Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

metacells GmbH
Alter Wall 32, 20457 Hamburg
E-Mail: hello@happyhug.de
Geschäftsführer: Luis Schekerka

2. Überblick über die Datenverarbeitung

HappyHug ist eine App für Eltern zur Beikostbegleitung und Nährstoffüberwachung ihrer Kinder. Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder du eingewilligt hast.

3. Welche Daten wir erheben

3.1 Registrierung & Profil

Bei der Registrierung erheben wir: Name, Vorname, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Optional: Profilfoto. Bei OAuth-Anmeldung (Google, Apple) erhalten wir die von dir freigegebenen Profildaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Kindprofil

Um altersgerechte Empfehlungen geben zu können, speichern wir für jedes angelegte Kind: Name, Geburtsdatum und ggf. Frühgeburts-Wochen (zur korrigierten Altersberechnung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Gesundheits- & Ernährungsdaten

Im Rahmen des Onboardings und der laufenden Nutzung erheben wir mit deiner ausdrücklichen Einwilligung:

  • Allergien und Unverträglichkeiten (z. B. Kuhmilch, Ei, Weizen, Soja, Fisch, Erdnuss, Baumnüsse, Sesam)
  • Aktuelle Ernährungsform (Stillen, Flasche, Beikost)
  • Eingeführte Lebensmittel
  • Familienernährung (omnivor, vegetarisch, vegan, pescetarisch)
  • Nahrungsergänzungsmittel (Vitamin D, Jod, Omega-3, Eisen, B12)
  • Beikostmethode (Brei, BLW, Mischform)
  • Stilldauer und -seite
  • Essverhalten und Vorlieben/Abneigungen

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in Gesundheitsdatenverarbeitung). Die Einwilligung wird mit Zeitstempel und IP-Adresse protokolliert und kann jederzeit widerrufen werden.

3.4 Mahlzeiten-Tracking

Für jede geloggte Mahlzeit speichern wir:

  • Datum, Uhrzeit und Mahlzeitentyp
  • Lebensmittel, Mengen und Portionsgrößen
  • Berechnete Nährstoffwerte (Eisen, Jod, Calcium, Zink, Folsäure, Vitamin D, Vitamin B12, Omega-3)
  • Optional: Foto der Mahlzeit
  • Optional: Notizen
  • Erfassungsmethode (manuell, Foto, Barcode, Rezept)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 Community-Inhalte

Wenn du Beiträge, Kommentare oder Chat-Nachrichten in der Community erstellst, speichern wir diese Inhalte zusammen mit deinem Nutzernamen und Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.6 Bestelldaten (Shopify-Synchronisation)

Wenn du Produkte über unseren Shopify-Shop bestellst und dein Konto verknüpfst, synchronisieren wir: E-Mail-Adresse, Lieferadresse, Bestellhistorie und Bestellstatus. Die Zahlung wird ausschließlich über Shopify abgewickelt – wir speichern keine Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.7 Geräte- & Sitzungsdaten

Wir speichern: Geräte-ID, Plattform (iOS/Android), App- und OS-Version, Zeitzone, IP-Adresse (bei Sessions und Einwilligung) und User-Agent. Push-Tokens werden für Benachrichtigungen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionalität).

4. KI-gestützte Mahlzeitenerkennung

Wenn du ein Foto einer Mahlzeit hochlädst, wird dieses zur automatischen Erkennung der Zutaten an die API von Anthropic (Claude) übermittelt. Dabei werden übermittelt: das Foto, das Alter des Kindes in Monaten, der Mahlzeitentyp und Kontext zu kürzlich geloggten Mahlzeiten. Die Ergebnisse werden temporär (bis zu 24 Stunden) zwischengespeichert.

Anthropic verarbeitet diese Daten gemäß ihrer Nutzungsbedingungen. Die Daten werden nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Weitergabe an Dritte

Wir geben personenbezogene Daten nur weiter, wenn dies für die Erbringung unserer Dienste erforderlich ist:

  • Anthropic (USA) – KI-gestützte Mahlzeitenerkennung und Nährstoffschätzung. Auf Basis von Art. 49 Abs. 1 lit. b DSGVO und Standardvertragsklauseln.
  • Amazon Web Services (AWS) – Medien-Speicherung (Fotos, Profilbilder). EU-Rechenzentrum (eu-central-1).
  • Sentry (USA) – Fehlerüberwachung und Crash-Reports. Übermittelt werden: Nutzer-ID, Fehlerdaten und Breadcrumbs. Auf Basis von Standardvertragsklauseln.
  • Shopify (Kanada/USA) – Bestellabwicklung und Synchronisation. Nur bei verknüpftem Shopify-Konto.
  • Google / Apple – Nur bei OAuth-Anmeldung: Authentifizierungs-Token.
  • Expo (USA) – Push-Benachrichtigungen und App-Updates. Auf Basis von Standardvertragsklauseln.

6. Push-Benachrichtigungen

Mit deiner Einwilligung senden wir Push-Benachrichtigungen über den Expo Push-Dienst. Du kannst Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren oder die Kategorien individuell konfigurieren (Tracker, Meilensteine, Community, Inhalte). Ruhestunden sind einstellbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Fehlerüberwachung (Sentry)

Wir nutzen Sentry zur Erkennung und Behebung technischer Fehler. Dabei werden Fehlerberichte, Stack-Traces, Nutzer-ID und Interaktions-Breadcrumbs übermittelt. Das Sampling beträgt 10 % im Produktivbetrieb.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Fehlerbehebung).

8. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos.
  • Mahlzeiten- & Gesundheitsdaten: Bis zur Löschung des Kontos oder auf Wunsch einzeln löschbar.
  • Community-Inhalte: Bis zur Löschung durch den Nutzer oder bei Kontolöschung.
  • Medien (Fotos): Soft-Delete, endgültige Löschung innerhalb von 30 Tagen.
  • Sitzungsdaten & IP-Adressen: Maximal 90 Tage.
  • Sentry-Fehlerberichte: Gemäß Sentry-Aufbewahrungsrichtlinie (standardmäßig 90 Tage).
  • KI-Cache (Nährstoffschätzungen): Maximal 24 Stunden.

9. Deine Rechte

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich speichern.
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO) – Löschung deiner Daten („Recht auf Vergessenwerden"). In der App unter Einstellungen oder per E-Mail.
  • Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export deiner Daten in einem maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft.

Wende dich dazu an: hello@happyhug.de

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen: verschlüsselte Übertragung (TLS), Passwort-Hashing, tokenbasierte Authentifizierung, Zugriffskontrollen und regelmäßige Sicherheitsupdates.

12. Kinder & Datenschutz

HappyHug richtet sich an Eltern und Erziehungsberechtigte, nicht direkt an Kinder. Die im Kindprofil gespeicherten Daten werden ausschließlich über das Eltern-Konto verwaltet. Bei Löschung des Eltern-Kontos werden alle zugehörigen Kindprofile und deren Daten ebenfalls gelöscht.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets in der App und auf dieser Seite abrufbar.

ImpressumSupport