Datenschutzerklärung für DrinkTrack

Stand: 07.05.2026

§ 1 Verantwortlicher und Datenschutzkontakt

(1) Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie – im Hinblick auf Nutzer in der Schweiz – des revidierten Schweizer Datenschutzgesetzes (revDSG) ist:

STELONIC Group – Inh. Leon Stölzl
Dieburger Str. 34
64287 Darmstadt, Deutschland
E-Mail: kontakt@stelonic.de
USt-IdNr. gemäß § 27a UStG: DE460586474

(2) Für Anfragen zum Datenschutz und zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter kontakt@stelonic.de. Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen und nicht bestellt. Eine Vertretung in der Schweiz im Sinne von Art. 14 revDSG wird derzeit nicht benannt, da die Bearbeitung von Personendaten in der Schweiz nach Einschätzung des Anbieters nicht die in Art. 14 Abs. 1 revDSG kumulativ vorausgesetzten Schwellen (umfangreiche und regelmäßige Bearbeitung mit hohem Persönlichkeitsrisiko) erreicht. Diese Einschätzung wird regelmäßig überprüft.

(3) Diese Datenschutzerklärung gilt für die mobile Applikation „DrinkTrack" bzw. „Drink Track" (nachfolgend „App"). Die jeweils aktuelle Fassung ist abrufbar unter https://drinktrack.stelonic.eu/datenschutz/.

§ 2 Gegenstand und allgemeine Hinweise zur Verarbeitung

(1) DrinkTrack ist eine App zur persönlichen Dokumentation und Visualisierung von Alkoholkonsum. Die App ermöglicht insbesondere das Erfassen von Getränken, Sessions, Profilparametern, Mahlzeiten, Verläufen und Auswertungen, das Anzeigen unverbindlicher Kater-Einschätzungen sowie die Nutzung optionaler PRO-, KI- und Support-Funktionen.

(2) Die App ist kein Medizinprodukt und kein Messgerät. Sämtliche angezeigten Promille-, BAC-/BAK-, Index-, Peak-, Abbau-, Schwellen- und Kater-Werte sind unverbindliche Schätzungen auf Basis vereinfachter Modelle und der Eingaben des Nutzers; sie sind keine medizinische, rechtliche oder verkehrssicherheitsbezogene Aussage.

(3) Soweit in dieser Erklärung von „Sie" oder „Nutzer" gesprochen wird, sind damit die natürlichen Personen gemeint, die die App nutzen.

§ 3 Lokale Datenverarbeitung auf dem Endgerät

(1) Ein wesentlicher Teil der Funktionen der App wird lokal auf Ihrem Endgerät verarbeitet. Hierzu zählen insbesondere folgende Datenkategorien:

a) Profilparameter: Anzeigename oder Nickname, Größe, Gewicht, Geburtsdatum, biologisches Berechnungsgeschlecht, individuelle Abbaurate und persönliche Schwellenwerte; b) Getränkedaten: Bezeichnung, Zeitpunkt, Volumen, Alkoholgehalt, Kategorie, ggf. Rezeptbestandteile, Eingabequelle und Trinkdauer; c) Sessions: Beginn, Ende, Titel, Notizen, modellierte Zeitpunkte, Katerbewertungen und Profil-Snapshots; d) Mahlzeiten: Zeitpunkt, Größe bzw. Kategorie und Notizen; e) App-Einstellungen: Onboarding-Status, Mitteilungseinstellungen, Einwilligungsstatus für App-Verbesserungen, Feedbackentwürfe sowie weitere lokale Konfigurationen.

(2) Diese Verarbeitung dient der Bereitstellung der Tracking-, Visualisierungs-, Verlaufs-, Auswertungs-, Erinnerungs- und Personalisierungsfunktionen der App. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

(3) Auf rein lokal gespeicherte Daten hat der Anbieter keinen Zugriff. Je nach Konfiguration Ihres Endgeräts können lokale App-Daten in iOS- bzw. iCloud-Backups einbezogen werden. Die Aktivierung, Verwaltung, Verschlüsselung und Wiederherstellung solcher Backups erfolgen ausschließlich über Apple bzw. über die Einstellungen Ihres Endgeräts; der Anbieter ist hieran nicht beteiligt und hat hierauf keinen Einfluss. Apple agiert insoweit gegenüber Ihnen als eigenständiger Anbieter; auf das Verhältnis zu Apple finden die Apple-Datenschutzbestimmungen Anwendung.

§ 4 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

(1) Die App verarbeitet Alkoholkonsumdaten, Körperparameter, Mahlzeiten, simulierte Promille-/Indexwerte sowie Kater-Bewertungen. Diese Daten können je nach Kontext Rückschlüsse auf gesundheitsbezogene Aspekte zulassen. Die Kernverarbeitung erfolgt lokal auf Ihrem Endgerät (§ 3).

(2) Soweit Sie freiwillig solche Angaben in Online-Funktionen (insbesondere Support, Feedback oder DrinkAI) eingeben, erfolgt die Verarbeitung im Rahmen der von Ihnen aktiv ausgelösten Funktion und auf Grundlage Ihrer Eingabe; Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO sowie – soweit besondere Kategorien betroffen sind – Art. 9 Abs. 2 lit. a DSGVO.

(3) Wir empfehlen, in Freitextfelder (DrinkAI, Feedback, Support) keine Gesundheitsdaten, keine Daten Dritter und keine sonstigen nicht erforderlichen personenbezogenen Angaben einzugeben.

§ 5 Pseudonymes Nutzerkonto, Einwilligungsnachweis

(1) Für servergebundene Funktionen wird über Firebase Authentication ein pseudonymes Nutzerkonto angelegt. Dabei wird eine pseudonyme Firebase-UID verarbeitet.

(2) Bei Annahme der Warnhinweise, der Nutzungsbedingungen und dieser Datenschutzerklärung speichern wir zum Nachweis insbesondere:

a) die Firebase-UID, b) die akzeptierten Versionen der Nutzungsbedingungen und der Datenschutzerklärung, c) den Zeitpunkt der Zustimmung, d) Ihre Einwilligungsentscheidung zu „App-Verbesserungen" sowie e) ein grobes Gerätemodell.

(3) Zwecke sind die Bereitstellung konto- und servergebundener Funktionen, der Nachweis erteilter Zustimmungen, die Versionsverwaltung, eine erneute Zustimmung bei wesentlichen Änderungen sowie die Missbrauchsprävention. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit erteilter Zustimmungen und an der Rechtsverteidigung).

