Rechtliches
Datenschutzerklärung
Stand: April 2026 · Version 1.3 · momento App · Betreiber: Justin Mangelsdorf
Das Wichtigste in Kürze
momento ist eine private Foto-App für geschlossene Gruppen. Deine Daten gehören dir — wir verkaufen sie nicht, tracken dich nicht und zeigen keine Werbung. Alle Nutzdaten werden ausschließlich auf EU-Servern (Region eur3, Belgien) gespeichert. Diese Erklärung beschreibt transparent, welche Daten wir erheben und warum.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
2. Welche Daten wir erheben
2.1 Registrierung & Profil
Bei der Registrierung per E-Mail erheben wir:
- E-Mail-Adresse (für Anmeldung und optionale Benachrichtigungen)
- Passwort (verschlüsselt gespeichert über Firebase Auth — kein Klartext)
- Nickname (frei wählbar, wird anderen Nutzern angezeigt)
- Benutzername (automatisch generiert, eindeutig, in der App änderbar)
- Profilbild (optional, von dir hochgeladen)
2.2 Anmeldung über Drittanbieter
Du kannst dich alternativ über folgende Drittanbieter anmelden. Die jeweiligen Dienste übermitteln dabei folgende Daten an uns:
- Google Sign-In: Name, E-Mail-Adresse und Profilbild aus deinem Google-Konto
- Apple Sign-In: Name und E-Mail-Adresse aus deiner Apple-ID (nur beim ersten Login; du kannst eine von Apple bereitgestellte anonymisierte Relay-E-Mail verwenden)
- Telefonnummer (SMS-OTP): Deine Telefonnummer wird einmalig zur Authentifizierung per SMS-Code über Firebase Phone Auth verwendet. Sie wird nicht dauerhaft in deinem Nutzerprofil gespeichert und nicht für Marketingzwecke genutzt.
2.3 Von dir erstellte Inhalte
- Fotos und Videos, die du in Events hochlädst
- Kommentare und Likes auf Beiträge
- Events, die du erstellst: Titel, Beschreibung, Location, Icon, Start- und Enddatum
- Freundschaftsverbindungen zu anderen Nutzern
- Spotlight-Beiträge (von dir aktiv freigegebene Inhalte, siehe Abschnitt 7)
- Benutzerdefinierte Logos und Markenfarben (nur bei kostenpflichtigen VIP-, Elite- und Public-Events)
2.4 Nutzungsdaten
- Aktivitäts-Logs innerhalb von Events: z. B. „hat ein Foto hochgeladen", „ist beigetreten", „hat das Event verlassen", „wurde entfernt"
- Zeitstempel von Aktionen (Erstellen, Hochladen, Beitreten, Kommentieren)
- Push-Notification-Token (Firebase Cloud Messaging), nur gespeichert wenn du Benachrichtigungen aktiv erlaubt hast
- Spracheinstellung der App (lokal im Browser gespeichert, nicht in der Datenbank)
2.5 Zahlungsbezogene Daten
Bei kostenpflichtigen Event-Upgrades (Tier Premium, VIP, Elite oder Public) werden Zahlungen plattformabhängig abgewickelt:
- Android & Web: Weiterleitung zu Stripe Checkout. Stripe verarbeitet alle Zahlungsmittel-Details.
- iOS / Safari: Zahlung über Apple Pay. Apple verarbeitet die Transaktion direkt.
Wir selbst erhalten und speichern keine Kreditkarten-, Bankkonto- oder Apple-Pay-Daten. Nach erfolgreicher Zahlung erhalten wir ausschließlich: Zahlungsbestätigung (ja/nein), Betrag, Zeitstempel und die interne Event-ID.
2.6 Automatisch erfasste technische Daten
Firebase erfasst automatisch technische Metadaten wie IP-Adressen, Gerätetyp und Betriebssystem. Diese Daten werden ausschließlich für Sicherheit, Missbrauchsschutz und Stabilität des Dienstes verarbeitet und nicht dauerhaft von uns gespeichert.
3. Zweck der Verarbeitung
Wir verarbeiten deine Daten ausschließlich zum Betrieb der App:
- Authentifizierung und Kontoverwaltung
- Bereitstellung der Event- und Galerie-Funktionen inkl. Delayed-Reveal-Mechanismus
- Anzeige von Inhalten für berechtigte Event-Teilnehmer
- Verwaltung von Freundschaftsverbindungen
- Bereitstellung der Spotlight-Funktion (nur mit deiner aktiven Zustimmung)
- Abwicklung kostenpflichtiger Event-Upgrades
- Versand von Push-Benachrichtigungen (nur mit deiner ausdrücklichen Erlaubnis)
- Sicherstellung der technischen Stabilität und Fehlerbehebung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für den Kernbetrieb der App; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen wie Push-Benachrichtigungen, Spotlight und Drittanbieter-Logins.
