Datenschutzerklärung

1. Verantwortliche Person

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie des Schweizer Bundesgesetzes über den Datenschutz (DSG) ist:

Es handelt sich um eine natürliche Person (Einzelunternehmer ohne Handelsregistereintrag). Es wurde kein Datenschutzbeauftragter benannt, da die Voraussetzungen gemäss Art. 37 DSGVO nicht erfüllt sind. Für datenschutzrechtliche Anfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Geltungsbereich und Rechtsgrundlagen

Diese Datenschutzerklärung gilt für die mobile Applikation Glasspair (nachfolgend «App»), verfügbar für iOS und Android, sowie für die zugehörige Webseite glasspair.app.

Da die App auch Nutzerinnen und Nutzern in der Europäischen Union zur Verfügung steht, richten wir uns nach den Vorgaben der:

• Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO)
• Schweizerisches Bundesgesetz über den Datenschutz (DSG, revidierte Fassung vom 1. September 2023)
• Verordnung über den Datenschutz (DSV)

Wo diese Datenschutzerklärung den Begriff «personenbezogene Daten» verwendet, sind damit sowohl «Personendaten» im Sinne des DSG als auch «personenbezogene Daten» im Sinne der DSGVO gemeint.

3. Erhobene personenbezogene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

Daten, die wir ausdrücklich NICHT erheben:

• Telefonnummer
• Physische Adresse
• Zahlungsinformationen oder Kreditkartendaten
• GPS-Standortdaten oder Geolokalisierung
• Gesundheitsdaten oder biometrische Daten
• Cross-App-Tracking oder Werbe-IDs

4. Registrierung und Authentifizierung

Zur Nutzung der App ist eine Registrierung erforderlich. Folgende Anmeldemethoden stehen zur Verfügung:

4.1 Apple Sign-In

Bei der Anmeldung über Apple werden, abhängig von Ihrer Wahl, folgende Daten übermittelt: E-Mail-Adresse (oder eine von Apple generierte Relay-Adresse) und Ihr vollständiger Name. Die Verarbeitung erfolgt gemäss den Datenschutzrichtlinien von Apple.

4.2 Google Sign-In

Bei der Anmeldung über Google wird Ihre E-Mail-Adresse übermittelt. Die Authentifizierung erfolgt über den standardisierten OAuth-2.0-Ablauf via Supabase. Es gelten zusätzlich die Datenschutzbestimmungen von Google.

4.3 Magic Link (E-Mail-Link)

Sie können sich auch per E-Mail-basiertem Magic Link anmelden. Dabei wird ausschliesslich Ihre E-Mail-Adresse erhoben.

Die Authentifizierung wird über Supabase Auth verarbeitet. Jeder Nutzerin und jedem Nutzer wird eine eindeutige User-ID (UUID) zugewiesen, die keine Rückschlüsse auf die Person zulässt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 31 Abs. 1 DSG.

5. Kamera- und Fotozugriff

Die App erfordert Zugriff auf Ihre Kamera bzw. Fotobibliothek, um Fotos von Weinkarten aufzunehmen oder auszuwählen. Dieser Zugriff wird nur nach Ihrer ausdrücklichen Erlaubnis über die Systemeinstellungen Ihres Geräts gewährt.

Bildverarbeitung

• Aufgenommene Bilder werden auf dem Gerät auf maximal 800 Pixel Breite komprimiert und als JPEG mit 50 % Qualität gespeichert.
• Die primäre Texterkennung (OCR) erfolgt lokal auf Ihrem Gerät mittels ML Kit. Das Bild verlässt in diesem Fall Ihr Gerät nicht.
• Nur im Rückfall-Szenario (falls die lokale OCR keine ausreichenden Ergebnisse liefert) wird das komprimierte Bild an eine serverseitige Funktion (Supabase Edge Function) übermittelt, die es an die Anthropic Claude API weiterleitet.
• Bilder werden nicht serverseitig gespeichert. Sie werden ausschliesslich im Arbeitsspeicher verarbeitet und sofort nach der Analyse verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 31 Abs. 1 DSG.

6. Weinkartenanalyse und KI-Empfehlungen

Der Kernzweck der App besteht darin, personalisierte Weinempfehlungen auf Basis einer gescannten Weinkarte zu generieren.

An die KI übermittelte Daten

Bei der Analyse werden folgende Daten an die Anthropic Claude API gesendet:

• Der extrahierte Text der Weinkarte (Weinnamen, Preise, Beschreibungen)
• Ihre Speisenauswahl (z. B. «Lachs», «Pasta»)
• Ihre anonymisierten Geschmackspräferenzen (z. B. «bevorzugt trocken», «Budgetbereich»)

Anthropic verarbeitet diese Daten gemäss ihrer Datenschutzrichtlinie. Gemäss den API-Nutzungsbedingungen von Anthropic werden über die API gesendete Daten nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 31 Abs. 1 DSG.

