roots

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie, welche Daten wir verarbeiten, zu welchen Zwecken und welche Rechte Sie haben.

1. Verantwortlicher

Nikolas Margraf, Steinheilstr. 13, 80333 München, Deutschland
E-Mail: hello@trustyourroots.com

2. Welche Daten wir verarbeiten

Wenn Sie sich für unsere Warteliste eintragen oder ein Konto erstellen, verarbeiten wir:

  • Vor- und gegebenenfalls Nachname
  • E-Mail-Adresse
  • Einwilligung in den E-Mail-Versand (verpflichtend)
  • Optionale Einwilligung in Interview-Anfragen
  • Datum und Uhrzeit der Anmeldung
  • Herkunft des Besuchs (UTM-Parameter aus der URL, Referrer-URL, soweit vorhanden)
  • Ungefähres Herkunftsland (aus dem IP-basierten Standortsignal unseres Hosting-Anbieters Vercel abgeleitet; nur der Ländercode, z. B. „DE" oder „US", wird gespeichert – keine IP-Adresse)
  • Technisch erforderliche Server-Logs (z. B. IP-Adresse, User-Agent) durch unseren Hosting-Anbieter

3. Zwecke und Rechtsgrundlage

  • Warteliste & Versand von Informationen zum Early Access – Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an uns widerrufen.
  • Optionale Interviews zur Produktentwicklung – Rechtsgrundlage: Ihre gesonderte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
  • Sicherheit, Stabilität und Betrugsschutz (Server-Logs) – Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
  • Lokalisierung und Planung regionaler Angebote (Ländercode bei Anmeldung) – Rechtsgrundlage: berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (Anpassung von Affiliate-Programmen und Diensten an den jeweiligen Markt).

4. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

  • Supabase (Datenbank, Speicherort Frankfurt/EU). Auftragsverarbeitungsvertrag liegt vor.
  • Resend (Versand der E-Mails, Sitz in den USA). Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission und – sofern anwendbar – des EU-US Data Privacy Framework.
  • Vercel (Hosting der Website, Sitz in den USA, EU-Edge-Regionen verfügbar). Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln.

5. Speicherdauer

Ihre Daten werden gespeichert, bis Sie sich von der Warteliste abmelden oder bis zwölf Monate nach dem öffentlichen Launch von roots vergehen, je nachdem, was zuerst eintritt. Anschließend werden sie gelöscht oder anonymisiert. Der Ländercode wird zusammen mit dem jeweiligen Datensatz gelöscht. Server-Logs werden in der Regel nach 30 Tagen gelöscht.

6. Ihre Rechte

Sie haben das Recht:

  • auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO),
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • auf Löschung (Art. 17 DSGVO),
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • auf Datenübertragbarkeit (Art. 20 DSGVO),
  • auf Widerspruch (Art. 21 DSGVO),
  • Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO) – ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an hello@trustyourroots.com.

7. Beschwerderecht

Sie können sich bei einer Aufsichtsbehörde beschweren, etwa beim für unseren Sitz zuständigen Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

8. Cookies und Tracking

Auf der Warteliste-Seite setzen wir keine Tracking-Cookies und keine Analyse-Tools ein. UTM-Parameter werden ausschließlich aus der URL ausgelesen, an die Sie verlinkt wurden, und dienen nur dazu, die Wirksamkeit unserer eigenen Inhalte zu verstehen.

9. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich die zugrunde liegende Datenverarbeitung ändert. Die jeweils aktuelle Version finden Sie auf dieser Seite.

Stand: 2026-06

Privacy Policy (English)

Translation provided for convenience. The German version above is legally binding.

We take the protection of your personal data seriously. This statement informs you about what data we process, for what purposes, and what rights you have.

1. Controller

Nikolas Margraf, Steinheilstr. 13, 80333 Munich, Germany
Email: hello@trustyourroots.com

2. Data we process

When you join our waitlist or create an account, we process:

  • First name (and last name, if provided)
  • Email address
  • Consent to receive emails (required)
  • Optional consent to be contacted for interviews
  • Date and time of signup
  • Traffic source (UTM parameters from the URL and referrer, where present)
  • Approximate country of origin (derived from the IP-based location signal provided by our hosting infrastructure; only the two-letter country code, e.g. "DE" or "US", is stored — not the raw IP address)
  • Technical server logs (e.g. IP address, user agent) collected by our hosting provider

3. Purposes and legal basis

  • Waitlist & early-access communication — legal basis: your consent (Art. 6 (1) (a) GDPR). You can withdraw consent any time via the unsubscribe link in any email or by emailing us.
  • Optional product-development interviews — legal basis: your separate consent (Art. 6 (1) (a) GDPR).
  • Security, stability and abuse prevention (server logs) — legal basis: legitimate interest (Art. 6 (1) (f) GDPR).
  • Localisation and regional planning (country code at signup) — legal basis: legitimate interest (Art. 6 (1) (f) GDPR) — to tailor affiliate programmes and product availability to the user's market.

4. Recipients and processors

We use the following data processors:

  • Supabase — database, stored in Frankfurt/EU. Data processing agreement in place.
  • Resend — email delivery, based in the USA. Transfer based on EU Standard Contractual Clauses and, where applicable, the EU-US Data Privacy Framework.
  • Vercel — hosting, based in the USA with EU edge regions. Transfer based on Standard Contractual Clauses.

5. Retention

Your data is stored until you unsubscribe from the waitlist or twelve months after roots launches publicly, whichever comes first. Afterwards it is deleted or anonymised. The country code is deleted together with the associated record. Server logs are typically deleted after 30 days.

6. Your rights

You have the right to:

  • access (Art. 15 GDPR),
  • rectification (Art. 16 GDPR),
  • erasure (Art. 17 GDPR),
  • restriction of processing (Art. 18 GDPR),
  • data portability (Art. 20 GDPR),
  • object (Art. 21 GDPR),
  • withdraw your consent at any time (Art. 7 (3) GDPR) — without affecting the lawfulness of processing carried out before withdrawal.

To exercise your rights, email hello@trustyourroots.com.

7. Right to lodge a complaint

You may lodge a complaint with a supervisory authority, for example the Bavarian State Office for Data Protection (BayLDA), which has jurisdiction over our registered address.

8. Cookies and tracking

The waitlist page does not set tracking cookies and does not run analytics tools. UTM parameters are read only from the URL you arrived through, used solely to understand the effectiveness of our own content.

9. Changes

We may update this policy if the underlying data processing changes. The current version is always available on this page.

← Back to roots