4. Speicherung & Serverstandort
🇪🇺 Ausschließlich EU-Server ✓ DSGVO-konform
Alle Nutzdaten von momento werden ausschließlich in der Europäischen Union gespeichert:
- Firebase Firestore & Storage: Region eur3 (Europa West — Rechenzentren in Belgien und den Niederlanden). Es findet keine Übertragung von Nutzdaten in die USA statt.
- Firebase Cloud Functions: Region europe-west1 (Belgien).
Technische Sicherheitsdaten (Logs, IP-Adressen) können von Google Firebase intern gemäß dem EU-US Data Privacy Framework verarbeitet werden — dies liegt im alleinigen Verantwortungsbereich von Google und ist in deren Datenschutzrichtlinien geregelt.
Aufbewahrungsfristen
- Account-Daten: Bis zur Löschung deines Accounts durch dich
- Fotos & Videos: Bis zur Löschung durch dich oder den Event-Ersteller
- Event-Daten: Bis zur Löschung des Events durch den Ersteller
- Aktivitäts-Logs: Werden beim Löschen des zugehörigen Events mitgelöscht
- Spotlight-Inhalte: Bis zur Entfernung durch dich oder den Event-Ersteller
- Zahlungsbelege: Stripe und Apple bewahren Transaktionsbelege gemäß ihren gesetzlichen Aufbewahrungspflichten auf (i.d.R. 10 Jahre). Wir selbst speichern nur: Event-ID, Tier-Bezeichnung und Zahlungsstatus.
- Push-Token: Werden bei Deaktivierung der Benachrichtigungen oder Löschung des Accounts entfernt
5. Weitergabe an Dritte
Wir verkaufen keine Daten und geben sie nicht zu Werbezwecken weiter. Eine Weitergabe erfolgt nur in diesen Fällen:
- Andere App-Nutzer: Deine Inhalte (Fotos, Nickname, Kommentare, Likes) sind für Teilnehmer deiner Events sichtbar. Spotlight-Beiträge sind für alle deine Freunde sichtbar (siehe Abschnitt 7).
- Technische Dienstleister: Google Firebase als Backend-Infrastruktur sowie Stripe bzw. Apple als Zahlungsdienstleister — jeweils im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
- Drittanbieter-Login: Bei Nutzung von Apple Sign-In oder Google Sign-In werden Daten gemäß den jeweiligen Datenschutzrichtlinien dieser Anbieter verarbeitet.
- Gesetzliche Pflicht: Bei behördlichen Anfragen, sofern eine rechtliche Verpflichtung besteht.
6. Drittanbieter & Dienste
Google Firebase
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Wir nutzen folgende Firebase-Produkte:
- Firebase Authentication: Anmeldung per E-Mail, Google, Apple und Telefonnummer (SMS)
- Cloud Firestore: Datenbank für Events, Profile, Kommentare, Aktivitäts-Logs — Region eur3
- Firebase Storage: Speicherung von Fotos, Videos und Event-Logos — Region eur3
- Cloud Functions: Serverseitige Logik (Zahlungsverarbeitung, Benachrichtigungen) — Region europe-west1
- Firebase Cloud Messaging (FCM): Push-Benachrichtigungen (nur mit Einwilligung)
Datenschutzerklärung: policies.google.com/privacy
Apple Sign-In
Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (für EU-Nutzer: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland)
Optionale Anmeldemethode. Apple übermittelt Name und E-Mail beim ersten Login. Du kannst eine anonymisierte Relay-E-Mail von Apple nutzen, sodass deine echte E-Mail-Adresse nicht an uns weitergegeben wird.
Datenschutzerklärung: apple.com/legal/privacy
Google Sign-In
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Optionale Anmeldemethode. Google übermittelt Name, E-Mail und Profilbild. Datenschutzerklärung: policies.google.com/privacy
7. Spotlight-Funktion
Was ist Spotlight?
Spotlight ist eine optionale Funktion, mit der du ausgewählte Beiträge aus deinen Events über den privaten Teilnehmerkreis hinaus teilen kannst. Spotlight-Inhalte sind für alle deine Freunde in der App sichtbar — nicht nur für Event-Teilnehmer.
