Privacybeleid

1. Inleiding

Welkom bij Where The Bleep ("W.T.B"), een product van Ideaduct LLC ("wij," "ons" of "onze"). Wij zetten ons in voor de bescherming van uw privacy en transparantie over hoe wij met uw gegevens omgaan. Dit Privacybeleid beschrijft onze werkwijzen met betrekking tot het verzamelen, gebruiken, opslaan en delen van gegevens voor onze mobiele applicatie ("de App").

Where The Bleep is een applicatie voor het bijhouden van persoonlijke spullen, gebouwd met een privacy-first, offline-first architectuur. Uw itemgegevens worden standaard lokaal op uw apparaat opgeslagen, en als u ervoor kiest om optionele cloudsynchronisatie in te schakelen, worden alle gegevens beschermd door zero-knowledge end-to-end encryptie. Wij kunnen uw gesynchroniseerde gegevens op geen enkel moment lezen, openen of ontsleutelen.

Door de App te gebruiken, gaat u akkoord met de werkwijzen die in dit Privacybeleid worden beschreven. Als u niet akkoord gaat, gebruik de App dan niet. Wij raden u aan dit beleid volledig te lezen en contact met ons op te nemen via privacy@wherethebleep.app bij eventuele vragen.

2. Onze Privacyprincipes

Where The Bleep is gebouwd rond de volgende kernprincipes voor privacy:

• Offline-first: Uw gegevens bevinden zich op uw apparaat in een lokale SQLite-database. De App werkt volledig zonder internetverbinding.
• Zero-knowledge encryptie: Als u cloudsynchronisatie inschakelt, worden alle gegevens op uw apparaat versleuteld voordat ze het verlaten. Wij beschikken nooit over de sleutels om uw gegevens te ontsleutelen.
• Geen analytics of tracking: Wij nemen geen analytics-SDK's, trackingpixels, telemetrie of advertentieframeworks op in de App. Wij volgen uw gebruiksgedrag niet.
• Geen datamonetisatie: Wij verkopen, verhuren, licentiëren of verhandelen uw persoonlijke gegevens niet aan derden, om welke reden dan ook.
• Gebruikerscontrole: U kunt al uw gegevens op elk moment exporteren, verwijderen of vernietigen. Accountverwijdering is alomvattend en onomkeerbaar.

3. Informatie die wij verzamelen

De enige persoonlijke informatie die we op onze servers opslaan is je e-mailadres, uitsluitend gebruikt voor authenticatie als je kiest voor cloudsynchronisatie. Al het andere — je items, foto's en locaties — blijft standaard op je apparaat. Als je cloudsynchronisatie inschakelt, worden alle gegevens end-to-end versleuteld voordat ze je apparaat verlaten. De onderstaande secties beschrijven precies welke gegevens hierbij betrokken zijn.

3.1 Gegevens die u rechtstreeks verstrekt

Alle volgende gegevens worden standaard lokaal op uw apparaat opgeslagen:

• Itemgegevens: Namen, beschrijvingen, aankoopprijzen, serienummers en alle andere details die u invoert over items die u bijhoudt.
• Foto's: Afbeeldingen die u vastlegt met uw camera of selecteert uit uw fotobibliotheek om items te identificeren en catalogiseren.
• Locatiegegevens: Namen, beschrijvingen en hiërarchische structuren van opslaglocaties die u in de App aanmaakt (zoals kamers, planken, laden en dozen). Dit verwijst naar organisatorische locaties die u definieert, niet naar GPS- of geolocatiegegevens.
• Persoonsgegevens: Namen van personen die u registreert als leners bij het bijhouden van het in- en uitchecken van items.
• Spraakinvoer: Audio van spraakzoekopdrachten, die op uw apparaat wordt verwerkt via de spraakherkenningsservice van het platform. Wij nemen uw spraakgegevens niet op, slaan ze niet op en verzenden ze niet.

3.2 Accountgegevens (Optioneel)

Als u ervoor kiest een account aan te maken om cloudsynchronisatie in te schakelen, verzamelen wij:

• E-mailadres: Uitsluitend gebruikt voor authenticatie bij onze cloudsynchronisatieservice (Supabase). Uw e-mailadres is het enige persoonlijk identificeerbare gegeven dat op onze servers wordt opgeslagen.
• Authenticatiegegevens: Uw wachtwoord wordt door Supabase gehasht met bcrypt en wordt nooit in platte tekst opgeslagen. Wij hebben geen toegang tot uw wachtwoord.