§ 6 Firebase- und Google-Cloud-Dienste

(1) Die App nutzt Dienste der Google Ireland Limited bzw. der Google LLC (nachfolgend „Google") aus dem Firebase- und Google-Cloud-Portfolio, insbesondere:

• Firebase Authentication zur pseudonymen Kontoverwaltung,
• Cloud Firestore zur Speicherung kontobezogener Daten,
• Cloud Functions für serverseitige Logik (Region: europe-west1; vereinzelte ältere Trigger laufen in us-central1),
• Firebase App Check in Verbindung mit Apples App Attest/DeviceCheck zum Schutz der Backend-Schnittstellen,
• Firebase Installations zur Verwaltung von Installationskennungen,
• Firebase Cloud Messaging (FCM) und Firebase Remote Config für Push-Mitteilungen und Konfigurationssteuerung,
• Firebase Crashlytics (siehe § 9),
• Firebase In-App Messaging und Firebase Analytics (siehe § 10).

(2) Die zugrunde liegende Cloud-Firestore-Datenbank ist in der Multi-Region eur3 (Europa) konfiguriert. Point-in-Time-Recovery ist mit einer Version-Retention von 7 Tagen aktiv; Backup-Schedules sind aktiviert.

(3) Im Rahmen dieser Dienste können insbesondere folgende Daten verarbeitet werden: Firebase-UID, Anzeigename, Versionsstände erteilter Zustimmungen, PRO- und Entitlementstatus, Apple-Transaktionsstatus, Promo- und Referral-Status, Quoten- und Sperrflags, gekürzte Hash-Ableitungen aus Gerätekennungen, FCM-Token und Firebase Installation ID sowie aggregierte Community-Zähler.

(4) Zwecke sind der Betrieb der App, die Konto- und Funktionszuordnung, die Freischaltung kostenpflichtiger Funktionen, die Quotenverwaltung, die Missbrauchsprävention sowie der Support. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Eine Verarbeitung im Auftrag erfolgt auf Grundlage der zwischen Google und dem Anbieter geschlossenen Auftragsverarbeitungsvereinbarung („Firebase Data Processing and Security Terms").

(5) Eine Verarbeitung außerhalb der EU bzw. des EWR – insbesondere in den USA – kann nicht ausgeschlossen werden. Hierzu finden Sie Hinweise in § 19 dieser Erklärung.

§ 7 App-Integrität und Sicherheit

(1) Die App nutzt Firebase App Check in Verbindung mit Apples App Attest- und DeviceCheck-Mechanismen sowie eine Firebase Installation ID. Die Installation ID wird serverseitig dem pseudonymen Nutzerkonto zugeordnet.

(2) Diese Verarbeitung dient dem Schutz der Backend-Funktionen vor missbräuchlichen oder nicht autorisierten Aufrufen sowie der Integrität der App-Installation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der App).

§ 8 Push- und lokale Mitteilungen

(1) Wenn Sie Mitteilungen erlauben, verarbeitet die App APNs- bzw. FCM-Token; diese werden serverseitig dem pseudonymen Nutzerkonto zugeordnet. Lokale Mitteilungen werden auf Ihrem Endgerät erzeugt; ein Versand an den Anbieter findet insoweit nicht statt.

(2) Zwecke sind die Zustellung von Push-Mitteilungen, lokalen Erinnerungen, Status- und PRO-Hinweisen sowie sprachbezogenen Broadcasts. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die von Ihnen aktivierten Mitteilungen und Art. 6 Abs. 1 lit. f DSGVO für die technische Zustellung und Sicherheit.

(3) Sie können Push-Mitteilungen jederzeit in den iOS-Systemeinstellungen oder in den App-Einstellungen deaktivieren.

§ 9 Firebase Crashlytics

(1) Die App nutzt Firebase Crashlytics zur Erkennung, Analyse und Behebung von Abstürzen und Fehlern. Verarbeitet werden technische Diagnosedaten, insbesondere App-Version, Geräte- und Systeminformationen, Absturzzeitpunkt, Stacktraces, Crashlytics- und Installationskennungen sowie Fehlerkontext. Crashlytics-Datensätze können pseudonym mit der Firebase-UID verknüpft sein.

(2) Zwecke sind Stabilität, Fehlerbehebung, Sicherheit und Qualitätssicherung der App. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien und sicheren App-Betrieb).

(3) Crashlytics speichert Crashdaten und zugehörige Kennungen für 90 Tage.

§ 10 Optionale „App-Verbesserungen" (Firebase Analytics, Firebase In-App Messaging)

(1) Firebase Analytics und Firebase In-App Messaging sind in der App standardmäßig deaktiviert. Eine Aktivierung erfolgt ausschließlich, wenn Sie die Option „App-Verbesserungen erlauben" einschalten.

(2) Bei aktivierter Einwilligung können Ereignisse zur App-Nutzung verarbeitet werden, etwa Bildschirmaufrufe, Onboarding-Schritte, Feature-Nutzung, Paywall-Interaktionen, Käufe, Sessions, Mitteilungseinstellungen sowie Drink- und Mahlzeiten-Ereignisse. Bei drink-bezogenen Ereignissen können auch Getränkenamen und Kategorien als Eventparameter verarbeitet werden. Vermeiden Sie es daher, in Getränkenamen personenbezogene Angaben zu verwenden.

(3) Zwecke sind Produktverbesserung, Nutzungs- und Funnel-Analyse sowie zielgerichtete In-App-Kommunikation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden – § 25 Abs. 1 TDDDG.

(4) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Option „App-Verbesserungen" in den App-Einstellungen deaktivieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

(5) Nutzer- und ereignisbezogene Analytics-Daten werden für maximal 14 Monate vorgehalten. Aggregierte Berichte ohne Personenbezug können darüber hinaus verfügbar bleiben.

§ 11 Remote-Konfiguration

(1) Die App nutzt eine serverseitige Online-Konfiguration zur Steuerung von rechtlichen URLs, Versionsständen, Quoten, KI-Einstellungen, FAQ- und Paywall-Texten, App-Store-Link, Sicherheitsabschaltungen und Mindestversionsanforderungen.

(2) Zwecke sind Betrieb, Sicherheit, Funktionssteuerung und rechtliche Versionierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und aktuellen Betrieb der App).

§ 12 DrinkAI und externer KI-Dienst (DeepSeek)

(1) Wenn Sie DrinkAI nutzen, wird Ihre frei eingegebene Getränkebeschreibung über die Backend-Infrastruktur der App verarbeitet und – soweit erforderlich – an einen externen KI-Dienst übermittelt, um Vorschläge zu Bezeichnung, Volumen, Alkoholgehalt und Kategorie zu erzeugen.

