tests (PostHog, zustimmungsbasiert)

Analytics und A/B-Tests sind standardmäßig deaktiviert und werden erst nach deiner ausdrücklichen Tracking-Einwilligung aktiviert.

Ohne Einwilligung erfolgt kein nicht notwendiges Analytics- oder Experiment-Tracking über PostHog.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und, soweit einschlägig für Speicher-/Zugriffsvorgänge, § 25 Abs. 1 TDDDG. Einwilligungen können jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen werden.

  • Anbieter: PostHog
  • Zweck: Produktanalysen, Feature-Experimente und Serviceverbesserung
  • Voraussetzung: Nur nach aktivem Opt-in
Empfänger und internationale Datenübermittlungen

Je nach Funktionsnutzung können Daten an OpenRouter, ausgewählte KI-Modellanbieter, RevenueCat, App-Store-Betreiber und PostHog (nur bei aktiver Einwilligung) übermittelt werden.

Soweit Empfänger Daten außerhalb der EU/des EWR verarbeiten, erfolgen Übermittlungen auf Grundlage der Mechanismen nach Kapitel V DSGVO, etwa Angemessenheitsbeschluss (Art. 45 DSGVO) oder geeignete Garantien wie Standardvertragsklauseln (Art. 46 DSGVO).

Speicherdauer

Kerninhalte der App verbleiben auf deinem Gerät, bis du sie löschst.

Yapa führt kein serverseitiges Archiv von OCR-Textinputs oder KI-Ausgaben aus dem OpenRouter-Flow.

Für externe Anbieter (z. B. RevenueCat und PostHog, falls aktiviert) gelten deren Aufbewahrungsfristen und anwendbare gesetzliche Anforderungen.

Deine Rechte nach DSGVO

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung (für einwilligungsbasierte Verarbeitungen).

Du hast außerdem das Recht, nach Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. In Deutschland ist dies in der Regel die zuständige Landesdatenschutzbehörde.

Anfragen werden gemäß Art. 12 DSGVO in der Regel innerhalb eines Monats beantwortet, sofern keine rechtmäßige Fristverlängerung greift.

Kontakt für Datenschutzanfragen

Für alle Datenschutzanfragen kontaktiere bitte: [privacy@your-domain.com].

Sofern nach Art. 13 DSGVO erforderlich, ergänze hier die vollständigen Angaben zum Verantwortlichen und gegebenenfalls zum Datenschutzbeauftragten.

Diese Richtlinie kann aufgrund rechtlicher, technischer oder produktbezogener Änderungen aktualisiert werden. Wesentliche Änderungen werden in der App oder auf dieser Seite bekanntgegeben.