Privacy Policy

Last updated: 2026-04-30

0. Website (trustbite.me)

This section covers the public website at trustbite.me. The app itself is covered from section 1 onwards.

0.1 Cookies, Tracking & Cookie-Banner

The website uses Google Analytics 4 (GA4) with measurement ID G-1HLJNZYBQM to understand aggregate, anonymized usage of trustbite.me. GA4 is loaded only after you give explicit consent via our cookie banner. Until you decide, GA4 sends no identifiable data and sets no cookies.

Cookie-Banner & Google Consent Mode v2: Before any Google tag loads, we set the default consent state to denied for analytics_storage, ad_storage, ad_user_data and ad_personalization using Google Consent Mode v2. The banner offers three equally prominent buttons: "Accept all", "Only necessary" and "Settings". A "Settings" modal lets you toggle Analytics individually. We do not use any advertising cookies — ad_* stays permanently denied regardless of your choice.

Purpose: measuring page views, sessions, and high-level funnel behavior to improve the website. No cross-site tracking, no personalized advertising.
Legal basis: Art. 6(1)(a) GDPR — consent, given by clicking "Accept all" or by enabling the Analytics toggle in the settings modal.
Data processed by GA4: shortened IP address (last octet truncated by Google), device/browser metadata, referrer, page URL, randomized client ID stored in _ga / _ga_G-1HLJNZYBQM cookies (only if you accept).
Provider & international transfer: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Transfers are covered by the EU-US Data Privacy Framework (Art. 45 GDPR adequacy decision); Google Ireland Limited acts as additional contractual processor for EU users.
Storage location of consent decision: your browser's localStorage, key tb_consent_v1. No server-side storage of your decision.
Withdrawing consent: click "Cookie-Einstellungen" / "Cookie settings" in the page footer at any time to re-open the banner and change or revoke your decision. Revoking consent stops further analytics collection immediately and signals "denied" via Consent Mode; existing _ga cookies can additionally be deleted in your browser settings.
Cookieless pings (Consent Mode v2 default behavior): when consent is denied, Google may still receive aggregated, cookieless pings (parameter gcs=G100) that do not identify you and are used only for statistical modeling on Google's side. No personal data leaves your browser in that case beyond what is technically required to load the website.
GA4 retention: 14 months by default for event-level data; aggregated reports are kept beyond that.

0.2 Hosting

The website is hosted by Vercel Inc. (USA). When you visit the site, Vercel automatically processes your IP address and user-agent string in server logs (technically required to deliver the page). Legal basis: Art. 6(1)(f) GDPR — legitimate interest in delivering and securing the website. Transfers to the USA are covered by the EU-US Data Privacy Framework.

0.3 iOS Waitlist (optional email form)

If you voluntarily submit your email address via the "Notify me on iOS" form, we process:

Your email address
Timestamp of submission
Browser language (e.g. "de-DE")
User-agent string (truncated to 200 characters)

Purpose: to send you one single email when the iOS version of TrustBite becomes available. No newsletter, no marketing, no sharing with third parties.

Legal basis: Art. 6(1)(a) GDPR — consent, given by voluntarily submitting the form. You can withdraw your consent at any time by emailing trustbite@trustbite.me; we will delete your entry within 30 days.

Storage: Google Firestore (Google LLC, USA) — part of the Firebase infrastructure we also use for the app. Transfer basis: EU-US Data Privacy Framework.

Email delivery: Resend (Resend, Inc., USA) is used to deliver the confirmation email. Your email address and the message content are processed by Resend for the purpose of delivery. Resend acts as a processor under Art. 28 GDPR; transfers to the USA are covered by Standard Contractual Clauses.

Retention: we keep your email address on the waitlist until (a) the iOS launch email has been sent and delivered successfully, or (b) you request deletion — whichever comes first. Waitlist entries are deleted at the latest 12 months after the iOS launch.

0.4 Third-Party Assets Loaded by the Website

The website is designed to avoid passive third-party requests on page load. In particular:

Country flag images (24 flags shown in the language marquee) are hosted locally on trustbite.me — no external CDN.
The Google Play badge image is hosted locally — no request is sent to play.google.com when you view the page. Only if you click the badge is a request sent to the Google Play Store (a user-initiated navigation).
The Firebase SDK is loaded from gstatic.com (Google LLC, USA) only when you actively submit the iOS waitlist form — not on page load. If you never submit the form, Google receives no request from your browser.

0.5 Your Rights regarding the Website

All GDPR rights listed in section 8 below apply equally to data we process via the website. To exercise them, contact support@trustbite.me.

1. Controller

Philipp Rosenfeld
Niederwiesa, Germany
Contact: support@trustbite.me

2. Data We Process

Email address and name — provided via Google Sign-In through Firebase Authentication
Allergen profile — health data (special category per Art. 9 GDPR) stored in Firestore; includes selected allergens and severity settings
In-app purchase history — managed by RevenueCat; subscription status stored in Firestore
Photos for ingredient analysis — captured via your camera and sent transiently to Google Gemini for analysis; photos are NOT stored on our servers
Barcode lookups — barcodes are sent to Open Food Facts (open database); no personal data is transmitted
Crash and usage analytics — collected via Firebase Analytics; can be disabled in device settings

3. Purposes

Providing the core app functionality (allergen cards, scanner, AI photo analysis)
Managing your account and Pro subscription
Detecting allergens in food products and meals via AI
Improving app stability and performance

4. Legal Basis

Allergen profile (health data): Art. 9(2)(a) GDPR — explicit consent. You actively select and save your allergens in the app. You may withdraw consent at any time by deleting your profile or account.
Authentication and purchases: Art. 6(1)(b) GDPR — performance of a contract (providing the app service you requested)
Crash analytics: Art. 6(1)(f) GDPR — legitimate interest in maintaining app stability

5. Third-Party Processors

Google LLC (Firebase Authentication, Firestore, Firebase Analytics, Firebase Crashlytics) — account management, data storage, anonymous usage analytics and crash reports. Sign-in is performed via Google Sign-In through Firebase Authentication; Google verifies your identity and returns your email address and display name. Firebase Crashlytics collects anonymized crash stack traces to maintain app stability (legal basis: Art. 6(1)(f) GDPR — legitimate interest), gated by your in-app analytics consent toggle. Servers are located in the USA; transfer basis: EU-US Data Privacy Framework. Firestore user data itself is stored in the EU multi-region eur3 (see section 6).
Google LLC (Gemini API) — AI photo analysis; photos are transmitted transiently and are not stored by Google for model training under the API terms; transfer basis: EU-US Data Privacy Framework
RevenueCat Inc. — subscription and entitlement management for native (Android/iOS) purchases; USA-based
Resend, Inc. — email delivery for the optional iOS waitlist and future transactional emails (e.g. account notifications); USA-based; transfer basis: Standard Contractual Clauses (Art. 46 GDPR)
Open Food Facts — open food product database for barcode lookups; no personal data transmitted; operated as a non-profit

6. International Transfers

Firestore data storage region: User profiles, allergen data, and iOS-waitlist entries are stored in Google Firestore in the EU multi-region location eur3, which operates exclusively within the European Union (data centers in Belgium europe-west1 and the Netherlands europe-west4). Firestore data therefore does not leave the EU. No third-country transfer within the meaning of Art. 44 GDPR takes place for Firestore persistence.

Firebase Authentication, Firebase Analytics and the Gemini API operate on Google LLC infrastructure in the United States. Transfers are carried out on the basis of Art. 46 GDPR using the EU-US Data Privacy Framework. RevenueCat, Vercel and Resend are also US-based; transfers are covered by Standard Contractual Clauses or the Data Privacy Framework as applicable.

7. Retention & Data Deletion

Account and allergen data: retained until you actively delete your account. To initiate account deletion, open Settings → Account → Delete Account, confirm by typing the word LÖSCHEN in the confirmation field, and re-authenticate via Google Sign-In. Your Firestore user document, Firebase Auth user record, and RevenueCat subscription entitlement are removed within approximately 30 seconds. Deletion is permanent; there is no grace period or recovery option (Art. 17 GDPR — right to erasure).
Photos: not stored; processed transiently by Gemini and discarded
Purchase records: retained for 10 years in accordance with German tax law (§ 147 AO)
Analytics data: aggregated and anonymized; retained per Firebase Analytics default retention settings

8. Your Rights

You have the following rights under GDPR:

Access (Art. 15): request a copy of your personal data
Rectification (Art. 16): request correction of inaccurate data
Erasure (Art. 17): request deletion of your data ("right to be forgotten")
Data portability (Art. 20): receive your data in a machine-readable format
Objection (Art. 21): object to processing based on legitimate interest
Withdraw consent: withdraw your consent to allergen profile processing at any time without affecting prior processing

To exercise your rights, contact support@trustbite.me or use the Delete Account function in app Settings.

9. Right to Lodge a Complaint

You have the right to lodge a complaint with a supervisory authority. The competent authority for Niederwiesa (Saxony) is:

Der Sächsische Datenschutzbeauftragte (LfDI Sachsen)
Devrientstraße 5
01067 Dresden
Germany
www.saechsdsb.de

10. Contact

For all privacy-related inquiries:
support@trustbite.me

Datenschutzerklärung

Zuletzt aktualisiert: 30.04.2026

0. Website (trustbite.me)

Dieser Abschnitt behandelt ausschließlich die öffentliche Website unter trustbite.me. Die App selbst wird ab Abschnitt 1 beschrieben.

0.1 Cookies, Tracking & Cookie-Banner

Die Website verwendet Google Analytics 4 (GA4) mit der Mess-ID G-1HLJNZYBQM, um aggregierte und anonymisierte Nutzungsdaten von trustbite.me zu erfassen. GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner geladen. Bis Sie sich entschieden haben, sendet GA4 keine identifizierenden Daten und setzt keine Cookies.

Cookie-Banner & Google Consent Mode v2: Vor dem Laden eines jeden Google-Tags setzen wir den Default-Consent-State auf denied für analytics_storage, ad_storage, ad_user_data sowie ad_personalization (Google Consent Mode v2). Der Banner bietet drei gleichwertige Buttons: "Alle akzeptieren", "Nur notwendige" und "Einstellungen". Über "Einstellungen" können Sie Analytics einzeln zustimmen oder ablehnen. Wir verwenden keine Werbe-Cookies — ad_* bleibt unabhängig von Ihrer Wahl dauerhaft auf denied.

Zweck: Messung von Seitenaufrufen, Sitzungen und Funnel-Verhalten zur Verbesserung der Website. Kein Cross-Site-Tracking, keine personalisierte Werbung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, erteilt durch Klick auf "Alle akzeptieren" oder Aktivierung des Analytics-Toggles im Einstellungs-Dialog. § 25 Abs. 1 TDDDG (Speicherung von Informationen auf dem Endgerät) wird durch denselben Consent abgedeckt.
Verarbeitete Daten in GA4: gekürzte IP-Adresse (letztes Oktett wird von Google abgeschnitten), Geräte-/Browser-Metadaten, Referrer, Seiten-URL, randomisierte Client-ID gespeichert in _ga / _ga_G-1HLJNZYBQM Cookies (nur bei Einwilligung).
Anbieter & Drittland-Übermittlung: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO); Google Ireland Limited fungiert zusätzlich als vertraglicher Auftragsverarbeiter für EU-Nutzer.
Speicherort der Consent-Entscheidung: Browser-localStorage, Schlüssel tb_consent_v1. Keine serverseitige Speicherung.
Widerruf der Einwilligung: Klicken Sie jederzeit auf "Cookie-Einstellungen" im Footer der Seite, um den Banner erneut zu öffnen und Ihre Entscheidung zu ändern oder zu widerrufen. Der Widerruf stoppt weitere Analytics-Erfassung sofort und signalisiert "denied" über Consent Mode; bestehende _ga-Cookies können zusätzlich in den Browser-Einstellungen gelöscht werden.
Cookieless-Pings (Consent Mode v2 Default-Verhalten): Bei abgelehnter Einwilligung kann Google weiterhin aggregierte, cookielose Pings (Parameter gcs=G100) erhalten, die Sie nicht identifizieren und nur zur statistischen Modellierung auf Google-Seite genutzt werden. Personenbezogene Daten verlassen in diesem Fall Ihren Browser nur in dem Umfang, der technisch zur Auslieferung der Website erforderlich ist.
GA4 Speicherdauer: 14 Monate für Event-Level-Daten (Standard); aggregierte Berichte bleiben darüber hinaus erhalten.

0.2 Hosting

Die Website wird durch Vercel Inc. (USA) gehostet. Beim Seitenaufruf verarbeitet Vercel automatisch Ihre IP-Adresse sowie den User-Agent-String in Server-Logs (technisch erforderlich zur Auslieferung der Seite). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Bereitstellung und Sicherung der Website. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

0.3 iOS-Warteliste (optionales E-Mail-Formular)

Wenn Sie freiwillig Ihre E-Mail-Adresse über das Formular "Notify me on iOS" angeben, verarbeiten wir folgende Daten:

Ihre E-Mail-Adresse
Zeitpunkt der Anmeldung
Browser-Sprache (z. B. "de-DE")
User-Agent-String (gekürzt auf 200 Zeichen)

Zweck: Versand einer einzigen E-Mail, sobald die iOS-Version von TrustBite verfügbar ist. Kein Newsletter, kein Marketing, keine Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, erteilt durch freiwillige Angabe und Absenden des Formulars. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an trustbite@trustbite.me senden; wir löschen Ihren Eintrag dann innerhalb von 30 Tagen.

Speicherung: Google Firestore (Google LLC, USA) — Teil der Firebase-Infrastruktur, die auch die App nutzt. Übermittlungsgrundlage: EU-US Data Privacy Framework.

E-Mail-Versand: Der Versand der Bestätigungsmail erfolgt über Resend (Resend, Inc., USA). Ihre E-Mail-Adresse sowie der Nachrichteninhalt werden dabei zum Zweck der Zustellung von Resend verarbeitet. Resend ist Auftragsverarbeiter gem. Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln.

Speicherdauer: Ihre E-Mail-Adresse verbleibt auf der Warteliste bis (a) die iOS-Launch-E-Mail erfolgreich zugestellt wurde oder (b) Sie die Löschung beantragen — je nachdem, was zuerst eintritt. Spätestens 12 Monate nach iOS-Launch werden alle Warteliste-Einträge gelöscht.

0.4 Von der Website geladene Drittanbieter-Ressourcen

Die Website ist so gestaltet, dass beim reinen Seitenaufruf keine passiven Drittanbieter-Requests ausgelöst werden. Konkret:

Länder-Flaggen (24 Flaggen in der Sprachen-Laufleiste) werden lokal auf trustbite.me gehostet — kein externes CDN.
Das Google-Play-Badge wird lokal gehostet — beim Seitenaufruf erfolgt keine Anfrage an play.google.com. Erst wenn Sie das Badge anklicken, erfolgt eine Weiterleitung zum Google Play Store (nutzer-initiierte Navigation).
Das Firebase-SDK wird von gstatic.com (Google LLC, USA) nur dann nachgeladen, wenn Sie das iOS-Waitlist-Formular aktiv absenden — nicht beim reinen Seitenaufruf. Senden Sie das Formular nicht ab, erhält Google keinerlei Anfrage von Ihrem Browser.

0.5 Ihre Rechte bezüglich der Website

Alle in Abschnitt 8 genannten DSGVO-Rechte gelten gleichermaßen für die auf der Website verarbeiteten Daten. Zur Geltendmachung wenden Sie sich an support@trustbite.me.

1. Verantwortlicher

Philipp Rosenfeld
Niederwiesa, Deutschland
Kontakt: support@trustbite.me

2. Verarbeitete Daten

E-Mail-Adresse und Name — bereitgestellt über Google-Anmeldung via Firebase Authentication
Allergieprofil — Gesundheitsdaten (besondere Kategorie gem. Art. 9 DSGVO), gespeichert in Firestore; enthält ausgewählte Allergene und Schweregrad-Einstellungen
In-App-Kaufhistorie — verwaltet durch RevenueCat; Abonnementstatus wird in Firestore gespeichert
Fotos zur Zutatenanalyse — mit der Kamera aufgenommen und vorübergehend an Google Gemini zur Analyse übermittelt; Fotos werden NICHT auf unseren Servern gespeichert
Barcode-Abfragen — Barcodes werden an Open Food Facts (offene Datenbank) übermittelt; keine personenbezogenen Daten werden übertragen
Absturz- und Nutzungsanalysen — erhoben über Firebase Analytics; in den Geräteeinstellungen deaktivierbar

3. Zwecke

Bereitstellung der App-Kernfunktionen (Allergenkarten, Scanner, KI-Fotoanalyse)
Verwaltung von Konto und Pro-Abonnement
Erkennung von Allergenen in Lebensmitteln und Gerichten per KI
Verbesserung von App-Stabilität und -Performance

4. Rechtsgrundlagen

Allergieprofil (Gesundheitsdaten): Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung. Sie wählen Ihre Allergene aktiv in der App aus und speichern diese. Die Einwilligung kann jederzeit durch Löschen des Profils oder Kontos widerrufen werden.
Authentifizierung und Käufe: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des von Ihnen genutzten App-Diensts)
Absturzanalysen: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Aufrechterhaltung der App-Stabilität

5. Drittanbieter

Google LLC (Firebase Authentication, Firestore, Firebase Analytics, Firebase Crashlytics) — Kontoverwaltung, Datenspeicherung, anonymisierte Nutzungsanalyse und Crash-Reports. Die Anmeldung erfolgt via Google Sign-In über Firebase Authentication; Google authentifiziert Ihre Identität und übermittelt Ihre E-Mail-Adresse und Ihren Anzeigenamen. Firebase Crashlytics sammelt anonymisierte Absturzberichte zur Erhaltung der App-Stabilität (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse), gesteuert durch den In-App-Analytics-Consent-Toggle. Server stehen in den USA; Übermittlungsgrundlage: EU-US Data Privacy Framework. Die Firestore-Nutzerdaten selbst werden in der EU-Multi-Region eur3 gespeichert (siehe Abschnitt 6).
Google LLC (Gemini API) — KI-Fotoanalyse; Fotos werden vorübergehend übermittelt und gemäß API-Nutzungsbedingungen nicht dauerhaft gespeichert oder für Modelltraining genutzt; Übermittlungsgrundlage: EU-US Data Privacy Framework
RevenueCat Inc. — Abonnement- und Berechtigungsverwaltung für native (Android/iOS) Käufe; USA
Resend, Inc. — E-Mail-Versand für die optionale iOS-Warteliste und künftige transaktionale E-Mails (z. B. Account-Benachrichtigungen); USA; Übermittlungsgrundlage: Standardvertragsklauseln (Art. 46 DSGVO)
Open Food Facts — offene Lebensmitteldatenbank für Barcode-Abfragen; keine personenbezogenen Daten übermittelt; gemeinnütziger Betrieb

6. Datenübermittlung in Drittländer

Firestore-Datenspeicherung-Region: Nutzerprofile, Allergiedaten und iOS-Warteliste-Einträge werden in Google Firestore in der EU-Multi-Region eur3 gespeichert, die ausschließlich innerhalb der Europäischen Union betrieben wird (Rechenzentren in Belgien europe-west1 und den Niederlanden europe-west4). Firestore-Daten verlassen die EU somit nicht. Für die Firestore-Persistenz findet keine Drittlandübermittlung i.S.d. Art. 44 DSGVO statt.

Firebase Authentication, Firebase Analytics und die Gemini API betreiben ihre Infrastruktur bei Google LLC in den Vereinigten Staaten. Übermittlungen erfolgen auf Grundlage von Art. 46 DSGVO i. V. m. dem EU-US Data Privacy Framework. RevenueCat, Vercel und Resend sind ebenfalls in den USA ansässig; Übermittlungen sind durch Standardvertragsklauseln oder das Data Privacy Framework abgedeckt.

7. Speicherdauer & Datenlöschung

Konto- und Allergiedaten: bleiben gespeichert, bis Sie Ihr Konto aktiv löschen. Zur Löschung öffnen Sie Einstellungen → Konto → Konto löschen, bestätigen durch Eingabe des Worts LÖSCHEN im Bestätigungsfeld und re-authentifizieren sich per Google-Anmeldung. Ihr Firestore-Nutzer-Dokument, der Firebase-Auth-Nutzer-Eintrag sowie die RevenueCat-Abonnement-Berechtigung werden innerhalb von ca. 30 Sekunden entfernt. Die Löschung ist endgültig; es gibt keine Wiederherstellungsfrist und keinen Recovery-Pfad (Art. 17 DSGVO — Recht auf Löschung).
Fotos: werden nicht gespeichert; vorübergehend durch Gemini verarbeitet und danach verworfen
Kaufnachweise: 10 Jahre gemäß deutschem Steuerrecht (§ 147 AO)
Analysedaten: aggregiert und anonymisiert; gemäß Standard-Aufbewahrungsfristen von Firebase Analytics

8. Ihre Rechte

Ihnen stehen folgende Rechte nach der DSGVO zu:

Auskunft (Art. 15): Kopie Ihrer personenbezogenen Daten anfordern
Berichtigung (Art. 16): Korrektur unrichtiger Daten verlangen
Löschung (Art. 17): Löschung Ihrer Daten beantragen ("Recht auf Vergessenwerden")
Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
Widerspruch (Art. 21): der Verarbeitung auf Basis berechtigter Interessen widersprechen
Widerruf der Einwilligung: Einwilligung zur Verarbeitung des Allergieprofils jederzeit ohne Auswirkung auf die vorangegangene Verarbeitung widerrufen

Zur Geltendmachung Ihrer Rechte wenden Sie sich an support@trustbite.me oder nutzen Sie die Funktion Konto löschen in den App-Einstellungen.

9. Beschwerderecht

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Behörde für Niederwiesa (Sachsen) ist:

Der Sächsische Datenschutzbeauftragte (LfDI Sachsen)
Devrientstraße 5
01067 Dresden
Deutschland
www.saechsdsb.de

10. Kontakt

Für alle datenschutzbezogenen Anfragen:
support@trustbite.me