Datenschutzerklärung

Einführung

Adam Duchemann, tätig als memrly („wir", „unser", „uns"), bietet eine private Foto- und Video-Sharing-Mobilanwendung („memrly" oder „Dienst") an. Wir glauben, dass Ihre Erinnerungen Ihnen und den Personen gehören, mit denen Sie sie teilen. Diese Datenschutzerklärung erläutert, welche persönlichen Daten wir erheben, warum wir diese erheben, wie wir sie nutzen und schützen, und welche Rechte Sie bezüglich Ihrer Daten haben.

Durch die Erstellung eines memrly-Kontos stimmen Sie der Erhebung und Nutzung von Informationen gemäß dieser Richtlinie zu. Falls Sie nicht zustimmen, nutzen Sie den Dienst bitte nicht.

1. Daten, die wir erheben

1.1 Kontoinformationen

Wenn Sie ein Konto erstellen, erheben wir:

• Ihren Namen und Profilbild
• E-Mail-Adresse (verwendet für Authentifizierung und Kontobenachrichtigungen)
• Authentifizierungsdaten über Google Sign-In oder Apple Sign-In

Alle Benutzer müssen ein Konto erstellen, um auf memrly zuzugreifen. Es gibt keinen anonymen oder Gastzugriff.

1.2 Fotos und Videos

Wenn Sie Inhalte in Alben hochladen, speichern wir:

• Ihre Fotos und Videos in ihrer ursprünglichen oder verarbeiteten Qualität
• Von Ihren Medien generierte Miniaturansichten
• Von Ihnen zu Ihren Inhalten hinzugefügte Beschriftungen
• Medienmetadaten (Dimensionen, Dateigröße, Dauer für Videos)

1.3 Aktivitätsdaten

Um den Dienst bereitzustellen, erfassen wir:

• Favoriten und Kommentare zu Fotos und Videos
• Albummitgliedschaft und Einladungsbestätigungen
• Benachrichtigungseinstellungen, die Sie konfigurieren

1.4 Geräteinformationen

Für die Bereitstellung von Push-Benachrichtigungen speichern wir:

• Ihren Push-Benachrichtigungstoken des Geräts
• Geräteplattform (iOSAndroid)

1.5 Zahlungsinformationen

Abonnement- und Kaufzahlungen werden vollständig von Apple (App Store)Google (Play Store) und RevenueCat (unser Abonnementverwaltungsanbieter) verarbeitet. Wir erheben, speichern oder haben keinen Zugriff auf Ihre Kreditkartennummern, Bankkonten oder andere Zahlungsinstrumente. Wir erhalten nur:

• Abonnementstufe und -status (aktiv, abgelaufen, gekündigt)
• Kaufbelege zur Berechtigungsprüfung
• Transaktionskennungen zu Supportzwecken

1.6 Produktanalyse

Um zu verstehen, wie memrly genutzt wird, und es zu verbessern, stützen wir uns auf zwei sich ergänzende Arten von Nutzungsdaten:

• Serverseitige Metriken — aggregierte, anonymisierte Daten, die auf unserer eigenen Infrastruktur (Supabase) berechnet werden, etwa Upload-Raten und Aufbewahrungstrends. Diese sind nicht mit identifizierbaren Informationen verknüpft und werden niemals geteilt.
• PostHog — ein in der Europäischen Union gehosteter Drittanbieter-Dienst für Produktanalyse, der Interaktionsereignisse (zum Beispiel Seitenaufrufe, Schaltflächen-Klicks und Conversion-Schritte) unter einer pseudonymen Kennung erfasst. Wir senden niemals Ihre Fotos, Videos, Namen, E-Mail-Adressen oder Nachrichteninhalte an PostHog.

Auf unserer Website wird PostHog erst geladen, nachdem Sie unserem Analyse-Banner zugestimmt haben; wenn Sie ablehnen, werden keine Analyse-Cookies gespeichert und keine Ereignisse gesendet. Sie können Ihre Wahl jederzeit ändern, indem Sie die Website-Daten für memrly in Ihrem Browser löschen. Die mobile memrly-App nutzt dieselbe ereignisbasierte Produktanalyse, ohne Cookies.

Wir verwenden Analysen nicht, um Werbeprofile zu erstellen, und wir verkaufen, vermieten oder handeln Ihre Daten niemals.

