Privacy Policy

Last updated: May 21, 2026

Quick links: Delete my account · Health & Health Connect data

1. Controller

Nevyron LLC
75 E 3rd St, Ste 7
Sheridan, WY 82801, USA
Email: hello@nevyron.com

2. Data We Collect

When you use our mobile application ("Nevyron Meal Planner & Recipes") or our website (nevyron.com), we may collect the following data:

  • Account data: Email address, display name (via Firebase Authentication, including Google Sign-In and Sign in with Apple).
  • Usage data: Recipe preferences, saved recipes, meal plans, shopping lists, group memberships (stored in Google Cloud Firestore).
  • Purchase data: Subscription status, transaction identifiers, entitlement information (processed by RevenueCat, Inc.).
  • Device, diagnostic & product analytics: Device model, OS version, crash logs (Firebase Crashlytics), and-if you agree in the app's privacy onboarding-aggregated usage and product analytics (Firebase Analytics) to understand feature usage and improve the app. Analytics is processed by Google as described under Firebase below.
  • AI interaction data: Prompts sent to Google Gemini for recipe generation. We do not store these prompts on our servers.
  • Images: Images you capture with the camera or select from your photo library for food scanning are resized on your device, then sent to Google Gemini via our Firebase Cloud Functions backend for food recognition. Images are not persisted on Nevyron servers and are not used to train Google models (Gemini API operates in consumer mode, where customer data is not used for model improvement).
  • Health & nutrition data (optional, Android): The app can optionally write meal nutrition data to Google Health Connect on Android when you mark a recipe as cooked. See Section 3 for the full disclosure required by Google Play.

3. Health & Nutrition Data - Google Health Connect (Android)

This section provides the comprehensive health data disclosure required by Google Play's User Data Policy and the Health Connect permission guidelines (play.google.com Health Connect policy).

3.1 Feature overview

The app includes an optional meal-logging feature that writes nutrition data to Google Health Connect on Android when you mark a recipe as cooked. This feature is disabled by default and is only activated after you take an explicit action inside the app and separately grant the operating-system–level Health Connect permission. This app's use of Health Connect complies with the Health Connect Permissions Policy.

3.2 Health Connect permission requested

The app requests one Health Connect permission:

  • WRITE_NUTRITION - writes a single Nutrition record to Health Connect each time you choose to log a cooked meal.

The app does not request READ access to Health Connect. No health data is ever read back from Health Connect by this app.

3.3 Exact data fields written to Health Connect

Each Nutrition record written to Health Connect contains exactly the following fields, derived solely from the recipe you chose to log:

  • Energy (calories) - kilocalories per serving × number of servings consumed
  • Protein - grams per serving × number of servings consumed
  • Total fat - grams per serving × number of servings consumed
  • Carbohydrates - grams per serving × number of servings consumed
  • Meal name - the recipe title
  • Meal type - "Dinner" (a fixed label used for all logged meals)
  • Start / end time - the timestamp when you marked the recipe as cooked (± 30 minutes)

No record is written if the recipe contains no meaningful nutrition values (all fields are zero).

3.4 Purpose of health data access

Health Connect access is used solely to log meals you cook so that the nutrition information from your recipes appears in your Health Connect dashboard alongside data from other health apps. This is a user-initiated, in-app feature.

3.5 Data storage, sharing, and restrictions

  • Nutrition records are written to Health Connect on your device only and governed by Google's Health Connect privacy rules.
  • Nevyron does not transmit, copy, or store any health or nutrition data on its own servers or databases.
  • Health data is not shared with any third party by Nevyron.
  • Health data is not used for advertising, marketing, or analytics of any kind.
  • Health data is not sold.
  • Health data is not used to determine insurance or employment eligibility.

3.6 Consent and how to revoke

The WRITE_NUTRITION permission is only requested after you tap the dedicated Health Connect setup button inside the app. You can revoke this permission at any time through:

  • Android Settings → Apps → Nevyron Cook → Permissions
  • Health Connect app → App permissions → Nevyron Cook
  • In-app Settings → Health - disables meal logging without revoking the OS-level permission.

