Privacyverklaring
Wij verwerken zo min mogelijk persoonsgegevens en verkopen nooit data aan derden. Hieronder lees je precies wat we verzamelen, waarom, en wat jouw rechten zijn.
01Welke gegevens we verzamelen
- Accountgegevens — je e-mailadres en een versleuteld wachtwoord, of je Google/Apple-profiel-ID als je via OAuth inlogt.
- Abonnementsgegevens — je plan (Free of Premium) en een Stripe-klantreferentie. Je betaalgegevens (kaartnummers) worden uitsluitend door Stripe verwerkt en bereiken onze servers nooit.
- Gebruiksinstellingen — je watchlists, meldingsvoorkeuren en dashboardinstellingen.
- Technische gegevens — beperkte serverlogs (IP-adres, tijdstip, opgevraagde pagina) voor beveiliging en foutopsporing.
02Waarvoor we ze gebruiken
- Het leveren van de dienst: inloggen, je dashboard tonen, meldingen sturen die jij hebt ingesteld.
- Facturatie en abonnementsbeheer via Stripe.
- Beveiliging, misbruikdetectie en het verbeteren van de dienst.
- Service-e-mails, zoals bevestigingen en belangrijke wijzigingen. Marketingmail sturen we alleen met jouw toestemming.
We baseren deze verwerking op de uitvoering van onze overeenkomst met jou (AVG art. 6 lid 1b), ons gerechtvaardigd belang bij een veilige dienst (6 lid 1f) en — waar van toepassing — jouw toestemming (6 lid 1a).
03Met wie we gegevens delen
We delen gegevens alleen met verwerkers die nodig zijn om de dienst te laten draaien:
- Supabase — databasehosting en authenticatie.
- Stripe — betalingsverwerking.
- Google / Apple — uitsluitend als jij kiest voor inloggen via OAuth.
Met al onze verwerkers zijn verwerkersovereenkomsten gesloten. We verkopen of verhuren je gegevens nooit aan derden voor marketingdoeleinden.
04Cookies
We gebruiken uitsluitend functionele cookies: één versleutelde sessiecookie om je ingelogd te houden (maximaal 7 dagen geldig). We plaatsen geen tracking- of advertentiecookies en gebruiken geen tracking van derden.
05Bewaartermijnen
- Accountgegevens bewaren we zolang je account bestaat. Na verwijdering van je account wissen we je gegevens binnen 30 dagen.
- Facturatiegegevens bewaren we 7 jaar, conform de fiscale bewaarplicht.
- Serverlogs worden na maximaal 90 dagen verwijderd.
06Beveiliging
Alle verkeer verloopt via HTTPS. Wachtwoorden worden gehasht opgeslagen, sessies zijn cryptografisch ondertekend en de toegang tot productiedata is beperkt tot wat strikt noodzakelijk is.
07Jouw rechten
Op grond van de AVG heb je recht op inzage, rectificatie, verwijdering, beperking van de verwerking, dataportabiliteit en bezwaar. Stuur je verzoek via de contactpagina; we reageren binnen 30 dagen. Ben je het oneens met hoe wij met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
08Wijzigingen
Bij wezenlijke wijzigingen van deze verklaring informeren we je per e-mail of via de dienst. De actuele versie staat altijd op deze pagina.