Privacybeleid

Informatie die we verzamelen

Accountinformatie

(Niet-versleuteld)

•E-mailadres
•Weergavenaam
•Profielfoto (optioneel)
•Geboortedatum (voor leeftijdsverificatie)
•Taalvoorkeur

Versleutelde inhoud

(We hebben geen toegang)

Berichttekst
Foto's en video's die je deelt
Reacties op berichten
Reactie-emoji's
Groepsnamen en -beschrijvingen
Meldingsinhoud

Automatisch verzamelde informatie

•Apparaattype en besturingssysteem
•Browsertype en -versie
•IP-adres (gelogd voor beveiliging, daarna weggegooid)
•Sessie-informatie
•Functiegebruikspatronen
•Foutlogs en crashrapporten

Betalingsinformatie

Betalingen worden verzameld en verwerkt door Stripe. We ontvangen alleen abonnementsstatus, factureringscyclus en betalingsmethodetype (bijv. "Visa eindigend op 1234"). We zien nooit je volledige betaalkaartgegevens.

Hoe we je informatie gebruiken

Om de Dienst te leveren

Je account aanmaken en beheren, authenticeren via magic links, versleutelde inhoud opslaan en verzenden, profielinformatie weergeven, meldingen verwerken en groepsfunctionaliteit mogelijk maken.

Om betalingen te verwerken

Je abonnement beheren via Stripe, factureringsmeldingen sturen en restituties en annuleringen afhandelen.

Om de Dienst te verbeteren

Geaggregeerde gebruikspatronen analyseren (geen individuele tracking), fouten debuggen, prestaties verbeteren en nieuwe functies ontwikkelen op basis van gebruikstrends.

Om beveiliging te waarborgen

Fraude en misbruik detecteren en voorkomen, onze Algemene Voorwaarden handhaven en reageren op wettelijke verzoeken wanneer vereist.

Om met je te communiceren

Transactionele e-mails sturen (magic links, facturering), reageren op ondersteuningsverzoeken, belangrijke aankondigingen sturen en marketing-e-mails (alleen als je je aanmeldt).

Wat we nooit doen

We lezen je versleutelde inhoud niet (we kunnen het niet)
We verkopen je gegevens aan niemand
We gebruiken je gegevens niet voor advertenties
We trainen geen AI-modellen op je inhoud
We delen je gegevens niet met gegevensmakelaars

End-to-end encryptie

Hoe het werkt

1Je sleutels: Je hebt een uniek encryptiesleutelpaar gegenereerd op je apparaat
2Groepssleutels: Elke groep heeft een symmetrische encryptiesleutel die alleen met leden wordt gedeeld
3Inhoudsencryptie: Alle berichten, reacties en media worden versleuteld voordat ze je apparaat verlaten
4Onze rol: We slaan alleen versleutelde tekst op—we kunnen het niet ontsleutelen

Wat dit betekent

Je inhoud wordt versleuteld voordat het onze servers bereikt
We slaan alleen onleesbare, versleutelde gegevens op
Alleen jij en je groepsleden kunnen de inhoud ontsleutelen
Zelfs als wettelijk verplicht, kunnen we geen platte tekst-inhoud verstrekken
Als je je encryptiesleutels verliest, kunnen we je inhoud niet herstellen

Encryptiebeperkingen

•Metadata is niet versleuteld (wie wat wanneer naar welke groep heeft gestuurd)
•Profielinformatie is niet versleuteld (zodat andere gebruikers het kunnen zien)
•Sommige functies (zoals zoeken) zijn beperkt door encryptie

Hoe we je gegevens opslaan

Infrastructuur

Gehost op het wereldwijde netwerk van Cloudflare met beveiligingscertificeringen op bedrijfsniveau. Gegevens opgeslagen in Cloudflare D1 (database), R2 (media) en KV (cache). Gegevens kunnen wereldwijd worden gerepliceerd voor prestaties.

Encryptie in rust

Cloudflare versleutelt alle opgeslagen gegevens in rust. Je inhoud is dubbel versleuteld: één keer door jou (E2E), één keer door Cloudflare (infrastructuur).

Gegevensbehoud

•Actieve accounts: Gegevens behouden zolang het account actief is
•Verwijderde accounts (uitstelperiode): Versleutelde gegevens 7 dagen behouden, daarna vernietigd
•Verwijderde accounts (onmiddellijk): Encryptiesleutels onmiddellijk vernietigd, waardoor gegevens onherstelbaar worden
•Wettelijke bewaring: Kan gegevens behouden indien wettelijk vereist

Hoe we je gegevens delen

Met andere gebruikers

Je weergavenaam en profielfoto zijn zichtbaar voor je groepsleden. Je berichten, reacties en reacties zijn zichtbaar voor groepsleden (na ontsleuteling).

Met dienstverleners

We delen minimale gegevens met vertrouwde derden:

Aanbieder	Doel	Locatie
Cloudflare	Hosting, CDN, infrastructuur	Wereldwijd
Stripe	Betalingsverwerking	VS
Resend	Transactionele e-mail	EU
Plausible	Privacy-vriendelijke analyse	EU
Sentry	Fouttracking	VS

Alle aanbieders hebben Gegevensverwerkingsovereenkomsten en zijn AVG-conform.

Om wettelijke redenen

We kunnen informatie openbaar maken indien wettelijk vereist: om te voldoen aan juridische processen, om rechten, eigendom of veiligheid te beschermen, in verband met fraudeonderzoek, of om onze Voorwaarden te handhaven.

Belangrijk: Vanwege end-to-end encryptie kunnen we alleen accountinformatie, metadata en versleutelde inhoud verstrekken (die nutteloos is zonder decryptiesleutels). We kunnen geen ontsleutelde inhoud verstrekken.