2. Wie wir Ihre Daten nutzen

Wir nutzen Ihre persönlichen Daten ausschließlich für die folgenden Zwecke:

• Bereitstellung des Dienstes: Speicherung und Bereitstellung Ihrer Fotos und Videos für autorisierte Albummitglieder
• Kontoverwaltung: Authentifizierung, Kontowiederherstellung und Abonnementverwaltung
• Mitteilungen: Versand von Push-Benachrichtigungen über Albumaktivität (konfigurierbar in Einstellungen), Zahlungserinnerungen und wichtige Service-Updates
• Inhaltsmoderation: Erkennung und Entfernung verbotener Inhalte zur Aufrechterhaltung der Plattformsicherheit (siehe Abschnitt 3)
• Service-Verbesserung: Analyse anonymisierter, aggregierter Nutzungsmuster zur Verbesserung von App-Funktionen und Leistung
• Engagement und Aufbewahrung: Eingeschränkte automatisierte Analyse Ihrer Kontoaktivität (wie häufig Sie den Dienst nutzen, welche Funktionen Sie nutzen und Ihren Abonnementstatus), um Benutzer zu identifizieren, die von einer Erinnerung, einem Tipp oder einem Rabatt profitieren könnten, und relevante In-App- oder E-Mail-Nachrichten zu versenden. Diese Aktivität stellt Profiling im Sinne von Artikel 4(4) DSGVO dar. Ihre Rechtsgrundlage ist unser berechtigtes Interesse unter Artikel 6(1)(f) DSGVO bei der Benutzeraufbewahrung und Service-Verbesserung. Sie können dieser Verarbeitung jederzeit kostenfrei widersprechen, indem Sie support@memrly.com kontaktieren. Wir treffen keine Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf dieser Grundlage von Profiling.
• Rechtliche Einhaltung: Beantwortung von Rechtsanfragen und Durchsetzung unserer Nutzungsbedingungen

• Wir nutzen Ihre Fotos niemals zum Training von KI- oder maschinellen Lernmodellen
• Wir verkaufen Ihre Daten nie an Dritte
• Wir zeigen Ihnen niemals Anzeigen
• Wir nutzen niemals Verhaltensanzeigen

3. Inhaltsmoderation und KI-Scanning

Um eine sichere Plattform zu pflegen und Rechtsvorschriften einzuhalten, können hochgeladene Fotos und Videos unter Verwendung von künstlicher Intelligenz und Maschinenlerntechnologien automatisch gescannt werden. Dieses Scanning ist darauf ausgelegt, verbotene Inhalte zu erkennen, einschließlich unter anderem:

• Material sexuellen Kindesmissbrauchs (CSAM)
• Grafische Gewalt
• Andere Inhalte, die unsere Richtlinie zur akzeptablen Nutzung verletzen

Von automatisierten Systemen gekennzeichnete Inhalte werden vor Maßnahmen gegen Ihr Konto durch einen menschlichen Moderator überprüft. Falls verbotene Inhalte bestätigt werden, können wir die Inhalte entfernen, Ihr Konto sperren oder löschen und die Angelegenheit den zuständigen Behörden melden, einschließlich National Center for Missing & Exploited Children (NCMEC) und Strafverfolgung, wie gesetzlich erforderlich.

4. Berechtigungen, die wir anfordern

Alle Berechtigungen sind optional. Die App funktioniert ohne Erteilung einer Berechtigung, obwohl einige Funktionen bestimmte Berechtigungen erfordern.

5. Drittanbieterdienste

Wir nutzen die folgenden Drittanbieterdienste zum Betreiben von memrly. Jeder Dienst verarbeitet nur die Mindestdaten, die für seine Funktion erforderlich sind:

Wir teilen Ihre Fotos, Videos oder persönlichen Daten nicht mit diesen Diensten über das für ihre Funktion unbedingt Notwendige hinaus. Wir verkaufen, vermieten oder handeln Ihre persönlichen Daten nicht an Dritte.

6. Datenspeicherung und internationale Übertragungen

Ihre Daten werden an den folgenden Orten gespeichert:

• Datenbank (Kontoinformationen, Albumdaten, Aktivitätsbestätigungen): Supabase-Server in der Europäischen Union
• Mediendateien (Fotos, Videos, Miniaturansichten): Cloudflare R2 verteiltes Speichernetzwerk (global)

Für Benutzer im Europäischen Wirtschaftsraum (EWR), Vereinigtes Königreich oder der Schweiz werden Übertragungen persönlicher Daten an Drittanbieterdienste außerhalb des EWR durch Standard-Vertragsklauseln (SCCs), genehmigt von der Europäischen Kommission, oder gleichwertige Schutzmaßnahmen wie gesetzlich erforderlich geregelt.

