Privacy Policy

Last updated: 2026-07-03

0. Website (trustbite.me)

This section covers the public website at trustbite.me. The app itself is covered from section 1 onwards.

0.1 Cookies, Tracking & Cookie-Banner

The website uses Google Analytics 4 (GA4) with measurement ID G-1HLJNZYBQM to understand aggregate, anonymized usage of trustbite.me. GA4 is loaded only after you give explicit consent via our cookie banner. Until you decide, GA4 sends no identifiable data and sets no cookies.

Cookie-Banner & Google Consent Mode v2: Before any Google tag loads, we set the default consent state to denied for analytics_storage, ad_storage, ad_user_data and ad_personalization using Google Consent Mode v2. The banner offers three equally prominent buttons: "Accept all", "Only necessary" and "Settings". A "Settings" modal lets you toggle Analytics individually. We do not use any advertising cookies — ad_* stays permanently denied regardless of your choice.

0.2 Hosting

The website is hosted by Vercel Inc. (USA). When you visit the site, Vercel automatically processes your IP address and user-agent string in server logs (technically required to deliver the page). Legal basis: Art. 6(1)(f) GDPR — legitimate interest in delivering and securing the website. Transfers to the USA are covered by the EU-US Data Privacy Framework. We additionally use Vercel Web Analytics — a privacy-friendly, cookieless measurement of aggregate page views that sets no cookies and stores no personal data or IP addresses (visitors are counted via a non-identifying, daily-rotating hash). Legal basis: Art. 6(1)(f) GDPR (legitimate interest in understanding aggregate site usage); no consent is required because no information is stored on or read from your device.

0.3 iOS Waitlist (closed)

TrustBite has launched on the App Store, so the "Notify me on iOS" sign-up form has been removed from this website — no new sign-ups are possible. This section describes how we handle any email address that was submitted while the waitlist was open.

Data processed: your email address, the timestamp of submission, your browser language (e.g. "de-DE"), and a truncated user-agent string (max. 200 characters).

Purpose: to send you the one single email you signed up for — the notification that the iOS version is available — after which your entry is deleted. No newsletter, no marketing, no sharing with third parties.

Legal basis: Art. 6(1)(a) GDPR — consent, given by voluntarily submitting the form. You can withdraw your consent and request immediate deletion at any time by emailing trustbite@trustbite.me.

Storage: Google Firestore (Google LLC, USA) — part of the Firebase infrastructure we also use for the app. Transfer basis: EU-US Data Privacy Framework. Email delivery is handled by Resend (Resend, Inc., USA) as a processor under Art. 28 GDPR; transfers to the USA are covered by Standard Contractual Clauses.

Retention: your entry is deleted once the launch notification has been sent — and in any case no later than 12 months after the iOS launch.

0.4 Third-Party Assets Loaded by the Website

The website is designed to avoid passive third-party requests on page load. In particular:

0.5 Your Rights regarding the Website

All GDPR rights listed in section 8 below apply equally to data we process via the website. To exercise them, contact support@trustbite.me.

0.6 Marketing Click Counter

Our smart link trustbite.me/get sends a cookieless, non-identifying beacon to our own endpoint that increments an aggregate counter (marketing channel × device type). No cookie is set, no IP address is stored, and no personal data is processed. Legal basis: Art. 6(1)(f) GDPR — legitimate interest in aggregate campaign measurement; no consent is required because no information is stored on or read from your device.


1. Controller

Philipp Rosenfeld
Niederwiesa, Germany
Contact: support@trustbite.me

2. Data We Process

3. Purposes

4. Legal Basis

5. Third-Party Processors

6. International Transfers

Firestore data storage region: User profiles, allergen data, and iOS-waitlist entries are stored in Google Firestore in the EU multi-region location eur3, which operates exclusively within the European Union (data centers in Belgium europe-west1 and the Netherlands europe-west4). Firestore data therefore does not leave the EU. No third-country transfer within the meaning of Art. 44 GDPR takes place for Firestore persistence.

