Datenschutz / Privacy Policy - Disha App

🇩🇪 Datenschutzerklärung

Stand: Juni 2026

🔒 Das Wichtigste in Kürze

Disha ist eine Local-First-App: Es gibt kein Nutzerkonto, und deine Daten werden grundsätzlich nur lokal auf deinem Gerät gespeichert.

Für die KI-Plan-Generierung übermitteln wir ausschließlich deine anonymen Plan-Einstellungen (z. B. Budget, Supermarkt, Haushaltsgröße, Ernährungsstil, Land/Sprache) an Google Gemini. Es werden dabei keine personenbezogenen Daten wie Name, E-Mail-Adresse, Standortkoordinaten oder Kontakte übermittelt – die Angaben lassen sich keiner konkreten Person zuordnen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

KitchenHeroes
Neue Straße 19a
35096 Weimar, Deutschland
E-Mail: [email protected]

2. Grundprinzip: Local-First

Disha ist als „Local-First"-App konzipiert. Das bedeutet: Deine Pläne, Einkaufslisten und Einstellungen werden ausschließlich lokal auf deinem Gerät gespeichert (in einer lokalen Datenbank bzw. im lokalen Gerätespeicher). Es gibt kein Nutzerkonto und keine Cloud-Synchronisierung. Wir betreiben keinen Server, auf dem deine Inhalte gespeichert werden.

Eine Datenübertragung an Dritte findet nur in den unten unter Ziffer 4 beschriebenen, klar abgegrenzten Fällen statt.

3. Lokal verarbeitete Daten

Folgende Daten werden ausschließlich auf deinem Gerät gespeichert und verlassen es nicht (außer wie in Ziffer 4 beschrieben):

  • Plan-Einstellungen: Budget, ausgewählter Supermarkt, Haushaltsgröße, Ernährungsstil, Vorlieben, Küchengeräte, Region und Sprache
  • erstellte Wochenpläne, Rezepte und Einkaufslisten inkl. Abhak-Status
  • App-Einstellungen (z. B. Einheiten, Erinnerungen, Premium-Status)

Diese Daten werden nicht von uns erhoben und nicht an uns übermittelt.

4. Datenübermittlung an Dritte

4.1 KI-Plan-Generierung (Google Gemini)

Wenn du aktiv einen neuen Plan per KI erstellst, werden deine Plan-Einstellungen an die Google Gemini API (Google Ireland Limited bzw. Google LLC) übermittelt, um daraus einen Vorschlag zu generieren.

  • Übermittelte Daten: Budget, Supermarkt, Haushaltsgröße, Ernährungsstil, Vorlieben, Küchengeräte, Land/Region und Sprache.
  • Nicht übermittelt werden: dein Name, deine E-Mail-Adresse, deine Standortkoordinaten, deine Kontakte oder sonstige personenbezogene Identifikatoren.
  • Zweck: Generierung des angeforderten Essensplans.
  • Rechtsgrundlage: Erfüllung des Nutzungsvertrags bzw. der von dir angeforderten Funktion (Art. 6 Abs. 1 lit. b DSGVO).
  • Empfänger / Drittland: Google. Hierbei kann eine Übermittlung in die USA erfolgen. Google stützt solche Übermittlungen u. a. auf die EU-Standardvertragsklauseln bzw. einen geeigneten Angemessenheitsmechanismus.
  • Weitere Informationen: Google-Datenschutzerklärung – https://policies.google.com/privacy

4.2 Kaufabwicklung (RevenueCat, Apple, Google)

Beim Kauf der Premium-Funktion werden Daten zur Kaufabwicklung und -verifizierung verarbeitet.

