Datenschutzerklärung
Privacy Policy
Stand: 16. Juli 2026
1. Verantwortlicher
Jonas Hallmann
c/o POSTFLEX PFX-238-021
Emsdettener Straße 10
48268 Greven
Deutschland
E-Mail: bitelite.dev@gmail.com
2. Erhebung und Verarbeitung personenbezogener Daten
2.1 App-Nutzungsdaten
BiteLite speichert für deinen Account folgende Daten in einer Firestore-Datenbank:
- Automatische Installations-ID (anonyme Firebase-UID)
- Optionale E-Mail-Adresse (bei Account-Erstellung)
- Essens-Einträge: Datum, Kategorien mit Mengenangaben
- Pläne: Deine täglichen Ernährungspläne
- Optionale Angaben, die du selbst einschaltest: Tagesgewicht, Stimmung und Belastung, Menstruations-Markierung sowie freiwillige Notizen und Angaben dazu, warum und wie du gegessen hast
- Fotos deiner Mahlzeiten, wenn du die Foto-Funktion nutzt (siehe Abschnitt 3)
Gesundheitsbezogene Angaben sind freiwillig und standardmäßig aus: Tagesgewicht, Stimmung/Belastung und die Menstruations-Markierung werden nur erfasst, wenn du sie in den Einstellungen aktivierst und selbst einträgst. Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO); du kannst sie jederzeit wieder ausschalten und die Daten löschen. Nicht erfasst werden: Namen, Adressen und Standortdaten.
2.2 Zahlungsdaten
Für optionale Abos werden Zahlungsdaten ausschließlich über Drittanbieter (Google Play Billing) verarbeitet. Ich erhalte keine Kartendaten oder Bankverbindungen.
3. KI-Foto-Analyse, Foto-Speicherung & Foto-Sharing
Die Foto-Funktion ist freiwillig — du kannst BiteLite vollständig ohne sie nutzen. Vor der ersten Analyse fragen wir dich in der App einmalig um deine Einwilligung. Ohne diese Einwilligung wird kein Foto verarbeitet.
3.1 Was mit deinem Foto passiert
- Auf deinem Gerät: Das Bild wird auf das Format 4:5 zugeschnitten (1080×1350 Pixel) und als JPEG neu kodiert. Dabei werden alle Metadaten entfernt — insbesondere GPS-Standort und Geräteinformationen (EXIF). Das Originalfoto verlässt dein Gerät nicht.
- Übermittlung und Auswertung: Nur der zugeschnittene Bildausschnitt wird über unsere Cloud Function in der Region europe-west3 (Frankfurt) an Anthropic PBC (USA) übermittelt und dort von einer KI ausgewertet. Sie schätzt die Portionen der neun Lebensmittelgruppen und prüft das Bild auf unzulässige Inhalte. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung dir gegenüber statt.
- Speicherung: Gespeichert wird ausschließlich der gerahmte 4:5-Bildstand (das Bild mit BiteLite-Rahmen), niemals das Originalfoto. Die Ablage erfolgt in Firebase Storage unter deinem Account; der Zugriff ist technisch auf dich beschränkt.
3.2 Welche Fotos gespeichert werden — und wie du sie löschst
- Analysierte Mahlzeiten: Jedes erfolgreich analysierte Foto wird dem jeweiligen Tag als Beleg zugeordnet, damit du deine Mahlzeiten später wiederfindest.
- Nicht gespeichert wird, wenn kein Essen erkannt wurde oder das Bild bei der Prüfung abgelehnt wurde.
- Eigene Gerichte: Speicherst du eine Mahlzeit als eigenes Gericht, kannst du das gerahmte Bild zusätzlich als Titelbild des Gerichts übernehmen.
- Löschen: Du kannst jedes Foto einzeln in der App löschen. Mit der Löschung deines Accounts werden alle deine Fotos entfernt.