3.3 Abonnementsgegevens

Als u zich abonneert op Where The Bleep Pro, worden de volgende gegevens verwerkt door RevenueCat, onze provider voor abonnementsbeheer:

• Aankoopbonnen: Transactie-identificatoren van de Apple App Store of Google Play Store.
• Abonnementsgegevens: Abonnementstype (maandelijks of jaarlijks), vervaldatum en verlengingsstatus.
• Anonieme gebruikersidentificator: Een willekeurig gegenereerde identificator die wordt gebruikt om uw abonnement aan uw account te koppelen, niet gekoppeld aan enige persoonlijke gegevens.

Wij verzamelen of bewaren geen gegevens van uw betaalkaart, factuuradres of andere financiële informatie. Alle betalingsverwerking wordt volledig afgehandeld door Apple of Google via hun respectieve app stores.

3.4 Informatie die wij NIET verzamelen

We willen expliciet zijn over wat we niet verzamelen:

• GPS- of geolocatiegegevens
• Advertentie-identificatoren van het apparaat (IDFA/GAID)
• Browsegeschiedenis of webactiviteit
• Contacten, oproeplogboeken of SMS-berichten
• Gebruiksanalyses of gedragsgegevens
• Telemetrie van welke aard dan ook
• IP-adresregistratie (buiten wat inherent wordt verwerkt tijdens netwerkverzoeken)

3.5 Crash- en stabiliteitsgegevens

Wij gebruiken Google Firebase Crashlytics om automatisch crashrapporten te verzamelen wanneer de app een fout tegenkomt. Dit helpt ons problemen te identificeren en op te lossen om de app-stabiliteit te verbeteren. Crashlytics kan het volgende verzamelen:

• Crash-stacktraces en uitzonderingsinformatie
• Apparaatmodel, besturingssysteemversie en schermoriëntatie
• Beschikbaar geheugen en schijfruimte op het moment van de crash
• Een Crashlytics-installatie-UUID om unieke crashinstanties te identificeren (dit is geen advertentie-ID)
• App-versie en buildnummer

Crashlytics verzamelt niet de inhoud van uw items, foto's, persoonlijke gegevens of versleutelde gegevens. Crashrapporten worden verzonden naar de Firebase-infrastructuur van Google en worden uitsluitend gebruikt voor crashanalyse en verbetering van de app-stabiliteit.

4. Hoe wij uw informatie gebruiken

Wij gebruiken de hierboven beschreven informatie voor de volgende doeleinden:

• Kernfunctionaliteit: Om u in staat te stellen uw persoonlijke bezittingen te catalogiseren, te organiseren, te doorzoeken en bij te houden binnen de App.
• Cloudsynchronisatie (optioneel): Om uw versleutelde gegevens te synchroniseren tussen uw apparaten als u een account aanmaakt en synchronisatie inschakelt.
• Authenticatie: Om uw identiteit te verifiëren wanneer u inlogt op uw account.
• Abonnementsbeheer: Om uw abonnementsstatus te verifiëren en Pro-functies te ontgrendelen.
• Gegevensexport: Om op uw verzoek CSV-, JSON- of PDF-verzekeringsrapportexports te genereren.
• Versleutelde back-ups: Om op uw verzoek versleutelde back-uparchieven van uw gegevens aan te maken.
• Klantenondersteuning: Om te reageren op uw vragen als u contact met ons opneemt.
• Crashrapportage: Om crashes en stabiliteitsproblemen te identificeren, diagnosticeren en op te lossen met behulp van Google Firebase Crashlytics.

Wij gebruiken uw informatie niet voor reclame, profilering, geautomatiseerde besluitvorming of enig ander doel dat hierboven niet is vermeld.

5. Gegevensopslag en beveiliging

5.1 Lokale opslag

Standaard worden al uw artikelgegevens, foto's, locaties en persoonsgegevens uitsluitend opgeslagen in een lokale SQLite-database op uw apparaat. Deze gegevens verlaten uw apparaat nooit, tenzij u expliciet cloudsynchronisatie inschakelt of optionele AI-functies gebruikt.

