Privacy Policy
0. Website (trustbite.me)
This section covers the public website at trustbite.me. The app itself is covered from section 1 onwards.
0.1 Cookies, Tracking & Cookie-Banner
The website uses Google Analytics 4 (GA4) with measurement ID G-1HLJNZYBQM to understand aggregate, anonymized usage of trustbite.me. GA4 is loaded only after you give explicit consent via our cookie banner. Until you decide, GA4 sends no identifiable data and sets no cookies.
Cookie-Banner & Google Consent Mode v2: Before any Google tag loads, we set the default consent state to denied for analytics_storage, ad_storage, ad_user_data and ad_personalization using Google Consent Mode v2. The banner offers three equally prominent buttons: "Accept all", "Only necessary" and "Settings". A "Settings" modal lets you toggle Analytics individually. We do not use any advertising cookies — ad_* stays permanently denied regardless of your choice.
- Purpose: measuring page views, sessions, and high-level funnel behavior to improve the website. No cross-site tracking, no personalized advertising.
- Legal basis: Art. 6(1)(a) GDPR — consent, given by clicking "Accept all" or by enabling the Analytics toggle in the settings modal.
- Data processed by GA4: shortened IP address (last octet truncated by Google), device/browser metadata, referrer, page URL, randomized client ID stored in
_ga/_ga_G-1HLJNZYBQMcookies (only if you accept). - Provider & international transfer: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Transfers are covered by the EU-US Data Privacy Framework (Art. 45 GDPR adequacy decision); Google Ireland Limited acts as additional contractual processor for EU users.
- Storage location of consent decision: your browser's
localStorage, keytb_consent_v1. No server-side storage of your decision. - Withdrawing consent: click "Cookie-Einstellungen" / "Cookie settings" in the page footer at any time to re-open the banner and change or revoke your decision. Revoking consent stops further analytics collection immediately and signals "denied" via Consent Mode; existing
_gacookies can additionally be deleted in your browser settings. - Cookieless pings (Consent Mode v2 default behavior): when consent is denied, Google may still receive aggregated, cookieless pings (parameter
gcs=G100) that do not identify you and are used only for statistical modeling on Google's side. No personal data leaves your browser in that case beyond what is technically required to load the website. - GA4 retention: 14 months by default for event-level data; aggregated reports are kept beyond that.
0.2 Hosting
The website is hosted by Vercel Inc. (USA). When you visit the site, Vercel automatically processes your IP address and user-agent string in server logs (technically required to deliver the page). Legal basis: Art. 6(1)(f) GDPR — legitimate interest in delivering and securing the website. Transfers to the USA are covered by the EU-US Data Privacy Framework. We additionally use Vercel Web Analytics — a privacy-friendly, cookieless measurement of aggregate page views that sets no cookies and stores no personal data or IP addresses (visitors are counted via a non-identifying, daily-rotating hash). Legal basis: Art. 6(1)(f) GDPR (legitimate interest in understanding aggregate site usage); no consent is required because no information is stored on or read from your device.
0.3 iOS Waitlist (closed)
TrustBite has launched on the App Store, so the "Notify me on iOS" sign-up form has been removed from this website — no new sign-ups are possible. This section describes how we handle any email address that was submitted while the waitlist was open.
Data processed: your email address, the timestamp of submission, your browser language (e.g. "de-DE"), and a truncated user-agent string (max. 200 characters).
Purpose: to send you the one single email you signed up for — the notification that the iOS version is available — after which your entry is deleted. No newsletter, no marketing, no sharing with third parties.
Legal basis: Art. 6(1)(a) GDPR — consent, given by voluntarily submitting the form. You can withdraw your consent and request immediate deletion at any time by emailing trustbite@trustbite.me.
Storage: Google Firestore (Google LLC, USA) — part of the Firebase infrastructure we also use for the app. Transfer basis: EU-US Data Privacy Framework. Email delivery is handled by Resend (Resend, Inc., USA) as a processor under Art. 28 GDPR; transfers to the USA are covered by Standard Contractual Clauses.
Retention: your entry is deleted once the launch notification has been sent — and in any case no later than 12 months after the iOS launch.
0.4 Third-Party Assets Loaded by the Website
The website is designed to avoid passive third-party requests on page load. In particular:
- Country flag images (24 flags shown in the language marquee) are hosted locally on trustbite.me — no external CDN.