  • Verarbeitete Daten: anonymisierte Kauf-/Abonnement-Kennungen, Kaufbelege (Receipts), App-Store-Transaktionsdaten, anonyme Geräte-/App-Kennung.
  • Zweck: Abwicklung und Wiederherstellung von Käufen, Freischaltung der Premium-Funktionen, Betrugsvermeidung.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Empfänger: RevenueCat, Inc. (USA) als Auftragsverarbeiter sowie Apple (App Store) bzw. Google (Play Store). Die eigentliche Zahlungsabwicklung erfolgt durch Apple bzw. Google nach deren Datenschutzbestimmungen.
  • RevenueCat-Datenschutz: https://www.revenuecat.com/privacy

4.3 Standort / Regionserkennung

Zur Auswahl passender Supermärkte und Preise kann die App einmalig deinen ungefähren Standort abfragen.

  • Die Standortbestimmung erfolgt nur mit deiner Zustimmung über die Berechtigungsabfrage deines Geräts.
  • Die ermittelten Koordinaten werden auf dem Gerät zu einem Ländercode umgewandelt (Reverse-Geocoding). Es wird nur dieser Ländercode verwendet.
  • Deine Standortkoordinaten werden weder dauerhaft gespeichert noch an uns oder an die KI übertragen.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit in den Systemeinstellungen deines Geräts widerrufen kannst. Lehnst du ab, wird die Region aus den Spracheinstellungen deines Geräts abgeleitet.

4.4 App-Stores

Beim Download der App verarbeiten Apple bzw. Google personenbezogene Daten (z. B. App-Store-Account, Downloaddaten) in eigener Verantwortung. Hierauf haben wir keinen Einfluss. Es gelten die Datenschutzbestimmungen des jeweiligen Stores.

5. Push-/Lokale Benachrichtigungen

Die App kann dich optional an das Einkaufen erinnern. Diese Erinnerungen werden lokal auf deinem Gerät geplant und ausgelöst; es findet kein Versand über einen externen Push-Dienst mit Inhalten statt. Du kannst die Benachrichtigungen in der App bzw. in den Systemeinstellungen jederzeit deaktivieren. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6. Kein Tracking, keine Werbung

Disha enthält keine Werbe-Tracker, kein Analyse-Tracking und erstellt kein Nutzungsprofil. Es werden keine Daten zu Werbezwecken an Dritte verkauft oder weitergegeben.

7. Speicherdauer

Lokal gespeicherte Daten verbleiben auf deinem Gerät, bis du sie in der App löschst (z. B. über „Alle Pläne löschen") oder die App deinstallierst. An Drittanbieter (Ziffer 4) übermittelte Daten werden gemäß deren jeweiligen Datenschutzbestimmungen und Aufbewahrungsfristen verarbeitet.

8. Deine Rechte

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Da wir selbst keine personenbezogenen Daten von dir auf Servern speichern, betreffen viele dieser Rechte vor allem die unter Ziffer 4 genannten Drittanbieter. Für Anliegen, die uns betreffen, erreichst du uns unter [email protected].

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), z. B. bei der für dich zuständigen Landesdatenschutzbehörde.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten zu schützen. Die Übertragung an die unter Ziffer 4 genannten Dienste erfolgt verschlüsselt (HTTPS/TLS).

10. Kinder

Die App richtet sich nicht gezielt an Kinder unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Verantwortlicher / Kontakt:

KitchenHeroes
E-Mail: [email protected]


🇺🇸 Privacy Policy

Last updated: June 2026

🔒 The Essentials at a Glance

Disha is a local-first app: there is no user account, and your data is generally stored only locally on your device.

For AI plan generation we transmit only your anonymous plan settings (e.g., budget, supermarket, household size, diet style, country/language) to Google Gemini. No personal data such as your name, email address, location coordinates, or contacts is transmitted — the inputs cannot be linked to a specific individual.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

KitchenHeroes
Neue Straße 19a
35096 Weimar, Germany
Email: [email protected]

2. Basic Principle: Local-First

Disha is designed as a "local-first" app. This means: Your plans, shopping lists, and settings are stored exclusively locally on your device (in a local database or local device storage). There is no user account and no cloud synchronization. We do not operate a server on which your content is stored.

Data transmission to third parties only takes place in the clearly defined cases described in Section 4 below.

