Zum Inhalt springen
Bauchpilot
  • Funktionen
    • Mustererkennung
    • Symptom-Tracking
    • Foto-Erfassung
    • Report fürs Arztgespräch
  • Blog
  • FAQ
  • Plus
  • Funktionen
    • Mustererkennung
    • Symptom-Tracking
    • Foto-Erfassung
    • Report fürs Arztgespräch
  • Blog
  • FAQ
  • Plus
Bald verfügbar im App Store
Start / Datenschutzerklärung

Datenschutzerklärung

Stand: Juli 2026

Der Schutz deiner Daten ist uns wichtig. Diese Erklärung informiert dich darüber, wie personenbezogene Daten bei der Nutzung dieser Website und der App Bauchpilot verarbeitet werden.

1. Verantwortlicher

Armin Richter
Bodelschwinghweg 31
72622 Nürtingen
E-Mail: privacy@bauchpilot.app

2. Grundsatz: Deine Gesundheitsdaten bleiben bei dir

Bauchpilot ist so gebaut, dass deine Einträge standardmäßig ausschließlich auf deinem Gerät gespeichert werden. Der Betreiber hat keinen Zugang zu diesen Daten. Die App erfordert kein Konto und keine Registrierung.

Die Einträge enthalten potenziell besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere Gesundheitsdaten (Beschwerden, Medikamente, Nahrungsunverträglichkeiten, Menstruation, Diagnose). Diese werden ausschließlich lokal auf deinem Gerät verarbeitet und – sofern keine externe Funktion aktiviert ist – nicht übertragen. Rechtsgrundlage für eine optionale externe Verarbeitung ist deine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO.

3. Datenverarbeitung in der App

3.1 Lokale Speicherung

Alle von dir eingegebenen Daten – Mahlzeiten, Getränke, Symptome, Stuhlgang, Tagesform, Notizen und Fotos – werden standardmäßig lokal auf deinem Gerät gespeichert und durch die Geräteverschlüsselung von iOS geschützt, sofern ein Gerätecode (bzw. Face ID/Touch ID) eingerichtet ist. Weder der Betreiber noch Dritte haben Zugriff darauf.

3.2 Optionaler iCloud-Sync (CloudKit)

Wenn du die Synchronisation aktivierst, werden deine Einträge über deine persönliche Apple-ID in der privaten CloudKit-Datenbank (Container-ID: iCloud.de.bauchpilot.app) abgeglichen. Die Daten liegen ausschließlich in deinem persönlichen iCloud-Speicher und sind nur für dich zugänglich. Der Betreiber von Bauchpilot hat keinen Zugang dazu. Fotos werden als verschlüsselte CloudKit-Assets gespeichert. Die Daten werden von Apple verschlüsselt abgelegt; wenn du die erweiterte Datenschutzfunktion (Advanced Data Protection) für deine Apple-ID aktivierst, sind sie Ende-zu-Ende-verschlüsselt.

Synchronisiert werden: Profil, Mahlzeiten-, Getränke-, Symptom-, Stuhlgang- und Kontexteinträge, Vorlagen, Schnellaktionen sowie Einwilligungsdatensätze. Lokal bleiben: der abgeleitete Suchindex, Tageszusammenfassungen, berechnete Muster und Plus-Bezugsrechte.

Die Aktivierung erfolgt nach deiner ausdrücklichen Zustimmung in den App-Einstellungen. Du kannst den Sync jederzeit deaktivieren. Es gelten die Datenschutzbestimmungen von Apple. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

3.3 Barcode-Analyse (OpenFoodFacts)

Wenn du einen Barcode scannst, wird ausschließlich die gescannte Barcodenummer an die Open Food Facts API (openfoodfacts.org, Frankreich) übertragen, um Produktdaten wie Zutaten, Nährwerte und Allergene abzurufen. Es werden keine personenbezogenen Daten und kein Gesundheitsdaten-Kontext übermittelt. Open Food Facts ist eine gemeinnützige Datenbank unter der Open Database License. Für diese Funktion ist keine separate Einwilligung erforderlich, da keine personenbezogenen Daten verarbeitet werden.

3.4 KI-Foto-Analyse (optional, Bauchpilot Plus)

Wenn du die KI-gestützte Foto-Erfassung nutzt, wird das aufgenommene Foto (als Base64-kodierte Bilddaten) gemeinsam mit dem Eintragstyp und einem Einwilligungsnachweis (Einwilligungs-ID ohne Nutzerprofil) an einen von uns betriebenen Cloudflare Worker übertragen. Dieser überprüft die Anfrage per Apple App Attest (Geräteechtheitsprüfung ohne Nutzerdaten) und leitet das Bild weiter an die OpenRouter API (OpenRouter Inc., USA), die es einem KI-Sprachmodell zur Analyse vorlegt.

