Afterroll

Datenschutzerklärung

1. Verantwortlicher

Matthias Schönborn
Wilhelmstraße 28
44137 Dortmund
Deutschland
E-Mail: dev@afterroll.app

2. Gegenstand von Afterroll

Afterroll ist ein privater Dienst für gemeinsame Fotoalben. Nutzerinnen und Nutzer können Alben erstellen, Personen über Einladungslinks einladen, Fotos beitragen und die freigegebenen Fotos gemeinsam ansehen oder herunterladen. Afterroll bietet in seiner aktuellen Produktfassung keinen öffentlichen Feed, keine Freundesliste und keine öffentliche Profilsuche an.

Diese Datenschutzerklärung gilt für die mobile App, die Webapp, Gastzugänge über Einladungslinks und die zugehörigen Backend-, Medien-, Benachrichtigungs-, Support- und Kaufprüfungsdienste.

3. Kategorien verarbeiteter Daten

Je nach Art der Nutzung verarbeiten wir folgende Daten:

  • Account- und Profildaten: interne Nutzerkennung, E-Mail-Adresse, Anzeigename, optionales Profilbild, Authentifizierungs- und Sitzungsdaten, Sprache, Zeitzone sowie Zeitpunkt von Erstellung, Aktualisierung oder Löschanforderung;
  • Gastdaten: Anzeigename, technische Gastkennung, Zuordnung zum eingeladenen Album sowie Zeitpunkt, Sprache und Version der bestätigten Datenschutzhinweise;
  • Albumdaten: Name, Beschreibung, Cover, Eigentümerin oder Eigentümer, Mitglieder und Rollen, Einladungskennung, Teilnehmer- und Foto-Limits, Beitragsfenster, Reveal-Zeitpunkt und Reveal-Modus, Sperrungen einzelner Mitglieder sowie technische Anwesenheitsdaten im gemeinsamen Reveal-Bereich;
  • Fotos und Mediendaten: hochgeladene Bilddateien, Aufnahme- und Uploadzeitpunkt, lokales Aufnahmedatum, Bildmaße, technische Speicherkennungen, Bearbeitungsstatus sowie erzeugte Vorschaubilder und Anzeigevarianten. Hochgeladene Dateien können weitere eingebettete Metadaten enthalten; Afterroll benötigt keine Standortdaten für die Albumfunktion;
  • Kaufdaten: Store-Produktkennung, Store-Transaktionskennung, Album- und Teilnehmerstufe, intern hinterlegter Preis, Kaufstatus und Aktualisierungszeitpunkt. Vollständige Karten-, Konto- oder sonstige Zahlungsdaten erhalten wir nicht;
  • Benachrichtigungsdaten: Push-Token, Benachrichtigungseinstellungen und technische Zustellinformationen, soweit Benachrichtigungen aktiviert werden;
  • Nutzungs-, Sicherheits- und Diagnosedaten: App-Version, Plattform, Sprache, Geräte- und Sitzungsinformationen, IP-Adresse und User-Agent bei Serverzugriffen, technische Upload- und Abrufdaten, Fehlermeldungen, Performance-Ereignisse sowie Daten zur Ratenbegrenzung und Missbrauchsabwehr;
  • Support-, Feedback- und Meldedaten: Kontaktangaben, Inhalt der Anfrage oder Meldung, betroffene Inhalte, Bearbeitungsstatus, technische Begleitdaten und interne Bearbeitungsvermerke.

Frühere Versionen von Afterroll enthielten soziale Funktionen wie Freundschaften, Reaktionen und einen privaten Feed. Soweit aus dieser Zeit noch Bestandsdaten vorhanden sind, werden sie nicht für einen öffentlichen Feed oder eine neue soziale Vernetzung in der aktuellen Albumfassung verwendet. Sie werden gelöscht oder anonymisiert, sobald sie für bestehende Ansprüche, Sicherheit, Support oder gesetzliche Pflichten nicht mehr erforderlich sind, spätestens im Rahmen der jeweils anwendbaren Account- und Datenlöschung.

