Wo deine Fotos liegen, und was wir nie erfassen
Vorher- und Nachher-Fotos sind in Tidywell optional. Wenn du sie nutzt, hier ist, wo sie hingehen, wie lange sie bleiben, und die Teile zur Speicherung, die wir lieber offen sagen, als sie in einer Datenschutzerklärung zu verstecken.
Fotos sind ein optionales Extra, kein Muss
Du kannst Tidywell für immer nutzen, ohne ein einziges Foto anzuhängen. Die meisten Leute machen sich nicht die Mühe. Wo sie ihren Wert zeigen, sind Aufgaben, bei denen du eine Aufzeichnung willst: ein Vorher-Nachher für eine Tiefenreinigung, ein Beleg, dass die Aufgabe eines Kindes gemacht wurde, bevor das Taschengeld kommt, oder eine Erinnerung, wo die Fugen letztes Mal wirklich waren.
Wenn Freigabe für ein Profil an ist (typischerweise das eines Kindes), sieht der Elternteil, der die Erledigung prüft, das angehängte Foto im Freigabe-Briefumschlag. Es gibt einen separaten Guide dazu, wie Freigaben durchgängig funktionieren, unter /guide/approvals.
Dein Telefon, dann ein privater Bucket, dann dein Haushalt
Wenn du ein Foto anhängst, geht es von deinem Telefon hoch zu Tidywells Speicher-Backend (Supabase). Der Bucket ist privat. Ein Foto zurück in die App zu lesen braucht eine signierte URL, die die App in deinem Auftrag erzeugt. Nichts am Foto ist öffentlich gelistet oder indexierbar.
Dein Telefon
Aufgenommen mit der Kamera oder aus deiner Bibliothek gewählt
Privater Bucket
Tidywells Supabase Storage, namens task-photos
Dein Haushalt
Sichtbar nur für Mitglieder, die du eingeladen hast
In einfachem Deutsch: das Konto von niemandem sonst kann deine Fotos sehen. Die App liefert kein Werkzeug aus, das die Uploads aller listet. Datenbank-Regeln (der nächste Hinweis) erzwingen das in der Datenbank selbst, nicht nur im App-Verhalten.
Nicht öffentlich, nicht indexierbar
Der Bucket ist auf privat gesetzt. Es gibt keinen öffentlichen Link zu deinem Foto. Suchmaschinen können ihn nicht crawlen. Der einzige Weg, ein Foto anzuschauen, ist, dass die App nach Prüfung deiner Haushaltsmitgliedschaft eine signierte URL erzeugt.
Row-Level Security in der Datenbank
Fotos werden unter einem Pfad gespeichert, der an deine Haushalts-ID gebunden ist. Postgres-Row-Level-Security blockiert jeden Lese- oder Listenversuch aus einem anderen Haushalt, selbst wenn jemand eine gültige App-Sitzung hätte. Die Regel wird in der Datenbank selbst erzwungen, nicht im Client.
10 Fotos für 7 Tage kostenlos, 50 für 35 Tage Premium
Fotos brauchen echten Speicherplatz, also gibt es Obergrenzen. Die Zahlen unten sind exakt. Nach Ablauf der Tage werden die ältesten Fotos automatisch gelöscht.
Kostenlos
Fotos
10
Tage aufbewahrt
7
Premium
Fotos
50
Tage aufbewahrt
35
Kostenlos ist großzügig genug, um eine typische Woche Vorher-Nachher-Aufnahmen abzudecken. Premium ist so dimensioniert, dass ein Haushalt einen Monat Kontext aufbewahren kann, plus einen Puffer für das gelegentliche länger laufende Projekt.
Bereinigung läuft beim App-Start, nicht in Echtzeit
Wenn du auf kostenlos bist und ein Foto jetzt 8 Tage alt ist, wird es beim nächsten Öffnen der App bereinigt. Nicht auf den Tag 7 genau. Du könntest also kurz ein leicht über dem Fenster liegendes Foto sehen, wenn du nach längerer Pause wieder öffnest. Es ist weg, bevor du irgendetwas damit anstellst.
Das 11. Foto auf kostenlos wird blockiert
Sobald du an der Obergrenze bist, zeigt das Anhängen eines weiteren Fotos eine freundliche Nachricht, die dich bittet, zuerst ein älteres zu löschen. Wir werfen kein Foto leise weg, um Platz zu machen. Du behältst die Kontrolle, welche gehen.