OpenRouter leitet das Bild zur eigentlichen Analyse an den jeweils eingesetzten Modellanbieter weiter (derzeit Google – Modell „Gemini"). Dieser Anbieter ist damit ein weiterer Empfänger bzw. Unterauftragsverarbeiter. Das Modell analysiert das Bild und schlägt Zutaten, Portionsgröße, Fettgehalt, Zuckergehalt und weitere Lebensmitteleigenschaften vor. Das Bild wird nach der Analyse nicht dauerhaft gespeichert. OpenRouter und der Modellanbieter verarbeiten die Daten nach den mit uns vereinbarten Auftragsverarbeitungs-/Datenschutzbedingungen ausschließlich zur Erbringung des Analysedienstes; eine Verwendung zum Training von KI-Modellen ist danach ausgeschlossen. Es gilt das Datenschutzrecht von OpenRouter.

Da Cloudflare, OpenRouter und der Modellanbieter (Google) ihren Sitz in den USA haben bzw. dort verarbeiten, handelt es sich um eine Übermittlung in ein Drittland (Art. 44 ff. DSGVO). Diese stützen wir – soweit verfügbar – auf geeignete Garantien nach Art. 46 DSGVO: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; mit OpenRouter haben wir die EU-Standardvertragsklauseln (Modul Verantwortlicher–Auftragsverarbeiter) abgeschlossen. Der Modellanbieter (Google) wird von OpenRouter als Unterauftragsverarbeiter eingebunden und ist über dessen vertragliche Verpflichtungen einschließlich entsprechender Transfergarantien abgedeckt. Ergänzend und für den Fall, dass für einen Empfänger keine dieser Garantien greift, erfolgt die Übermittlung auf Grundlage deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Du wirst vor Nutzung dieser Funktion in der App gesondert um Einwilligung gebeten; du kannst diese jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

3.5 App-Berechtigungen

  • Kamera: zum Scannen von Barcodes und zur optionalen Foto-Erfassung von Mahlzeiten (nur bei aktivierter Foto-Analyse).
  • Fotomediathek: zur optionalen Auswahl und Anzeige gespeicherter Fotos für Einträge.
  • Face ID / Gerätecode: zum optionalen Schutz deiner lokalen Daten durch App-Sperre.
  • Mitteilungen: für optionale Erinnerungen (z. B. Tagebuch-Erinnerung). Keine Daten werden über Mitteilungen erhoben.

Diese Berechtigungen werden nur nach deiner Zustimmung und ausschließlich für den jeweiligen Zweck genutzt.

3.6 Käufe und Abonnements (Apple App Store)

„Bauchpilot Plus" ist ein kostenpflichtiges Abonnement, das über deinen Apple-Account im App Store erworben wird. Die gesamte Zahlungsabwicklung, einschließlich Abrechnungsdaten und Zahlungsmittel, erfolgt durch Apple Inc. Der Betreiber von Bauchpilot erhält keine Zahlungs- oder Kontodaten. Es gelten die Datenschutzbestimmungen von Apple.

3.7 Keine Werbung, kein Analytics-Tracking

Die App enthält keine Werbung, baut keine Nutzerprofile für Werbezwecke auf und bindet keine Tracking- oder Analyse-SDKs Dritter (wie Firebase, Amplitude o. Ä.) ein. Es werden keine Gerätekennungen für Werbezwecke erhoben.

3.8 Export und Datenlöschung

Du kannst alle deine Daten jederzeit direkt in der App exportieren (als CSV oder JSON; PDF-Report mit Bauchpilot Plus) oder vollständig löschen. Bei aktiviertem iCloud-Sync werden Löschungen auf alle synchronisierten Geräte propagiert. Fotos werden beim Löschen aus dem lokalen Gerätecache entfernt.

3.9 App-Sperre (Face ID / Gerätecode)

Die optionale App-Sperre nutzt die biometrische Authentifizierung oder den Gerätecode deines iPhones über die iOS-Systemfunktion (LocalAuthentication-Framework). Biometrische Daten verlassen dabei niemals das Gerät und werden dem Betreiber nicht zugänglich gemacht.

3.10 Mindestalter

Bauchpilot richtet sich an Erwachsene und ist für die Nutzung ab 16 Jahren bestimmt. Personen unter 16 Jahren dürfen die App nur mit Einwilligung der Sorgeberechtigten nutzen; beim ersten Start wird dies bestätigt. Wir erheben nicht gezielt Daten von Kindern und bieten keine kindgerichteten Funktionen an.