7. Lokale Datenspeicherung

Bestimmte Daten werden ausschliesslich lokal auf Ihrem Gerät gespeichert, um die App auch offline nutzbar zu machen und Ihre Einstellungen zu bewahren. Hierfür nutzen wir expo-secure-store, welches die verschlüsselten Speichersysteme des Betriebssystems verwendet:

• iOS: Keychain Services (AES-256 verschlüsselt)
• Android: Android Keystore System (hardwaregestützter Schlüsselspeicher)

Lokal gespeicherte Daten:

• Geschmackspräferenzen
• Empfehlungsverlauf (maximal 50 Einträge)
• Favoriten (maximal 100 Einträge)
• Feedback zu Empfehlungen
• Verdiente Badges und Gamification-Fortschritt
• Einwilligungsstatus und Zeitstempel
• Altersverifikation

Es wird kein unverschlüsselter Speicher (z. B. AsyncStorage) für personenbezogene oder sensible Daten verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen App).

8. Analyse- und Statistikdienste (PostHog)

Wir verwenden PostHog zur anonymisierten Nutzungsanalyse, um die App zu verbessern und das Nutzererlebnis zu optimieren.

Erfasste Ereignisse:

• scan_started - Weinkartenaufnahme gestartet
• ocr_completed - Texterkennung abgeschlossen
• food_selected - Speise ausgewählt
• recommendation_received - Empfehlung erhalten
• wine_detail_viewed - Weindetails aufgerufen
• wine_shared - Wein geteilt
• wine_favorited - Wein als Favorit markiert
• feedback_given - Feedback abgegeben
• auth_action - Authentifizierungsaktion
• onboarding_step - Onboarding-Schritt abgeschlossen
• screen_view - Bildschirmaufruf
• invite_friends_tapped - Freunde-einladen angetippt

Es werden keine Inhalte von Weinkarten, persönliche Weinpräferenzen oder identifizierbare Nutzerdaten an PostHog übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung); Art. 31 Abs. 1 DSG.

9. Absturzberichte (Sentry)

Zur Sicherstellung der Stabilität und Qualität der App verwenden wir Sentry für automatisierte Absturzberichte.

• Hosting: EU-Instanz (Deutschland, .de.sentry.io)
• Persönlich identifizierbare Informationen (PII): Explizit deaktiviert (sendDefaultPii: false)
• Abtastrate (Performance): 20 % der Sitzungen (tracesSampleRate: 0.2)
• Zertifizierungen: SOC 2 Typ II, ISO 27001

Absturzberichte enthalten technische Informationen wie Gerätetyp, Betriebssystemversion, App-Version und den technischen Fehlerverlauf (Stack Trace). Es werden keine Namen, E-Mail-Adressen oder sonstige personenbezogene Daten übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, fehlerfreien Produkt); Art. 31 Abs. 1 DSG.

10. Drittanbieter und Auftragsverarbeiter

Wir setzen die folgenden Drittanbieter als Auftragsverarbeiter (Art. 28 DSGVO) bzw. Dienstleister ein:

Mit allen Auftragsverarbeitern, bei denen dies gemäss Art. 28 DSGVO bzw. Art. 9 DSG erforderlich ist, haben wir entsprechende Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Agreements (DPA) abgeschlossen.

11. Datenübermittlung ins Ausland

Die Verarbeitung Ihrer Daten findet primär in der Europäischen Union bzw. im Europäischen Wirtschaftsraum statt. Im Einzelnen:

• Supabase: EU-Region (kein Transfer in Drittstaaten)
• Sentry: EU-Instanz in Deutschland (kein Transfer in Drittstaaten)
• PostHog: EU-Instanz in Frankfurt, Deutschland (kein Transfer in Drittstaaten)
• Anthropic Claude API: USA - Die Übermittlung ist durch das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie das Swiss-U.S. Data Privacy Framework abgesichert. Zudem werden keine personenbezogenen Identifikatoren an Anthropic übermittelt.
• Apple / Google: Standard-Authentifizierungsabläufe, die den jeweiligen Datenschutzrichtlinien dieser Unternehmen unterliegen und durch das EU-U.S. Data Privacy Framework gedeckt sind.