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung des Vertrags und der Albumfunktionen einschließlich Anmeldung, Albumverwaltung, Einladungen, Mitgliedschaften, Foto-Uploads, Reveal-Funktionen, Downloads und Kaufzuordnung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO;
  • Gastteilnahme und Bereitstellung eines eingeladenen Albums auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO beziehungsweise zur Durchführung vorvertraglicher Maßnahmen sowie, soweit eine Einwilligung erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO;
  • Sicherheit, Betrugs- und Missbrauchsprävention, Fehleranalyse und Stabilität auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb eines privaten Fotodienstes;
  • Push-Benachrichtigungen auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Berechtigung und Einstellungen jederzeit in der App oder im Betriebssystem ändern;
  • Bearbeitung von Support, Feedback und Meldungen je nach Anlass auf Grundlage von Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO;
  • Erfüllung gesetzlicher Pflichten und Rechtsverteidigung, insbesondere bei Verbraucher-, Steuer-, Sicherheits- oder Auskunftspflichten, auf Grundlage von Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

5. Sichtbarkeit und gemeinsame Nutzung in Alben

Albuminhalte sind für die Personen bestimmt, die dem Album über einen Account oder einen Einladungslink beitreten. Je nach Reveal-Modus werden Fotos sofort oder erst zum festgelegten Zeitpunkt sichtbar. Berechtigte Teilnehmende können freigegebene Fotos ansehen und herunterladen. Heruntergeladene oder anderweitig außerhalb von Afterroll gespeicherte Kopien können wir nicht kontrollieren oder nachträglich löschen.

Einladungslinks können von Empfängerinnen und Empfängern weitergegeben werden. Teilen Sie einen Link daher nur mit Personen, die Zugriff erhalten sollen. Die Eigentümerin oder der Eigentümer eines Albums kann Mitglieder entfernen, Zugänge sperren oder das Album löschen. Dadurch kann der Zugriff aller Teilnehmenden enden.

6. Hosting, Backend und Medienverarbeitung

Für Betrieb und Bereitstellung können insbesondere folgende Kategorien von Dienstleistern eingesetzt werden:

  • Convex für Backend, Datenbank und serverseitige Produktfunktionen;
  • Cloudflare, insbesondere R2 und Medienauslieferung, für Speicherung, Verarbeitung und Abruf von Fotos;
  • Vercel für die Bereitstellung der Webapp;
  • Better Auth sowie Apple oder Google für Anmeldung und Identitätsprüfung;
  • Apple App Store, Google Play und RevenueCat für In-App-Käufe, Kaufprüfung und Erstattungsstatus;
  • Expo für technische App- und Push-Benachrichtigungsdienste;
  • Sentry für Fehlerdiagnose, Stabilität und technische Fehlerberichte.

Diese Empfänger verarbeiten Daten nur, soweit dies für den jeweiligen Zweck erforderlich ist. Bei Medienabrufen und anderen Serverzugriffen können insbesondere IP-Adresse, Zeitpunkt, User-Agent und angefragte Ressource verarbeitet werden.

7. Authentifizierung und Käufe

Bei der Anmeldung verarbeiten der gewählte Identitätsanbieter und unsere Authentifizierungsdienste die für Anmeldung und Sitzungsverwaltung erforderlichen Daten. Welche Daten Apple oder Google eigenverantwortlich verarbeiten, richtet sich zusätzlich nach deren Datenschutzhinweisen.

In-App-Käufe werden über den Apple App Store oder Google Play abgeschlossen. RevenueCat kann eingesetzt werden, um Produktkennung, Transaktionskennung, Kaufstatus und eine spätere Erstattung mit dem Afterroll-Account und dem bezahlten Album abzugleichen. Zahlungsinstrumente werden von der jeweiligen Verkaufsplattform verarbeitet und nicht an Afterroll übermittelt.

8. Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, verarbeiten wir einen gerätebezogenen Push-Token und Ihre gewählten Einstellungen, beispielsweise für einen Album-Reveal. Die Zustellung erfolgt über die Push-Infrastruktur des Betriebssystems und gegebenenfalls Expo. Sie können Push-Benachrichtigungen jederzeit in der App oder in den Systemeinstellungen deaktivieren. Der Token wird bei einer Accountlöschung aus dem aktiven Profil entfernt.