- The Google Play badge image is hosted locally — no request is sent to play.google.com when you view the page. Only if you click the badge is a request sent to the Google Play Store (a user-initiated navigation).
- No Firebase SDK or other third-party script is loaded by the website. (The former iOS waitlist form used to load the Firebase SDK from gstatic.com on submit; since the form was removed, no such request is ever made.)
0.5 Your Rights regarding the Website
All GDPR rights listed in section 8 below apply equally to data we process via the website. To exercise them, contact support@trustbite.me.
0.6 Marketing Click Counter
Our smart link trustbite.me/get sends a cookieless, non-identifying beacon to our own endpoint that increments an aggregate counter (marketing channel × device type). No cookie is set, no IP address is stored, and no personal data is processed. Legal basis: Art. 6(1)(f) GDPR — legitimate interest in aggregate campaign measurement; no consent is required because no information is stored on or read from your device.
1. Controller
Philipp Rosenfeld
Niederwiesa, Germany
Contact: support@trustbite.me
2. Data We Process
- Email address and name — provided via Google Sign-In through Firebase Authentication
- Allergen profile — health data (special category per Art. 9 GDPR) stored in Firestore; includes selected allergens and severity settings
- In-app purchase history — managed by RevenueCat; subscription status stored in Firestore
- Photos for ingredient analysis — captured via your camera and sent transiently to Google Gemini for analysis; photos are NOT stored on our servers
- Barcode lookups — barcodes are sent to Open Food Facts (open database); no personal data is transmitted
- Crash and usage analytics — collected via Firebase Analytics; can be disabled in device settings
- Referral programme data — if you take part in "Invite friends, both get PRO": a unique referral code linked to your account, the number of successful referrals, a daily referral counter (anti-abuse), your time-limited PRO expiry date (proUntil), and — if you redeemed an invitation — a reference to the account that referred you (referredBy). We also store redemption records linking the referrer and referee accounts. This creates a referral relationship (who invited whom).
- Attribution & install-source data — to understand which channel led to an install and to measure the referral programme: on Android, the Google Play Install Referrer (campaign/utm parameters and, where present, a referral code), read once at first launch; a signup-source label stored on your device (e.g. "referral", "tiktok", "instagram") attached to analytics events; referral funnel events in Firebase/Google Analytics 4 (parameters source, reason, method); and on iOS the Apple Search Ads attribution token (Apple AdServices).
3. Purposes
- Providing the core app functionality (allergen cards, scanner, AI photo analysis)
- Managing your account and Pro subscription
- Detecting allergens in food products and meals via AI
- Improving app stability and performance
- Operating the referral programme (assigning codes, crediting free time-limited PRO to referrer and referee) and preventing abuse/fraud (self-referral, multi-accounting)
- Measuring which channel led to an install and the effectiveness of our own marketing and referral programme
4. Legal Basis
- Allergen profile (health data): Art. 9(2)(a) GDPR — explicit consent. You actively select and save your allergens in the app. You may withdraw consent at any time by deleting your profile or account.
- Authentication and purchases: Art. 6(1)(b) GDPR — performance of a contract (providing the app service you requested)
- Crash analytics: Art. 6(1)(f) GDPR — legitimate interest in maintaining app stability
- Referral programme: Art. 6(1)(b) GDPR — performance of the referral participation terms you accept by sharing or redeeming a code; the anti-fraud checks additionally rest on Art. 6(1)(f) GDPR — legitimate interest in preventing abuse of the free-PRO reward
- Attribution / marketing measurement: Art. 6(1)(a) GDPR — consent (for Firebase/GA4 analytics events, collected only after you enable the in-app analytics toggle); Art. 6(1)(f) GDPR — legitimate interest in measuring our own marketing and the referral programme (for install-source attribution)
5. Third-Party Processors
- Google LLC (Firebase Authentication, Firestore, Firebase Analytics, Firebase Crashlytics) — account management, data storage, anonymous usage analytics and crash reports. Sign-in is performed via Google Sign-In through Firebase Authentication; Google verifies your identity and returns your email address and display name. Firebase Crashlytics collects anonymized crash stack traces to maintain app stability (legal basis: Art. 6(1)(f) GDPR — legitimate interest), gated by your in-app analytics consent toggle. Servers are located in the USA; transfer basis: EU-US Data Privacy Framework. Firestore user data itself is stored in the EU multi-region
eur3(see section 6). - Google LLC (Gemini API) — AI photo analysis; photos are transmitted transiently and are not stored by Google for model training under the API terms; transfer basis: EU-US Data Privacy Framework
- RevenueCat Inc. — subscription and entitlement management for native (Android/iOS) purchases; USA-based
- Resend, Inc. — email delivery for the optional iOS waitlist and future transactional emails (e.g. account notifications); USA-based; transfer basis: Standard Contractual Clauses (Art. 46 GDPR)
- Open Food Facts — open food product database for barcode lookups; no personal data transmitted; operated as a non-profit
- Upstash, Inc. — managed Redis (key-value) service used server-side for rate-limiting our API endpoints, enforcing the referral programme's anti-abuse limits and free-tier quotas, and counting PII-free marketing clicks. Data processed: short-lived counters keyed by IP address and/or user ID; no profile, allergen or purchase data. Processor under Art. 28 GDPR; USA-based.
