Privacy Policy

Last updated: February 12, 2026

1. Controller

Nevyron LLC
75 E 3rd St, Ste 7
Sheridan, WY 82801, USA
Email: hello@nevyron.com

2. Data We Collect

When you use our mobile application ("Nevyron Cook") or our website (nevyron.com), we may collect the following data:

  • Account data: Email address, display name (via Firebase Authentication, including Google Sign-In and Sign in with Apple).
  • Usage data: Recipe preferences, saved recipes, meal plans, shopping lists, group memberships (stored in Google Cloud Firestore).
  • Purchase data: Subscription status, transaction identifiers, entitlement information (processed by RevenueCat, Inc.).
  • Device & crash data: Device model, OS version, crash logs (via Firebase Crashlytics).
  • AI interaction data: Prompts sent to Google Gemini for recipe generation. We do not store these prompts on our servers.
  • Images: Photos you take for food scanning are processed on-device or sent to Google ML Kit / Gemini. They are not stored by us.

3. Third-Party Services

We rely on the following third-party services to operate our app:

3.1 Firebase (Google LLC)

We use Firebase for authentication, database (Cloud Firestore), cloud storage, remote configuration, app performance monitoring, and crash reporting (Crashlytics). Data is processed in accordance with Google's privacy policy:
firebase.google.com/support/privacy

3.2 RevenueCat, Inc.

We use RevenueCat to manage in-app purchases and subscriptions. RevenueCat processes your purchase receipts, subscription status, and anonymous device identifiers. No payment card details are shared with us or RevenueCat — all payments are handled by Apple (App Store) or Google (Play Store).
revenuecat.com/privacy

3.3 Google Gemini (Generative AI)

Recipe generation uses the Google Gemini API. Prompts containing your filter preferences (e.g., "vegan", "Italian") are sent to Google's servers. No personally identifiable information is included in these prompts.

4. Purpose & Legal Basis

  • Contract performance (Art. 6(1)(b) GDPR): Account creation, recipe generation, subscription management.
  • Legitimate interest (Art. 6(1)(f) GDPR): Crash reporting, app improvement, fraud prevention.
  • Consent (Art. 6(1)(a) GDPR): Optional analytics, personalization features. You can withdraw consent at any time.

5. Data Retention

Account data is retained as long as your account is active. You can delete your account at any time from the app's Settings screen, which triggers deletion of all associated data from our systems within 30 days. Crash logs are retained for 90 days.

6. Your Rights

Under the GDPR and applicable US state privacy laws, you have the right to:

  • Access, correct, or delete your personal data
  • Restrict or object to processing
  • Data portability
  • Withdraw consent at any time
  • Lodge a complaint with a supervisory authority

To exercise these rights, contact us at hello@nevyron.com.

7. Data Security

We use industry-standard encryption (TLS/SSL) for data in transit. Sensitive data at rest is protected by Firebase's built-in encryption. API keys are stored in Flutter Secure Storage or retrieved via Firebase Remote Config — never hardcoded.

8. Children's Privacy

Our app is not directed at children under 13. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us immediately.

9. Changes to This Policy

We may update this Privacy Policy from time to time. The "Last updated" date at the top reflects the most recent revision. Continued use of the app after changes constitutes acceptance.

Datenschutzerklärung

Stand: 12. Februar 2026

1. Verantwortlicher

Nevyron LLC
75 E 3rd St, Ste 7
Sheridan, WY 82801, USA
E-Mail: hello@nevyron.com

2. Welche Daten wir erheben

Bei der Nutzung unserer App („Nevyron Cook") oder unserer Website (nevyron.com) können folgende Daten erhoben werden:

  • Kontodaten: E-Mail-Adresse, Anzeigename (über Firebase Authentication, inkl. Google Sign-In und Apple Sign-In).
  • Nutzungsdaten: Rezeptpräferenzen, gespeicherte Rezepte, Essenspläne, Einkaufslisten, Gruppenmitgliedschaften (gespeichert in Google Cloud Firestore).
  • Kaufdaten: Abonnementstatus, Transaktions-IDs, Berechtigungsinformationen (verarbeitet durch RevenueCat, Inc.).
  • Geräte- & Absturzdaten: Gerätemodell, Betriebssystemversion, Absturzprotokolle (über Firebase Crashlytics).
  • KI-Interaktionsdaten: An Google Gemini gesendete Prompts zur Rezeptgenerierung. Diese Prompts werden nicht auf unseren Servern gespeichert.
  • Bilder: Fotos für den Food-Scanner werden auf dem Gerät oder über Google ML Kit / Gemini verarbeitet und nicht von uns gespeichert.

3. Drittanbieter-Dienste

3.1 Firebase (Google LLC)

Wir nutzen Firebase für Authentifizierung, Datenbank (Cloud Firestore), Cloud-Speicher, Remote-Konfiguration, App-Performance-Monitoring und Absturzberichte (Crashlytics). Die Datenverarbeitung erfolgt gemäß der Datenschutzrichtlinie von Google:
firebase.google.com/support/privacy

3.2 RevenueCat, Inc.

Wir nutzen RevenueCat zur Verwaltung von In-App-Käufen und Abonnements. RevenueCat verarbeitet Ihre Kaufbelege, den Abonnementstatus und anonyme Gerätekennungen. Zahlungskartendaten werden weder an uns noch an RevenueCat weitergegeben — alle Zahlungen werden über Apple (App Store) oder Google (Play Store) abgewickelt.
revenuecat.com/privacy

3.3 Google Gemini (Generative AI)

Die Rezeptgenerierung nutzt die Google Gemini API. Prompts mit Ihren Filterpräferenzen (z. B. „vegan", „italienisch") werden an Google-Server gesendet. Es werden keine personenbezogenen Daten in diesen Prompts übermittelt.

4. Zweck & Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Rezeptgenerierung, Abonnementverwaltung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Absturzberichte, App-Verbesserung, Betrugsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Optionale Analysen, Personalisierungsfunktionen. Die Einwilligung kann jederzeit widerrufen werden.

5. Speicherdauer

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Sie können Ihr Konto jederzeit in den App-Einstellungen löschen. Alle zugehörigen Daten werden innerhalb von 30 Tagen aus unseren Systemen entfernt. Absturzprotokolle werden 90 Tage aufbewahrt.

6. Ihre Rechte

Nach der DSGVO und anwendbaren US-Datenschutzgesetzen haben Sie das Recht auf:

  • Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten
  • Einschränkung oder Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf der Einwilligung jederzeit
  • Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@nevyron.com.

7. Datensicherheit

Wir verwenden branchenübliche Verschlüsselung (TLS/SSL) für Daten während der Übertragung. Sensible Daten im Ruhezustand werden durch die integrierte Verschlüsselung von Firebase geschützt. API-Schlüssel werden in Flutter Secure Storage gespeichert oder über Firebase Remote Config abgerufen — niemals fest im Code hinterlegt.

8. Datenschutz für Kinder

Unsere App richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Meinung sein, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend.

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Stand" oben zeigt die letzte Überarbeitung an. Die fortgesetzte Nutzung der App nach Änderungen gilt als Zustimmung.