Funktionen Preise Jetzt starten
Zurück zur StartseiteBack to home

Datenschutzerklärung

Evermoment – verschlüsselte Event-Foto-Plattform (PWA + iOS-App)

Anbieter: Pondstack Software, vertreten durch Jürgen Frosch · Segeberger Chaussee 162, 22851 Norderstedt · info@pondstack.com · Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist Jürgen Frosch, Pondstack Software, Segeberger Chaussee 162, 22851 Norderstedt, Deutschland. E-Mail: info@pondstack.com

2. Überblick der Datenverarbeitung

Evermoment ist eine Plattform zum gemeinsamen Aufnehmen und Teilen von Fotos auf privaten und geschäftlichen Veranstaltungen. Sie besteht aus einer browserbasierten Web-App (PWA) und einer nativen iOS-App, die über einen in Deutschland betriebenen Server bereitgestellt werden. Wir verarbeiten so wenige personenbezogene Daten wie technisch möglich (Datensparsamkeit).

3. Datenverarbeitung für Veranstalter (registrierte Nutzer)

3.1 Registrierung und Anmeldung

Zur Erstellung und Verwaltung von Events ist eine Anmeldung per E-Mail-Adresse erforderlich. Die Anmeldung erfolgt passwortlos über einen Magic-Link bzw. einen 6-stelligen Einmalcode (OTP). In der iOS-App ist zusätzlich „Anmelden mit Apple“ verfügbar. Wir verarbeiten:

  • E-Mail-Adresse: Zur Authentifizierung und für notwendige Servicemitteilungen.
  • Anzeigename: Frei wählbar, zur Darstellung in der App und gegenüber anderen Event-Teilnehmern.
  • Konto- und Tarifdaten: Gewählter Tarif (Free/Starter/Pro), Speichernutzung, zugewiesene Speicherpakete.
  • Login-Zeitpunkte und technische Sitzungsdaten (JWT-Token, Gültigkeit 30 Tage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Events und Verwaltung

Veranstalter erstellen Events mit Name, Beschreibung, optionalem Datum und optionalem Passwortschutz. Sie verwalten Teilnehmer, Medien und Gästebuch. Diese Daten werden serverseitig gespeichert, um den Dienst bereitzustellen.

4. Datenverarbeitung für Gäste

Gäste können einem Event ohne vollständige Registrierung beitreten. Verarbeitet werden:

  • Anzeigename: Frei wählbarer Name zur Zuordnung der eigenen Fotos und Gästebuch-Einträge.
  • Event-Code (und ggf. Event-Passwort) zum Beitritt.
  • Technische Sitzungsdaten (Gast-JWT, Gültigkeit 7 Tage).

Gäste können Fotos aufnehmen, liken und das Gästebuch nutzen, aber keine eigenen Events erstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bereitstellung des Dienstes).

5. Fotos und Medien

Im Zentrum des Dienstes stehen die von den Teilnehmern aufgenommenen Fotos. Diese können personenbezogene Daten enthalten (insbesondere Abbildungen von Personen). Es gilt:

  • Fotos werden verschlüsselt (AES-256-GCM) auf dem Server gespeichert.
  • Fotos sind ausschließlich für die Teilnehmer des jeweiligen Events abrufbar und nur mit gültigem, kurzlebigem Zugriffstoken erreichbar – nicht öffentlich.
  • Der Betreiber hat keinen Einblick in die Bildinhalte.
  • Zu jedem Foto werden Metadaten gespeichert (Uploader, Zeitpunkt, Dateigröße, Event-Zuordnung).
  • Gleiches gilt für Videos (in der iOS-App aus Event-Fotos erstellt) sowie für Gästebuch-Einträge (frei eingegebener Text mit dem vom Teilnehmer gewählten Namen): Sie werden verschlüsselt bzw. zugriffsgeschützt gespeichert und sind nur für Event-Teilnehmer sichtbar.

Verantwortung des Veranstalters: Der Veranstalter ist im Verhältnis zu abgebildeten Personen für die Rechtmäßigkeit der Foto-Aufnahme und -Verbreitung mitverantwortlich (Einwilligungen, Recht am eigenen Bild, ggf. Art. 9 DSGVO bei besonderen Kategorien). Pondstack stellt lediglich die technische Plattform bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; im Verhältnis zu Teilnehmern ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), für deren Einholung der Veranstalter verantwortlich ist.

