Datenschutzerklärung

Stand: 15. April 2026

Kurzfassung: Equipora analysiert deine Fotos, um daraus sortierte Alben und Löschvorschläge zu erzeugen. Vorschaubilder werden an unsere Server gesendet und dort zeitweise gespeichert, um mit KI-Modellen analysiert zu werden. Originalfotos bleiben auf deinem Gerät. Du kannst dein Konto und alle zugehörigen Daten jederzeit löschen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der im Impressum genannte Anbieter. Kontakt in Datenschutzfragen: [email protected].

2. Welche Daten wir verarbeiten

2.1 Kontodaten

Bei der Registrierung speichern wir:

deine E-Mail-Adresse
einen Anzeigenamen (optional, frei wählbar)
ein gehashtes Passwort (nicht im Klartext) bzw. deine Google-Account-Kennung, wenn du „Mit Google anmelden" verwendest
Zeitpunkt der Registrierung, letzte Anmeldung, Session-Tokens
Bestätigungscodes für die E-Mail-Verifizierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

2.2 Fotos und abgeleitete Daten

Wenn du Fotos mit Equipora sortieren lässt, übertragen wir verkleinerte Vorschaubilder (max. 2048 Pixel längste Kante) an unsere Server. Auf diesen Vorschaubildern führen wir aus:

KI-Analyse von Inhalt, Qualität und Komposition (z. B. „Strand", „unscharf", „Screenshot")
perzeptuelle Hashes zur Duplikat-Erkennung
optional: Gesichts-Embeddings, um wiederkehrende Personen zu gruppieren (keine Identifikation, nur Clustering)

Wir speichern dabei: die Vorschau (vorübergehend, siehe Speicherdauer), Datei-Hashes, Analyse-Ergebnisse (Tags, Kategorien, Qualitätsscores), abgeleitete Album- und Löschvorschläge.

Originalfotos bleiben auf deinem Gerät. Equipora schreibt keine Fotos auf externe Dienste zurück, es sei denn du erlaubst dies ausdrücklich pro Sortiervorgang.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

2.3 Technische Daten

Unser Server protokolliert zur Betriebssicherheit und Fehleranalyse:

IP-Adresse (gekürzt nach 7 Tagen)
Zeitstempel, HTTP-Methode, Pfad, Statuscode
User-Agent (App-Version, Android-Version)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

3. Drittanbieter (Auftragsverarbeiter und Empfänger)

Um die Foto-Analyse durchzuführen, übergeben wir Vorschaubilder an KI-Anbieter. Diese verarbeiten die Bilder nur im Auftrag und speichern sie nach ihren eigenen Richtlinien:

Empfänger	Zweck	Standort	Rechtsgrundlage
OpenAI, LLC (USA)	KI-Bildanalyse (GPT Vision)	USA (Standardvertragsklauseln)	Art. 6 Abs. 1 lit. b, Art. 46 DSGVO
Google LLC (USA)	KI-Bildanalyse (Gemini), Anmeldung via Google Sign-In	USA / EU (Standardvertragsklauseln)	Art. 6 Abs. 1 lit. b, Art. 46 DSGVO
Hetzner Online GmbH	Serverhosting, Datenbank, Vorschau-Speicher	Deutschland	Art. 6 Abs. 1 lit. f, Art. 28 DSGVO (Auftragsverarbeitung)
Brevo (Sendinblue GmbH)	Versand von Bestätigungs- und Transaktions-E-Mails	Deutschland / Frankreich	Art. 6 Abs. 1 lit. b DSGVO
Google Play (bei Kauf)	Abwicklung von Abonnements und Einmalkäufen	USA / EU	Art. 6 Abs. 1 lit. b DSGVO

Wenn du dich über Google anmeldest, übermittelt uns Google deine verifizierte E-Mail-Adresse und deinen Namen. Wir speichern keine weiteren Google-Kontodaten. Details zur Datenverarbeitung durch Google: policies.google.com/privacy.

4. Speicherdauer

Daten	Dauer
Kontodaten	bis zur Konto-Löschung
Hochgeladene Vorschaubilder	max. 30 Tage nach letztem Scan, dann automatische Bereinigung
Analyse-Ergebnisse (Tags, Scores)	bis zur Konto-Löschung oder manuellem Reset
Gesichts-Embeddings	bis zur Konto-Löschung oder wenn du das Personen-Feature abschaltest
IP-Adressen in Server-Logs	7 Tage (gekürzt), danach anonymisiert
Abrechnungsdaten (bei Kauf)	10 Jahre (§ 147 AO)

5. Berechtigungen in der App

Die Android-App fragt folgende Berechtigungen an:

Fotos und Videos lesen (READ_MEDIA_IMAGES, READ_MEDIA_VIDEO) – um deine Mediathek zu analysieren. Nur Vorschaubilder werden zum Server übertragen.
Benachrichtigungen senden (POST_NOTIFICATIONS) – um dich zu informieren, wenn ein Scan fertig ist.
Hintergrundsynchronisation (FOREGROUND_SERVICE_DATA_SYNC) – damit Scans auch bei Bildschirm aus zu Ende laufen. Wi-Fi-only Default.
Internet (INTERNET) – um Vorschaubilder zum Server zu senden und Ergebnisse abzurufen.

6. Deine Rechte

Nach DSGVO stehen dir folgende Rechte zu:

Auskunft (Art. 15) – du kannst eine Kopie deiner Daten anfordern
Berichtigung (Art. 16) – Korrektur falscher Daten
Löschung (Art. 17) – jederzeit über die App (Einstellungen → Konto löschen) oder per E-Mail
Einschränkung (Art. 18) – bestimmte Verarbeitungen aussetzen lassen
Datenübertragbarkeit (Art. 20) – Export deiner Daten in einem gängigen Format
Widerspruch (Art. 21) – insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen
Beschwerde bei einer Aufsichtsbehörde (Art. 77) – z. B. BfDI oder Landesdatenschutzbeauftragte

Kontakt für Datenschutzanfragen: [email protected]

7. Verschlüsselung und Sicherheit

Alle Verbindungen zwischen App und Server laufen ausschließlich über TLS (HTTPS).
Passwörter werden mit bcrypt/PBKDF2 gehasht, nie im Klartext gespeichert.
API-Schlüssel, OAuth-Secrets und Service-Account-Credentials liegen in der Server-Datenbank AES-256-GCM-verschlüsselt.
Der Zugriff auf die Admin-Oberfläche ist durch HTTP-Basic-Authentifizierung geschützt.

8. Cookies

Die Website equipora.de setzt keine Tracking-Cookies. Es werden ausschließlich technisch notwendige Session-Cookies verwendet, wenn du das Admin-Panel aufrufst.

9. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Funktionen oder Drittanbieter ändern. Wesentliche Änderungen kündigen wir in der App an. Die jeweils aktuelle Fassung ist immer unter equipora.de/datenschutz abrufbar.

10. Kontakt

Fragen zum Datenschutz: [email protected]
Allgemeiner Support: [email protected]