Kamera- und Fotozugriff
Quelldokument: `marketing/CAMERA-PRIVACY-DRAFT-de.md` (Audit 2026-05-15). Status: Entwurf — wartet auf juristische Prüfung. Die Kamera-Funktion bleibt blockiert, bis Nick die Freigabe erteilt.
Salonnare nutzt die Kamera deines Geräts für zwei klar abgegrenzte Zwecke: (a) Scannen von QR-Codes auf physischen Gutscheinen an der Kasse (POS) und (b) Aufnehmen eines einzelnen Fotos, das einer Kundenkarte oder Behandlungsnotiz beigefügt wird. Wir fragen die Berechtigung erst in dem Moment ab, in dem du auf "QR scannen" oder "Foto aufnehmen" tippst — niemals im Hintergrund oder beim Laden einer Seite.
Was wir tun und was nicht
Wir fordern ausschließlich Videozugriff an, niemals Audio (das Mikrofon wird nicht angesprochen). Wir speichern weder den Videostream noch einzelne Live-Frames: Beim QR-Scan wird nur die dekodierte Textzeichenfolge verwendet und das Bildmaterial unmittelbar verworfen; bei der Fotoaufnahme speicherst du bewusst ein einzelnes Standbild. Sobald du Scanner oder Foto-Dialog schließt, stoppt Salonnare den Kamera-Stream sofort und die Geräte-Indikator-LED erlischt. Wir führen keine Gesichtserkennung, keine biometrische Identifikation, keine automatisierte Hautanalyse und kein KI-/Machine-Learning-Training mit deinen Fotos durch.
Was mit deinem Foto passiert
Vor dem Upload laufen zwei Datenschutz-Schritte direkt in deinem Browser: (1) Liegt dein Foto im HEIC-Format vor (Standard bei aktuellen iPhones), konvertieren wir es lokal nach JPEG für universelle Lesbarkeit; (2) wir entfernen sämtliche EXIF-Metadaten, darunter GPS-Koordinaten, Kameramodell und exakte Aufnahmezeit. Das Bild wird anschließend auf maximal 2048 Pixel Breite skaliert und komprimiert. Erst danach lädt dein Browser das Foto über eine verschlüsselte TLS-Verbindung auf unsere Server in den Niederlanden hoch. Die originale HEIC-/EXIF-Version verlässt dein Gerät nicht.
Speicher-Routing
Wenn du ein Foto an eine reguläre Kundenkarte hängst (z. B. ein Frisurenergebnis oder eine Produktpräsentation), wird es in unserem Standard-Uploads-Volume gespeichert, geschützt durch TLS in transit und AES-256-Festplattenverschlüsselung at rest. Wenn du gezielt eine Health-Notiz wählst (siehe Abschnitt 12 der Datenschutzerklärung — Art. 9 Health-Data-Vault) und darin ein Foto anfügst — beispielsweise Hautanalyse, Allergiereaktion oder Behandlungsverlauf mit medizinischem Kontext — landet das Foto im verschlüsselten Vault mit AES-256-GCM-Envelope-Verschlüsselung pro Objekt und strikter RBAC. Die Salon-Mitarbeitenden wählen den richtigen Kontext bewusst aus; Salonnare kann das nicht anhand des Bildinhalts ableiten.
Bibliotheken, die in deinem Browser laufen
Wir verwenden @zxing/browser (BSD-3-Lizenz) für die QR-Dekodierung und heic2any für die HEIC-Konvertierung. Beide laufen vollständig in deinem Browser und übermitteln keinerlei Bilder oder Metadaten an externe Parteien. Für die Kamera-Funktion kommt kein neuer Auftragsverarbeiter hinzu — alle Uploads folgen den bestehenden Routen (siehe Abschnitt 7 der Datenschutzerklärung).
Cookies und Einwilligung
Der Kamerazugriff fällt nicht unter das Cookie-Einwilligungs-Banner (Abschnitt 6 der Datenschutzerklärung). Der Browser selbst fragt auf Betriebssystem-Ebene per nativem Permission-Popup ab, sobald du auf "QR scannen" oder "Foto aufnehmen" tippst. Es werden keine Tracking-Cookies gesetzt und kein lokaler Speicher für Kamerazwecke verwendet, abgesehen von einem kurzlebigen Session-Flag, das deine Berechtigungswahl während deiner Arbeitssitzung merkt.
Einwilligung widerrufen
Du kannst den Kamerazugriff für salonnare.com jederzeit über die Browser-Einstellungen widerrufen: Schloss-Symbol in der Adressleiste → Website-Einstellungen → Kamera → Blockieren. Auf iOS-Safari: Einstellungen → Safari → Kamera → "Fragen" oder "Ablehnen". Nach Widerruf bleiben bereits aufgenommene Fotos weiterhin in der Kundenakte verfügbar, bis dein Salon sie löscht; lediglich künftige Scans/Aufnahmen sind dann nicht mehr möglich.
Kein Kamera-Gerät oder verweigerte Berechtigung
Auf einem Laptop ohne Webcam oder nach einer abgelehnten Berechtigungs-Eingabeaufforderung bietet Salonnare immer eine Alternative: Gutscheincode manuell eintippen oder ein vorhandenes Foto aus der Bibliothek deines Geräts über die Standard-Dateiauswahl wählen.