3.7 Apple Health (iOS)

On iOS, the same optional meal-logging feature writes the same nutrition fields listed in §3.3 to Apple Health (HealthKit). The same principles apply: no data is transmitted to Nevyron servers, no data is shared with third parties, and no data is used for advertising or analytics. You can revoke access at any time in iOS Settings → Privacy & Security → Health → Nevyron Cook.

3.8 Health Connect privacy documentation

For details on how Google Health Connect handles data stored on your device:
support.google.com/android/answer/12103961

4. Third-Party Services

We rely on the following third-party services to operate our app:

4.1 Firebase (Google LLC)

We use Firebase for authentication, database (Cloud Firestore), cloud storage, remote configuration, app performance monitoring, crash reporting (Crashlytics), and-when you have consented-Firebase Analytics for product analytics. Data is processed in accordance with Google's privacy policy:
firebase.google.com/support/privacy

4.2 RevenueCat, Inc.

We use RevenueCat to manage in-app purchases and subscriptions. RevenueCat processes your purchase receipts, subscription status, and anonymous device identifiers. No payment card details are shared with us or RevenueCat - all payments are handled by Apple (App Store) or Google (Play Store).
revenuecat.com/privacy

4.3 Google Gemini (Generative AI)

Recipe generation uses the Google Gemini API. Prompts containing your filter preferences (e.g., "vegan", "Italian") are sent to Google's servers. No personally identifiable information is included in these prompts.

5. Purpose & Legal Basis

  • Contract performance (Art. 6(1)(b) GDPR): Account creation, recipe generation, subscription management.
  • Legitimate interest (Art. 6(1)(f) GDPR): Crash reporting, app improvement, fraud prevention.
  • Consent (Art. 6(1)(a) GDPR): Optional Firebase Analytics, optional personalization features, and optional Health Connect / Apple Health meal logging. You can withdraw consent or disable these features at any time where the app provides controls (and you can revoke OS-level health permissions separately as described in §3.6).

6. Data Retention & Account Deletion

How to delete your account and data

You can permanently delete your account and all associated personal data at any time, using either of the two equivalent methods below. Account deletion is irreversible.

  1. In-app (recommended): Open Nevyron CookSettingsProfileDelete Account. Confirm in the dialog. The app calls our server immediately to begin deletion.
  2. By email: Send a request to hello@nevyron.com with subject Data Deletion Request. Include the email address tied to your account. We will process the deletion within 30 days.

What is deleted: Your Firebase Authentication account, all Firestore documents associated with your user ID (profile, saved recipes, meal plans, shopping lists, group memberships, ratings, feedback, support messages, reports, restore requests, rate-limit counters), and all files in Firebase Storage under your user folder.

What is retained (limited, for legitimate reasons): Aggregated, non-identifying device usage counters (anonymized at deletion time), and crash logs (retained for 90 days, no account-identifying info). Active subscriptions are not cancelled automatically - manage them in Google Play → Subscriptions or Apple ID → Subscriptions.

Health Connect: Nutrition records written by Nevyron live only in Health Connect on your device. Account deletion does not touch them. Remove them through the Health Connect app → Data and access → Nutrition.

Retention timeline: Account data is retained as long as your account is active. Deletion triggered through either method above removes all associated data from our systems within 30 days. Crash logs are retained for 90 days.

7. Your Rights

Under the GDPR and applicable US state privacy laws, you have the right to:

  • Access, correct, or delete your personal data
  • Restrict or object to processing
  • Data portability
  • Withdraw consent at any time
  • Lodge a complaint with a supervisory authority

To exercise these rights, contact us at hello@nevyron.com.

8. Data Security

We use industry-standard encryption (TLS/SSL) for data in transit. Sensitive data at rest is protected by Firebase's built-in encryption. API keys are stored in Flutter Secure Storage or retrieved via Firebase Remote Config - never hardcoded.

9. Children's Privacy

Our app is not directed at children under 13. We do not knowingly collect personal data from children. If you believe a child has provided us with personal data, please contact us immediately.