(2) Als externer KI-Dienst kommt DeepSeek zum Einsatz, betrieben von der Hangzhou DeepSeek Artificial Intelligence Co., Ltd., Volksrepublik China. DeepSeek verarbeitet die übermittelten Eingaben nach eigenen Zwecken (insbesondere Bereitstellung der KI-Schnittstelle, Sicherheit, ggf. Qualitäts- und Modellverbesserung) und ist insoweit eigenständig Verantwortlicher im Sinne der DSGVO. Ein Auftragsverarbeitungsverhältnis besteht zwischen dem Anbieter und DeepSeek nicht.

(3) An DeepSeek übermittelt werden ausschließlich:

• die freitextliche Getränkebeschreibung sowie
• gegebenenfalls ein aus der Beschreibung extrahierter Volumenhinweis.

Insbesondere werden nicht an DeepSeek übermittelt: Firebase-UID, Apple- oder Firebase-Installation-IDs, Profilparameter (Größe, Gewicht, Geburtsdatum, Geschlecht), Trinkverläufe, Mahlzeiten, Katerdaten, FCM-Token sowie Abonnement- und Transaktionsdaten.

(4) Innerhalb der eigenen Backend-Infrastruktur verarbeiten wir die Firebase-UID zur Authentifizierung sowie zur Quoten-, Rate-Limit- und Missbrauchsprüfung. Ergebnisse können in Firestore zwischengespeichert werden (Cache) oder Eingang in eine nicht nutzerbezogene Wissensdatenbank finden. Optionale KI-Logs sind standardmäßig deaktiviert.

(5) Zwecke sind die Bereitstellung von DrinkAI, die Komfort-Eingabe, die Quotenverwaltung, die Missbrauchsprävention sowie die Qualitätsverbesserung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die angefragte Funktion sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Quotenverwaltung, Cache und Qualitätsverbesserung.

(6) Da DeepSeek seinen Sitz in der Volksrepublik China hat, findet im Rahmen jeder DrinkAI-Anfrage eine Übermittlung der Getränkebeschreibung in ein Drittland statt. Für die Volksrepublik China besteht kein Angemessenheitsbeschluss der Europäischen Kommission; zwischen dem Anbieter und DeepSeek sind keine Standardvertragsklauseln abgeschlossen. Die Übermittlung ist zur Erbringung der vom Nutzer aktiv angefragten Funktion technisch erforderlich und stützt sich auf Art. 49 Abs. 1 lit. b DSGVO. Wer eine solche Übermittlung vermeiden möchte, kann DrinkAI nicht nutzen und Getränke stattdessen manuell eintragen.

(7) Geben Sie in DrinkAI ausschließlich reine Getränkebeschreibungen ohne Personenbezug ein.

§ 13 In-App-Käufe und Abonnements (Apple)

(1) Kostenpflichtige Funktionen werden über Apple StoreKit abgewickelt. Apple verarbeitet Zahlungs- und App-Store-Daten als eigener Verantwortlicher im Sinne der DSGVO.

(2) Zur Freischaltung und Prüfung kostenpflichtiger Funktionen verarbeiten wir folgende Transaktionsdaten in unserer Backend-Infrastruktur:

• Produkt-ID und Plan,
• Kauf- und Ablaufdatum,
• Transaktions-ID und Original-Transaktions-ID,
• Umgebung (Sandbox/Produktion),
• aktueller Premium-Status,
• Auto-Renew-Status (Information, ob das Abonnement automatisch verlängert wird) sowie
• Zeitpunkt der letzten Prüfung.

(3) Zwecke sind die Freischaltung und Prüfung von PRO-Funktionen, die Betrugs- und Fehlerprävention sowie die interne Nachvollziehbarkeit von Community-Zählern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

§ 14 Promo Codes, Referral-Programm und Betrugsprävention

(1) Im Rahmen der Promo- und Referral-Funktionen verarbeiten wir Referral-Codes, eingelöste Codes, Bonus- und PRO-Zeiträume, Quotenstatus, Sperrflags sowie eine gekürzte SHA-256-Hash-Ableitung aus dem Identifier for Vendor (IDFV) als Geräte-Fingerprint.

(2) In Firestore können Einträge zur Missbrauchsprävention mit Geräte-Fingerprint, Einlösezeitpunkt und letzter bekannter UID entstehen.

(3) Zwecke sind die Einlösung von Promo- und Referral-Vorteilen, die Missbrauchsprävention sowie die Sicherstellung einer fairen Nutzung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Funktion und Art. 6 Abs. 1 lit. f DSGVO für die Missbrauchsprävention.

§ 15 Feedback, KI-Feedback und E-Mail-Support

(1) In-App-Feedback (Discord): Wenn Sie das In-App-Feedback nutzen, wird der Nachrichtentext zusammen mit den in der App angezeigten technischen Diagnosedaten (insbesondere Gerätemodell, iOS-Version, App-Version, Region/Sprache, Zeitzone, Batteriestatus, Display-Informationen) über unsere Backend-Infrastruktur an einen Discord-Webhook übermittelt. Die Firebase-UID wird ausschließlich intern für Authentifizierung und Rate-Limit verwendet und nicht an Discord übermittelt. Discord (Discord Inc., 444 De Haro Street, San Francisco, CA 94107, USA) verarbeitet die empfangenen Inhalte nach eigenen Zwecken (insbesondere Bereitstellung des Messaging-Dienstes, Sicherheit) und ist insoweit eigenständig Verantwortlicher. Rechtsgrundlagen für die Übermittlung sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwilliges Absenden) und Art. 6 Abs. 1 lit. f DSGVO (Rate-Limits, Sicherheit). Feedback-Nachrichten werden im Discord-Kanal des Anbieters höchstens 1 Jahr vorgehalten. Eine Übermittlung in die USA wird durch den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework abgesichert, sofern Discord Inc. unter dem Framework zertifiziert bleibt.

(2) KI-Feedback und Drink-Feedback: Im Rahmen von Bewertungen, Fehlerberichten und Drink-Feedback können Firebase-UID, Drinkname, Fehlerbeschreibung, Knowledge-Key, Zeitstempel, Rate-Limit-Status und technische Fehlerdaten verarbeitet werden. Zwecke sind Qualitätssicherung, Moderation, Verbesserung der KI-Ergebnisse und Missbrauchsprävention. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO und – bei freiwilligen Inhalten – ergänzend Art. 6 Abs. 1 lit. a DSGVO.