Dinge, die wir nicht aus deinen Fotos ziehen
Wenn du ein Foto anhängst, geht die Datei zusammen mit der Aufgaben-ID, der Haushalts-ID und dem Zeitstempel des Uploads hoch. Das ist alles. Hier konkret, was wir nicht tun.
Kein GPS oder Standort
Wir lesen oder speichern keine Standortdaten aus Foto-Metadaten. Dass ein Foto zu Hause aufgenommen wurde, ist für uns nicht nützlich, und auszustrahlen, wo du wohnst, ist für niemanden nützlich.
Kein Modell-Training
Deine Fotos werden nie zum Training von Modellen verwendet. Nicht von uns, nicht von OpenAI, nicht von irgendwem. Die KI-Aufgaben-Aufschlüsselungs-Funktion ist textbasiert und ignoriert Fotos vollständig.
Keine Marketing-Nutzung
Fotos tauchen nicht in Werbung, in Fallstudien, in Tweets oder in App-Store-Screenshots auf. Die Fotos in unserem Marketing sind Stock oder gestellt.
Keine Weitergabe an Dritte
Fotos werden nicht verkauft, nicht mit Vermarktern geteilt, nicht an Datenhändler weitergegeben. Der einzige Dritte in der Kette ist unser Speicher-Anbieter, der den Upload in unserem Auftrag verarbeitet und in den Vorbehalten unten genannt ist.
Zwei Wege, ein Foto loszuwerden
Auto-Bereinigung kümmert sich um alte, sobald sie hinter dem Aufbewahrungsfenster sind. Du kannst aber auch jederzeit auf Anforderung löschen.
Eins nach dem anderen löschen
Tippe ein Foto an einer Aufgabe an, dann tippe Löschen. Weg vom Gerät und vom Server in einem Schritt. Es gibt keinen Papierkorb, also sei sicher.
Konto löschen
Einstellungen → Konto → Konto löschen entfernt dein Konto und deine lokalen Daten. Wenn du der einzige Admin in einem Haushalt bist, wird der Haushalt mit gelöscht. Wir arbeiten daran, die Kaskade zu verschärfen, sodass jeder serverseitige Foto-Blob im selben Schritt entfernt wird. Bis dahin wird alles, was noch an deinem Konto hängt, gelöscht, und alte Uploads laufen unter den normalen Aufbewahrungsregeln aus.
Was wir lieber offen sagen
Es gibt ein paar Dinge, die sich hinterlistig anfühlten, wenn man sie tief in einer Datenschutzerklärung versteckt. Sie zu lesen sollte dich nicht beunruhigen, aber du verdienst es zu wissen.
Signierte URLs gelten 10 Jahre
Wenn die App ein Foto lädt, bekommt sie eine temporäre URL zurück, signiert von der Speicher-Schicht. Wir setzen die Gültigkeit auf 10 Jahre, damit Fotos nicht mitten in der Sitzung nicht mehr laden. Praktischer Effekt: Wenn du diese URL aus der App kopierst und irgendwo öffentlich postest, könnte jeder mit dem Link dieses eine Foto sehen, bis die URL abläuft. Behandle eine kopierte Foto-URL wie jeden anderen privaten Link.
Fotos werden im Klartext gespeichert
Wir wenden keine clientseitige oder Ende-zu-Ende-Verschlüsselung auf Foto-Dateien an. Sie liegen im Bucket so, wie du sie hochgeladen hast, geschützt durch Zugriffsregeln, nicht durch Pro-Datei-Verschlüsselung. Das ist das Industrie-Standard-Setup für App-Foto-Speicher. Wir sagen es, weil wir lieber nicht zulassen wollen, dass du etwas Stärkeres annimmst, als wirklich da ist.
Supabase ist der Subprozessor
Supabase verarbeitet Foto-Uploads und Speicherung in unserem Auftrag. Sie stehen mit den anderen Subprozessoren in unserer Datenschutzerklärung. Sie nutzen deine Fotos für nichts über das Betreiben des Speicher-Dienstes für uns hinaus.
Willst du die volle Version mit dem ganzen rechtlichen Wortlaut? Sie steht in unserer Datenschutzerklärung.