10. Changes to This Policy

We may update this Privacy Policy from time to time. The "Last updated" date at the top reflects the most recent revision. Continued use of the app after changes constitutes acceptance.

Datenschutzerklärung

Stand: 21. Mai 2026

Schnellzugriff: Konto löschen · Gesundheits- & Health-Connect-Daten

1. Verantwortlicher

Nevyron LLC
75 E 3rd St, Ste 7
Sheridan, WY 82801, USA
E-Mail: hello@nevyron.com

2. Welche Daten wir erheben

Bei der Nutzung unserer App („Nevyron Meal Planner & Recipes") oder unserer Website (nevyron.com) können folgende Daten erhoben werden:

  • Kontodaten: E-Mail-Adresse, Anzeigename (über Firebase Authentication, inkl. Google Sign-In und Apple Sign-In).
  • Nutzungsdaten: Rezeptpräferenzen, gespeicherte Rezepte, Essenspläne, Einkaufslisten, Gruppenmitgliedschaften (gespeichert in Google Cloud Firestore).
  • Kaufdaten: Abonnementstatus, Transaktions-IDs, Berechtigungsinformationen (verarbeitet durch RevenueCat, Inc.).
  • Geräte-, Diagnose- und Produktanalysen: Gerätemodell, Betriebssystemversion, Absturzprotokolle (Firebase Crashlytics) sowie-sofern Sie im Datenschutz-Onboarding der App zustimmen-aggregierte Nutzungs- und Produktanalysen (Firebase Analytics), um Funktionsnutzung zu verstehen und die App zu verbessern. Analytics wird von Google im Rahmen von Firebase verarbeitet (siehe unten).
  • KI-Interaktionsdaten: An Google Gemini gesendete Prompts zur Rezeptgenerierung. Diese Prompts werden nicht auf unseren Servern gespeichert.
  • Bilder: Bilder, die Sie mit der Kamera aufnehmen oder aus der Fotomediathek für den Food-Scanner auswählen, werden auf Ihrem Gerät verkleinert und anschließend zur Erkennung über unsere Firebase-Cloud-Functions an Google Gemini gesendet. Bilder werden nicht auf Nevyron-Servern dauerhaft gespeichert und nicht zum Training von Google-Modellen verwendet (die Gemini API arbeitet im Consumer-Modus, in dem Kundendaten nicht zur Modellverbesserung genutzt werden).
  • Gesundheits- und Ernährungsdaten (optional, Android): Die App kann optional Ernährungsdaten zu gekochten Mahlzeiten in Google Health Connect schreiben, wenn Sie ein Rezept als gekocht markieren. Die vollständige Offenlegung finden Sie in Abschnitt 3.

3. Gesundheits- und Ernährungsdaten - Google Health Connect (Android)

Dieser Abschnitt enthält die umfassende Offenlegung der Gesundheitsdaten, die von der Google-Play-Nutzerdatenrichtlinie und den Health-Connect-Berechtigungsrichtlinien gefordert wird.

3.1 Funktionsübersicht

Die App enthält eine optionale Mahlzeit-Protokollierungsfunktion, die Ernährungsdaten in Google Health Connect schreibt, wenn Sie ein Rezept als gekocht markieren. Diese Funktion ist standardmäßig deaktiviert und wird erst aktiviert, nachdem Sie in der App eine ausdrückliche Aktion ausgeführt und die Berechtigung auf Betriebssystemebene erteilt haben. Die Nutzung von Health Connect durch diese App entspricht der Health Connect Permissions Policy.

3.2 Angeforderte Health-Connect-Berechtigung

Die App fordert eine Health-Connect-Berechtigung an:

  • WRITE_NUTRITION - schreibt einen einzelnen Ernährungseintrag in Health Connect, wenn Sie eine gekochte Mahlzeit protokollieren möchten.

Die App fordert keinen Lesezugriff auf Health Connect an. Es werden keine Gesundheitsdaten aus Health Connect von dieser App gelesen.

