Photogether är byggt för att veta så lite om dig som möjligt. Det här är hela sanningen om vad vi hanterar, hur länge, och varför.
Du behöver aldrig registrera dig. Ditt namn i ett album är något du själv skriver in, det syns bara för de andra i albumet, och det raderas med albumet. Photogether vet inte vem du är.
Bilder du delar lagras krypterat i Tyskland (Frankfurt) och visas bara för deltagarna i albumet. När albumet löper ut eller avslutas raderas allt — bilderna, namnen, allt. Raderat betyder borttaget från lagring, inte dolt.
Appen använder aldrig din enhets platstjänster — den frågar inte ens. Om din kamera sparar plats i bilden behåller vi den bara på områdesnivå (ungefär en kilometer), och bara under albumets livstid. Tidpunkten när bilden togs behålls. All annan teknisk bildinformation tas bort när bilden tas emot.
Appen har ett anonymt installations-ID som hjälper oss förstå hur produkten används (till exempel hur många som kommer tillbaka). Det är pseudonymt — det kan inte kopplas till ditt namn eller din identitet, och det nollställs om du installerar om appen.
Om du tillåter notiser lagras en pushadress (via Apple eller Google) i din albumsession. Den raderas när sessionen eller albumet raderas.
En anonymiserad statistikpost: albumtyp, vecka, hur vågen växte och ebbade ut. Inga namn, inga bilder, inga bild-ID:n, inget som kan kopplas till en person eller ett specifikt sällskap.
Lämnar du din mejladress används den bara för att bjuda in dig. Den säljs aldrig, delas aldrig, och du kan avregistrera dig med ett klick i varje utskick. Du kan när som helst be oss radera den.
Du har rätt till tillgång, rättelse och radering. Det ärliga svaret på de flesta förfrågningar: Photogether har ingen identifierad persondata om dig utöver en eventuell väntelisteadress — det är arkitekturen, inte ett policylöfte. Kontakt: hello@photogether.one.
Data behandlas i EU (Frankfurt) hos Supabase; webbsidor levereras via Vercel (EU-region). Båda är amerikanska bolag som behandlar data i EU under standardavtalsklausuler och EU-US Data Privacy Framework. Vi säger det rakt ut i stället för att gömma det.
Photogether is built to know as little about you as possible. No accounts. Your name in an album is visible only inside that album and is deleted with it. Photos are stored encrypted in Germany (Frankfurt) and truly deleted — removed from storage, not hidden — when the album expires or is ended.
The app never accesses your device location. If your camera embeds GPS in a photo, we keep it only at area precision (~1 km) for the album's lifetime; the capture time is kept; all other technical metadata is stripped on receipt.
A pseudonymous installation ID helps us understand product usage; it cannot be linked to your identity and resets on reinstall. Push tokens live in your album session and are deleted with it. What survives a deleted album is one anonymized statistics record — no names, no photos, no photo IDs.
Waiting-list emails are used only to invite you, never sold, with one-click unsubscribe and prompt erasure on request. GDPR rights: the honest answer to most access requests is that Photogether holds no identified personal data about you beyond a waiting-list email — that is the architecture, not a policy claim. Contact: hello@photogether.one.
Data is processed in the EU (Frankfurt) by Supabase, with web pages served by Vercel (EU region) — US-incorporated companies processing in the EU under Standard Contractual Clauses and the EU-US Data Privacy Framework.