- Spotlight ist immer opt-in — du entscheidest aktiv und pro Beitrag, ob du ihn teilst
- Für deine Freunde sichtbar sind: das Foto bzw. Video, dein Nickname und der Event-Titel
- Deine Freunde können Spotlight-Beiträge liken und kommentieren
- Du kannst einen Spotlight-Beitrag jederzeit wieder entfernen
Hinweis: Teile über Spotlight nur Inhalte, mit deren Sichtbarkeit alle abgebildeten Personen einverstanden sind.
8. Zahlungen
Kostenpflichtige Event-Upgrades (Tier Premium, VIP, Elite und Public) werden plattformabhängig über zwei Zahlungsdienstleister abgewickelt.
💳 Stripe — Android & Web
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland
Auf Android-Geräten und im Desktop-Browser wirst du zur sicheren Stripe-Checkout-Seite weitergeleitet.
- Die Zahlungsabwicklung (Kreditkarte, SEPA, PayPal etc.) erfolgt vollständig auf Stripes Plattform
- Wir erhalten und speichern keine Zahlungsmittel-Details
- Nach erfolgreicher Zahlung übermittelt Stripe uns ausschließlich: Bestätigung, Betrag, Zeitstempel und Event-ID
- Stripe speichert Transaktionsdaten gemäß seinen gesetzlichen Pflichten
Datenschutzerklärung Stripe: stripe.com/de/privacy
🍎 Apple Pay — iOS & Safari
Apple Inc. / Apple Distribution International Ltd. (s. oben)
Auf Apple-Geräten (iPhone, iPad) und in Safari wird die Zahlung über Apple Pay abgewickelt. Apple Pay verarbeitet die Transaktion direkt — deine Zahlungsdaten verlassen dein Gerät nicht im Klartext.
- Die Zahlung erfolgt über den sicheren Apple-Pay-Mechanismus (tokenisiert, biometrisch abgesichert)
- Wir erhalten und speichern keine Kreditkarten- oder Bankdaten
- Nach erfolgreicher Zahlung erhalten wir ausschließlich: Bestätigung, Betrag, Zeitstempel und Event-ID
- Apple verarbeitet und speichert Transaktionsdaten gemäß seiner Datenschutzrichtlinie
Datenschutzerklärung Apple Pay: apple.com/legal/privacy
9. Deine Rechte
Du hast nach DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die von uns gespeicherten Daten anfordern
- Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten können korrigiert werden
- Löschung (Art. 17 DSGVO): Du kannst die vollständige Löschung deiner Daten verlangen
- Einschränkung (Art. 18 DSGVO): Die Verarbeitung kann unter bestimmten Umständen eingeschränkt werden
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format anfordern
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen
- Widerruf der Einwilligung: Erteilte Einwilligungen (z. B. Push-Benachrichtigungen) können jederzeit widerrufen werden
- Beschwerde: Du hast das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen
Zur Ausübung deiner Rechte wende dich an: support@momento-cloud.net
Zuständige Aufsichtsbehörde (Deutschland): Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
10. Account löschen
So löschst du deinen Account
Du kannst deinen Account und alle damit verbundenen Daten jederzeit vollständig löschen:
- In der App: Profil → Einstellungen → Konto löschen
- Per E-Mail: Anfrage an support@momento-cloud.net mit dem Betreff „Account löschen" und deiner registrierten E-Mail-Adresse
Nach der Löschung werden alle deine Daten unwiderruflich entfernt:
- Profildaten (Nickname, Benutzername, E-Mail, Profilbild)
- Alle von dir hochgeladenen Fotos und Videos
- Alle von dir erstellten Events, Kommentare und Likes
- Freundschaftsverbindungen und Aktivitäts-Logs
- Push-Notification-Token
Die Löschung erfolgt unverzüglich in der App und vollständig innerhalb von 30 Tagen. Transaktionsdaten bei Stripe oder Apple werden durch deren eigene Aufbewahrungspflichten nicht sofort gelöscht — diese Daten liegen im Verantwortungsbereich der jeweiligen Zahlungsanbieter.
11. Kinder & Jugendliche
momento ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Falls uns bekannt wird, dass ein Kind unter 13 Jahren einen Account erstellt hat, werden wir diesen unverzüglich und vollständig löschen.
Nutzern zwischen 13 und 16 Jahren empfehlen wir, die Registrierung mit einem Erziehungsberechtigten vorzunehmen.
12. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich die App, ihre Funktionen oder die rechtlichen Anforderungen ändern. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per In-App-Benachrichtigung oder E-Mail. Das Datum der letzten Aktualisierung ist oben angegeben. Die jeweils aktuelle Version ist stets unter /datenschutz.html abrufbar.
13. Kontakt & Beschwerden
Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder bei Beschwerden: