Datenschutz ist Teil des Produkts

Privacy by Design

• Separate Opt-ins für E-Mail-Benachrichtigung und optionalen Face-Scan in der Galerie — keine versteckten Zustimmungen. Der Scan läuft im Browser; keine serverseitige biometrische Auswertung der Teilnehmenden-Selfies.
• Organisatoren und Teams arbeiten mit einem dokumentierten Release- und Retention-Prozess.
• Region & Hosting: Bei Betrieb in der EU liegen Web-App, API, Datenbank, Objektspeicher und Hintergrund-Worker (u. a. KI-Gruppierung) typischerweise in europäischen Rechenzentren. Konkrete Anbieter und Regionen sind im Auftragsvertrag und in der Datenschutzerklärung festgehalten.
• KI-Gruppierung: Szenen- und Gruppierungsjobs laufen auf euren Workern — nicht über eine getrennte Consumer-Fotoanalyse-API für den kompletten Bildbestand.
• Nach Schließen der öffentlichen Galerie startet eine zeitlich begrenzte Aufbewahrung gemäß Paket — danach werden Eventdaten automatisiert gelöscht.

Hosting, EU-Region & Subprozessoren

Manimory wird so ausgerollt, dass die Kernplattform — Web-Frontend, API, Datenbank, Objektspeicher sowie Worker für ZIP-Import, KI-Gruppierung und Benachrichtigungen — im gewählten Hosting betrieben wird (viele Teams wählen EU-Regionen). Konkrete Standorte, Subprozessoren und Übermittlungen sind im Auftragsvertrag und in der Datenschutzerklärung benannt.

Ausnahme (transparent): Transaktionale E-Mails (z. B. Galerie-Einladungen, Bestätigungen) können je nach konfiguriertem E-Mail-Dienstleister eine eigene Infrastruktur und ggf. Drittlandbezug haben — ohne dass dadurch euer Fotoarchiv an einen US-Fotoanalysedienst geschickt wird. Welcher Provider greift, steht in der veröffentlichten Datenschutzerklärung; im Onboarding können wir EU-gehostete Postfächer bevorzugen.

Optional-Observability (z. B. Fehlertracking) ist pro Deployment konfigurierbar und sollte datenschutzkonform und angefragt dokumentiert werden.