Gemäss Art. 16 f. DSG bzw. Art. 44 ff. DSGVO stellen wir sicher, dass personenbezogene Daten nur in Länder übermittelt werden, die ein angemessenes Datenschutzniveau bieten oder für die geeignete Garantien bestehen.

12. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen:

Soweit wir die Verarbeitung auf unser berechtigtes Interesse stützen (Art. 6 Abs. 1 lit. f DSGVO), besteht unser Interesse in der Bereitstellung, Verbesserung und Sicherstellung der Funktionsfähigkeit unserer App. Sie können dieser Verarbeitung jederzeit widersprechen (siehe Abschnitt 14).

13. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Ihre Rechte als betroffene Person

Ihnen stehen sowohl nach der DSGVO als auch nach dem Schweizer DSG die folgenden Rechte zu:

Rechte nach DSGVO (Art. 15–22)

• Auskunftsrecht (Art. 15): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten zu erhalten.
• Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern die Voraussetzungen erfüllt sind («Recht auf Vergessenwerden»).
• Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenübertragbarkeit (Art. 20): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. In der App steht Ihnen ein JSON-Export Ihrer Daten zur Verfügung.
• Widerspruchsrecht (Art. 21): Sie können der Verarbeitung Ihrer Daten, die auf berechtigtem Interesse basiert, jederzeit widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechte nach Schweizer DSG (Art. 25–29)

• Auskunftsrecht (Art. 25): Recht auf Auskunft über die Bearbeitung Ihrer Personendaten.
• Recht auf Datenherausgabe und -übertragung (Art. 28): Recht auf Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format.
• Recht auf Berichtigung (Art. 32 Abs. 1): Recht auf Berichtigung unrichtiger Personendaten.
• Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@glasspair.app. Wir werden Ihre Anfrage innerhalb von 30 Tagen (DSGVO) bzw. 30 Tagen (DSG) beantworten. Zur Verifizierung Ihrer Identität kann es erforderlich sein, dass Sie sich über Ihre in der App registrierte E-Mail-Adresse identifizieren.

15. Einwilligung und Widerruf

Vor der ersten Weinkartenanalyse wird in der App eine ausdrückliche Einwilligung zur Datenverarbeitung eingeholt. Diese Einwilligung umfasst:

• Die Verarbeitung des aufgenommenen Bildes zur Texterkennung
• Die Übermittlung extrahierter Weinkartendaten (ohne personenbezogene Identifikatoren) an die Anthropic Claude API zur Generierung von Empfehlungen
• Die Speicherung von Empfehlungen und Präferenzen zur Personalisierung

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen:

• In der App: Über die Profileinstellungen unter dem Menüpunkt «Datenschutz-Einstellungen»
• Per E-Mail: Durch eine formlose Nachricht an hello@glasspair.app

Nach einem Widerruf werden Sie beim nächsten Versuch einer Weinkartenanalyse erneut um Ihre Einwilligung gebeten. Die Rechtmässigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).

16. Kontolöschung

Sie können Ihr Konto jederzeit direkt in der App löschen:

Löschvorgang

1. Öffnen Sie die App und navigieren Sie zu Ihrem Profil.
2. Tippen Sie auf «Konto löschen».
3. Bestätigen Sie die Löschung.

Was gelöscht wird:

• Serverseitig: Ihr Benutzerprofil, gespeicherte Weinempfehlungen, Geschmackspräferenzen und Ihr Authentifizierungseintrag (Supabase Auth) werden unwiderruflich gelöscht.
• Lokal auf dem Gerät: Empfehlungsverlauf, Präferenzen, Altersverifikation, Einwilligungsstatus und alle lokal gespeicherten Daten werden gelöscht.

Die vollständige Löschung erfolgt innerhalb von 30 Tagen nach Ihrer Anfrage. Anonymisierte Analysedaten (PostHog) und abgelaufene Absturzberichte (Sentry) können nicht einzelnen Konten zugeordnet werden und sind von der Löschung nicht betroffen.

Alternativ können Sie die Kontolöschung auch per E-Mail an hello@glasspair.app beantragen.

17. Minderjährige und Altersverifikation

Die App Glasspair richtet sich ausschliesslich an Personen, die das 18. Lebensjahr vollendet haben. Die App enthält Inhalte und Empfehlungen zu alkoholischen Getränken und ist daher nicht für Minderjährige bestimmt.

Altersverifikation

• Vor der Nutzung der App ist eine Selbstdeklaration erforderlich, in der bestätigt wird, dass die Nutzerin bzw. der Nutzer mindestens 18 Jahre alt ist.
• Diese Bestätigung wird lokal auf dem Gerät (verschlüsselt) und im Cloud-Profil gespeichert.
• Ohne Altersbestätigung ist die Nutzung der Kernfunktionen der App nicht möglich.

Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 18 Jahren erfasst wurden, werden wir diese unverzüglich löschen. Wenn Sie der Meinung sind, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter hello@glasspair.app.

Gemäss Art. 8 DSGVO verarbeiten wir keine Daten von Kindern unter 16 Jahren; da unsere App ein Mindestalter von 18 Jahren voraussetzt, geht unser Schutz über die gesetzlichen Anforderungen hinaus.

18. Tracking und Gerätekennungen

Als mobile App setzt Glasspair keine Cookies ein. Stattdessen informieren wir Sie über die folgenden Technologien:

SDK-basierte Dienste

• PostHog SDK: Generiert eine anonyme Session-ID zur Zuordnung von Ereignissen innerhalb einer Sitzung. Es wird keine geräteübergreifende Nachverfolgung durchgeführt. Autocapture ist deaktiviert.
• Sentry SDK: Erstellt eine anonyme Session-ID für Absturzberichte. PII-Übermittlung ist explizit deaktiviert.

Kein App-Tracking (ATT)

Glasspair verwendet kein App Tracking Transparency (ATT) Framework, da wir:

• keine Werbe-IDs (IDFA/GAID) erheben,
• kein Cross-App-Tracking durchführen,
• keine Daten an Werbenetzwerke übermitteln,
• keine Fingerprinting-Technologien einsetzen.

Lokale Gerätespeicherung

Die App speichert Daten ausschliesslich über den verschlüsselten Secure Store des Betriebssystems (siehe Abschnitt 7). Es werden keine Daten in unverschlüsselten lokalen Speichern, Web-Views oder Browser-Caches abgelegt.

19. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen (Art. 32 DSGVO; Art. 8 DSG), um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen:

Technische Massnahmen

• Verschlüsselung bei Übertragung: Alle Datenübertragungen zwischen App und Server erfolgen über TLS 1.2 oder höher (HTTPS).
• Verschlüsselung bei Speicherung: Lokale Daten werden über iOS Keychain / Android Keystore verschlüsselt gespeichert.
• Bildkompression: Weinkartenfotos werden vor einer allfälligen Übertragung auf 800px/50% JPEG komprimiert.
• Keine serverseitige Bildspeicherung: Bilder werden ausschliesslich im Arbeitsspeicher verarbeitet und sofort verworfen.
• PII-Minimierung: Bei Sentry ist die PII-Übermittlung explizit deaktiviert; bei Anthropic werden keine Identifikatoren gesendet.
• Serverseitige Sicherheit: Supabase bietet Row-Level-Security (RLS), verschlüsselte Datenbanken und regelmässige Sicherheitsaudits.

Organisatorische Massnahmen

• Zugriff auf Produktionsdaten ist auf den Verantwortlichen beschränkt.
• Alle Auftragsverarbeiter verfügen über branchenübliche Sicherheitszertifizierungen (SOC 2, ISO 27001 oder vergleichbar).
• Regelmässige Überprüfung der Sicherheitsmassnahmen und Aktualisierung der eingesetzten Abhängigkeiten.

20. Aufsichtsbehörden und Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstösst, haben Sie das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.

Für die Schweiz

Für die Europäische Union

Sie können sich an die Datenschutzaufsichtsbehörde Ihres Wohnsitzlandes, Ihres Arbeitsortes oder des Ortes des mutmasslichen Verstosses wenden (Art. 77 DSGVO). Eine Übersicht der EU-Aufsichtsbehörden finden Sie auf der Webseite des Europäischen Datenschutzausschusses (EDPB): edpb.europa.eu.

Unabhängig davon steht es Ihnen jederzeit frei, sich direkt an uns zu wenden: hello@glasspair.app. Wir bemühen uns, jede Anfrage zeitnah und einvernehmlich zu lösen.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen, neue Funktionen der App oder geänderte Datenverarbeitungspraktiken anzupassen.

Bei wesentlichen Änderungen werden wir Sie in geeigneter Weise informieren, beispielsweise durch:

• eine Benachrichtigung in der App,
• eine E-Mail an die in Ihrem Konto hinterlegte Adresse,
• einen Hinweis beim nächsten Öffnen der App.

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist in der App unter «Profil > Datenschutz» sowie auf unserer Webseite abrufbar.

Sofern Änderungen eine neue Einwilligung erfordern, werden wir diese vor der weiteren Datenverarbeitung einholen.

22. Kontakt

Bei Fragen, Anliegen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz erreichen Sie uns unter:

Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten.