Ihre Daten, unser Engagement

Datenschutzrichtlinie

Letzte Aktualisierung: 1er mai 2026 · Entspricht der Verordnung (EU) 2016/679 (DSGVO)

Das Wichtigste in 30 Sekunden

  • • Wir erfassen nur das, was für den Dienst notwendig ist (E-Mail, Rezepte, Zahlung).
  • • Ihre Bankdaten werden niemals über unsere Server geleitet (Stripe ist PCI-DSS-zertifiziert).
  • • Wir verkaufen Ihre Daten nicht. Niemals. An niemanden.
  • • Sie behalten die Kontrolle: Zugriff, Berichtigung, Löschung, Portabilität — eine E-Mail genügt.
  • • Daten werden, wann immer möglich, in der Europäischen Union gehostet.

1. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Datenverarbeitung ist Un Interlude, eine vereinfachte Aktiengesellschaft mit Einzelgesellschafter (SASU), eingetragen unter der SIREN 880 245 931, Herausgeberin des Dienstes Thermoremix.ai. Für alle Fragen bezüglich Ihrer persönlichen Daten kontaktieren Sie uns unter hello@thermoremix.com.

2. Von uns erfasste Daten

Wir wenden das Prinzip der Datenminimierung an: Wir erfassen nur die Daten, die für den Betrieb des Dienstes unbedingt erforderlich sind.

Identität und Konto

E-Mail, Benutzername, Passwort (argon2id gehasht — niemals im Klartext gespeichert), besessenes Thermomix®-Modell, bevorzugte Sprache. Bei Anmeldung über Google oder Apple: vom Anbieter bereitgestellte eindeutige Kennung und zugehörige E-Mail.

Inhalte, die Sie uns anvertrauen

Rezepte, die Sie einreichen (Text, URL, Fotos, Beschreibungen), angepasste Rezepte, die in Ihrem Notizbuch gespeichert sind, Notizen und Kommentare. Fotos werden während der Anpassung aufbewahrt und nach 30 Tagen gelöscht, es sei denn, Sie speichern sie mit einem Rezept.

Zahlungsdaten

Stripe-Kunden-ID, Abonnement-ID, gewählter Plan, Zahlungsstatus. Bankdaten (Kartennummer, CVV, IBAN) werden niemals über unsere Server geleitet — Stripe erfasst und speichert sie direkt, gemäß dem PCI-DSS Level 1 Standard.

Technische Daten und Nutzungsdaten

IP-Adresse (nach 30 Tagen anonymisiert), ungefähres Land/Stadt abgeleitet von der IP, Gerätetyp, Browser, Nutzungsereignisse des Dienstes (aufgerufene Seiten, gestartete Anpassungen) zur Produktverbesserung.

3. Zwecke und Rechtsgrundlage

Gemäß Artikel 6 der DSGVO basiert jede Verarbeitung auf einer spezifischen Rechtsgrundlage:

  • Vertragserfüllung — Erstellung und Verwaltung Ihres Kontos, Anpassung von Rezepten, Verwaltung von Abonnements und Zahlungen (Art. 6.1.b DSGVO).
  • Gesetzliche Verpflichtungen — Aufbewahrung von Rechnungen für 10 Jahre (Artikel L.123-22 des Handelsgesetzbuches), steuerliche Nachvollziehbarkeit.
  • Berechtigtes Interesse — Sicherheit des Dienstes, Betrugsprävention, Produktverbesserung basierend auf aggregierten Nutzungsstatistiken (Art. 6.1.f).
  • Einwilligung — E-Mail-Sequenz nach der Registrierung (mit einem Klick über den Link „Abmelden“ kündbar), nicht essentielle Cookies (Art. 6.1.a).

4. Auftragsverarbeiter und Übermittlungen

Wir arbeiten mit einer begrenzten Anzahl von Auftragsverarbeitern zusammen, die aufgrund ihres Sicherheitsniveaus und ihrer DSGVO-Konformität ausgewählt wurden. Sie haben nur im Rahmen ihrer Aufgabe Zugriff auf Ihre Daten.

AuftragsverarbeiterZweckStandort
Stripe Payments Europe Ltd.ZahlungsabwicklungIrlande (UE)
MongoDB AtlasDatenbank-HostingUE (Francfort)
Heroku (Salesforce, Inc.)Anwendungs-HostingUE (Dublin)
Google Gemini APIAutomatische RezeptanpassungUSA
OVH SASVersand von Transaktions-E-MailsFrance (UE)
Google / Apple OAuthSoziale Anmeldung (optional)USA

Die Übermittlung in die Vereinigten Staaten (Google, Apple) erfolgt im Rahmen der von der Europäischen Kommission angenommenen Standardvertragsklauseln und, sofern zutreffend, des Data Privacy Frameworks (CE 2023/1795), das die betroffenen amerikanischen Auftragsverarbeiter zertifiziert.