- Apple Inc. — on iOS only, provides the Apple Search Ads attribution token (Apple AdServices) used to attribute app installs originating from Apple Search Ads campaigns; USA-based. This is Apple's own privacy-preserving attribution and is not cross-app tracking.
6. International Transfers
Firestore data storage region: User profiles, allergen data, and iOS-waitlist entries are stored in Google Firestore in the EU multi-region location eur3, which operates exclusively within the European Union (data centers in Belgium europe-west1 and the Netherlands europe-west4). Firestore data therefore does not leave the EU. No third-country transfer within the meaning of Art. 44 GDPR takes place for Firestore persistence.
Firebase Authentication, Firebase Analytics and the Gemini API operate on Google LLC infrastructure in the United States. Transfers are carried out on the basis of Art. 46 GDPR using the EU-US Data Privacy Framework. RevenueCat, Vercel, Resend, Upstash and Apple are also US-based; transfers are covered by Standard Contractual Clauses or the Data Privacy Framework as applicable.
7. Retention & Data Deletion
- Account and allergen data: retained until you actively delete your account. To initiate account deletion, open Settings → Account → Delete Account, confirm by typing the word LÖSCHEN in the confirmation field, and re-authenticate via Google Sign-In. Your Firestore user document, Firebase Auth user record, and RevenueCat subscription entitlement are removed within approximately 30 seconds. Deletion is permanent; there is no grace period or recovery option (Art. 17 GDPR — right to erasure).
- Photos: not stored; processed transiently by Gemini and discarded
- Purchase records: retained for 10 years in accordance with German tax law (§ 147 AO)
- Analytics data: aggregated and anonymized; retained per Firebase Analytics default retention settings
- Referral data: when you delete your account, your own referral code and your own redemption record are deleted; where you had referred other users, your identifier in their referral records is anonymised to "DELETED" so those entries stay valid without identifying you
8. Your Rights
You have the following rights under GDPR:
- Access (Art. 15): request a copy of your personal data
- Rectification (Art. 16): request correction of inaccurate data
- Erasure (Art. 17): request deletion of your data ("right to be forgotten")
- Data portability (Art. 20): receive your data in a machine-readable format
- Objection (Art. 21): object to processing based on legitimate interest
- Withdraw consent: withdraw your consent to allergen profile processing at any time without affecting prior processing
To exercise your rights, contact support@trustbite.me or use the Delete Account function in app Settings.
9. Right to Lodge a Complaint
You have the right to lodge a complaint with a supervisory authority. The competent authority for Niederwiesa (Saxony) is:
Der Sächsische Datenschutzbeauftragte (LfDI Sachsen)
Devrientstraße 5
01067 Dresden
Germany
www.saechsdsb.de
10. Contact
For all privacy-related inquiries:
support@trustbite.me
Datenschutzerklärung
0. Website (trustbite.me)
Dieser Abschnitt behandelt ausschließlich die öffentliche Website unter trustbite.me. Die App selbst wird ab Abschnitt 1 beschrieben.
0.1 Cookies, Tracking & Cookie-Banner
Die Website verwendet Google Analytics 4 (GA4) mit der Mess-ID G-1HLJNZYBQM, um aggregierte und anonymisierte Nutzungsdaten von trustbite.me zu erfassen. GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner geladen. Bis Sie sich entschieden haben, sendet GA4 keine identifizierenden Daten und setzt keine Cookies.