6. E-Mail-Versand

Für den Versand von Magic-Links, Einmalcodes und Servicemitteilungen nutzen wir den Dienstleister Resend (Resend, Inc., USA) als Auftragsverarbeiter. Dabei wird die E-Mail-Adresse des Nutzers an Resend übermittelt. Eine Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. (Vor dem Launch ist der Wechsel der Versanddomain auf evermoment.cloud vorgesehen.)

7. Anmeldung mit Apple (iOS)

In der iOS-App kann die Anmeldung über „Sign in with Apple“ erfolgen. Dabei wird ein von Apple ausgestelltes Identity-Token an unseren Server übermittelt und überprüft. Anbieter ist Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Es werden nur die für die Anmeldung erforderlichen Daten verarbeitet.

8. Zahlungsabwicklung

Kostenpflichtige Tarife und Speicherpakete werden über Paddle.com Market Limited (Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom) als Merchant of Record abgewickelt. Paddle ist eigenständiger Verantwortlicher für Zahlungsdaten. Pondstack erhält keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern), sondern lediglich Transaktionsbestätigung, Produkt-ID und Zeitstempel. Datenschutzrichtlinie: paddle.com/legal/privacy.

9. Server und Hosting

Der Dienst wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Serverstandort ist Deutschland. Server-Logfiles (u. a. IP-Adresse, Zeitpunkt, abgerufene Ressource) werden zur Bereitstellung, Sicherheit und Missbrauchsabwehr verarbeitet und kurzfristig vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Cookies und lokale Speicherung

Evermoment setzt keine Marketing- oder Tracking-Cookies ein. Für die Anmeldung und Sitzungsverwaltung werden technisch notwendige Daten im lokalen Speicher des Browsers (localStorage) bzw. in der iOS-Keychain abgelegt (insbesondere das JWT-Anmeldetoken). Diese Speicherung ist gem. § 25 Abs. 2 Nr. 2 TDDDG technisch erforderlich.

11. Analyse- und Tracking-Tools

Evermoment setzt keine Analyse-, Tracking- oder Werbetools ein. Es findet kein Profiling statt.

12. Speicherdauer und Löschung

  • Fotos im Free-Tarif: werden nach 30 Tagen automatisch gelöscht. In kostenpflichtigen Tarifen bleiben Fotos dauerhaft gespeichert, bis sie gelöscht werden.
  • Konto und Events: können jederzeit in der App oder per E-Mail an info@pondstack.com gelöscht werden. Mit der Löschung eines Events bzw. Kontos werden die zugehörigen Fotos und Daten unwiderruflich entfernt.
  • Server-Logfiles: werden in der Regel nach spätestens 30 Tagen gelöscht, sofern keine Sicherheitsvorfälle eine längere Speicherung erfordern.

13. Datensicherheit

  • Verschlüsselte Übertragung aller Daten via HTTPS (TLS).
  • Verschlüsselte Speicherung der Fotos at rest mit AES-256-GCM.
  • Foto-Zugriff nur mit gültigem, kurzlebigem Zugriffstoken (kein direkter, öffentlicher Zugriff).
  • JWT-basierte Authentifizierung mit begrenzten Token-Laufzeiten.
  • Rate-Limiting und Schutzmaßnahmen gegen Missbrauch.

14. Ihre Rechte (DSGVO)

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung wenden Sie sich an info@pondstack.com.

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für den Verantwortlichen zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

16. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Stand: Juni 2026.

Privacy Policy

Evermoment – encrypted event photo platform (PWA + iOS app)

Provider: Pondstack Software, represented by Jürgen Frosch · Segeberger Chaussee 162, 22851 Norderstedt, Germany · info@pondstack.com · Last updated: June 2026

1. Controller

The controller within the meaning of the GDPR is Jürgen Frosch, Pondstack Software, Segeberger Chaussee 162, 22851 Norderstedt, Germany. Email: info@pondstack.com

2. Overview of data processing

Evermoment is a platform for jointly capturing and sharing photos at private and corporate events. It consists of a browser-based web app (PWA) and a native iOS app, provided via a server operated in Germany. We process as little personal data as technically possible (data minimisation).