3.3 Genau in Health Connect geschriebene Datenfelder

Jeder in Health Connect geschriebene Ernährungseintrag enthält ausschließlich die folgenden Felder, die ausschließlich aus dem von Ihnen protokollierten Rezept abgeleitet werden:

  • Energie (Kalorien) - Kilokalorien pro Portion × Anzahl der verzehrten Portionen
  • Protein - Gramm pro Portion × Anzahl der verzehrten Portionen
  • Gesamtfett - Gramm pro Portion × Anzahl der verzehrten Portionen
  • Kohlenhydrate - Gramm pro Portion × Anzahl der verzehrten Portionen
  • Mahlzeitenname - der Rezepttitel
  • Mahlzeitentyp - „Abendessen" (eine feste Bezeichnung für alle protokollierten Mahlzeiten)
  • Start- / Endzeit - der Zeitstempel, zu dem Sie das Rezept als gekocht markiert haben (± 30 Minuten)

Kein Eintrag wird geschrieben, wenn das Rezept keine aussagekräftigen Nährwerte enthält (alle Felder sind null).

3.4 Zweck des Gesundheitsdatenzugriffs

Der Zugriff auf Health Connect wird ausschließlich dazu genutzt, selbst gekochte Mahlzeiten zu protokollieren, damit die Nährwertinformationen aus Ihren Rezepten in Ihrem Health-Connect-Dashboard erscheinen. Es handelt sich um eine nutzerinitiierte Funktion in der App.

3.5 Datenspeicherung, -weitergabe und Einschränkungen

  • Ernährungseinträge werden ausschließlich in Health Connect auf Ihrem Gerät gespeichert und unterliegen den Datenschutzregeln von Google Health Connect.
  • Nevyron überträgt, kopiert oder speichert keine Gesundheits- oder Ernährungsdaten auf eigenen Servern oder Datenbanken.
  • Gesundheitsdaten werden von Nevyron nicht an Dritte weitergegeben.
  • Gesundheitsdaten werden nicht für Werbung, Marketing oder Analysen jeglicher Art verwendet.
  • Gesundheitsdaten werden nicht verkauft.
  • Gesundheitsdaten werden nicht zur Bestimmung der Versicherungs- oder Beschäftigungsfähigkeit verwendet.

3.6 Einwilligung und Widerruf

Die WRITE_NUTRITION-Berechtigung wird nur angefordert, nachdem Sie die entsprechende Einrichtungsschaltfläche in der App angetippt haben. Sie können diese Berechtigung jederzeit widerrufen über:

  • Android-Einstellungen → Apps → Nevyron Cook → Berechtigungen
  • Health-Connect-App → App-Berechtigungen → Nevyron Cook
  • In-App-Einstellungen → Gesundheit - deaktiviert die Mahlzeitenprotokollierung, ohne die OS-Berechtigung zu widerrufen.

3.7 Apple Health (iOS)

Auf iOS schreibt dieselbe optionale Mahlzeit-Protokollierungsfunktion dieselben Nährwertfelder aus §3.3 in Apple Health (HealthKit). Es gelten dieselben Grundsätze: keine Übertragung an Nevyron-Server, keine Weitergabe an Dritte, keine Nutzung für Werbung oder Analysen. Sie können den Zugriff jederzeit widerrufen unter iOS-Einstellungen → Datenschutz & Sicherheit → Health → Nevyron Cook.

3.8 Datenschutzdokumentation zu Health Connect

Informationen dazu, wie Google Health Connect auf Ihrem Gerät gespeicherte Daten behandelt:
support.google.com/android/answer/12103961

4. Drittanbieter-Dienste

4.1 Firebase (Google LLC)

Wir nutzen Firebase für Authentifizierung, Datenbank (Cloud Firestore), Cloud-Speicher, Remote-Konfiguration, App-Performance-Monitoring, Absturzberichte (Crashlytics) und-sofern Sie eingewilligt haben-Firebase Analytics zur Produktanalyse. Die Datenverarbeitung erfolgt gemäß der Datenschutzrichtlinie von Google:
firebase.google.com/support/privacy

4.2 RevenueCat, Inc.

Wir nutzen RevenueCat zur Verwaltung von In-App-Käufen und Abonnements. RevenueCat verarbeitet Ihre Kaufbelege, den Abonnementstatus und anonyme Gerätekennungen. Zahlungskartendaten werden weder an uns noch an RevenueCat weitergegeben - alle Zahlungen werden über Apple (App Store) oder Google (Play Store) abgewickelt.
revenuecat.com/privacy

4.3 Google Gemini (Generative AI)

Die Rezeptgenerierung nutzt die Google Gemini API. Prompts mit Ihren Filterpräferenzen (z. B. „vegan", „italienisch") werden an Google-Server gesendet. Es werden keine personenbezogenen Daten in diesen Prompts übermittelt.