Cookie-Banner & Google Consent Mode v2: Vor dem Laden eines jeden Google-Tags setzen wir den Default-Consent-State auf denied für analytics_storage, ad_storage, ad_user_data sowie ad_personalization (Google Consent Mode v2). Der Banner bietet drei gleichwertige Buttons: "Alle akzeptieren", "Nur notwendige" und "Einstellungen". Über "Einstellungen" können Sie Analytics einzeln zustimmen oder ablehnen. Wir verwenden keine Werbe-Cookies — ad_* bleibt unabhängig von Ihrer Wahl dauerhaft auf denied.
- Zweck: Messung von Seitenaufrufen, Sitzungen und Funnel-Verhalten zur Verbesserung der Website. Kein Cross-Site-Tracking, keine personalisierte Werbung.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, erteilt durch Klick auf "Alle akzeptieren" oder Aktivierung des Analytics-Toggles im Einstellungs-Dialog. § 25 Abs. 1 TDDDG (Speicherung von Informationen auf dem Endgerät) wird durch denselben Consent abgedeckt.
- Verarbeitete Daten in GA4: gekürzte IP-Adresse (letztes Oktett wird von Google abgeschnitten), Geräte-/Browser-Metadaten, Referrer, Seiten-URL, randomisierte Client-ID gespeichert in
_ga/_ga_G-1HLJNZYBQMCookies (nur bei Einwilligung). - Anbieter & Drittland-Übermittlung: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO); Google Ireland Limited fungiert zusätzlich als vertraglicher Auftragsverarbeiter für EU-Nutzer.
- Speicherort der Consent-Entscheidung: Browser-
localStorage, Schlüsseltb_consent_v1. Keine serverseitige Speicherung. - Widerruf der Einwilligung: Klicken Sie jederzeit auf "Cookie-Einstellungen" im Footer der Seite, um den Banner erneut zu öffnen und Ihre Entscheidung zu ändern oder zu widerrufen. Der Widerruf stoppt weitere Analytics-Erfassung sofort und signalisiert "denied" über Consent Mode; bestehende
_ga-Cookies können zusätzlich in den Browser-Einstellungen gelöscht werden. - Cookieless-Pings (Consent Mode v2 Default-Verhalten): Bei abgelehnter Einwilligung kann Google weiterhin aggregierte, cookielose Pings (Parameter
gcs=G100) erhalten, die Sie nicht identifizieren und nur zur statistischen Modellierung auf Google-Seite genutzt werden. Personenbezogene Daten verlassen in diesem Fall Ihren Browser nur in dem Umfang, der technisch zur Auslieferung der Website erforderlich ist. - GA4 Speicherdauer: 14 Monate für Event-Level-Daten (Standard); aggregierte Berichte bleiben darüber hinaus erhalten.
0.2 Hosting
Die Website wird durch Vercel Inc. (USA) gehostet. Beim Seitenaufruf verarbeitet Vercel automatisch Ihre IP-Adresse sowie den User-Agent-String in Server-Logs (technisch erforderlich zur Auslieferung der Seite). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Bereitstellung und Sicherung der Website. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Zusätzlich nutzen wir Vercel Web Analytics — eine datenschutzfreundliche, cookielose Messung aggregierter Seitenaufrufe, die keine Cookies setzt und keine personenbezogenen Daten oder IP-Adressen speichert (die Zählung erfolgt über einen nicht identifizierenden, täglich rotierenden Hash). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der aggregierten Website-Nutzung); eine Einwilligung ist nicht erforderlich, da keine Informationen auf Ihrem Gerät gespeichert oder ausgelesen werden.
0.3 iOS-Warteliste (geschlossen)
TrustBite ist im App Store erschienen, daher wurde das Formular „Notify me on iOS" von dieser Website entfernt — eine Neu-Anmeldung ist nicht mehr möglich. Dieser Abschnitt beschreibt, wie wir mit E-Mail-Adressen umgehen, die während der offenen Warteliste angegeben wurden.
Verarbeitete Daten: Ihre E-Mail-Adresse, der Zeitpunkt der Anmeldung, Ihre Browser-Sprache (z. B. „de-DE") sowie ein gekürzter User-Agent-String (max. 200 Zeichen).