9. Support, Feedback, Meldungen und Moderation

Wenn Sie Support anfragen, Feedback senden oder einen Inhalt melden, verarbeiten wir die übermittelten Kontakt- und Inhaltsdaten sowie erforderliche technische Begleitinformationen. Dies dient der Bearbeitung Ihrer Anfrage, der Fehlerbehebung, der Sicherheit anderer Personen und der Erfüllung rechtlicher Pflichten.

Gemeldete Inhalte und die dazugehörigen Entscheidungen können im erforderlichen Umfang dokumentiert werden. Eine allgemeine oder anlasslose Sichtung privater Alben findet nicht statt. Eine Prüfung erfolgt insbesondere bei konkreten Meldungen, Sicherheitsvorfällen oder rechtlichen Verpflichtungen.

10. Lokale Speicherung und Berechtigungen

Die App kann Daten lokal auf dem Gerät speichern, insbesondere Sitzungsinformationen, Einstellungen, vorübergehende Uploaddaten und lokale Kopien eigener Aufnahmen. Für Kamera, Fotomediathek und Benachrichtigungen fragt die App die jeweilige Betriebssystemberechtigung ab. Sie können Berechtigungen in den Systemeinstellungen ändern; dadurch können einzelne Funktionen eingeschränkt werden.

Für Anmeldung, Spracheinstellungen und technisch notwendige Webfunktionen können Cookies oder vergleichbare Speichertechniken eingesetzt werden. Technisch notwendige Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

11. Drittlandübermittlungen

Einige Dienstleister oder deren Unterauftragnehmer können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Soweit kein Angemessenheitsbeschluss besteht, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere Standardvertragsklauseln, und treffen soweit erforderlich ergänzende Schutzmaßnahmen.

12. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie sie für die beschriebenen Zwecke erforderlich sind oder gesetzliche Pflichten und berechtigte Interessen eine weitere Speicherung verlangen. Dabei gelten insbesondere folgende Kriterien:

  • Account- und aktive Albumdaten werden grundsätzlich für die Dauer der Nutzung gespeichert;
  • bei einer Accountlöschung werden der Account deaktiviert, direkte Profilangaben entfernt und eigene Inhalte sowie verwaltete Alben aus der aktiven Bereitstellung genommen;
  • bei einer Album- oder Fotolöschung wird der Inhalt für reguläre Nutzerzugriffe gesperrt beziehungsweise aus der aktiven Bereitstellung entfernt;
  • Kauf- und Transaktionsdaten können für die Dauer möglicher Erstattungen, Abrechnungsprüfungen, Missbrauchsabwehr sowie gesetzlicher Aufbewahrungs- und Nachweispflichten gespeichert werden;
  • Support-, Sicherheits-, Moderations- und Protokolldaten werden so lange gespeichert, wie dies zur Bearbeitung, Missbrauchsabwehr, Rechtsverteidigung oder Erfüllung gesetzlicher Pflichten erforderlich ist;
  • lokale Dateien verbleiben auf dem Gerät, bis sie durch die App, das Betriebssystem oder die Nutzerin beziehungsweise den Nutzer entfernt werden.

Nach Wegfall des jeweiligen Zwecks werden Daten gelöscht oder anonymisiert. Technische Sicherungskopien und bereits erzeugte Protokolle können für einen begrenzten Zeitraum fortbestehen und werden in dieser Zeit nur für Wiederherstellung, Sicherheit und Rechtsverteidigung verwendet.

Eine freiwillige Album-, App- oder Accountlöschung löst keine automatische Erstattung eines In-App-Kaufs aus. Ein bestätigter Store-Refund kann dazu führen, dass die Kaufberechtigung und bezahlte Albumfunktionen gesperrt werden; die Verarbeitung der Transaktionsdaten zur Abwicklung und Rechtsverteidigung bleibt hiervon unberührt.

13. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie dev@afterroll.app. Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

14. Minderjährige

Afterroll richtet sich nicht gezielt an Kinder unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten ohne erforderliche Zustimmung übermittelt hat, kontaktieren Sie uns bitte.

15. Aufsichtsbehörde

Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.

16. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Datenverarbeitungen, Dienstleister oder rechtliche Anforderungen ändern. Über wesentliche Änderungen informieren wir in angemessener Form. Soweit eine neue Verarbeitung eine Einwilligung erfordert, holen wir diese gesondert ein.

Stand: Juli 2026