5. Zweck & Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Rezeptgenerierung, Abonnementverwaltung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Absturzberichte, App-Verbesserung, Betrugsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Optionales Firebase Analytics, optionale Personalisierungsfunktionen sowie optionales Mahlzeit-Logging über Health Connect / Apple Health. Sie können die Einwilligung widerrufen oder diese Funktionen deaktivieren, soweit die App entsprechende Steuerungen bietet (OS-seitige Gesundheitsberechtigungen können separat gemäß §3.6 widerrufen werden).

6. Speicherdauer & Kontolöschung

So löschen Sie Ihr Konto und Ihre Daten

Sie können Ihr Konto und alle zugehörigen personenbezogenen Daten jederzeit dauerhaft löschen - auf einem der beiden gleichwertigen Wege unten. Die Kontolöschung ist unwiderruflich.

  1. In der App (empfohlen): Öffnen Sie Nevyron CookEinstellungenProfilKonto löschen. Im Dialog bestätigen. Die App startet die Löschung sofort über unseren Server.
  2. Per E-Mail: Anfrage an hello@nevyron.com mit Betreff Data Deletion Request. Geben Sie die mit dem Konto verknüpfte E-Mail-Adresse an. Wir bearbeiten die Löschung innerhalb von 30 Tagen.

Was gelöscht wird: Ihr Firebase-Authentication-Konto, alle Firestore-Dokumente unter Ihrer Nutzer-ID (Profil, gespeicherte Rezepte, Essenspläne, Einkaufslisten, Gruppen, Bewertungen, Feedback, Support-Nachrichten, Reports, Wiederherstellungsanfragen, Rate-Limit-Zähler) sowie alle Dateien in Firebase Storage unter Ihrem Nutzerordner.

Was aufbewahrt wird (begrenzt, aus berechtigten Gründen): Aggregierte, nicht-personenbezogene Nutzungszähler (zum Löschzeitpunkt anonymisiert) und Absturzprotokolle (90 Tage, ohne kontoidentifizierende Daten). Aktive Abonnements werden nicht automatisch gekündigt - bitte separat in Google Play → Abos oder Apple-ID → Abos kündigen.

Health Connect: Von Nevyron in Health Connect geschriebene Ernährungseinträge liegen ausschließlich in Health Connect auf Ihrem Gerät. Die Kontolöschung berührt sie nicht. Entfernen können Sie sie in der Health-Connect-App → Daten und Zugriff → Ernährung.

Aufbewahrungsfrist: Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Eine Löschung über einen der beiden Wege oben entfernt alle zugehörigen Daten innerhalb von 30 Tagen aus unseren Systemen. Absturzprotokolle werden 90 Tage aufbewahrt.

7. Ihre Rechte

Nach der DSGVO und anwendbaren US-Datenschutzgesetzen haben Sie das Recht auf:

  • Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten
  • Einschränkung oder Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf der Einwilligung jederzeit
  • Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@nevyron.com.

8. Datensicherheit

Wir verwenden branchenübliche Verschlüsselung (TLS/SSL) für Daten während der Übertragung. Sensible Daten im Ruhezustand werden durch die integrierte Verschlüsselung von Firebase geschützt. API-Schlüssel werden in Flutter Secure Storage gespeichert oder über Firebase Remote Config abgerufen - niemals fest im Code hinterlegt.

9. Datenschutz für Kinder

Unsere App richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Meinung sein, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Stand" oben zeigt die letzte Überarbeitung an. Die fortgesetzte Nutzung der App nach Änderungen gilt als Zustimmung.