S
StockPilot
EinloggenKostenlos starten

Datenschutzerklärung

Stand: Juni 2026 · Gemäß DSGVO und BDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
StockPilot c/o das eProjekt Web- & Werbeagentur
Inhaber: Mike Holey
Teichstraße 18c, 23795 Bad Segeberg
Telefon: 04551 – 517 09 97
E-Mail: datenschutz@eprojekt.design

2. Grundsätze der Datenverarbeitung

StockPilot ist nach dem Prinzip Privacy by Design entwickelt. Wir erheben nur Daten, die für den Betrieb des Dienstes unbedingt erforderlich sind. Sensible Kategorien von Daten (Gesundheit, Standort) werden ausschließlich mit expliziter Einwilligung und nur in anonymisierter oder aggregierter Form verwendet.

3. Welche Daten wir verarbeiten

3.1 Registrierung & Konto

Bei der Registrierung erheben wir: Vorname, Nachname, E-Mail-Adresse und Passwort (verschlüsselt gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Vorratsdaten

Produktnamen, Mengen, MHD-Daten und Lagerorte werden ausschließlich in deinem Haushalt gespeichert und sind nicht öffentlich sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Kassenbonbilder

Kassenbonbilder werden nach dem Parsing-Vorgang automatisch gelöscht. Es werden keine Zahlungsdaten, Kartennummern oder Transaktionsnummern gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Preisdaten (opt-in)

Preisdaten aus Kassenbons werden nur mit deiner ausdrücklichen Einwilligung für aggregierte, anonymisierte Plattformtrends verwendet. Die Einwilligung kann jederzeit in den Einstellungen widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.5 Health-Scoring

Berechnungen zum Health-Score basieren auf Produktdaten (Nutri-Score, Nährwerte) aus Open Food Facts. Es werden keine Gesundheitsdaten für Werbezwecke genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.6 FoodShare & Heatmaps

FoodShare-Aktivitäten werden ausschließlich als aggregierte Heatmap-Zellen angezeigt. Einzelne Nutzerstandorte oder Adressen werden nicht veröffentlicht. Mindestanzahl pro Heatmap-Zelle: 10 Ereignisse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.7 Technische Protokolldaten

Beim Zugriff auf unsere Server werden technische Protokolldaten (IP-Adresse, Uhrzeit, aufgerufene Seite) für bis zu 7 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb).

4. Cookies

StockPilot verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies von NextAuth.js). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

  • next-auth.session-token — Authentifizierungssession, läuft nach 30 Tagen ab
  • next-auth.csrf-token — CSRF-Schutz, Session-basiert
  • stockpilot_cookie_consent — Speichert deine Cookie-Entscheidung (localStorage, kein Server-Cookie)

Rechtsgrundlage für Session-Cookies: Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für die Vertragserfüllung).

5. Externe Dienste & Auftragsverarbeiter

Hosting & Infrastruktur

StockPilot wird auf einem dedizierten VPS-Server der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) betrieben. Die Verarbeitung erfolgt ausschließlich in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO liegt vor. Datenschutzinformationen IONOS

Open Food Facts

Beim Barcode-Scan rufen wir Produktdaten von Open Food Facts ab (world.openfoodfacts.org). Dabei wird die gescannte EAN-Nummer übertragen. Open Food Facts ist eine gemeinnützige Organisation (Frankreich). Datenschutzrichtlinie

Stripe (Zahlungsabwicklung)

Für die Verarbeitung von Abonnement-Zahlungen nutzen wir Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland). Bei einem Upgrade werden Name, E-Mail-Adresse und Zahlungsdaten an Stripe übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Stripe Privacy Policy: stripe.com/de/privacy

Resend (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (Willkommensmail, Passwort-Reset) nutzen wir Resend Inc. (548 Market St, San Francisco, CA 94104, USA). Es werden Name und E-Mail-Adresse für den Versand übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Resend Privacy Policy: resend.com/privacy-policy

Tabscanner (Kassenbon-OCR)

Für das Auslesen von Kassenbons nutzen wir Tabscanner (tabscanner.com). Das Kassenbonbild wird zur Texterkennung übertragen und nach der Verarbeitung unverzüglich gelöscht. Wir speichern keine Originalbilder dauerhaft. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzrichtlinie

Google OAuth (optional)

Wenn du dich mit deinem Google-Konto anmeldest, verarbeiten wir die von Google übermittelten Daten (Name, E-Mail-Adresse, Google-Profil-ID). Wir speichern keine Google-Passwörter. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Privacy Policy: policies.google.com/privacy

Facebook OAuth (optional)

Wenn du dich mit deinem Facebook-Konto anmeldest, verarbeiten wir die von Meta übermittelten Daten (Name, E-Mail-Adresse, Facebook-User-ID). Wir speichern keine Facebook-Passwörter. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Meta Privacy Policy: facebook.com/privacy/policy

6. Datenweitergabe

Deine Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur:

  • An technische Dienstleister (Hosting, Datenbankbetrieb) im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO
  • Bei gesetzlicher Pflicht (z. B. Behördenanfragen)
  • Aggregierte, anonymisierte Preisdaten an Werbepartner — nur mit deiner Einwilligung (Preisdaten-Consent)

7. Speicherdauer

Konto- und Haushaltsdaten werden gespeichert, solange das Konto aktiv ist. Nach Kontoauflösung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Kassenbonbilder werden unmittelbar nach dem Parsing gelöscht. Protokolldaten nach 7 Tagen.

8. Deine Rechte

Du hast nach DSGVO folgende Rechte:

  • Auskunft (Art. 15) — welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16) — Korrektur falscher Daten
  • Löschung (Art. 17) — „Recht auf Vergessenwerden“ — du kannst dein Konto jederzeit vollständig löschen unter Einstellungen → Konto löschen
  • Einschränkung (Art. 18) — Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20) — Export deiner Preishistorie als CSV unter Einstellungen → Preisintelligenz
  • Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf — jeder Einwilligung jederzeit unter Einstellungen → Datenschutz & Einwilligungen

Zur Ausübung deiner Rechte wende dich an: datenschutz@eprojekt.design

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) deines Bundeslandes.

9. Werbung

Werbung in StockPilot ist stets als „Anzeige“, „Partnerangebot“ oder „Gesponsert“ gekennzeichnet. Werbung wird strikt vom Health-Scoring getrennt. Personalisierte Werbung auf Basis sensibler Gesundheitsdaten erfolgt nicht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter stockpilot.app/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

← StartseiteImpressum