(3) E-Mail-Support: Bei Kontaktaufnahme per E-Mail oder Übermittlung eines Debug-Protokolls verarbeiten wir Ihre E-Mail-Adresse, Ihre Nachricht sowie freiwillig übersandte Diagnosedaten. Der E-Mail-Versand und die Speicherung erfolgen über den Hosting- und E-Mail-Provider des Anbieters (All-Inkl). Support-E-Mails werden höchstens 1 Jahr gespeichert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen) und – bei freiwilliger Übermittlung von Diagnosedaten – Art. 6 Abs. 1 lit. a DSGVO.

§ 16 Community Impact / Bottle Counter

(1) Für die Community- und Bottle-Counter-Funktionen verarbeiten wir aggregierte Zählerstände sowie bei abonnementbezogenen Ereignissen Spenden-Logs mit Firebase-UID, Plan, Verlängerungsstatus, Flaschenzähler und Zeitstempel.

(2) Zwecke sind die Anzeige freiwilliger Community-Statistiken und die interne Nachvollziehbarkeit der Zählung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO im Hinblick auf abonnementbezogene Funktionen sowie Art. 6 Abs. 1 lit. f DSGVO für die interne Nachvollziehbarkeit.

(3) Soweit Logs eine Firebase-UID enthalten, sind sie nicht als anonym anzusehen, auch wenn die in der App sichtbaren Community-Zähler aggregiert dargestellt werden.

§ 17 Interne Verwaltung und Admin-Zugriffe

(1) Autorisierte Personen des Anbieters (Admin- und Supportrollen) können je nach Funktion auf pseudonyme Nutzerdaten, Einwilligungs- und Analytics-Status, FCM-Token-Suffixe, Entitlement-Daten, Promo- und Referral-Felder, Sperrflags und Quoten zugreifen oder diese ändern.

(2) Zwecke sind Betrieb, Support, Missbrauchsprävention, Qualitätssicherung sowie die manuelle Kulanz- und Promo-Verwaltung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO und – im Zusammenhang mit Vertragsfunktionen – Art. 6 Abs. 1 lit. b DSGVO.

§ 18 App-Berechtigungen

(1) Die App nutzt insbesondere folgende Geräte- und Plattformfunktionen: Push-Mitteilungen (APNs), App Attest/DeviceCheck, Hintergrundverarbeitung (Background Fetch/Processing), Live Activities sowie Netzwerkzugriff für die in dieser Erklärung genannten Drittanbieter.

(2) Die App nutzt keine Berechtigungen für Kamera, Fotos, Standort, Bluetooth, HealthKit, Health Connect, Kontakte, Kalender, Mikrofon oder biometrische Authentifizierung (Face ID/Touch ID).

§ 19 Empfänger und Drittlandübermittlungen

(1) Personenbezogene Daten können je nach genutzter Funktion an folgende Empfänger gelangen:

Empfänger	Funktion
Google Ireland Ltd. / Google LLC (Firebase, Google Cloud)	Authentifizierung, Datenbank, Cloud Functions, App Check, Installations, Cloud Messaging, Remote Config, Crashlytics, In-App Messaging, Analytics
Apple Distribution International Ltd. / Apple Inc.	App Store, StoreKit, In-App-Käufe, Abonnements, APNs, ggf. iCloud-Backup nach Endgerätekonfiguration
Hangzhou DeepSeek Artificial Intelligence Co., Ltd.	KI-Verarbeitung minimierter Getränkebeschreibungen für DrinkAI
Discord Inc. / Discord Netherlands B.V.	Übermittlung von In-App-Feedback per Webhook
All-Inkl.com – Neue Medien Münnich	Hosting des E-Mail-Postfachs für Support-Kommunikation
Autorisierte Mitarbeiter und Beauftragte des Anbieters	Betrieb, Support, Missbrauchsprävention

(2) Die Rolle der Empfänger im Sinne der DSGVO stellt sich wie folgt dar:

• Google/Firebase und All-Inkl verarbeiten personenbezogene Daten im Auftrag des Anbieters (Auftragsverarbeitung nach Art. 28 DSGVO) auf Grundlage entsprechender Plattformbedingungen.
• Apple, Discord und DeepSeek verarbeiten die jeweils übermittelten Daten nach eigenen Zwecken und sind insoweit eigenständig Verantwortliche. Zwischen diesen Empfängern und dem Anbieter besteht jeweils kein Auftragsverarbeitungsverhältnis.

(3) Bei den genannten Empfängern können personenbezogene Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden, insbesondere in den USA und – im Fall von DeepSeek – in der Volksrepublik China. Übermittlungen erfolgen ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO:

a) USA (Google, Apple, Discord): Übermittlungen werden durch den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) abgesichert, soweit der jeweilige Empfänger unter dem Framework zertifiziert ist. Die Zertifizierung kann öffentlich unter https://www.dataprivacyframework.gov/list eingesehen werden. Soweit ein Empfänger nicht oder nicht mehr DPF-zertifiziert ist, stützen wir die Übermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder weitere geeignete Garantien.

b) Volksrepublik China (DeepSeek): Es besteht weder ein Angemessenheitsbeschluss noch sind Standardvertragsklauseln zwischen dem Anbieter und DeepSeek abgeschlossen. Die Übermittlung erfolgt ausschließlich, soweit sie zur Erbringung der vom Nutzer angefragten DrinkAI-Funktion erforderlich ist (Art. 49 Abs. 1 lit. b DSGVO, vgl. § 12 Abs. 6); sie ist auf eine minimierte Getränkebeschreibung ohne Nutzerkennung, ohne Profilparameter und ohne Trink-/Verlaufsdaten beschränkt.

§ 20 Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche, vertragliche oder berechtigte Aufbewahrungs- und Nachweispflichten bestehen. Im Einzelnen gelten folgende Fristen:

Datenkategorie	Speicherdauer
Lokale Daten (SwiftData, UserDefaults)	bis zur Löschung durch den Nutzer, Kontolöschung oder Deinstallation
Kontodaten und UID-bezogene Firestore-Einträge	bis zur Kontolöschung; danach Löschung kontobezogener Daten und lokaler Daten
Einwilligungs- und Zustimmungsnachweise	für die Dauer des Bestehens des Nutzerkontos
Apple-Transaktionsdaten	für die Dauer des Vertragsverhältnisses und gesetzliche Aufbewahrungsfristen
Crashlytics-Daten und Kennungen	90 Tage
Nutzer- und ereignisbezogene Analytics-Daten	maximal 14 Monate (aggregierte Berichte ohne Personenbezug ggf. länger)
KI-Cache	90 Tage für KI-Ergebnisse, 30 Tage für heuristische Ergebnisse
KI-Wissensdatenbank ohne Personenbezug	unbefristet, sofern keine personenbezogenen Freitextangaben enthalten
Optionale KI-Logs (sofern aktiviert)	maximal 1 Jahr
Einträge zur Betrugsprävention (Promo/Referral)	maximal 3 Jahre ab Ende des Jahres der letzten Promo-/Referral-Nutzung bzw. des letzten Missbrauchsereignisses
Spenden- und Community-Logs mit UID	bis zur Kontolöschung
Feedback-Nachrichten in Discord	maximal 1 Jahr
Support-E-Mails	maximal 1 Jahr
Firestore Point-in-Time-Recovery	7 Tage Version-Retention

Längere Speicherungen erfolgen nur im Rahmen gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 Abs. 3 lit. e DSGVO).