Firebase Authentication, Firebase Analytics and the Gemini API operate on Google LLC infrastructure in the United States. Transfers are carried out on the basis of Art. 46 GDPR using the EU-US Data Privacy Framework. RevenueCat, Vercel, Resend, Upstash and Apple are also US-based; transfers are covered by Standard Contractual Clauses or the Data Privacy Framework as applicable.

7. Retention & Data Deletion

8. Your Rights

You have the following rights under GDPR:

To exercise your rights, contact support@trustbite.me or use the Delete Account function in app Settings.

9. Right to Lodge a Complaint

You have the right to lodge a complaint with a supervisory authority. The competent authority for Niederwiesa (Saxony) is:

Der Sächsische Datenschutzbeauftragte (LfDI Sachsen)
Devrientstraße 5
01067 Dresden
Germany
www.saechsdsb.de

10. Contact

For all privacy-related inquiries:
support@trustbite.me


Datenschutzerklärung

Zuletzt aktualisiert: 03.07.2026

0. Website (trustbite.me)

Dieser Abschnitt behandelt ausschließlich die öffentliche Website unter trustbite.me. Die App selbst wird ab Abschnitt 1 beschrieben.

0.1 Cookies, Tracking & Cookie-Banner

Die Website verwendet Google Analytics 4 (GA4) mit der Mess-ID G-1HLJNZYBQM, um aggregierte und anonymisierte Nutzungsdaten von trustbite.me zu erfassen. GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner geladen. Bis Sie sich entschieden haben, sendet GA4 keine identifizierenden Daten und setzt keine Cookies.

Cookie-Banner & Google Consent Mode v2: Vor dem Laden eines jeden Google-Tags setzen wir den Default-Consent-State auf denied für analytics_storage, ad_storage, ad_user_data sowie ad_personalization (Google Consent Mode v2). Der Banner bietet drei gleichwertige Buttons: "Alle akzeptieren", "Nur notwendige" und "Einstellungen". Über "Einstellungen" können Sie Analytics einzeln zustimmen oder ablehnen. Wir verwenden keine Werbe-Cookies — ad_* bleibt unabhängig von Ihrer Wahl dauerhaft auf denied.

0.2 Hosting

Die Website wird durch Vercel Inc. (USA) gehostet. Beim Seitenaufruf verarbeitet Vercel automatisch Ihre IP-Adresse sowie den User-Agent-String in Server-Logs (technisch erforderlich zur Auslieferung der Seite). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Bereitstellung und Sicherung der Website. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Zusätzlich nutzen wir Vercel Web Analytics — eine datenschutzfreundliche, cookielose Messung aggregierter Seitenaufrufe, die keine Cookies setzt und keine personenbezogenen Daten oder IP-Adressen speichert (die Zählung erfolgt über einen nicht identifizierenden, täglich rotierenden Hash). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der aggregierten Website-Nutzung); eine Einwilligung ist nicht erforderlich, da keine Informationen auf Ihrem Gerät gespeichert oder ausgelesen werden.

0.3 iOS-Warteliste (geschlossen)

TrustBite ist im App Store erschienen, daher wurde das Formular „Notify me on iOS" von dieser Website entfernt — eine Neu-Anmeldung ist nicht mehr möglich. Dieser Abschnitt beschreibt, wie wir mit E-Mail-Adressen umgehen, die während der offenen Warteliste angegeben wurden.

Verarbeitete Daten: Ihre E-Mail-Adresse, der Zeitpunkt der Anmeldung, Ihre Browser-Sprache (z. B. „de-DE") sowie ein gekürzter User-Agent-String (max. 200 Zeichen).