3.3 Prüfung auf unzulässige Inhalte
Um rechtswidrige Inhalte zu verhindern, wird jedes Bild automatisiert geprüft (unter anderem auf abgebildete Personen, Nacktheit und verbotene Symbole). Auffällige Bilder werden abgelehnt und nicht gespeichert. Zur Missbrauchsabwehr protokollieren wir dabei ausschließlich Kategorie, Bewertung, Zeitpunkt und deine Nutzer-ID — nicht das Bild selbst. Rechtsgrundlage ist unser berechtigtes Interesse an einem rechtmäßigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
3.4 Foto-Sharing (nur auf deinen Wunsch)
Du kannst ein eigenes Gericht bewusst teilen. Erst dann wird der gerahmte Bildstand über einen Link öffentlich abrufbar, und zwar erst nach einer Freigabe durch uns. Ohne dieses aktive Teilen ist kein Bild von dir öffentlich zugänglich. Gemeldete Inhalte werden sofort verborgen und erneut geprüft; die Freigabe kann jederzeit zurückgezogen werden.
3.5 Rechtsgrundlage und Übermittlung in die USA
Verarbeitung: Die Foto-Analyse erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir vor der ersten Analyse in der App einholen. Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Foto-Funktion nicht weiter nutzt und deine Fotos löschst; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.
Übermittlung in die USA: Anthropic ist unser Auftragsverarbeiter. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag, in den die Standardvertragsklauseln der EU-Kommission einbezogen sind; auf diese stützen wir die Übermittlung in die USA (Art. 46 Abs. 2 lit. c DSGVO). Anthropic ist an unsere Weisungen gebunden und darf die Bilder nur zur Erbringung dieser Analyse verwenden.
Kein Training: Anthropic verwendet über die Programmierschnittstelle übermittelte Inhalte nach den geltenden Geschäftsbedingungen nicht zum Training seiner Modelle.
Speicherdauer bei Anthropic: Übermittelte Bilder werden dort nach Anthropics Angaben innerhalb von 30 Tagen gelöscht. Löst eine Anfrage die automatisierte Sicherheitsprüfung von Anthropic aus, kann sie zur Missbrauchsabwehr länger aufbewahrt werden — nach Anthropics Angaben bis zu zwei Jahre. Das kann auch ein Foto betreffen, das lediglich fälschlich als auffällig eingestuft wurde.
4. Datenübertragung und -sicherheit
- TLS 1.3-Verschlüsselung für alle Datenübertragungen zwischen App und Firebase
- Serverseitige AES-256-Verschlüsselung bei Firebase (Google-managed Keys)
- Firebase Security Rules verhindern unbefugten Datenzugriff
5. Drittanbieter
Google Firebase (USA) ist Auftragsverarbeiter für:
- Firebase Authentication (E-Mail-Login)
- Firestore (Datenbank)
- Firebase Storage (Speicherung deiner Fotos)
- Cloud Functions (Region europe-west3, Frankfurt)
Anthropic PBC (USA) ist Auftragsverarbeiter für die KI-Bildanalyse — ausschließlich zur Portionsschätzung und zur Prüfung auf unzulässige Inhalte, und nur, wenn du die Foto-Funktion nutzt und eingewilligt hast. Grundlage ist ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln (siehe Abschnitt 3.5).
Google Play (Google Ireland Ltd.) wickelt Käufe ab; zur Prüfung von Käufen und Guthaben nutzen wir die Google Play Developer API. Wir erhalten dabei keine Zahlungsdaten.
Firebase Datenschutzerklärung | Google Privacy Policy | Anthropic Privacy Policy
6. Speicherdauer
- Essensdaten: Bis zur Account-Löschung
- Installations-ID: Bis zur Account-Löschung
- E-Mail: Bis zur Account-Löschung
- Optionale Gesundheitsangaben (Gewicht, Stimmung, Menstruation): Bis du sie löschst, längstens bis zur Account-Löschung
- Fotos: Bis du das jeweilige Foto löschst, längstens bis zur Account-Löschung
- Geteilte Bilder: Bis du das Teilen zurückziehst oder den Account löschst
- Protokoll der Inhaltsprüfung (ohne Bild): Zur Missbrauchsabwehr
- Bei Anthropic (nur analysierte Bilder): Löschung innerhalb von 30 Tagen; bei Auslösen der dortigen Sicherheitsprüfung bis zu zwei Jahre (siehe Abschnitt 3.5)
7. Zwecke der Datenverarbeitung
Die Daten dienen ausschließlich der Bereitstellung der App-Funktionen:
- Synchronisation deiner Essens-Einträge über Geräte hinweg
- Speicherung deiner individuellen Pläne
- Generierung von Wochen-/Monatsauswertungen
Keine Werbung, kein Profiling, kein Datenverkauf.