§ 21 Ihre Rechte als betroffene Person

(1) Sie haben unter den jeweiligen gesetzlichen Voraussetzungen folgende Rechte:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

(2) Zur Ausübung Ihrer Rechte wenden Sie sich bitte an kontakt@stelonic.de.

(3) Sie können Ihr Nutzerkonto auch direkt in der App löschen. Bei einer Kontolöschung werden kontobezogene personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) entgegenstehen. Apple-Abonnements werden durch die Kontolöschung nicht automatisch beendet und sind separat über Apple zu kündigen.

§ 22 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO bzw. die entsprechenden nationalen Vorschriften). Für den Anbieter mit Sitz in Hessen ist insbesondere zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden, Deutschland
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de/

Für Nutzer mit Aufenthalt in Österreich ist insbesondere zuständig:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at/

Für Nutzer mit Aufenthalt in der Schweiz ist zuständig:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern, Schweiz
Telefon: +41 58 462 43 95
Web: https://www.edoeb.admin.ch/

Sie können sich unbeschadet dessen an jede andere zuständige Datenschutz-Aufsichtsbehörde wenden, insbesondere im Staat Ihres Aufenthaltsorts oder mutmaßlichen Verstoßes.

§ 23 Widerruf und Widerspruch

(1) Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dies betrifft insbesondere:

a) die Option „App-Verbesserungen" (Firebase Analytics, Firebase In-App Messaging) in den App-Einstellungen, b) Push-Mitteilungen über die iOS-Systemeinstellungen und die App-Einstellungen, c) freiwillig übermittelte Support- und Feedbackinhalte, soweit deren weitere Verarbeitung auf Einwilligung beruht.

(2) Sie können der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO). Bei DrinkAI können Sie die Funktion vermeiden und Getränke stattdessen manuell eintragen.

§ 24 Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre personenbezogenen Daten zu schützen. Hierzu gehören insbesondere Authentifizierung, App-Integritätsprüfungen, serverseitige Rate-Limits und Quoten, Datenbankregeln, Sperrflags sowie eine durchgängige Transportverschlüsselung der Datenübertragungen. Eine absolute Sicherheit kann nicht gewährleistet werden.

§ 25 Minderjährigenschutz

Die App richtet sich ausschließlich an volljährige Personen ab vollendetem 18. Lebensjahr. Eine Nutzung durch Minderjährige ist untersagt. Wir verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass ein Minderjähriger personenbezogene Daten übermittelt hat, werden diese unverzüglich gelöscht.

§ 26 Keine automatisierte Entscheidung im Einzelfall

Eine automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt.

§ 27 Änderungen dieser Datenschutzerklärung

(1) Diese Datenschutzerklärung kann angepasst werden, wenn sich App-Funktionen, eingesetzte Drittanbieter, Datenflüsse, die Rechtslage oder die technische Konfiguration ändern.

(2) Über wesentliche Änderungen werden Sie in geeigneter Weise informiert. Bei rechtlich erforderlichen Anpassungen kann die App eine erneute Zustimmung verlangen. Maßgeblich ist die jeweils zum Zeitpunkt der Verarbeitung gültige, in der App und unter https://drinktrack.stelonic.eu/datenschutz/ abrufbare Fassung.

Privacy Policy for DrinkTrack

Last updated: 7 May 2026

Important note on language: The legally binding version of this Privacy Policy is the German version available at https://drinktrack.stelonic.eu/datenschutz/. This English version is provided for convenience only. In case of any discrepancy between the German and the English version, the German version prevails, except where mandatory law requires otherwise.

Section 1 Controller and Privacy Contact

(1) The controller within the meaning of the General Data Protection Regulation (GDPR), the Austrian Data Protection Act (DSG) and – with regard to users in Switzerland – the revised Swiss Federal Act on Data Protection (revFADP/revDSG) is:

STELONIC Group – Owner Leon Stölzl
Dieburger Str. 34
64287 Darmstadt, Germany
Email: kontakt@stelonic.de
VAT ID pursuant to Section 27a German VAT Act: DE460586474

(2) For privacy-related inquiries and to exercise your data subject rights, please contact kontakt@stelonic.de. There is no statutory obligation to appoint a data protection officer; no such officer has been appointed. No representative in Switzerland within the meaning of Art. 14 revFADP has been appointed, as the provider's processing of personal data of persons in Switzerland is not considered to meet the cumulative thresholds set out in Art. 14 (1) revFADP (extensive and regular processing involving a high risk to personality rights). This assessment is reviewed regularly.

(3) This Privacy Policy applies to the mobile application "DrinkTrack" / "Drink Track" (hereinafter the "App"). The current version is available at https://drinktrack.stelonic.eu/datenschutz/.

Section 2 Subject Matter and General Information on Processing

(1) DrinkTrack is an app for the personal documentation and visualization of alcohol consumption. The App enables in particular the recording of drinks, sessions, profile parameters, meals, history and analyses, the display of non-binding hangover estimates, and the use of optional PRO, AI and support features.

(2) The App is not a medical device and not a measuring instrument. All BAC, index, peak, decay, threshold and hangover values shown are non-binding estimates based on simplified models and the User's input; they are no medical, legal or road-safety assessment.

(3) References in this Privacy Policy to "you" or "User" mean the natural persons using the App.

Section 3 Local Data Processing on the Device

(1) A substantial part of the App's functions is processed locally on your device. This includes in particular the following data categories:

a) Profile parameters: display name or nickname, height, weight, date of birth, biological calculation gender, individual decay rate and personal thresholds; b) Drink data: name, time, volume, alcohol content, category, recipe components where applicable, input source and drinking duration; c) Sessions: start, end, title, notes, modeled timestamps, hangover ratings and profile snapshots; d) Meals: time, size or category, and notes; e) App settings: onboarding status, notification preferences, consent status for "App Improvements", feedback drafts and other local configurations.

(2) This processing serves the provision of the tracking, visualization, history, analytics, reminder and personalization features of the App. The legal basis is Article 6 (1) (b) GDPR (performance of contract).

(3) The provider has no access to data stored purely locally. Depending on the configuration of your device, local App data may be included in iOS or iCloud backups. Activation, management, encryption and restoration of such backups are handled exclusively by Apple and via the settings of your device; the provider has no involvement in or control over this process. Apple acts in this respect as an independent provider towards you, and Apple's privacy terms apply to that relationship.

Section 4 Special Categories of Personal Data (Article 9 GDPR)

(1) The App processes alcohol consumption data, body parameters, meal data, simulated BAC/index values and hangover ratings. Depending on the context, such data may allow conclusions about health-related aspects. The core processing takes place locally on your device (Section 3).

(2) Where you voluntarily enter such information into online features (in particular support, feedback or DrinkAI), processing takes place within the function actively triggered by you and based on your input; the legal bases are Article 6 (1) (b) GDPR, Article 6 (1) (a) GDPR and – where special categories are concerned – Article 9 (2) (a) GDPR.

(3) We recommend that you do not enter health data, third-party data or other unnecessary personal information into free-text fields (DrinkAI, feedback, support).

Section 5 Pseudonymous User Account, Consent Records

(1) For server-based functions, a pseudonymous user account is created via Firebase Authentication. A pseudonymous Firebase UID is processed in this context.

(2) Upon acceptance of the warning notices, the Terms of Use and this Privacy Policy, we store, for documentation purposes, in particular:

a) the Firebase UID; b) the accepted versions of the Terms of Use and the Privacy Policy; c) the time of consent; d) your consent decision regarding "App Improvements"; and e) a coarse device model identifier.

(3) Purposes are the provision of account- and server-related functions, the documentation of consents given, version management, re-consent in case of material changes, and abuse prevention. Legal bases are Article 6 (1) (b) GDPR and Article 6 (1) (f) GDPR (legitimate interest in evidence of consents and in legal defense).

Section 6 Firebase and Google Cloud Services

(1) The App uses services provided by Google Ireland Limited and Google LLC (hereinafter "Google") from the Firebase and Google Cloud portfolio, in particular:

• Firebase Authentication for pseudonymous account management;
• Cloud Firestore for storage of account-related data;
• Cloud Functions for server-side logic (region: europe-west1; some legacy triggers run in us-central1);
• Firebase App Check in combination with Apple's App Attest / DeviceCheck to protect backend interfaces;
• Firebase Installations for the management of installation identifiers;
• Firebase Cloud Messaging (FCM) and Firebase Remote Config for push notifications and configuration management;
• Firebase Crashlytics (see Section 9);
• Firebase In-App Messaging and Firebase Analytics (see Section 10).

(2) The underlying Cloud Firestore database is configured in the multi-region eur3 (Europe). Point-in-Time Recovery is active with a version retention of 7 days; backup schedules are enabled.

(3) Within these services, the following data may be processed in particular: Firebase UID, display name, version states of given consents, PRO and entitlement status, Apple transaction status, promo and referral status, quota and block flags, shortened hash derivations from device identifiers, FCM tokens and Firebase Installation ID, as well as aggregated community counters.

(4) Purposes are operating the App, account and feature mapping, unlocking of paid features, quota management, abuse prevention, and support. Legal bases are Article 6 (1) (b) GDPR and Article 6 (1) (f) GDPR. Processing on behalf of the provider is carried out on the basis of the data processing agreement concluded with Google ("Firebase Data Processing and Security Terms").

(5) Processing outside the EU/EEA – in particular in the United States – cannot be excluded. Please refer to Section 19 of this Privacy Policy for details.

Section 7 App Integrity and Security

(1) The App uses Firebase App Check together with Apple's App Attest and DeviceCheck mechanisms, as well as a Firebase Installation ID. The Installation ID is associated server-side with the pseudonymous user account.

(2) The processing serves to protect backend functions against abusive or unauthorized requests and to ensure the integrity of the App installation. The legal basis is Article 6 (1) (f) GDPR (legitimate interest in the security and functionality of the App).

Section 8 Push and Local Notifications

(1) If you allow notifications, the App processes APNs / FCM tokens, which are associated server-side with the pseudonymous user account. Local notifications are generated on your device; no transmission to the provider takes place in this respect.

(2) Purposes are the delivery of push notifications, local reminders, status and PRO messages, and language-specific broadcasts. Legal bases are Article 6 (1) (b) GDPR for the notifications you have activated, and Article 6 (1) (f) GDPR for technical delivery and security.

(3) You can deactivate push notifications at any time in iOS system settings or in the App settings.

Section 9 Firebase Crashlytics

(1) The App uses Firebase Crashlytics for the detection, analysis and resolution of crashes and errors. Technical diagnostic data are processed, in particular App version, device and system information, time of crash, stack traces, Crashlytics and installation identifiers, and error context. Crashlytics records may be linked pseudonymously to the Firebase UID.

(2) Purposes are stability, error correction, security and quality assurance of the App. The legal basis is Article 6 (1) (f) GDPR (legitimate interest in error-free and secure operation of the App).

(3) Crashlytics retains crash data and associated identifiers for 90 days.

Section 10 Optional "App Improvements" (Firebase Analytics, Firebase In-App Messaging)

(1) Firebase Analytics and Firebase In-App Messaging are disabled by default in the App. They are activated only if you turn on the option "Allow App Improvements".

(2) When this consent is active, events relating to App usage may be processed, such as screen views, onboarding steps, feature usage, paywall interactions, purchases, sessions, notification settings, and drink and meal events. For drink-related events, drink names and categories may be processed as event parameters. Please therefore avoid using personal information in drink names.

(3) Purposes are product improvement, usage and funnel analysis, and targeted in-app communication. Legal bases are Article 6 (1) (a) GDPR (consent) and – where information is stored on or read from your device – Section 25 (1) German Telecommunications Telemedia Data Protection Act (TDDDG).

(4) You can withdraw your consent at any time with effect for the future by deactivating the "App Improvements" option in the App settings. The lawfulness of processing carried out before the withdrawal remains unaffected.

(5) User- and event-level Analytics data are retained for a maximum of 14 months. Aggregated reports without personal reference may remain available beyond that period.

Section 11 Remote Configuration

(1) The App uses a server-side online configuration to control legal URLs, version states, quotas, AI settings, FAQ and paywall texts, App Store link, security switches and minimum version requirements.

(2) Purposes are operation, security, feature management and legal versioning. The legal basis is Article 6 (1) (f) GDPR (legitimate interest in a secure and up-to-date operation of the App).

Section 12 DrinkAI and External AI Service (DeepSeek)

(1) When you use DrinkAI, your free-text drink description is processed via the App's backend infrastructure and – where necessary – transmitted to an external AI service in order to generate suggestions for name, volume, alcohol content and category.

(2) The external AI service used is DeepSeek, operated by Hangzhou DeepSeek Artificial Intelligence Co., Ltd., People's Republic of China. DeepSeek processes the transmitted input for its own purposes (in particular providing the AI interface, security, and where applicable quality and model improvement) and is therefore an independent controller within the meaning of the GDPR. There is no processor relationship between the provider and DeepSeek.

(3) The following are transmitted to DeepSeek exclusively:

• the free-text drink description; and
• if applicable, a volume indication extracted from the description.

In particular, the following are not transmitted to DeepSeek: Firebase UID, Apple or Firebase installation IDs, profile parameters (height, weight, date of birth, gender), drinking history, meals, hangover data, FCM tokens, or subscription and transaction data.

(4) Within our own backend infrastructure, we process the Firebase UID for authentication and for quota, rate-limit and abuse checks. Results may be cached in Firestore or stored in a non-user-related knowledge base. Optional AI logs are disabled by default.

(5) Purposes are providing DrinkAI, convenient input, quota management, abuse prevention and quality improvement. Legal bases are Article 6 (1) (b) GDPR for the requested function and Article 6 (1) (f) GDPR for security, quota management, caching and quality improvement.

(6) As DeepSeek is established in the People's Republic of China, every DrinkAI request involves a transfer of the drink description to a third country. There is no adequacy decision of the European Commission for the People's Republic of China; no Standard Contractual Clauses have been concluded between the provider and DeepSeek. The transfer is technically necessary for performing the function actively requested by the User and is based on Article 49 (1) (b) GDPR. Anyone wishing to avoid such a transfer may refrain from using DrinkAI and enter drinks manually instead.

(7) Please enter only pure drink descriptions without any personal reference into DrinkAI.

Section 13 In-App Purchases and Subscriptions (Apple)

(1) Paid features are processed via Apple StoreKit. Apple processes payment and App Store data as an independent controller within the meaning of the GDPR.

(2) For unlocking and verifying paid features, we process the following transaction data within our backend infrastructure:

• product ID and plan;
• purchase and expiry date;
• transaction ID and original transaction ID;
• environment (sandbox/production);
• current premium status;
• auto-renew status (information whether the subscription will renew automatically); and
• timestamp of the last verification.

(3) Purposes are unlocking and verification of PRO features, fraud and error prevention, and internal traceability of community counters. The legal basis is Article 6 (1) (b) GDPR.

Section 14 Promo Codes, Referral Program and Fraud Prevention

(1) For promo and referral functions, we process referral codes, redeemed codes, bonus and PRO periods, quota status, block flags, and a shortened SHA-256 hash derivation of the Identifier for Vendor (IDFV) as a device fingerprint.

(2) Entries for fraud prevention may be created in Firestore, containing the device fingerprint, redemption time and last known UID.

(3) Purposes are the redemption of promo and referral benefits, abuse prevention and ensuring fair use. Legal bases are Article 6 (1) (b) GDPR for the provision of the function and Article 6 (1) (f) GDPR for abuse prevention.

Section 15 Feedback, AI Feedback and Email Support

(1) In-App Feedback (Discord): When you use the in-app feedback feature, the message text together with the technical diagnostic data shown in the App (in particular device model, iOS version, App version, region/language, time zone, battery status, display information) is transmitted via our backend infrastructure to a Discord webhook. The Firebase UID is used internally only for authentication and rate-limiting and is not transmitted to Discord. Discord (Discord Inc., 444 De Haro Street, San Francisco, CA 94107, USA) processes the received content for its own purposes (in particular operation of the messaging service, security) and is therefore an independent controller. Legal bases for the transmission are Article 6 (1) (a) GDPR (consent through voluntary submission) and Article 6 (1) (f) GDPR (rate limits, security). Feedback messages are retained in the provider's Discord channel for a maximum of 1 year. Transfers to the United States are covered by the European Commission's adequacy decision under the EU-US Data Privacy Framework, provided that Discord Inc. remains certified under the framework.

(2) AI Feedback and Drink Feedback: In the context of ratings, error reports and drink feedback, the Firebase UID, drink name, error description, knowledge key, timestamp, rate-limit status and technical error data may be processed. Purposes are quality assurance, moderation, improvement of AI results and abuse prevention. Legal bases are Article 6 (1) (f) GDPR and – for voluntary content – additionally Article 6 (1) (a) GDPR.

(3) Email Support: When you contact us by email or submit a debug log, we process your email address, your message and any voluntarily attached diagnostic data. Email is sent and stored via the provider's hosting and email provider (All-Inkl). Support emails are retained for a maximum of 1 year. Legal bases are Article 6 (1) (f) GDPR (efficient handling of inquiries) and – for the voluntary submission of diagnostic data – Article 6 (1) (a) GDPR.

Section 16 Community Impact / Bottle Counter

(1) For the community and bottle counter functions, we process aggregated counter values as well as – upon subscription-related events – donation logs containing Firebase UID, plan, renewal status, bottle counter value and timestamp.

(2) Purposes are the display of voluntary community statistics and internal traceability of the count. Legal bases are Article 6 (1) (b) GDPR with regard to subscription-related functions, and Article 6 (1) (f) GDPR for internal traceability.

(3) To the extent that logs contain a Firebase UID, they are not to be regarded as anonymous, even though the community counters visible in the App are aggregated.

Section 17 Internal Administration and Admin Access

(1) Authorized personnel of the provider (admin and support roles) may, depending on the function, access or modify pseudonymous user data, consent and analytics status, FCM token suffixes, entitlement data, promo and referral fields, block flags and quotas.

(2) Purposes are operation, support, abuse prevention, quality assurance and manual goodwill / promo administration. Legal bases are Article 6 (1) (f) GDPR and – in connection with contractual functions – Article 6 (1) (b) GDPR.

Section 18 App Permissions

(1) The App uses, in particular, the following device and platform features: push notifications (APNs), App Attest / DeviceCheck, background processing (Background Fetch / Processing), Live Activities, and network access for the third-party services mentioned in this Privacy Policy.

(2) The App uses no permissions for camera, photos, location, Bluetooth, HealthKit, Health Connect, contacts, calendar, microphone or biometric authentication (Face ID / Touch ID).

