Zuletzt aktualisiert July 14, 2026
Shalotte hilft dir, klüger zu kochen — mit dem, was schon in deiner Küche ist. Dafür speichern wir deinen Küchenvorrat, deine Geräte, deine Kochhistorie und deine Vorlieben. Für Rezeptvorschläge und die Verarbeitung von Spracheingaben nutzen wir Künstliche Intelligenz (Claude von Anthropic) — deine Daten werden an deren API übermittelt, aber niemals zum Training von KI-Modellen verwendet. Wir verkaufen deine Daten nicht. Niemals. Du kannst dein Konto und alle deine Daten jederzeit löschen.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Felix Wolf Dieselstraße 10 61118 Bad Vilbel Deutschland
E-Mail: privacy@shalotte.com
Die vollständigen Anbieterangaben findest du im Impressum.
Kontodaten E-Mail-Adresse, Name, Passwort (verschlüsselt durch Supabase Auth). Zur Einrichtung deines Kontos und zur Authentifizierung. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Küchendaten Vorratsartikel (Lebensmittel, Zonen, Mengen, Haltbarkeitsdaten), Küchengeräte (Namen, Marken), Ernährungsvorlieben, Küchenpräferenzen, Haushaltsgröße, Kochniveau. Das ist der Kern von Shalotte — wir müssen wissen, was in deiner Küche ist, um Vorschläge zu machen. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Kochaktivität Kochhistorie (was du wann gekocht hast, Bewertungen, Portionen), geplante Mahlzeiten, Reservierungen, Einkaufslisten. Um Wiederholungen zu vermeiden, deine Vorlieben zu lernen und deine Einkaufsliste zu verwalten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Lebensmittel-Präferenzen Einkaufsmuster, bevorzugte Zonen, Mengen, Einheiten, häufig gekaufte Artikel. Zur Personalisierung von Vorschlägen und schnelleren Eingabe. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO — Verbesserung deines Erlebnisses).
Sprachdaten Sprachtranskripte aus der Spracheingabe sowie die daraus geparsten Ergebnisse. Um deine Sprache in Vorratsartikel umzuwandeln. Transkripte werden vorübergehend zur Fehlersuche und Genauigkeitsverbesserung protokolliert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO — du entscheidest dich für die Spracheingabe).
Nutzungsdaten API-Aufruf-Protokolle (welche Funktionen du nutzt, Token-Zahlen, Zeitstempel). Es werden keine IP-Adressen in unserer Datenbank gespeichert. Zur Kostenkontrolle, Missbrauchserkennung und Verbesserung des Dienstes. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Feedback Nachrichten, die du uns über die App sendest. Zur Verbesserung von Shalotte. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Shalotte nutzt die Claude-API von Anthropic, um Rezeptvorschläge zu erstellen, Spracheingaben zu verarbeiten und die Sous-Chef-Funktion zu betreiben. Wenn du diese Funktionen nutzt:
- Dein Vorrat, deine Geräte, deine Vorlieben und deine jüngste Kochhistorie werden an die Claude-API übermittelt, um personalisierte Ergebnisse zu erzeugen. - Anthropic speichert API-Protokolle für 7 Tage zur Sicherheitsüberwachung und löscht sie danach automatisch. - Deine Daten werden niemals zum Training von KI-Modellen verwendet. Die API-Bedingungen von Anthropic schließen ein Training mit Kundendaten ausdrücklich aus. - Sprachtranskripte werden zur Verarbeitung an Claude (Haiku-Modell) übermittelt. Der Transkripttext wird verarbeitet und zurückgegeben — Anthropic speichert keine Audiodaten. - Fotos, die du für die Foto-Inventur aufnimmst, werden an Claude übermittelt, um die Lebensmittel darauf zu erkennen; sie werden transient im Arbeitsspeicher verarbeitet und von Shalotte nicht gespeichert.
Außerdem nutzen wir OpenWeatherMap, um lokale Wetterdaten (anhand deines ungefähren Standorts) abzurufen und wetterpassende Vorschläge zu machen. An OpenWeatherMap werden keine personenbezogenen Daten übermittelt.
Wir nutzen eine kleine Zahl vertrauenswürdiger Dienstleister, um Shalotte zu betreiben. Wir verkaufen, vermieten oder tauschen deine personenbezogenen Daten mit niemandem.
Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO); alle sind DSGVO-konform oder unterliegen angemessenen Garantien für internationale Datenübermittlungen.
| Dienstleister | Verarbeitete Daten | Zweck |
|---|---|---|
| Supabase | Alle Konto- und App-Daten | Datenbank-Hosting und Authentifizierung |
| Anthropic | Küchenkontext für KI-Funktionen | Rezepterstellung, Sprachverarbeitung, Sous-Chef |
| Vercel | Serveranfragen, IP-Adressen (in Protokollen) | App-Hosting und Bereitstellung |
| Cloudflare | DNS-Anfragen, Verkehrsdaten | Domain-Verwaltung und Sicherheit |
| Resend | E-Mail-Adresse | Versand von Authentifizierungs-E-Mails (Anmeldung, Passwort-Reset) |
| Stripe | Zahlungsdaten (sobald aktiv) | Abrechnung von Abonnements |
| PostHog (EU) | Produkt-Analyse-Ereignisse (nur mit deiner Einwilligung) | Messung, welche Funktionen dir helfen — Opt-in, EU-gehostet |
- Deine Daten werden bei Supabase gespeichert (gehostet auf AWS in der EU/USA). - Alle Daten sind bei der Übertragung (TLS) und im Ruhezustand verschlüsselt. - Row-Level Security (RLS) ist für jede Tabelle aktiviert — du kannst nur auf deine eigenen Daten zugreifen. - Passwörter werden von Supabase Auth gehasht (bcrypt). Wir sehen oder speichern niemals Klartext-Passwörter. - Wir speichern keine Zahlungskartendaten — die gesamte Zahlungsabwicklung übernimmt Stripe direkt.
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO) — zu erfahren, welche Daten wir über dich speichern (in den Einstellungen einsehbar oder per E-Mail). - Berichtigung (Art. 16 DSGVO) — dein Profil, deinen Vorrat und deine Vorlieben jederzeit in der App zu ändern. - Löschung (Art. 17 DSGVO) — über den Button „Konto löschen“ in den Einstellungen. Damit werden alle deine Daten innerhalb von 24 Stunden dauerhaft aus unseren Systemen entfernt. Backup-Aufbewahrung: Supabase-Backups mit gelöschten Daten laufen innerhalb von 7 Tagen ab. - Einschränkung der Verarbeitung (Art. 18 DSGVO). - Datenübertragbarkeit (Art. 20 DSGVO) — schreib uns, und wir stellen dir eine Kopie bereit. - Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen. - Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — für optionale Funktionen wie die Spracheingabe genügt es, sie nicht mehr zu nutzen; der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.
Um ein Recht auszuüben, schreib an privacy@shalotte.com oder nutze die App-Steuerungen. Wir beantworten alle Anfragen innerhalb der gesetzlichen Frist.
Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzbehörde (Aufsichtsbehörde) zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Postfach 3163, 65021 Wiesbaden E-Mail: poststelle@datenschutz.hessen.de Web: datenschutz.hessen.de
Du kannst dich auch an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts wenden.
Shalotte verwendet:
- Authentifizierungs-Cookies — um dich angemeldet zu halten (technisch notwendig, keine Einwilligung erforderlich). - sessionStorage — um Rezepte vorübergehend für sofortiges Laden zwischenzuspeichern (wird beim Schließen des Tabs gelöscht).
Produkt-Analyse-Cookies (PostHog, EU-gehostet) werden NUR gesetzt, wenn du zustimmst — du wirst zuerst gefragt, und das Ablehnen hat dasselbe Gewicht wie das Annehmen. Lehnst du ab, werden keine Analyse-Cookies gesetzt. Wir verwenden keine Werbe-Cookies und keine Tracker Dritter. Kein Google Analytics. Kein Facebook Pixel.
- Kontodaten: Aufbewahrt, solange dein Konto aktiv ist. Gelöscht innerhalb von 24 Stunden nach Kontolöschung. - Sprach-Parse-Protokolle: 90 Tage zur Fehlersuche, danach automatisch gelöscht. - API-Nutzungsprotokolle: 12 Monate zur Kostenkontrolle, danach gelöscht. - Anthropic-API-Protokolle: 7 Tage (von Anthropic verwaltet, nicht von uns). - Vercel-Server-Protokolle: 30 Tage (von Vercel verwaltet). - Supabase-Backups: rollierendes 7-Tage-Fenster. Gelöschte Daten fallen innerhalb von 7 Tagen aus den Backups.
Shalotte ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Falls du glaubst, dass ein Kind ein Konto erstellt hat, kontaktiere uns bitte — wir löschen es umgehend.
Deine Daten können durch unsere Dienstleister außerhalb der EU/des EWR verarbeitet werden (Anthropic und Vercel sind in den USA ansässig). Diese Übermittlungen sind durch Standardvertragsklauseln (SCCs) oder gleichwertige Garantien gemäß Art. 44 ff. DSGVO geschützt.
Wir aktualisieren diese Erklärung, wenn sich unsere Datenverarbeitung ändert. Wesentliche Änderungen teilen wir per E-Mail oder über einen Hinweis in der App mit. Das Datum „Zuletzt aktualisiert“ oben gibt stets die aktuelle Fassung an.
Verantwortlicher: Felix Wolf E-Mail (Datenschutz): privacy@shalotte.com Support / allgemeiner Kontakt: hello@shalotte.com
Anbieterangaben: siehe Impressum.
Diese Erklärung ist bewusst in klarem Deutsch verfasst — du solltest kein Jurastudium brauchen, um zu verstehen, wie mit deinen Daten umgegangen wird.