3. Locally Processed Data

The following data is stored exclusively on your device and does not leave it (except as described in Section 4):

  • Plan settings: Budget, selected supermarket, household size, diet style, preferences, kitchen appliances, region, and language
  • Created weekly plans, recipes, and shopping lists including checkbox status
  • App settings (e.g., units, reminders, premium status)

This data is not collected by us and is not transmitted to us.

4. Data Transmission to Third Parties

4.1 AI Plan Generation (Google Gemini)

When you actively create a new plan via AI, your plan settings are transmitted to the Google Gemini API (Google Ireland Limited or Google LLC) to generate a suggestion.

  • Transmitted data: Budget, supermarket, household size, diet style, preferences, kitchen appliances, country/region, and language.
  • Not transmitted: Your name, email address, location coordinates, contacts, or other personal identifiers.
  • Purpose: Generation of the requested meal plan.
  • Legal basis: Performance of the user agreement or the function requested by you (Art. 6 (1) (b) GDPR).
  • Recipient / Third country: Google. A transfer to the USA may occur. Google bases such transfers, among other things, on the EU Standard Contractual Clauses or an appropriate adequacy mechanism.
  • Further information: Google Privacy Policy – https://policies.google.com/privacy

4.2 Payment Processing (RevenueCat, Apple, Google)

When purchasing the premium function, data for payment processing and verification is processed.

  • Processed data: Anonymized purchase/subscription identifiers, purchase receipts, App Store transaction data, anonymous device/app identifier.
  • Purpose: Processing and restoring purchases, unlocking premium functions, fraud prevention.
  • Legal basis: Performance of a contract (Art. 6 (1) (b) GDPR).
  • Recipient: RevenueCat, Inc. (USA) as processor and Apple (App Store) or Google (Play Store). The actual payment processing is carried out by Apple or Google in accordance with their privacy policies.
  • RevenueCat Privacy Policy: https://www.revenuecat.com/privacy

4.3 Location / Region Detection

To select suitable supermarkets and prices, the app may request your approximate location once.

  • Location determination only takes place with your consent via your device's permission prompt.
  • The determined coordinates are converted into a country code on the device (reverse geocoding). Only this country code is used.
  • Your location coordinates are neither permanently stored nor transmitted to us or the AI.
  • Legal basis: Consent (Art. 6 (1) (a) GDPR), which you can revoke at any time in the system settings of your device. If you decline, the region will be derived from your device's language settings.

4.4 App Stores

When downloading the app, Apple or Google process personal data (e.g., App Store account, download data) under their own responsibility. We have no influence on this. The privacy policies of the respective store apply.

5. Push/Local Notifications

The app can optionally remind you to go shopping. These reminders are scheduled and triggered locally on your device; no sending via an external push service with content takes place. You can deactivate the notifications in the app or in the system settings at any time. The legal basis is your consent (Art. 6 (1) (a) GDPR).

6. No Tracking, No Advertising

Disha does not contain advertising trackers, analytical tracking, and does not create a user profile. No data is sold or passed on to third parties for advertising purposes.

7. Storage Duration

Locally stored data remains on your device until you delete it in the app (e.g., via "Delete all plans") or uninstall the app. Data transmitted to third parties (Section 4) is processed in accordance with their respective privacy policies and retention periods.

8. Your Rights

Under the GDPR, you have the following rights in particular:

  • Access (Art. 15 GDPR)
  • Rectification (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Objection (Art. 21 GDPR)
  • Withdrawal of given consent with effect for the future (Art. 7 (3) GDPR)

Since we do not store any of your personal data on servers ourselves, many of these rights primarily concern the third-party providers mentioned in Section 4. For requests concerning us, you can reach us at [email protected].

You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).

9. Data Security

We take appropriate technical and organizational measures to protect data. The transmission to the services mentioned in Section 4 is encrypted (HTTPS/TLS).

10. Children

The app is not specifically aimed at children under 16 years of age. We do not knowingly collect personal data from children.

11. Changes to this Privacy Policy

We will adjust this Privacy Policy if the legal situation or our processing changes. The version published on this page applies in each case.

Controller / Contact:

KitchenHeroes
Email: [email protected]