Section 19 Recipients and Third-Country Transfers

(1) Depending on the functions used, personal data may be transmitted to the following recipients:

Recipient	Function
Google Ireland Ltd. / Google LLC (Firebase, Google Cloud)	Authentication, database, Cloud Functions, App Check, Installations, Cloud Messaging, Remote Config, Crashlytics, In-App Messaging, Analytics
Apple Distribution International Ltd. / Apple Inc.	App Store, StoreKit, in-app purchases, subscriptions, APNs, optional iCloud backup depending on device configuration
Hangzhou DeepSeek Artificial Intelligence Co., Ltd.	AI processing of minimized drink descriptions for DrinkAI
Discord Inc. / Discord Netherlands B.V.	Transmission of in-app feedback via webhook
All-Inkl.com – Neue Medien Münnich	Hosting of the email mailbox for support communication
Authorized employees and agents of the provider	Operation, support, abuse prevention

(2) The role of the recipients under the GDPR is as follows:

• Google/Firebase and All-Inkl process personal data on behalf of the provider (processor under Article 28 GDPR) on the basis of the corresponding platform terms.
• Apple, Discord and DeepSeek process the data transmitted to them for their own purposes and are therefore independent controllers. There is no processor relationship between these recipients and the provider.

(3) With these recipients, personal data may be processed outside the European Union or the European Economic Area, in particular in the United States and – in the case of DeepSeek – in the People's Republic of China. Such transfers take place exclusively under the conditions of Articles 44 et seq. GDPR:

a) United States (Google, Apple, Discord): transfers are covered by the European Commission's adequacy decision under the EU-US Data Privacy Framework (DPF), where the respective recipient is certified under the framework. Certifications are publicly available at https://www.dataprivacyframework.gov/list. Where a recipient is not (or no longer) DPF-certified, we rely on Standard Contractual Clauses under Article 46 (2) (c) GDPR and/or other appropriate safeguards.

b) People's Republic of China (DeepSeek): there is no adequacy decision and no Standard Contractual Clauses have been concluded between the provider and DeepSeek. The transfer takes place exclusively to the extent that it is necessary for the performance of the DrinkAI function actively requested by the User (Article 49 (1) (b) GDPR, see Section 12 (6)); it is limited to a minimized drink description without user identifier, profile parameters or drinking / history data.

Section 20 Storage Period and Deletion

We store personal data only as long as is necessary for the relevant purposes or as required by statutory, contractual or other legitimate retention and evidence obligations. The following periods apply in particular:

Data category	Storage period
Local data (SwiftData, UserDefaults)	until deletion by the User, account deletion or uninstallation
Account data and UID-related Firestore entries	until account deletion; thereafter deletion of account-related and local data
Consent records	for the duration of the User account
Apple transaction data	for the duration of the contractual relationship and statutory retention periods
Crashlytics data and identifiers	90 days
User- and event-level Analytics data	maximum 14 months (aggregated reports without personal reference may be retained longer)
AI cache	90 days for AI results, 30 days for heuristic results
AI knowledge base without personal reference	unlimited, provided that no personal free-text content is included
Optional AI logs (if enabled)	maximum 1 year
Fraud prevention entries (promo/referral)	maximum 3 years from the end of the year of the last promo/referral use or last abuse event
Donation and community logs with UID	until account deletion
Feedback messages on Discord	maximum 1 year
Support emails	maximum 1 year
Firestore Point-in-Time Recovery	7 days version retention

Longer storage takes place only within the framework of statutory retention obligations or to assert, exercise or defend legal claims (Article 17 (3) (e) GDPR).

Section 21 Your Rights as a Data Subject

(1) Subject to the respective statutory requirements, you have the following rights:

• right of access (Article 15 GDPR);
• right to rectification (Article 16 GDPR);
• right to erasure (Article 17 GDPR);
• right to restriction of processing (Article 18 GDPR);
• right to data portability (Article 20 GDPR);
• right to object to processing based on Article 6 (1) (f) GDPR (Article 21 GDPR);
• right to withdraw consent with effect for the future (Article 7 (3) GDPR).

(2) To exercise your rights, please contact kontakt@stelonic.de.

(3) You may also delete your User account directly within the App. Upon account deletion, account-related personal data are deleted or anonymized, unless statutory retention obligations or legitimate interests (in particular for the assertion, exercise or defense of legal claims) prevent this. Apple subscriptions are not automatically terminated by account deletion and must be cancelled separately via Apple.

Section 22 Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority (Article 77 GDPR or the equivalent national provisions). For the provider based in Hesse, in particular the following authority is competent:

The Hessian Commissioner for Data Protection and Freedom of Information
Postfach 31 63
65021 Wiesbaden, Germany
Phone: +49 611 1408-0
Email: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de/

For users residing in Austria, the following authority is in particular competent:

Austrian Data Protection Authority (Datenschutzbehörde, DSB)
Barichgasse 40-42
1030 Vienna, Austria
Phone: +43 1 52 152-0
Email: dsb@dsb.gv.at
Web: https://www.dsb.gv.at/

For users residing in Switzerland, the competent authority is:

Federal Data Protection and Information Commissioner (FDPIC / EDÖB)
Feldeggweg 1
3003 Bern, Switzerland
Phone: +41 58 462 43 95
Web: https://www.edoeb.admin.ch/

You may also contact any other competent data protection supervisory authority, in particular in the country of your residence or place of the alleged infringement.

Section 23 Withdrawal of Consent and Objection

(1) You may withdraw any consent given at any time with effect for the future. This applies in particular to:

a) the "App Improvements" option (Firebase Analytics, Firebase In-App Messaging) in the App settings; b) push notifications via iOS system settings and the App settings; c) voluntarily submitted support and feedback content, where its further processing is based on consent.

(2) You may object at any time, on grounds relating to your particular situation, to processing based on legitimate interests (Article 6 (1) (f) GDPR) (Article 21 GDPR). With regard to DrinkAI, you may avoid the function and instead enter drinks manually.

Section 24 Data Security

We take appropriate technical and organizational measures pursuant to Article 32 GDPR to protect your personal data. These include in particular authentication, App integrity checks, server-side rate limits and quotas, database rules, block flags, and end-to-end transport encryption of data transfers. Absolute security cannot be guaranteed.

Section 25 Protection of Minors

The App is exclusively intended for adults aged 18 or older. Use by minors is prohibited. We do not knowingly process personal data of minors. Should we become aware that a minor has transmitted personal data, such data will be deleted immediately.

Section 26 No Automated Individual Decision-Making

There is no automated individual decision-making with legal effect or similarly significant impact within the meaning of Article 22 GDPR.

Section 27 Changes to this Privacy Policy

(1) This Privacy Policy may be adapted in case of changes to App functions, third-party providers, data flows, the legal situation or the technical configuration.

(2) Material changes will be communicated to you in an appropriate manner. Where legally required, the App may request a renewed consent. The version applicable at the time of processing, available in the App and at https://drinktrack.stelonic.eu/datenschutz/, is decisive.