7. Datensicherheit

Wir schützen Ihre Daten durch:

• Verschlüsselte Verbindungen (HTTPS/TLS) für alle Daten in der Übertragung
• Verschlüsselung ruhender gespeicherter Daten
• Zeilenstufen-Sicherheitsrichtlinien, die sicherstellen, dass Sie nur auf Daten zugreifen können, auf die Sie autorisiert sind
• Sichere Token-Speicherung auf Ihrem Gerät (iOS-KeychainAndroid-Keystore)
• Private Alben, die nur für eingeladene Mitglieder zugänglich sind
• Regelmäßige Sicherheitsbewertungen unserer Infrastruktur

Keine Methode der elektronischen Speicherung oder Übertragung ist 100% sicher. Obwohl wir uns bemühen, Ihre Daten zu schützen, können wir absolute Sicherheit nicht garantieren.

8. Datenspeicherung

8.1 Aktive Konten

Ihre Daten werden beibehalten, solange Ihr Konto aktiv ist und Sie ein gültiges Abonnement aufrechterhalten (falls zutreffend).

8.2 Abonnementkündigung, Ablauf oder Zahlungsausfall

Wenn Ihr kostenpflichtiges Abonnement gekündigt wird, abläuft oder Ihre Abonnementzahlung ausfällt und der App StoreGoogle Play nach Wiederholungsversuchen nicht einziehen kann, wird Ihr Abonnement inaktiv und Ihr Konto wechselt zum kostenlosen Ausgangszustand. Ihr vorhandener Inhalt wird dann in eine Sperrfrist versetzt, in der er bewahrt wird, Sie aber nicht die kostenpflichtigen Funktionen Ihrer früheren Stufe nutzen können. Die Sperrfrist hängt von Ihrer Stufe ab:

• Personal — 365 Tage
• Organizer — 180 Tage
• Creator — 90 Tage

Falls Sie vor Ende der Sperrfrist verlängern oder upgraden, wird Ihr vollständiger Inhalt wiederhergestellt. Wenn Sie nicht verlängern, reduzieren wir am Ende der Sperrfrist zuzüglich eines 24-Stunden-Kulanzfensters den auf Ihrem Konto gespeicherten Inhalt auf die Grenzen des kostenlosen Ausgangszustands, wobei die ältesten Elemente über dieser Grenze gelöscht werden.

8.3 Freiwillige Kontolöschung

Falls Sie Ihr Konto durch die App-Einstellungen löschen, wird die Löschung sofort verarbeitet: Ihre Kontoinformationen, Ihr Profil und Ihre persönlichen Daten werden endgültig und unwiderruflich aus unseren Systemen und aus den in Abschnitt 5 aufgeführten Drittanbieterdiensten gemäß deren jeweiliger Löschungsrichtlinien gelöscht. Wir empfehlen, alle Inhalte zu exportieren, die Sie behalten möchten, bevor Sie die Löschung einleiten.

8.4 Alben bei Kontolöschung

Wenn Sie Ihr Konto löschen, werden alle Alben, die Sie besitzen, auch gelöscht. Albummitglieder erhalten eine 30-Tage-Ankündigung, um beliebige Inhalte herunterzuladen, die sie beigesteuert haben, bevor die Löschung erfolgt.

9. Ihre Rechte

9.1 Alle Benutzer

Unabhängig von Ihrem Wohnort können Sie:

• Auf Ihre Daten zugreifen — Alle Ihre Fotos, Kommentare und Profilinformationen in der App ansehen
• Ihren Inhalt löschen — Jedes Foto, jeden Kommentar oder jedes Ihnen gehörendes Album jederzeit entfernen
• Ihr Konto löschen — Ihr Konto und alle zugehörigen Daten dauerhaft entfernen (siehe Abschnitt 8.3)
• Benachrichtigungen kontrollieren — Alle Benachrichtigungstypen in den Einstellungen anpassen oder deaktivieren
• Berechtigungen widerrufen — Kamera-, Kontakt- oder andere Berechtigungen in Ihren Geräteeinstellungen jederzeit deaktivieren

9.2 Europäischer Wirtschaftsraum, Vereinigtes Königreich und Schweiz (DSGVO)

Wenn Sie sich im EWR, Vereinigtes Königreich oder der Schweiz befinden, haben Sie unter der Datenschutz-Grundverordnung (DSGVO) die folgenden zusätzlichen Rechte:

• Recht auf Zugriff — Anforderung einer Kopie aller personenbezogenen Daten, die wir über Sie halten
• Recht auf Berichtigung — Anforderung der Korrektur ungenauer Personendaten
• Recht auf Vergessenwerden — Anforderung der Löschung Ihrer Personendaten
• Recht auf Datenportabilität — Empfangung Ihrer Daten in strukturiertem, gängigem, maschinenlesbarem Format
• Recht auf Einschränkung der Verarbeitung — Anforderung der Beschränkung unserer Datennutzung
• Recht auf Widerspruch — Widerspruch gegen die Verarbeitung Ihrer Daten zu bestimmten Zwecken
• Recht auf Widerruf der Einwilligung — Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung basiert
• Recht auf Beschwerde — Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter support@memrly.com. Wir antworten innerhalb von 30 Tagen.