Zweck: Versand der einzigen E-Mail, für die Sie sich angemeldet haben — der Benachrichtigung, dass die iOS-Version verfügbar ist — anschließend wird Ihr Eintrag gelöscht. Kein Newsletter, kein Marketing, keine Weitergabe an Dritte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, erteilt durch freiwillige Angabe und Absenden des Formulars. Sie können Ihre Einwilligung jederzeit widerrufen und die sofortige Löschung verlangen, indem Sie eine E-Mail an trustbite@trustbite.me senden.
Speicherung: Google Firestore (Google LLC, USA) — Teil der Firebase-Infrastruktur, die auch die App nutzt. Übermittlungsgrundlage: EU-US Data Privacy Framework. Der E-Mail-Versand erfolgt über Resend (Resend, Inc., USA) als Auftragsverarbeiter gem. Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln.
Speicherdauer: Ihr Eintrag wird gelöscht, sobald die Launch-Benachrichtigung versendet wurde — spätestens jedoch 12 Monate nach dem iOS-Launch.
0.4 Von der Website geladene Drittanbieter-Ressourcen
Die Website ist so gestaltet, dass beim reinen Seitenaufruf keine passiven Drittanbieter-Requests ausgelöst werden. Konkret:
- Länder-Flaggen (24 Flaggen in der Sprachen-Laufleiste) werden lokal auf trustbite.me gehostet — kein externes CDN.
- Das Google-Play-Badge wird lokal gehostet — beim Seitenaufruf erfolgt keine Anfrage an play.google.com. Erst wenn Sie das Badge anklicken, erfolgt eine Weiterleitung zum Google Play Store (nutzer-initiierte Navigation).
- Es wird kein Firebase-SDK und kein anderes Drittanbieter-Skript von der Website geladen. (Das frühere iOS-Warteliste-Formular lud beim Absenden das Firebase-SDK von gstatic.com nach; da das Formular entfernt wurde, erfolgt keine solche Anfrage mehr.)
0.5 Ihre Rechte bezüglich der Website
Alle in Abschnitt 8 genannten DSGVO-Rechte gelten gleichermaßen für die auf der Website verarbeiteten Daten. Zur Geltendmachung wenden Sie sich an support@trustbite.me.
0.6 Marketing-Klickzähler
Unser Smart-Link trustbite.me/get sendet beim Klick ein cookieloses, nicht identifizierendes Signal an unseren eigenen Endpunkt, der einen aggregierten Zähler (Marketingkanal × Gerätetyp) erhöht. Es wird kein Cookie gesetzt, keine IP-Adresse gespeichert und kein Personenbezug hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an aggregierter Kampagnenmessung; eine Einwilligung ist nicht erforderlich, da keine Informationen auf Ihrem Gerät gespeichert oder ausgelesen werden.
1. Verantwortlicher
Philipp Rosenfeld
Niederwiesa, Deutschland
Kontakt: support@trustbite.me
2. Verarbeitete Daten
- E-Mail-Adresse und Name — bereitgestellt über Google-Anmeldung via Firebase Authentication
- Allergieprofil — Gesundheitsdaten (besondere Kategorie gem. Art. 9 DSGVO), gespeichert in Firestore; enthält ausgewählte Allergene und Schweregrad-Einstellungen
- In-App-Kaufhistorie — verwaltet durch RevenueCat; Abonnementstatus wird in Firestore gespeichert
- Fotos zur Zutatenanalyse — mit der Kamera aufgenommen und vorübergehend an Google Gemini zur Analyse übermittelt; Fotos werden NICHT auf unseren Servern gespeichert
- Barcode-Abfragen — Barcodes werden an Open Food Facts (offene Datenbank) übermittelt; keine personenbezogenen Daten werden übertragen
- Absturz- und Nutzungsanalysen — erhoben über Firebase Analytics; in den Geräteeinstellungen deaktivierbar
- Empfehlungsprogramm-Daten — bei Teilnahme an „Freunde werben — beide bekommen PRO": ein Ihrem Konto zugeordneter Empfehlungscode, die Anzahl erfolgreicher Empfehlungen, ein Tageszähler (Missbrauchsprävention), das Ablaufdatum Ihres befristeten PRO (proUntil) sowie — beim Einlösen einer Einladung — ein Verweis auf das werbende Konto (referredBy). Zusätzlich speichern wir Einlöse-Datensätze, die Werber- und Geworbenen-Konto verknüpfen. Dadurch entsteht eine Empfehlungsbeziehung (wer wen geworben hat).