5. Wie lange speichern wir Ihre Daten?

  • Aktives Konto: Solange Sie den Dienst nutzen.
  • Inaktives Konto: 24 Monate ohne Anmeldung → Warn-E-Mail, dann automatische Löschung 30 Tage später.
  • Hochgeladene, nicht gespeicherte Fotos: 30 Tage nach der Anpassung.
  • Rechnungen und Rechnungsdaten: 10 Jahre (gesetzliche Buchführungspflicht).
  • Technische Logs und IP: 30 Tage, dann Anonymisierung.
  • Konto auf Anfrage gelöscht: Sofortige Löschung der identifizierenden Daten; Rechnungen werden anonymisiert aufbewahrt.

6. Ihre Rechte

Gemäß den Artikeln 15 bis 22 der DSGVO stehen Ihnen die folgenden Rechte zu:

  • Auskunftsrecht — eine Kopie der Daten erhalten, die wir über Sie speichern.
  • Recht auf Berichtigung — ungenaue Informationen korrigieren (direkt in Ihrem Bereich änderbar).
  • Recht auf Löschung — Ihr Konto und Ihre Daten löschen („Recht auf Vergessenwerden“).
  • Recht auf Datenübertragbarkeit — Ihre Rezepte und Daten in einem lesbaren Format abrufen (JSON- oder CSV-Export).
  • Widerspruchsrecht — bestimmten Verarbeitungen, die auf berechtigtem Interesse beruhen (Analytics), widersprechen.
  • Recht auf Einschränkung der Verarbeitung — die Verarbeitung Ihrer Daten vorübergehend einfrieren.
  • Recht auf Widerruf der Einwilligung — jederzeit für Marketing-E-Mails.
  • Anweisungen nach dem Tod — Sie können uns mitteilen, was mit Ihren Daten nach Ihrem Tod geschehen soll.

Um diese Rechte auszuüben, schreiben Sie an hello@thermoremix.com und geben Sie den Betreff Ihrer Anfrage an. Wir werden innerhalb eines Monats antworten. Zur Überprüfung Ihrer Identität kann ein Ausweisdokument angefordert werden.

7. Cookies und lokaler Speicher

Der Dienst verwendet eine minimale Anzahl von clientseitigen Speichermechanismen:

  • Session-JWT (essenziell) — lokal gespeichert, um Sie angemeldet zu halten. Nicht an Dritte weitergegeben.
  • Anonyme Session-ID (essenziell) — generierte UUID zur Verfolgung Ihres Registrierungsprozesses vor der Kontoerstellung.
  • Sprachpräferenz (essenziell) — um Ihnen die Benutzeroberfläche in der richtigen Sprache anzuzeigen.

Wir verwenden keine Werbe-Cookies, keine Tracking-Pixel von Drittanbietern (Facebook, TikTok usw.) und keine externen Analysetools (Google Analytics). Unsere Nutzungsverfolgung ist vollständig Erstanbieter-basiert und anonymisiert.

8. Sicherheit

Alle Kommunikationen werden während der Übertragung verschlüsselt (HTTPS/TLS 1.2+). Passwörter werden mit argon2id gehasht (OWASP-Standard, mit adaptivem Speicherbedarf). Authentifizierungstoken werden mit einem in einer Umgebungsvariablen gespeicherten Geheimnis signiert, niemals im Quellcode. Der Zugriff auf Datenbanken ist IP-beschränkt und erfordert eine Authentifizierung. Im Falle einer Datenschutzverletzung, die Ihre Rechte und Freiheiten beeinträchtigt, werden wir Sie innerhalb von 72 Stunden gemäß Artikel 34 der DSGVO benachrichtigen.

9. Minderjährige

Gemäß Artikel 8 der DSGVO und französischem Recht steht der Dienst Personen ab 16 Jahren offen. Benutzer unter 16 Jahren müssen die vorherige Zustimmung eines Elternteils oder Erziehungsberechtigten einholen. Sollten wir feststellen, dass ein Konto von einem Minderjährigen ohne elterliche Zustimmung erstellt wurde, werden wir es löschen.

10. Änderung dieser Richtlinie

Diese Richtlinie kann aktualisiert werden, um rechtliche oder technische Entwicklungen widerzuspiegeln. Im Falle wesentlicher Änderungen werden Sie per E-Mail mit einer Frist von 30 Tagen benachrichtigt. Die aktuellste Version ist immer unter dieser URL verfügbar.

11. Beschwerde bei der CNIL

Wenn Sie der Meinung sind, dass Ihre Rechte trotz einer an Thermoremix.ai gerichteten Anfrage nicht respektiert werden, können Sie eine Beschwerde bei der Commission Nationale de l'Informatique et des Libertés (CNIL) einreichen: www.cnil.fr/fr/plaintes — 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

Zurück zur Startseite