8. Cookies, Statistiken & Analytics
Diese Website (bitelite.app) verwendet keine Cookies und keine Tracking- oder Analyse-Dienste. Für die Sprachwahl und kleine Oberflächen-Einstellungen wird ausschließlich technisch notwendiger lokaler Speicher (localStorage) deines Browsers genutzt; diese Angaben verbleiben auf deinem Gerät und werden nicht an uns übertragen.
Derzeit werden keine Nutzerstatistiken erstellt. Bei zukünftiger Einführung:
- Nur anonymisierte, aggregierte Daten
- Nur mit ausdrücklicher Nutzer-Einwilligung
- Update dieser Datenschutzerklärung
9. Eure Rechte (DSGVO)
Du hast jederzeit Recht auf:
- Auskunft über Deine gespeicherten Daten
- Berichtigung falscher Daten
- Löschung („Recht auf Vergessenwerden“)
- Datenübertragbarkeit (Export als JSON)
- Widerspruch gegen Datenverarbeitung
Account löschen: In der App unter Einstellungen > Account > „Account löschen“ oder E-Mail (von der hinterlegten E-Mail-Adresse) an bitelite.dev@gmail.com.
10. Kontakt
Bei Fragen zur Datenschutzerklärung: bitelite.dev@gmail.com
Last updated: 16 July 2026
1. Controller
Jonas Hallmann
c/o POSTFLEX PFX-238-021
Emsdettener Straße 10
48268 Greven
Germany
Email: bitelite.dev@gmail.com
2. Collection and processing of personal data
2.1 App usage data
For your account, BiteLite stores the following data in a Firestore database:
- Automatic installation ID (anonymous Firebase UID)
- Optional email address (when creating an account)
- Food entries: date, categories with amounts
- Plans: your daily nutrition plans
- Optional entries you switch on yourself: daily weight, mood and stress, menstruation marker, as well as voluntary notes and entries about why and how you ate
- Photos of your meals, if you use the photo feature (see section 3)
Health-related entries are voluntary and off by default: Daily weight, mood/stress and the menstruation marker are only recorded if you enable them in the settings and enter them yourself. The legal basis is your explicit consent (Art. 9(2)(a) GDPR); you can switch them off again and delete the data at any time. Not collected: names, addresses or location data.
2.2 Payment data
For optional subscriptions, payment data is processed exclusively via third-party providers (Google Play Billing). I do not receive any card details or bank account information.
3. AI photo analysis, photo storage & photo sharing
The photo feature is entirely optional — you can use BiteLite fully without it. Before the first analysis, we ask for your consent once inside the app. Without that consent, no photo is processed.
3.1 What happens to your photo
- On your device: The image is cropped to a 4:5 format (1080×1350 pixels) and re-encoded as JPEG. This removes all metadata — in particular GPS location and device information (EXIF). The original photo never leaves your device.
- Transfer and analysis: Only the cropped section is sent via our Cloud Function in the europe-west3 (Frankfurt) region to Anthropic PBC (USA), where an AI analyses it. It estimates the portions of the nine food groups and checks the image for inadmissible content. No automated decision with legal effect concerning you takes place.
- Storage: Only the framed 4:5 version (the image with the BiteLite frame) is stored — never the original photo. It is kept in Firebase Storage under your account, and access is technically restricted to you.
3.2 Which photos are stored — and how to delete them
- Analysed meals: Every successfully analysed photo is attached to that day as a record, so you can find your meals again later.
- Nothing is stored if no food was recognised or the image was rejected during the check.
- Your own dishes: If you save a meal as your own dish, you can additionally keep the framed image as that dish's cover picture.
- Deletion: You can delete each photo individually in the app. Deleting your account removes all of your photos.