3. Processing for hosts (registered users)

3.1 Registration and sign-in

Creating and managing events requires sign-in via email address. Sign-in is passwordless via a magic link or a 6-digit one-time code (OTP). In the iOS app, "Sign in with Apple" is also available. We process:

  • Email address: for authentication and necessary service messages.
  • Display name: freely chosen, shown in the app and to other event participants.
  • Account and plan data: chosen plan (Free/Starter/Pro), storage usage, assigned storage packages.
  • Login timestamps and technical session data (JWT token, valid for 30 days).

Legal basis: Art. 6(1)(b) GDPR (performance of a contract).

3.2 Events and management

Hosts create events with a name, description, optional date and optional password protection. They manage participants, media and the guestbook. This data is stored server-side to provide the service.

4. Processing for guests

Guests can join an event without full registration. We process:

  • Display name: freely chosen, to attribute their own photos and guestbook entries.
  • Event code (and event password where applicable) to join.
  • Technical session data (guest JWT, valid for 7 days).

Guests can take photos, like and use the guestbook, but cannot create their own events.

Legal basis: Art. 6(1)(b) and (f) GDPR (provision of the service).

5. Photos and media

Photos taken by participants are at the heart of the service. They may contain personal data (in particular images of people). The following applies:

  • Photos are stored encrypted (AES-256-GCM) on the server.
  • Photos are accessible only to participants of the respective event and only with a valid, short-lived access token – they are not public.
  • The operator has no insight into the image content.
  • Metadata is stored for each photo (uploader, time, file size, event association).
  • The same applies to videos (created from event photos in the iOS app) and to guestbook entries (free text with the name chosen by the participant): they are stored encrypted/access-protected and are visible only to event participants.

Host responsibility: In relation to depicted persons, the host is jointly responsible for the lawfulness of taking and distributing photos (consent, image rights, and Art. 9 GDPR where special categories are concerned). Pondstack merely provides the technical platform.

Legal basis: Art. 6(1)(b) and (f) GDPR; in relation to participants, possibly Art. 6(1)(a) GDPR (consent), which the host is responsible for obtaining.

6. Email delivery

To send magic links, one-time codes and service messages, we use the provider Resend (Resend, Inc., USA) as a processor. The user's email address is transmitted to Resend. Transfer to the USA takes place on the basis of the EU Commission's Standard Contractual Clauses. (A switch of the sending domain to evermoment.cloud is planned before launch.)

7. Sign in with Apple (iOS)

In the iOS app, sign-in can be performed via "Sign in with Apple". An identity token issued by Apple is transmitted to and verified by our server. The provider is Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Only the data required for sign-in is processed.

8. Payment processing

Paid plans and storage packages are processed via Paddle.com Market Limited (Judd House, 18-29 Mora Street, London, EC1V 8BT, United Kingdom) as Merchant of Record. Paddle is an independent controller for payment data. Pondstack does not receive full payment data (e.g. credit card numbers), only transaction confirmation, product ID and timestamp. Privacy policy: paddle.com/legal/privacy.

9. Server and hosting

The service is operated on a server of Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany). The server location is Germany. Server log files (including IP address, time, requested resource) are processed for provision, security and abuse prevention and retained for a short time. Legal basis: Art. 6(1)(f) GDPR.

10. Cookies and local storage

Evermoment uses no marketing or tracking cookies. For sign-in and session management, technically necessary data is stored in the browser's local storage or the iOS keychain (in particular the JWT sign-in token). This storage is technically required pursuant to § 25(2)(2) TDDDG.

11. Analytics and tracking tools

Evermoment uses no analytics, tracking or advertising tools. No profiling takes place.

12. Retention and deletion

  • Photos on the Free plan: are automatically deleted after 30 days. On paid plans, photos remain stored permanently until deleted.
  • Account and events: can be deleted at any time in the app or by email to info@pondstack.com. Deleting an event or account irreversibly removes the associated photos and data.
  • Server log files: are generally deleted after no more than 30 days, unless security incidents require longer retention.

13. Data security

  • Encrypted transmission of all data via HTTPS (TLS).
  • Encrypted storage of photos at rest using AES-256-GCM.
  • Photo access only with a valid, short-lived access token (no direct public access).
  • JWT-based authentication with limited token lifetimes.
  • Rate limiting and measures against abuse.

14. Your rights (GDPR)

You have the right to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20) and objection (Art. 21). To exercise these rights, contact info@pondstack.com.

15. Right to lodge a complaint

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority for the controller is the Independent State Centre for Data Protection Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany.

16. Changes

This privacy policy may be updated as needed. The current version is always available on this page. Last updated: June 2026.