Rechtsgrundlage für die Verarbeitung:

9.3 Einwohner von Kalifornien (CCPA)

Wenn Sie ein Einwohner von Kalifornien sind, gibt Ihnen das California Consumer Privacy Act (CCPA) die folgenden Rechte:

• Recht zu erfahren — Anforderung der Offenlegung der Kategorien und spezifischen persönlichen Informationen, die wir erheben
• Recht zu löschen — Anforderung der Löschung Ihrer persönlichen Informationen
• Recht, den Verkauf abzulehnen — Wir verkaufen Ihre persönlichen Informationen nicht an Dritte. Da wir Daten nicht verkaufen, besteht keine Notwendigkeit abzulehnen.
• Recht auf Nicht-Diskriminierung — Wir werden Sie nicht wegen der Ausübung Ihrer CCPA-Rechte benachteiligen

Um diese Rechte auszuüben, kontaktieren Sie uns unter support@memrly.com. Wir überprüfen Ihre Identität und antworten innerhalb von 45 Tagen.

10. Datensicherheitsmitteilung

Falls ein Datensicherheitsvorfall Ihre persönlichen Daten betrifft, benachrichtigen wir betroffene Benutzer und zuständige Behörden gemäß geltenden Gesetzen in jeder Gerichtsbarkeit.

Für DSGVO-Benutzer: Wir benachrichtigen die zuständige Behörde innerhalb von 72 Stunden und betroffene Benutzer ohne unangemessene Verzögerung, wenn erforderlich. Für US-Benutzer: Wir benachrichtigen betroffene Einwohner gemäß anwendbaren Datenschutzverletzungsmitteilungsgesetzen des Staates.

11. Datenschutz für Kinder

memrly ist für Benutzer ab 13 Jahren konzipiert. Falls Sie unter der digitalen Altersgrenze in Ihrem Wohnland liegen, dürfen Sie den Dienst nur mit verifizierbarer Zustimmung eines Elternteils oder Erziehungsberechtigten nutzen. Die geltende digitale Altersgrenze variiert zwischen EU-Mitgliedstaaten: 13 Jahre in einigen Staaten (beispielsweise Portugal), 15 Jahre in Frankreich, 16 Jahre in anderen (beispielsweise Deutschland). Falls Sie glauben, dass ein Benutzer unter dem geltenden Alter ein Konto erstellt hat, kontaktieren Sie support@memrly.com und wir löschen das Konto und alle zugehörigen Daten unverzüglich.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir:

• Das Datum „Zuletzt aktualisiert" oben in dieser Richtlinie aktualisieren
• Sie mindestens 30 Tage vor dem Inkrafttreten durch die App oder E-Mail benachrichtigen
• Eine Zusammenfassung dessen bereitstellen, was sich geändert hat

Ihre fortgesetzte Nutzung des Dienstes nach dem Geltungsdatum der aktualisierten Richtlinie bedeutet Ihre Zustimmung zu den Änderungen.

13. Kontaktieren Sie uns

Falls Sie Fragen zu dieser Datenschutzerklärung haben, zu Ihren Daten oder diese Rechte ausüben möchten, kontaktieren Sie uns unter:

E-Mail: support@memrly.com

Bei Anfragen im Zusammenhang mit der DSGVO können Sie auch Ihre lokale Datenschutzbehörde (z.B. CNIL in Frankreich, CNPD in Portugal) kontaktieren.

14. Datenschutzkontakt

memrly wird aus der Europäischen Union betrieben und ist daher nicht verpflichtet, einen EU-Vertreter unter Artikel 27 DSGVO zu ernennen. memrly ist derzeit nicht verpflichtet, einen Datenschutzbeauftragten unter Artikel 37 DSGVO zu ernennen. Falls Sie Fragen, Anfragen oder Beschwerden bezüglich persönlicher Daten haben, kontaktieren Sie support@memrly.com. Wir antworten innerhalb von 30 Tagen, verlängerbar auf 90 Tage für komplexe Anfragen, mit Benachrichtigung an Sie.

Diese Datenschutzerklärung unterliegt den Gesetzen Portugals. Für Benutzer in der Europäischen Union gelten die Bestimmungen der DSGVO. Für Benutzer in Kalifornien gelten die Bestimmungen des CCPA. Für Benutzer in anderen Gerichtsbarkeiten gelten zusätzlich zu dieser Richtlinie anwendbare lokale Datenschutzgesetze.

Versionsverlauf

• v2.0 — 23. Mai 2026: PostHog-Analyse-Offenlegung hinzugefügt (§1.6, §5).
• v1.0 — 9. Mai 2026: Erste veröffentlichte Version.