3.3 Checking for inadmissible content
To prevent unlawful content, every image is checked automatically (among other things for depicted people, nudity and prohibited symbols). Flagged images are rejected and not stored. For abuse prevention we log only the category, the score, the time and your user ID — not the image itself. The legal basis is our legitimate interest in lawful operation (Art. 6(1)(f) GDPR).
3.4 Photo sharing (only if you choose to)
You can deliberately share one of your own dishes. Only then does the framed image become publicly accessible via a link, and only after we have approved it. Without this active sharing, none of your images is publicly accessible. Reported content is hidden immediately and re-reviewed; sharing can be withdrawn at any time.
3.5 Legal basis and transfer to the USA
Processing: The photo analysis takes place on the basis of your explicit consent (Art. 6(1)(a) GDPR), which we obtain in the app before the first analysis. You can withdraw it at any time with future effect by no longer using the photo feature and deleting your photos; this does not affect the lawfulness of processing carried out until then.
Transfer to the USA: Anthropic acts as our processor. We have a data processing agreement with Anthropic that incorporates the European Commission's Standard Contractual Clauses; we base the transfer to the USA on those clauses (Art. 46(2)(c) GDPR). Anthropic is bound by our instructions and may use the images only to provide this analysis.
No training: Under the applicable terms, Anthropic does not use content submitted via the API to train its models.
Retention at Anthropic: According to Anthropic, submitted images are deleted within 30 days. If a request triggers Anthropic's automated safety checks, it may be retained longer for abuse prevention — according to Anthropic, for up to two years. This can also affect a photo that was merely flagged in error.
4. Data transmission and security
- TLS 1.3 encryption for all data transfers between the app and Firebase
- Server-side AES-256 encryption at Firebase (Google-managed keys)
- Firebase Security Rules prevent unauthorised data access
5. Third-party providers
Google Firebase (USA) acts as a data processor for:
- Firebase Authentication (email login)
- Firestore (database)
- Firebase Storage (storing your photos)
- Cloud Functions (europe-west3 region, Frankfurt)
Anthropic PBC (USA) acts as a data processor for the AI image analysis — solely to estimate portions and to check for inadmissible content, and only if you use the photo feature and have given your consent. This is based on a data processing agreement incorporating the EU Standard Contractual Clauses (see section 3.5).
Google Play (Google Ireland Ltd.) handles purchases; we use the Google Play Developer API to verify purchases and balances. We do not receive any payment details.
Firebase Privacy Policy | Google Privacy Policy | Anthropic Privacy Policy
6. Retention period
- Food data: until the account is deleted
- Installation ID: until the account is deleted
- Email: until the account is deleted
- Optional health entries (weight, mood, menstruation): until you delete them, at the latest when the account is deleted
- Photos: until you delete the individual photo, at the latest when the account is deleted
- Shared images: until you withdraw sharing or delete your account
- Content-check log (without the image): for abuse prevention
- At Anthropic (analysed images only): deleted within 30 days; up to two years if their safety checks are triggered (see section 3.5)
7. Purposes of data processing
The data is used exclusively to provide the app’s functions:
- Syncing your food entries across devices
- Storing your individual plans
- Generating weekly/monthly summaries
No advertising, no profiling, no selling of data.
8. Cookies, statistics & analytics
This website (bitelite.app) uses no cookies and no tracking or analytics services. Only strictly necessary local storage (localStorage) in your browser is used for your language choice and minor interface settings; this information stays on your device and is not transmitted to us.
No user statistics are currently created. If introduced in the future:
- Only anonymised, aggregated data
- Only with explicit user consent
- An update to this privacy policy
9. Your rights (GDPR)
You have the right at any time to:
- Access the data stored about you
- Rectification of incorrect data
- Erasure („right to be forgotten“)
- Data portability (export as JSON)
- Object to data processing
Delete your account: in the app under Settings > Account > „Delete account“, or by email (from your registered email address) to bitelite.dev@gmail.com.
10. Contact
For questions about this privacy policy: bitelite.dev@gmail.com
This English text is a courtesy translation; the German version is legally binding.