Privacyverklaring
Laatste update: concept — laat juridisch controleren voordat je live gaat.
Deze privacyverklaring beschrijft hoe Gezinly (hierna: “wij”, “de dienst”) omgaat met persoonsgegevens. Vul [bedrijfsnaam / KvK / adres / contact-e-mail] in als verwerkingsverantwoordelijke.
Welke gegevens verwerken we?
- Account: naam, e-mailadres, wachtwoord (versleuteld), voorkeuren (o.a. meldingen, donkere modus).
- Bij het starten van een huishouden of het accepteren van een uitnodiging slaan we het tijdstip op waarop je bevestigde dat andere gezinsleden gedeelde inhoud binnen dat huishouden kunnen zien (zoals boodschappenlijsten, agenda en taken).
- Huishouden: gezinsleden, afspraken, lijsten, verjaardagen, agenda en gerelateerde inhoud die jij invoert.
- Technisch: push-token(s) voor meldingen, sessie- en beveiligingsgegevens, beperkte serverlogs.
- E-mail: bij registratie/wachtwoord/uitnodiging versturen we transactionele mails; kopieën kunnen kort worden gelogd voor support (zie bewaartermijnen).
Doelen en rechtsgrondslag
We verwerken gegevens om de dienst te leveren en te beveiligen (uitvoering van de overeenkomst en gerechtvaardigd belang), om wettelijke verplichtingen na te komen, en — waar nodig — op basis van jouw toestemming (bijv. niet-noodzakelijke cookies/analyse, indien van toepassing).
Bewaartermijnen (technisch afgedwongen)
Onderstaande termijnen zijn in de applicatie geconfigureerd. Wijzig je ze in productie, pas dan ook deze tekst en de backend-configuratie gelijktijdig aan.
| Categorie | Termijn |
|---|---|
| Activatie-e-mail / niet-geactiveerd account | 48 uur tot activatie; daarna automatische verwijdering van het account (zie e-mail). |
| Log van verzonden e-mails (metadata/inhoud) | 90 dagen na verzending |
| Mislukte achtergrondtaken (failed jobs) | 90 dagen |
| Sessies zonder activiteit (database-sessies) | 30 dagen sinds laatste activiteit |
| Log “verjaardagsmelding verstuurd” | 365 dagen na registratie van de logregel |
| Log “agenda-herinnering verstuurd” | 365 dagen na registratie van de logregel |
| Push-apparaattokens zonder gebruik | 180 dagen sinds laatste update |
| Verlopen API-tokens (Sanctum) | worden periodiek opgeschoond (standaard kort na verlopen; zie serverconfiguratie) |
Account- en huishoudgegevens bewaren we tot jij het account beëindigt of wij de overeenkomst beëindigen, tenzij een langere wettelijke bewaarplicht geldt.
Delen met derden (verwerkers)
We maken gebruik van diensten zoals hosting, e-mail (bijv. Resend) en push-notificaties (Google Firebase / FCM). Met verwerkers worden afspraken gemaakt over beveiliging en verwerking. Noem concrete partijen en (indien van toepassing) doorgifte buiten de EU + waarborgen.
Je rechten
Je hebt recht op inzage, correctie, verwijdering, beperking, bezwaar en dataportabiliteit waar de AVG dat voorschrijft. Neem contact op via [contact-e-mail]. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
Beveiliging
We treffen passende technische en organisatorische maatregelen (o.a. versleuteling in transit, toegangsbeveiliging, minimale gegevensverwerking).
Wijzigingen
We kunnen deze verklaring aanpassen. Bekijk deze pagina periodiek; bij ingrijpende wijzigingen informeren we je waar dat nodig is.
Checklist voor jurist / DPO
- Invullen verwerkingsverantwoordelijke (naam, adres, KvK, contact).
- Bewaartermijnen in de tabel moeten gelijk lopen met Laravel
DATA_RETENTION_*(zieconfig/data_retention.php) én met de Nuxt buildNUXT_PUBLIC_RETENTION_*/NUXT_PUBLIC_EMAIL_VERIFICATION_TTL_HOURS(zienuxt.config.ts). Wijzig je productiewaarden, herbouw de frontend en pas deze pagina aan. - Subverwerkers en SCC’s/AVG-overeenkomsten documenteren.
- Recht op wissing: gebruikersflow “account verwijderen” afstemmen op deze tekst.