4. Datenverarbeitung auf dieser Website

4.1 Hosting (Cloudflare Pages)

Diese Website wird als statische Seite über Cloudflare Pages (Cloudflare, Inc., USA) gehostet. Beim Aufruf der Website verarbeitet Cloudflare technisch notwendige Verbindungsdaten (IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Browser). Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage ist das berechtigte Interesse an einer sicheren Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).

4.2 Reichweitenmessung (Umami Cloud)

Um zu verstehen, wie diese Website genutzt wird – etwa welche Seiten aufgerufen werden und über welche Quellen Besucher kommen –, setzen wir Umami ein, eine datensparsame Analyse-Software. Wir nutzen dabei den gehosteten Dienst Umami Cloud, betrieben von der Umami Software, Inc. (USA), als Auftragsverarbeiter. Es besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Es werden keine Daten zu Werbezwecken an Dritte weitergegeben.

Umami arbeitet ohne Cookies und ohne Zugriff auf deine Endeinrichtung; es werden keine geräte- oder websiteübergreifenden Profile gebildet. Deine IP-Adresse wird nur kurzzeitig verarbeitet, um daraus einen täglich wechselnden, nicht umkehrbaren Zählwert zu bilden, und nicht gespeichert. Die „Do Not Track"-Einstellung deines Browsers wird respektiert.

Wir nutzen die EU-Region von Umami Cloud; die Analysedaten werden auf Servern innerhalb der EU verarbeitet und gespeichert. Betreiber des Dienstes ist die Umami Software, Inc. (USA); für etwaige Zugriffe aus einem Drittland (Art. 44 ff. DSGVO) gelten die im Auftragsverarbeitungsvertrag vereinbarten EU-Standardvertragsklauseln (Art. 46 DSGVO). Da Umami zudem keine identifizierenden Daten speichert (cookielos, IP nicht gespeichert, keine Profilbildung), ist das verbleibende Risiko gering.

Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung und bedarfsgerechten Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da keine Informationen auf deinem Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung nach § 25 TDDDG erforderlich. Du kannst dieser Verarbeitung jederzeit widersprechen (Art. 21 DSGVO); es genügt, in deinem Browser „Do Not Track" zu aktivieren.

4.3 Keine Cookies, keine Werbe-Tracker

Diese Website setzt keine Cookies und bindet keine Werbe- oder Drittanbieter-Tracking-Dienste sowie keine externen Schriftarten ein. Die einzige eingesetzte Analyse ist die unter 4.2 beschriebene, cookielose Reichweitenmessung. Eine Cookie-Einwilligung ist daher nicht erforderlich.

4.4 Kontakt per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO). Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind.

5. Deine Rechte als betroffene Person

Dir stehen folgende Rechte nach der DSGVO zu:

  • Auskunft (Art. 15): Du kannst Auskunft darüber verlangen, welche personenbezogenen Daten über dich verarbeitet werden.
  • Berichtigung (Art. 16): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17): Du kannst die Löschung deiner Daten verlangen. App-Daten kannst du direkt in der App löschen.
  • Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20): Du kannst deine Daten in maschinenlesbarem Format (JSON/CSV) exportieren. Die Export-Funktion steht direkt in der App zur Verfügung.
  • Widerspruch (Art. 21): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Du kannst eine erteilte Einwilligung (z. B. für die Foto-Analyse oder den iCloud-Sync) jederzeit mit Wirkung für die Zukunft widerrufen – über die Einstellungen in der App.

Zur Ausübung deiner Rechte wende dich an: privacy@bauchpilot.app

6. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland ist die zuständige Behörde diejenige des Bundeslands, in dem der Verantwortliche seinen Sitz hat.

7. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird angepasst, wenn Änderungen an der App oder der Website dies erforderlich machen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Bauchpilot

Dein ruhiger Begleiter bei Bauchbeschwerden.

hello@bauchpilot.app

App

  • Funktionen
  • Symptom-Tracking
  • Mustererkennung
  • Foto-Erfassung
  • Report fürs Arztgespräch
  • Bauchpilot Plus
  • Hilfe & Support

Blog

  • Reizdarm-Symptome
  • Reizmagen oder Reizdarm?
  • FODMAP einfach erklärt
  • Warnsignale
  • Glossar

Rechtliches

  • Impressum
  • Datenschutz
  • Nutzungsbedingungen

© 2026 Bauchpilot