5.2 Cloudsynchronisatie en zero-knowledge-versleuteling

Als u ervoor kiest om cloudsynchronisatie in te schakelen, worden uw gegevens beschermd door zero-knowledge end-to-end-versleuteling (E2EE). Dit betekent dat uw gegevens op uw apparaat worden versleuteld voordat ze worden verzonden, en dat noch wij, noch onze infrastructuurproviders deze kunnen ontsleutelen. Onze versleutelingsarchitectuur omvat:

• Versleutelingsalgoritme: XChaCha20-Poly1305 geauthenticeerde versleuteling, een moderne en breed gerespecteerde cryptografische standaard.
• Sleutelafleiding: PBKDF2-HMAC-SHA256 met 800.000 iteraties en een willekeurige 32-byte salt, ontworpen om brute-force- en hardwareversnelde aanvallen te weerstaan.
• Subsleutelafleiding: HKDF-SHA256 wordt gebruikt om afzonderlijke subsleutels af te leiden voor verschillende versleutelingscontexten, wat cryptografische isolatie tussen gegevenstypen waarborgt.
• Herstelzin: Een BIP39-standaard mnemonische zin van 24 woorden wordt gegenereerd als uw hoofdsleutel. Deze zin is het enige middel om uw versleutelingssleutels te herstellen. Wij slaan deze niet op, en als u deze verliest, kunnen uw versleutelde gegevens niet worden hersteld.
• Biometrische ontgrendeling: Optioneel kunt u Face ID of Touch ID inschakelen om uw versleutelingssleutels te ontgrendelen. De biometrische gegevens zelf worden volledig afgehandeld door de beveiligde enclave van uw apparaat en zijn nooit toegankelijk voor de App of worden nooit verzonden.
• Versleutelde velden: Individuele databasekolommen (zoals naam, beschrijving en andere velden) worden afzonderlijk versleuteld. De server slaat alleen versleutelde blobs op in base64-codering en ziet uitsluitend deze.
• Cijfertekstformaat: Elke versleutelde waarde bestaat uit een 24-byte nonce, de cijfertekst en een 16-byte authenticatietag (MAC), wat zowel vertrouwelijkheid als integriteit waarborgt.
• Bestandsversleuteling: Foto's en andere bestanden worden versleuteld met streaming XChaCha20-Poly1305 met 64 KB-blokken, wat efficiënte versleuteling van grote bestanden mogelijk maakt zonder ze volledig in het geheugen te laden.
• Row-Level Security: Onze clouddatabase (Supabase/PostgreSQL) past Row-Level Security (RLS)-beleid toe, waardoor zelfs op infrastructuurniveau elke gebruiker alleen toegang heeft tot zijn eigen rijen versleutelde gegevens.
• Realtime synchronisatie: Bidirectionele synchronisatie wordt aangedreven door PowerSync, dat werkt met de versleutelde gegevens. Synchronisatie vindt plaats via TLS-versleutelde verbindingen.

5.3 Back-upversleuteling

Wanneer je een versleuteld back-uparchief aanmaakt, wordt dit beschermd met ChaCha20-Poly1305 geauthenticeerde versleuteling. Je bent zelf verantwoordelijk voor het bewaren van je back-upbestanden en het onthouden van eventuele back-upwachtwoorden. Wij kunnen back-upwachtwoorden niet herstellen.

6. Diensten van derden

6.1 Cloudinfrastructuur (optioneel)

Als u cloudsynchronisatie inschakelt, verwerken de volgende diensten uw versleutelde gegevens:

• Supabase: Biedt authenticatie (e-mail/wachtwoord) en host de PostgreSQL-database met uw versleutelde gegevens. Supabase heeft nooit toegang tot uw ontsleutelingssleutels. Zie Privacybeleid van Supabase.
• PowerSync: Biedt realtime bidirectionele synchronisatie tussen uw lokale database en de cloud. PowerSync verzendt uitsluitend versleutelde gegevens. Zie Privacybeleid van PowerSync.

6.2 Abonnementsbeheer

• RevenueCat: Beheert in-app-abonnementsaankopen en bonvalidatie. RevenueCat ontvangt aankoopbonnen van Apple of Google, samen met een anonieme identifier. Zie Privacybeleid van RevenueCat.