- Attributions-/Herkunftsdaten — um zu verstehen, über welchen Kanal eine Installation erfolgte, und um das Empfehlungsprogramm zu messen: auf Android der Google Play Install Referrer (Kampagnen-/utm-Parameter und ggf. ein Empfehlungscode), einmalig beim Erststart ausgelesen; eine auf Ihrem Gerät gespeicherte Herkunftskennung (z. B. „referral", „tiktok", „instagram"), die an Analytics-Events angehängt wird; Referral-Funnel-Events in Firebase/Google Analytics 4 (Parameter source, reason, method); auf iOS das Apple-Search-Ads-Attribution-Token (Apple AdServices).
3. Zwecke
- Bereitstellung der App-Kernfunktionen (Allergenkarten, Scanner, KI-Fotoanalyse)
- Verwaltung von Konto und Pro-Abonnement
- Erkennung von Allergenen in Lebensmitteln und Gerichten per KI
- Verbesserung von App-Stabilität und -Performance
- Durchführung des Empfehlungsprogramms (Codevergabe, Gutschrift des befristeten Gratis-PRO an Werber und Geworbene) sowie Missbrauchs-/Betrugsprävention (Self-Referral, Mehrfachkonten)
- Messung, über welchen Kanal eine Installation erfolgte, sowie der Wirksamkeit unserer eigenen Marketingmaßnahmen und des Empfehlungsprogramms
4. Rechtsgrundlagen
- Allergieprofil (Gesundheitsdaten): Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung. Sie wählen Ihre Allergene aktiv in der App aus und speichern diese. Die Einwilligung kann jederzeit durch Löschen des Profils oder Kontos widerrufen werden.
- Authentifizierung und Käufe: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des von Ihnen genutzten App-Diensts)
- Absturzanalysen: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Aufrechterhaltung der App-Stabilität
- Empfehlungsprogramm: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung der Teilnahmebedingungen, denen Sie durch Teilen oder Einlösen eines Codes zustimmen; die Betrugsprüfungen stützen sich zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Missbrauchsverhinderung der Gratis-PRO-Belohnung
- Attribution / Marketing-Messung: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (für Firebase/GA4-Analytics-Events, nur nach Aktivierung des In-App-Analytics-Toggles erhoben); Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Messung eigener Marketingmaßnahmen und des Empfehlungsprogramms (für die Installationsquellen-Attribution)
5. Drittanbieter
- Google LLC (Firebase Authentication, Firestore, Firebase Analytics, Firebase Crashlytics) — Kontoverwaltung, Datenspeicherung, anonymisierte Nutzungsanalyse und Crash-Reports. Die Anmeldung erfolgt via Google Sign-In über Firebase Authentication; Google authentifiziert Ihre Identität und übermittelt Ihre E-Mail-Adresse und Ihren Anzeigenamen. Firebase Crashlytics sammelt anonymisierte Absturzberichte zur Erhaltung der App-Stabilität (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse), gesteuert durch den In-App-Analytics-Consent-Toggle. Server stehen in den USA; Übermittlungsgrundlage: EU-US Data Privacy Framework. Die Firestore-Nutzerdaten selbst werden in der EU-Multi-Region
eur3gespeichert (siehe Abschnitt 6). - Google LLC (Gemini API) — KI-Fotoanalyse; Fotos werden vorübergehend übermittelt und gemäß API-Nutzungsbedingungen nicht dauerhaft gespeichert oder für Modelltraining genutzt; Übermittlungsgrundlage: EU-US Data Privacy Framework
- RevenueCat Inc. — Abonnement- und Berechtigungsverwaltung für native (Android/iOS) Käufe; USA
- Resend, Inc. — E-Mail-Versand für die optionale iOS-Warteliste und künftige transaktionale E-Mails (z. B. Account-Benachrichtigungen); USA; Übermittlungsgrundlage: Standardvertragsklauseln (Art. 46 DSGVO)
- Open Food Facts — offene Lebensmitteldatenbank für Barcode-Abfragen; keine personenbezogenen Daten übermittelt; gemeinnütziger Betrieb
- Upstash, Inc. — verwalteter Redis-(Key-Value-)Dienst, serverseitig genutzt für das Rate-Limiting unserer API-Endpunkte, die Missbrauchs-Limits des Empfehlungsprogramms, Free-Kontingente sowie die PII-freie Marketing-Klickzählung. Verarbeitete Daten: kurzlebige Zähler, indexiert nach IP-Adresse und/oder Nutzer-ID; keine Profil-, Allergie- oder Kaufdaten. Auftragsverarbeiter gem. Art. 28 DSGVO; USA.
