Datenschutzerklärung

Wir sammeln nur die Daten, die nötig sind, um SnapRooms zu betreiben:

• E-Mail-Adresse — wenn du ein Event erstellst oder dich als Besitzer anmeldest.
• Optionaler Gastname — wenn ein Gast ein Foto hochlädt und sich entscheidet, ihn zu teilen.
• Hochgeladene Fotos — Bilder, die Gäste zu einem Event hinzufügen.
• Event-Metadaten — Eventname, Slug, Erstellungsdatum und verwandte Einstellungen.
• IP-Adresse — implizit über Server-Logs erfasst und für Sicherheit (Rate Limiting) verwendet.

• Um Events für Event-Organisatoren zu erstellen und zu verwalten.
• Um Gästen das Hochladen und Teilen von Fotos innerhalb eines Events zu ermöglichen.
• Um Besitzer zu authentifizieren und den Kontozugriff zu schützen.
• Um Passwort-Wiederherstellungs- und Event-Setup-E-Mails zu senden.
• Um Missbrauch und Spam durch Rate Limiting zu verhindern.

• Datenbank: Event- und Besitzerdaten werden in PostgreSQL (Neon) gespeichert.
• Dateispeicher: Fotos werden in sicherem Blob-Speicher gespeichert.
• Passwörter: Besitzerpasswörter werden mit Salt gehasht — wir speichern nie Klartextpasswörter.
• Tokens: Sitzungs- und Wiederherstellungstokens sind zeitlich begrenzt und kryptographisch signiert.

• Eventbesitzer können die Events und Fotos verwalten, die sie besitzen.
• Gäste können nur Fotos im spezifischen Event ansehen und hochladen, für das sie einen Link oder QR-Code haben.
• Wir verkaufen, teilen oder indexieren deine Daten nicht öffentlich.

• Passwörter werden mit branchenüblichen Algorithmen gehasht.
• Sitzungstokens sind signiert und laufen automatisch ab.
• Rate Limiting schützt vor Brute-Force- und Spam-Angriffen.
• HTTPS wird für den gesamten Traffic erzwungen.

• Besitzerkonten: Beibehalten, bis du deine Events löschst oder die Kontolöschung beantragst.
• Events und Fotos: Je nach Tarif (Free: 90 Tage; Pro Event: 12 Monate; Wedding Pro: 24 Monate; Professional: solange aktiv + 90 Tage Kulanz nach Kündigung). SnapRooms Vault verlängert die Dauer bei aktivem Abo.
• Fotos: Automatisch gelöscht, wenn das zugehörige Event gelöscht wird.
• Wiederherstellungstokens: Laufen automatisch nach 30 Minuten ab.
• Setup-Tokens: Laufen automatisch nach 24 Stunden ab.
• Server-Logs: Kurzfristige Aufbewahrung nur für Debugging und Sicherheit.
• Vor der automatischen Löschung senden wir dir ggf. eine Erinnerungs-E-Mail, damit du deine Daten herunterladen kannst.

Unter der DSGVO und ähnlichen Datenschutzgesetzen hast du das Recht auf:

• Zugang — eine Kopie der Daten anzufordern, die wir über dich speichern.
• Berichtigung — uns zu bitten, ungenaue oder unvollständige Daten zu korrigieren.
• Löschung — die Löschung deiner persönlichen Daten und Events zu beantragen.
• Einschränkung — uns zu bitten, die Nutzung deiner Daten einzuschränken.
• Übertragbarkeit — deine Daten in einem strukturierten Format zu erhalten.

Du kannst ein Event und seine Fotos jederzeit von deinem Dashboard löschen. Wenn du möchtest, dass wir alle mit deiner E-Mail-Adresse verknüpften Daten löschen, kontaktiere uns unter hello@snaprooms.app.

Wir bearbeiten Löschanfragen innerhalb von 30 Tagen und bestätigen den Abschluss.

Fragen zum Datenschutz? Erreiche uns unter hello@snaprooms.app.