6.3 AI-beschrijvingsdiensten (optioneel)

Where The Bleep biedt een optionele AI-gestuurde functie waarmee beschrijvingen van uw items kunnen worden gegenereerd op basis van foto's. Deze functie is volledig optioneel en vereist dat u uw eigen API-sleutel voor de door u gekozen aanbieder invoert. Belangrijke details:

• Afbeeldingen worden alleen naar de AI-provider gestuurd wanneer u expliciet op de AI-beschrijvingsknop tikt voor een specifiek item.
• U kiest en configureert zelf welke provider u wilt gebruiken. Wij ondersteunen de volgende providers: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI en DeepInfra.
• Uw API-sleutel wordt lokaal op uw apparaat opgeslagen en wordt rechtstreeks vanaf uw apparaat naar de API van de provider gestuurd. Wij ontvangen, bewaren of proxyen uw API-sleutels nooit.
• Elke aanbieder heeft zijn eigen beleid voor gegevensverwerking en -bewaring. Wij raden u aan het privacybeleid van de door u gekozen aanbieder te raadplegen.
• Er worden geen afbeeldingen naar een AI-aanbieder verzonden, tenzij u het verzoek uitdrukkelijk zelf initieert.

6.4 Platformdiensten

• Apple App Store / Google Play Store: Verwerken alle betalingen voor abonnementen. Hun respectieve privacybeleid is van toepassing op betalingstransacties.
• Apple / Google Spraakherkenning: Als u spraakzoeken gebruikt, verwerkt de ingebouwde spraakherkenningsdienst van uw apparaat uw audio lokaal. Wij verzenden geen audio naar enige server.

6.5 Barcode-zoekservice (optioneel)

Wanneer u een barcode scant, kan de app productinformatie opzoeken via de UPCitemdb API, een barcodedatabaseservice van derden.

• Barcode-zoekopdrachten worden alleen verzonden wanneer u expliciet een barcode scant. Alleen het barcodenummer wordt verzonden — er worden geen persoonlijke gegevens of apparaat-ID's meegestuurd.
• De zoekopdracht wordt rechtstreeks vanaf uw apparaat naar de servers van UPCitemdb uitgevoerd. Wij fungeren niet als proxy en registreren of bewaren geen barcode-zoekopdrachten.
• Zie het privacybeleid van UPCitemdb.

6.6 Crashrapportage

• Google Firebase Crashlytics: Verzamelt automatisch crashrapporten en stabiliteitsgegevens om ons te helpen app-problemen te identificeren en op te lossen. Crashlytics verzamelt crashlogs, apparaatstatusinformatie en een Crashlytics-installatie-UUID. Het verzamelt geen advertentie-ID's, persoonlijke inhoud of uw versleutelde itemgegevens. Zie Firebase Privacyinformatie en Crashlytics Voorwaarden.

7. Apparaatmachtigingen

De app kan de volgende apparaatmachtigingen aanvragen. Elke machtiging wordt alleen gevraagd wanneer nodig en uitsluitend voor het aangegeven doel:

• Camera: Om foto's van items te maken voor catalogisering. Foto's worden lokaal opgeslagen en worden alleen verzonden als u de optionele AI-beschrijvingsfunctie of cloudsynchronisatie (versleuteld) gebruikt.
• Fotobibliotheek: Om u bestaande foto's te laten selecteren voor items of om afbeeldingen vanuit de app op uw apparaat op te slaan.
• Microfoon: Om audio-invoer vast te leggen voor spraakzoeken. Audio wordt op het apparaat verwerkt en wordt niet opgenomen, opgeslagen of verzonden.
• Spraakherkenning: Om uw spraakinvoer om te zetten naar tekst met behulp van de ingebouwde spraakherkenning van uw apparaat. Verwerking vindt plaats op het apparaat.
• Biometrische sensoren (Face ID / Touch ID): Om een handige en veilige methode te bieden voor het ontgrendelen van de app en uw versleutelingssleutels. Biometrische gegevens worden volledig verwerkt door de beveiligde enclave van uw apparaat en zijn nooit toegankelijk voor de app.

U kunt elk van deze machtigingen op elk moment intrekken via de systeeminstellingen van uw apparaat. Het intrekken van een machtiging schakelt de bijbehorende functie uit, maar heeft geen invloed op de kernfunctionaliteit van de app.

8. Gegevensdeling en openbaarmaking

Wij verkopen, verhuren, leasen of verhandelen uw persoonlijke gegevens niet aan derden. Punt.

Wij delen informatie uitsluitend in de volgende beperkte omstandigheden:

• Met uw uitdrukkelijke toestemming: Als u er actief voor kiest een AI-dienst van derden te gebruiken, worden uw foto's rechtstreeks vanaf uw apparaat naar die aanbieder verzonden.
• Versleutelde cloudgegevens: Als u cloudsynchronisatie inschakelt, worden uw versleutelde gegevens (die wij niet kunnen lezen) opgeslagen op de infrastructuur van Supabase.
• Abonnementsverificatie: Aankoopbewijzen worden gedeeld met RevenueCat om uw abonnement te valideren en te beheren.
• Wettelijke vereisten: Wij kunnen informatie openbaar maken indien vereist door de wet, een dagvaarding, een gerechtelijk bevel of een andere juridische procedure. Omdat uw cloudgegevens echter end-to-end versleuteld zijn en wij geen ontsleutelingssleutels bezitten, zijn wij technisch niet in staat de inhoud van uw versleutelde gegevens te verstrekken, zelfs niet als wij daartoe gedwongen worden.
• Bedrijfsoverdrachten: In het geval van een fusie, overname of verkoop van activa worden uw gegevens overgedragen als onderdeel van die transactie. U wordt op de hoogte gesteld van een dergelijke wijziging via e-mail (als u een account heeft) of via een update van dit privacybeleid. De zero-knowledge-versleutelingsarchitectuur betekent dat een eventuele opvolgende entiteit dezelfde onmogelijkheid erft om toegang te krijgen tot uw versleutelde gegevens.
• Crashrapportage: Crashlogs en apparaatstatusinformatie worden automatisch verzonden naar Google Firebase Crashlytics voor crashanalyse. Er wordt geen persoonlijke inhoud of versleutelde gegevens meegestuurd.

9. Gegevensbewaring

9.1 Lokale gegevens

Gegevens die lokaal op uw apparaat zijn opgeslagen, blijven daar totdat u deze expliciet verwijdert, uw account verwijdert of de app verwijdert. Wij hebben geen toegang tot of controle over lokaal opgeslagen gegevens.

9.2 Cloudgegevens

Als u cloudsynchronisatie gebruikt, worden uw versleutelde gegevens op onze servers bewaard zolang uw account actief is. Wanneer u uw account verwijdert, worden alle cloudgegevens permanent en onomkeerbaar verwijderd, waaronder:

• Alle versleutelde bestanden in cloudopslag
• Alle versleutelde databaserecords
• Uw Supabase-authenticatieaccount en e-mailadres

9.3 Abonnementsgegevens

RevenueCat bewaart abonnements- en aankoopbewijsgegevens in overeenstemming met hun eigen beleid voor gegevensbewaring en toepasselijke fiscale/financiële archiveringsverplichtingen.

9.4 Geen serverlogboeken van inhoud

Wij houden geen serverlogboeken bij van uw itemgegevens, beschrijvingen, foto's of enige inhoud die u in de app invoert. Standaard webservertoegangslogboeken (die mogelijk IP-adressen en tijdstempels bevatten) worden maximaal 30 dagen bewaard voor beveiligings- en operationele doeleinden en daarna automatisch verwijderd.

10. Uw rechten en keuzes

10.1 Gegevensbeheer

U heeft uitgebreide controle over uw gegevens binnen de app:

• Inzage: Bekijk al uw gegevens op elk moment rechtstreeks in de app.
• Export: Exporteer uw gegevens in CSV-, JSON- of PDF-verzekeringsrapportformaat. U kunt ook versleutelde back-uparchieven aanmaken.
• Correctie: Bewerk of werk elk item, elke locatie of elk persoonsrecord op elk moment bij.
• Verwijdering: Verwijder individuele items, locaties, personen of uw volledige dataset.
• Account verwijderen: Verwijder uw account en alle bijbehorende cloudgegevens permanent (zie Sectie 11).
• Afmelden voor optionele functies: U kunt ervoor kiezen om cloudsynchronisatie, AI-beschrijvingen of andere optionele functies niet te gebruiken zonder dat dit de kernfunctionaliteit van de app beïnvloedt.

10.2 AVG-rechten (gebruikers in de Europese Economische Ruimte)

Als u zich in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk of Zwitserland bevindt, heeft u de volgende rechten op grond van de Algemene Verordening Gegevensbescherming (AVG):

• Recht van inzage (Artikel 15): U heeft het recht om een kopie op te vragen van de persoonsgegevens die wij over u bewaren. Omdat wij zero-knowledge-encryptie toepassen, zijn de enige persoonsgegevens die wij kunnen verstrekken uw e-mailadres (als u een account heeft) en abonnementsstatus.
• Recht op rectificatie (Artikel 16): U heeft het recht om correctie van onjuiste persoonsgegevens te verzoeken. U kunt uw e-mailadres bijwerken via de accountinstellingen van de app.
• Recht op wissing (Artikel 17): U heeft het recht om verwijdering van uw persoonsgegevens te verzoeken. U kunt dit recht uitoefenen door uw account binnen de app te verwijderen, waarmee alle cloudgegevens, authenticatiegegevens en bijbehorende informatie permanent worden verwijderd.
• Recht op beperking van de verwerking (Artikel 18): U heeft het recht om te verzoeken dat wij de verwerking van uw gegevens in bepaalde omstandigheden beperken. Neem contact met ons op via privacy@wherethebleep.app om dit recht uit te oefenen.
• Recht op gegevensoverdraagbaarheid (Artikel 20): U heeft het recht om uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. De app biedt exportfunctionaliteit in CSV-, JSON- en PDF-formaat om aan dit recht te voldoen.
• Recht van bezwaar (Artikel 21): U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Aangezien wij uw gegevens niet verwerken voor marketing, profilering of geautomatiseerde besluitvorming, is dit recht voornamelijk van toepassing op onze verwerking van uw e-mailadres voor authenticatiedoeleinden.
• Recht op intrekking van toestemming: Wanneer verwerking is gebaseerd op toestemming, kunt u uw toestemming op elk moment intrekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

Rechtsgrondslag voor verwerking: Wij verwerken uw persoonsgegevens op de volgende rechtsgronden:

• Uitvoering van de overeenkomst (Artikel 6(1)(b)): Het verwerken van uw e-mailadres voor het aanmaken van een account en authenticatie, en het verwerken van abonnementsgegevens om Pro-functies te bieden.
• Gerechtvaardigd belang (Artikel 6(1)(f)): Het waarborgen van de beveiliging van de serverinfrastructuur en het voorkomen van misbruik.
• Toestemming (Artikel 6(1)(a)): Het verwerken van afbeeldingen via AI-diensten van derden wanneer u er expliciet voor kiest om de AI-beschrijvingsfunctie te gebruiken.

Functionaris voor gegevensbescherming: Voor AVG-gerelateerde vragen kunt u contact met ons opnemen via privacy@wherethebleep.app. Wij zullen uw verzoek binnen 30 dagen beantwoorden, zoals vereist door de AVG.

Toezichthoudende autoriteit: Als u niet tevreden bent met ons antwoord, heeft u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.

10.3 CCPA-rechten (inwoners van Californië)

Als u inwoner bent van Californië, heeft u de volgende rechten op grond van de California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA):

• Recht op informatie: U heeft het recht om te weten welke persoonlijke informatie wij verzamelen, gebruiken, openbaar maken en verkopen. Dit Privacybeleid dient als onze openbaarmaking. De categorieën persoonlijke informatie die wij kunnen verzamelen zijn: identificatiegegevens (e-mailadres), commerciële informatie (abonnementsstatus) en internet- of andere elektronische netwerkactiviteitsinformatie (beperkt tot standaard servertoegangslogboeken).
• Recht op verwijdering: U heeft het recht om te verzoeken dat wij uw persoonlijke informatie verwijderen. U kunt dit recht uitoefenen door uw account binnen de app te verwijderen of door contact met ons op te nemen via privacy@wherethebleep.app.
• Recht op correctie: U heeft het recht om correctie van onjuiste persoonlijke informatie te verzoeken.
• Recht op afmelding van verkoop of delen: Wij verkopen of delen uw persoonlijke informatie niet voor contextuele gedragsreclame. Omdat wij uw gegevens nooit verkopen, is het niet nodig om u af te melden.
• Recht op beperking van het gebruik van gevoelige persoonlijke informatie: Wij verzamelen of verwerken geen gevoelige persoonlijke informatie zoals gedefinieerd door de CCPA/CPRA.
• Recht op non-discriminatie: Wij zullen u niet discrimineren voor het uitoefenen van uw CCPA-rechten. U ontvangt gelijke service en prijzen, ongeacht of u uw privacyrechten uitoefent.

Verkoop of deel mijn persoonlijke informatie niet: Wij verkopen uw persoonlijke informatie niet. Wij delen uw persoonlijke informatie niet voor contextuele gedragsreclame. Wij hebben in de afgelopen 12 maanden geen persoonlijke informatie verkocht of gedeeld.

Financiële prikkels: Wij bieden geen financiële prikkels aan die verband houden met het verzamelen, verkopen of verwijderen van persoonlijke informatie.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@wherethebleep.app. Wij zullen uw identiteit verifiëren voordat wij uw verzoek verwerken en binnen 45 dagen reageren zoals wettelijk vereist.

11. Accountverwijdering

U kunt uw account op elk moment vanuit de app verwijderen. Accountverwijdering is alomvattend en onomkeerbaar. Het verwijderingsproces verwijdert:

• Alle bestanden opgeslagen in cloudopslag (versleutelde foto's, back-ups en bijlagen)
• Alle databaserecords die aan uw account zijn gekoppeld (versleutelde items, locaties, personen, in-/uitcheckgeschiedenis)
• Uw Supabase-authenticatieaccount en e-mailadres
• Uw lokale database op het apparaat van waaruit u de verwijdering initieert
• Alle lokale bestanden die aan de app zijn gekoppeld op het initiërende apparaat
• Alle gegevens opgeslagen in beveiligde apparaatopslag (encryptiesleutels, biometrische tokens, sessiegegevens)

Ter bescherming tegen onbedoelde of ongeautoriseerde verwijdering moet u uw wachtwoord verifiëren en een specifieke bevestigingszin typen voordat de verwijdering wordt uitgevoerd. Eenmaal gestart kan de accountverwijdering niet ongedaan worden gemaakt en kunnen uw gegevens niet worden hersteld.

12. Gegevensexport en overdraagbaarheid

Wij geloven dat u altijd in staat moet zijn om uw gegevens mee te nemen. De app biedt meerdere exportformaten:

• CSV: Door komma's gescheiden waarden voor gebruik in spreadsheets en andere toepassingen.
• JSON: Gestructureerd gegevensformaat voor programmatische toegang en interoperabiliteit.
• PDF-verzekeringsrapporten: Opgemaakte rapporten geschikt voor verzekeringsdocumentatie en claims.
• Versleutelde back-uparchieven: Volledige versleutelde back-ups van uw gehele database, beveiligd met ChaCha20-Poly1305 geauthenticeerde encryptie.

Alle exports worden lokaal op uw apparaat gegenereerd. Exportbestanden worden niet naar onze servers verzonden.

13. Privacy van kinderen

Where The Bleep is niet gericht op kinderen jonger dan 13 jaar (of de toepasselijke minimumleeftijd in uw rechtsgebied). Wij verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 13 jaar.

Als wij ontdekken dat een kind jonger dan 13 jaar een account heeft aangemaakt of persoonlijke gegevens heeft verstrekt, zullen wij onmiddellijk stappen ondernemen om dat account en alle bijbehorende gegevens te verwijderen.

Als u een ouder of voogd bent en van mening bent dat uw kind persoonlijke gegevens aan ons heeft verstrekt, neem dan contact met ons op via privacy@wherethebleep.app en wij zullen de gegevens onmiddellijk verwijderen.

De app mag worden gebruikt door kinderen van 13 jaar en ouder (of de toepasselijke minimumleeftijd in uw rechtsgebied) met toestemming van de ouders. Ouders en voogden zijn verantwoordelijk voor het toezicht op het gebruik van de app door hun kind.

14. Internationale gegevensoverdrachten

Als u cloudsynchronisatie inschakelt, kunnen uw versleutelde gegevens worden opgeslagen op servers in de Verenigde Staten of andere landen waar onze infrastructuurproviders actief zijn. Omdat alle cloudgegevens end-to-end versleuteld zijn met zero-knowledge-architectuur, heeft de fysieke locatie van de servers geen invloed op de vertrouwelijkheid van uw gegevens, aangezien deze door niemand anders dan u kunnen worden gelezen of ontsleuteld.

Als u optionele AI-beschrijvingsservices gebruikt, worden uw afbeeldingen rechtstreeks vanaf uw apparaat naar de door u geselecteerde AI-provider verzonden. Deze providers kunnen uw afbeeldingen verwerken in verschillende rechtsgebieden, afhankelijk van hun infrastructuur. U kiest welke provider u gebruikt en bent verantwoordelijk voor het beoordelen van hun gegevensverwerkingspraktijken.

Voor gebruikers in de Europese Economische Ruimte: wanneer persoonsgegevens buiten de EER worden overgedragen, zorgen wij voor passende waarborgen, waaronder standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie. De zero-knowledge-versleuteling biedt een aanvullende maatregel zoals beoogd door het Schrems II-besluit, aangezien de gegevens onleesbaar zijn voor elke partij zonder de ontsleutelingssleutels, die uitsluitend door u worden beheerd.

15. Reactie op beveiligingsincidenten

In het onwaarschijnlijke geval van een beveiligingsincident dat onze cloudinfrastructuur treft, zullen wij:

• Getroffen gebruikers per e-mail op de hoogte stellen binnen 72 uur na kennisname van het datalek, zoals vereist door de AVG en andere toepasselijke wetgeving.
• Een duidelijke beschrijving geven van de aard van het datalek en de soorten gegevens die mogelijk zijn getroffen.
• De maatregelen beschrijven die zijn genomen en voorgesteld om het datalek aan te pakken.
• Het datalek melden bij de bevoegde toezichthoudende autoriteit indien wettelijk vereist.

Het is belangrijk op te merken dat dankzij onze zero-knowledge-versleutelingsarchitectuur, zelfs in het geval van een inbreuk op onze cloudinfrastructuur, uw artikelgegevens, foto's, beschrijvingen en andere inhoud versleuteld en onleesbaar blijven voor onbevoegde partijen. De enige onversleutelde gegevens die op onze servers worden opgeslagen, zijn uw e-mailadres en abonnementsstatus.

16. Cookies en trackingtechnologieën

De mobiele applicatie Where The Bleep maakt geen gebruik van cookies, webbakens, pixels of andere trackingtechnologieën. Wij maken geen gebruik van fingerprinting of enig ander mechanisme om gebruikers te identificeren of te volgen over applicaties of websites heen.

De website van Where The Bleep (wherethebleep.app) kan essentiële cookies gebruiken die strikt noodzakelijk zijn voor de werking van de website. Er worden geen analytics- of advertentiecookies gebruikt op onze website.

17. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wanneer wij wijzigingen aanbrengen:

• Wij zullen de datum "Laatst bijgewerkt" bovenaan deze pagina aanpassen.
• Bij wezenlijke wijzigingen zullen wij u op de hoogte stellen via e-mail (als u een account heeft) of via een melding in de app.
• Wij zullen ten minste 30 dagen van tevoren kennisgeving doen voordat wezenlijke wijzigingen van kracht worden, zodat u de gelegenheid heeft het bijgewerkte beleid te beoordelen.
• Uw voortgezet gebruik van de app nadat de wijzigingen van kracht worden, houdt in dat u het bijgewerkte privacybeleid aanvaardt.

Wij moedigen u aan dit privacybeleid periodiek te raadplegen om op de hoogte te blijven van hoe wij uw gegevens beschermen. Eerdere versies van dit beleid zijn op verzoek beschikbaar.

18. Contact opnemen

Als u vragen, opmerkingen of verzoeken heeft met betrekking tot dit privacybeleid of onze privacypraktijken, neem dan contact met ons op:

E-mail: privacy@wherethebleep.app

Wij streven ernaar alle privacygerelateerde vragen binnen 30 dagen te beantwoorden. Voor AVG-verzoeken om toegang tot persoonsgegevens zullen wij reageren binnen de wettelijk vereiste termijn.

Als u van mening bent dat uw privacyrechten zijn geschonden, heeft u het recht een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.