Zweck: Versand der einzigen E-Mail, für die Sie sich angemeldet haben — der Benachrichtigung, dass die iOS-Version verfügbar ist — anschließend wird Ihr Eintrag gelöscht. Kein Newsletter, kein Marketing, keine Weitergabe an Dritte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, erteilt durch freiwillige Angabe und Absenden des Formulars. Sie können Ihre Einwilligung jederzeit widerrufen und die sofortige Löschung verlangen, indem Sie eine E-Mail an trustbite@trustbite.me senden.

Speicherung: Google Firestore (Google LLC, USA) — Teil der Firebase-Infrastruktur, die auch die App nutzt. Übermittlungsgrundlage: EU-US Data Privacy Framework. Der E-Mail-Versand erfolgt über Resend (Resend, Inc., USA) als Auftragsverarbeiter gem. Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln.

Speicherdauer: Ihr Eintrag wird gelöscht, sobald die Launch-Benachrichtigung versendet wurde — spätestens jedoch 12 Monate nach dem iOS-Launch.

0.4 Von der Website geladene Drittanbieter-Ressourcen

Die Website ist so gestaltet, dass beim reinen Seitenaufruf keine passiven Drittanbieter-Requests ausgelöst werden. Konkret:

0.5 Ihre Rechte bezüglich der Website

Alle in Abschnitt 8 genannten DSGVO-Rechte gelten gleichermaßen für die auf der Website verarbeiteten Daten. Zur Geltendmachung wenden Sie sich an support@trustbite.me.

0.6 Marketing-Klickzähler

Unser Smart-Link trustbite.me/get sendet beim Klick ein cookieloses, nicht identifizierendes Signal an unseren eigenen Endpunkt, der einen aggregierten Zähler (Marketingkanal × Gerätetyp) erhöht. Es wird kein Cookie gesetzt, keine IP-Adresse gespeichert und kein Personenbezug hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an aggregierter Kampagnenmessung; eine Einwilligung ist nicht erforderlich, da keine Informationen auf Ihrem Gerät gespeichert oder ausgelesen werden.


1. Verantwortlicher

Philipp Rosenfeld
Niederwiesa, Deutschland
Kontakt: support@trustbite.me

2. Verarbeitete Daten

3. Zwecke

4. Rechtsgrundlagen

5. Drittanbieter

6. Datenübermittlung in Drittländer

Firestore-Datenspeicherung-Region: Nutzerprofile, Allergiedaten und iOS-Warteliste-Einträge werden in Google Firestore in der EU-Multi-Region eur3 gespeichert, die ausschließlich innerhalb der Europäischen Union betrieben wird (Rechenzentren in Belgien europe-west1 und den Niederlanden europe-west4). Firestore-Daten verlassen die EU somit nicht. Für die Firestore-Persistenz findet keine Drittlandübermittlung i.S.d. Art. 44 DSGVO statt.

Firebase Authentication, Firebase Analytics und die Gemini API betreiben ihre Infrastruktur bei Google LLC in den Vereinigten Staaten. Übermittlungen erfolgen auf Grundlage von Art. 46 DSGVO i. V. m. dem EU-US Data Privacy Framework. RevenueCat, Vercel, Resend, Upstash und Apple sind ebenfalls in den USA ansässig; Übermittlungen sind durch Standardvertragsklauseln oder das Data Privacy Framework abgedeckt.

7. Speicherdauer & Datenlöschung

8. Ihre Rechte

Ihnen stehen folgende Rechte nach der DSGVO zu:

Zur Geltendmachung Ihrer Rechte wenden Sie sich an support@trustbite.me oder nutzen Sie die Funktion Konto löschen in den App-Einstellungen.

9. Beschwerderecht

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Behörde für Niederwiesa (Sachsen) ist:

Der Sächsische Datenschutzbeauftragte (LfDI Sachsen)
Devrientstraße 5
01067 Dresden
Deutschland
www.saechsdsb.de

10. Kontakt

Für alle datenschutzbezogenen Anfragen:
support@trustbite.me