Zakelijke overdrachten

Als Snugg wordt overgenomen of gefuseerd, kunnen je gegevens worden overgedragen aan de nieuwe eigenaar. Je wordt op de hoogte gesteld en krijgt opties inclusief accountverwijdering.

Je privacyrechten

Onder de AVG en andere gegevensbeschermingswetten heb je de volgende rechten:

Recht op toegang

Een kopie van alle persoonlijke gegevens die we over je hebben opvragen. Uitoefenen via Instellingen > Gegevens exporteren.

Recht op rectificatie

Onjuiste persoonlijke gegevens corrigeren. Uitoefenen via Instellingen > Profiel bewerken.

Recht op wissing

Je account en alle bijbehorende gegevens verwijderen. Uitoefenen via Instellingen > Account verwijderen.

Recht op gegevensoverdraagbaarheid

Je gegevens exporteren in standaardformaten (JSON, mediabestanden). Uitoefenen via Instellingen > Gegevens exporteren.

Recht om verwerking te beperken

Beperk hoe we je gegevens verwerken. Neem contact met ons op om dit recht uit te oefenen.

Recht van bezwaar

Bezwaar maken tegen bepaalde soorten verwerking, met name voor marketing.

Recht om toestemming in te trekken

Toestemming intrekken voor optionele functies. Verwijder je account om toestemming volledig in te trekken.

Recht om een klacht in te dienen

Dien een klacht in bij je gegevensbeschermingsautoriteit. EU-burgers: Neem contact op met je nationale DPA. VK-burgers: Information Commissioner's Office (ICO).

Om je rechten uit te oefenen

De meeste rechten kunnen worden uitgeoefend in Instellingen. Voor complexe verzoeken, e-mail privacy@snugg.social. We reageren binnen 30 dagen.

Gegevensbeveiliging

Technische maatregelen

End-to-end encryptie met TweetNaCl (geauditeerde cryptografiebibliotheek)
TLS 1.3 voor alle verbindingen
Encryptiesleutels veilig opgeslagen op je apparaat
Regelmatige beveiligingsaudits
Veilig sessiebeheer

Jouw verantwoordelijkheden

•Bescherm je e-mailaccount (gebruikt voor authenticatie)
•Deel magic links niet met anderen
•Controleer actieve sessies regelmatig
•Stel accountherstel opties in
•Meld beveiligingsproblemen aan security@snugg.social

Melding van gegevensinbreuk

Als er een inbreuk plaatsvindt die je persoonlijke gegevens betreft, stellen we je binnen 72 uur op de hoogte, stellen we de relevante gegevensbeschermingsautoriteiten op de hoogte en geven we richtlijnen voor beschermende maatregelen.

Internationale gegevensoverdrachten

Snugg gebruikt het wereldwijde netwerk van Cloudflare. Je gegevens kunnen in meerdere landen worden opgeslagen en verwerkt. Alle overdrachten voldoen aan de AVG-vereisten.

•Cloudflare biedt passende waarborgen (Standaard Contractbepalingen)
•Gegevensverwerkingsovereenkomsten aanwezig met alle verwerkers
•Overdrachten noodzakelijk voor serviceprestaties

Privacy van kinderen

Snugg is alleen voor gebruikers van 16 jaar en ouder. We verzamelen niet bewust gegevens van kinderen onder de 16. We verifiëren leeftijd bij aanmelding via geboortedatum.

Als je gelooft dat je kind onder de 16 een account heeft aangemaakt, neem dan onmiddellijk contact met ons op via privacy@snugg.social. We zullen het account en de gegevens verwijderen.

Cookies en tracking

Essentiële cookies

We gebruiken minimale cookies die noodzakelijk zijn voor de Dienst: sessiecookies (authenticatie), beveiligingscookies (CSRF-bescherming) en voorkeurscookies (taalselectie).

Analyse

We gebruiken Plausible Analytics (privacy-vriendelijk, AVG-conform). Geen cookies of persoonlijke identificatoren. Alleen geanonimiseerde geaggregeerde gegevens. Geen cross-site tracking.

Do Not Track

We respecteren Do Not Track-signalen en volgen gebruikers niet over websites.

Privacyrechten California (CCPA)

Als je een inwoner van Californië bent, heb je aanvullende rechten:

Recht om te weten — Welke persoonlijke informatie we verzamelen, bronnen, doeleinden en met wie we delen

Recht om te verwijderen — Verzoek om verwijdering van je persoonlijke informatie (uitzonderingen gelden voor wettelijke verplichtingen)

Recht om af te melden voor verkoop — We verkopen je persoonlijke informatie niet—we hebben het nooit gedaan en zullen het nooit doen

Niet-discriminatie — We zullen je niet discrimineren voor het uitoefenen van je CCPA-rechten

Belangrijk: We verkopen je persoonlijke informatie niet. Nooit.

Wijzigingen in dit privacybeleid

We kunnen dit beleid van tijd tot tijd bijwerken. We zullen je op de hoogte stellen van materiële wijzigingen door:

•E-mail naar je geregistreerde adres
•Prominente melding in de Dienst
•Minimaal 30 dagen voordat wijzigingen van kracht worden

Voortgezet gebruik van Snugg na wijzigingen vormt acceptatie. Als je niet akkoord gaat, moet je je account verwijderen voordat wijzigingen van kracht worden.

Neem contact met ons op

Voor privacyvragen of om je rechten uit te oefenen, neem contact met ons op.

privacy@snugg.social Functionaris voor gegevensbescherming

Dit Privacybeleid is voor het laatst bijgewerkt in januari 2025.