- Apple Inc. — nur auf iOS, stellt das Apple-Search-Ads-Attribution-Token (Apple AdServices) zur Zuordnung von App-Installationen aus Apple-Search-Ads-Kampagnen bereit; USA. Dies ist Apples eigene datenschutzfreundliche Attribution und kein App-übergreifendes Tracking.
6. Datenübermittlung in Drittländer
Firestore-Datenspeicherung-Region: Nutzerprofile, Allergiedaten und iOS-Warteliste-Einträge werden in Google Firestore in der EU-Multi-Region eur3 gespeichert, die ausschließlich innerhalb der Europäischen Union betrieben wird (Rechenzentren in Belgien europe-west1 und den Niederlanden europe-west4). Firestore-Daten verlassen die EU somit nicht. Für die Firestore-Persistenz findet keine Drittlandübermittlung i.S.d. Art. 44 DSGVO statt.
Firebase Authentication, Firebase Analytics und die Gemini API betreiben ihre Infrastruktur bei Google LLC in den Vereinigten Staaten. Übermittlungen erfolgen auf Grundlage von Art. 46 DSGVO i. V. m. dem EU-US Data Privacy Framework. RevenueCat, Vercel, Resend, Upstash und Apple sind ebenfalls in den USA ansässig; Übermittlungen sind durch Standardvertragsklauseln oder das Data Privacy Framework abgedeckt.
7. Speicherdauer & Datenlöschung
- Konto- und Allergiedaten: bleiben gespeichert, bis Sie Ihr Konto aktiv löschen. Zur Löschung öffnen Sie Einstellungen → Konto → Konto löschen, bestätigen durch Eingabe des Worts LÖSCHEN im Bestätigungsfeld und re-authentifizieren sich per Google-Anmeldung. Ihr Firestore-Nutzer-Dokument, der Firebase-Auth-Nutzer-Eintrag sowie die RevenueCat-Abonnement-Berechtigung werden innerhalb von ca. 30 Sekunden entfernt. Die Löschung ist endgültig; es gibt keine Wiederherstellungsfrist und keinen Recovery-Pfad (Art. 17 DSGVO — Recht auf Löschung).
- Fotos: werden nicht gespeichert; vorübergehend durch Gemini verarbeitet und danach verworfen
- Kaufnachweise: 10 Jahre gemäß deutschem Steuerrecht (§ 147 AO)
- Analysedaten: aggregiert und anonymisiert; gemäß Standard-Aufbewahrungsfristen von Firebase Analytics
- Empfehlungsdaten: Bei Kontolöschung werden Ihr eigener Empfehlungscode und Ihr eigener Einlöse-Datensatz gelöscht; soweit Sie andere geworben haben, wird Ihre Kennung in deren Einlöse-Datensätzen zu „DELETED" anonymisiert, sodass die Einträge gültig bleiben, ohne Sie zu identifizieren
8. Ihre Rechte
Ihnen stehen folgende Rechte nach der DSGVO zu:
- Auskunft (Art. 15): Kopie Ihrer personenbezogenen Daten anfordern
- Berichtigung (Art. 16): Korrektur unrichtiger Daten verlangen
- Löschung (Art. 17): Löschung Ihrer Daten beantragen ("Recht auf Vergessenwerden")
- Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21): der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Widerruf der Einwilligung: Einwilligung zur Verarbeitung des Allergieprofils jederzeit ohne Auswirkung auf die vorangegangene Verarbeitung widerrufen
Zur Geltendmachung Ihrer Rechte wenden Sie sich an support@trustbite.me oder nutzen Sie die Funktion Konto löschen in den App-Einstellungen.
9. Beschwerderecht
Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Behörde für Niederwiesa (Sachsen) ist:
Der Sächsische Datenschutzbeauftragte (LfDI Sachsen)
Devrientstraße 5
01067 Dresden
Deutschland
www.saechsdsb.de
10. Kontakt
Für alle datenschutzbezogenen Anfragen:
support@trustbite.me