1. Introductie
Planbutlr ('wij', 'ons' of 'onze') zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen, hoe wij ze gebruiken en welke rechten u heeft met betrekking tot uw gegevens. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
Wij verkopen uw gegevens niet. Wij vertonen geen advertenties. Wij volgen u niet via andere apps of websites. Uw gegevens worden uitsluitend gebruikt om de Planbutlr-dienst aan u en uw groep te leveren.
2. Verwerkingsverantwoordelijke
Parity Labs (handelend onder Planbutlr)
Vennootschap Onder Firma (VOF)
Wipmolenweg 40, 1333GR Almere, Nederland
KVK-nummer: 99704862
Privacycontact: privacy@planbutlr.com
3. Gegevens die wij verzamelen
Wij verzamelen alleen de gegevens die nodig zijn voor de functies van de app. Hieronder vindt u elke categorie gegevens die wij verzamelen.
- AccountgegevensE-mailadres, weergavenaam, profielfoto en aanmaakdatum van het account. Verzameld bij registratie. Gekoppeld aan uw identiteit.
- EvenementenEvenementtitel, omschrijving, omslagafbeelding, begin- en einddatum, en de ledenlijst (wie eigenaar, co-organisator of lid is). Gekoppeld aan uw identiteit.
- DatumcoördinatieDatum- en tijdopties die u voorstelt of waarop u stemt (beschikbaar / misschien / niet beschikbaar). Gekoppeld aan uw identiteit.
- Takenlijst / ItemsItemnamen, hoeveelheden, categorieën, notities, URL's en toewijzing aan leden. Gekoppeld aan uw identiteit.
- OnkostenOnkostenbeschrijvingen, bedragen, valuta, betaler, deelnemers en betalingsstatus. Wij verwerken geen betalingen en slaan geen financiële accountgegevens op. Gekoppeld aan uw identiteit.
- CarpoolOphaal- en afzetcoördinaten (verkregen via uw apparaatlocatie of een ingevoerd adres via geocodering), vertrektijd en zitplaatscapaciteit. Locatiegegevens worden alleen gebruikt voor carpoolcoördinatie — ze worden niet continu bijgehouden. Gekoppeld aan uw identiteit.
- Foto'sAfbeeldingen en video's die u uploadt naar een gedeeld evenementalbum, bijschriften, likes en basisbestandsmetagegevens (bestandsgrootte, afmetingen). Foto's worden opgeslagen op onze servers en zijn zichtbaar voor alle leden van dat evenement. Gekoppeld aan uw identiteit.
- Tijdlijn / ActiviteitenActiviteitbeschrijvingen, locatie (indien opgegeven), tijdstempels en toegewezen leden. Gekoppeld aan uw identiteit.
- Apparaat- en meldingsgegevensExpo-pushmeldingstoken, apparaatplatform (iOS / Android), apparaattype en besturingssysteemversie. Verzameld om pushmeldingen aan uw apparaat te sturen. Gekoppeld aan uw account maar niet extern gedeeld buiten Expo (onze aanbieder van pushmeldingen).
- App-instellingenTaalvoorkeur, themavoorkeur en meldingsvoorkeuren. Opgeslagen lokaal op uw apparaat en in uw accountrecord. Gekoppeld aan uw identiteit.
- Crash- en foutgegevensGeanonimiseerde foutlogs en stacktraces die automatisch worden verzameld wanneer de app crasht of een fout ondervindt. Deze logs bevatten niet uw naam, e-mailadres of andere persoonlijk identificeerbare informatie. Verzameld via Sentry (zie artikel 7).
4. Apparaatmachtigingen
De app vraagt de volgende apparaatmachtigingen. U kunt deze op elk moment verlenen of intrekken in uw apparaatinstellingen.
Foto's of video's maken om te uploaden naar een gedeeld evenementalbum.
Bestaande foto's of video's van uw apparaat selecteren om te uploaden.
Uw huidige locatie omzetten naar een ophaaladres voor carpoolcoördinatie. Alleen geopend als u de carpoolpunctie actief gebruikt.
Een definitieve evenementdatum exporteren naar de native agenda-app van uw apparaat. Alleen geactiveerd wanneer u op 'Toevoegen aan agenda' tikt.
Evenementupdates ontvangen, zoals nieuwe leden die lid worden, toegevoegde onkosten of gemaakte polls.
5. Rechtsgrond voor verwerking (AVG)
- Uitvoering van overeenkomst — Het verwerken van uw account-, evenement-, onkosten-, carpool-, foto- en tijdlijngegevens is noodzakelijk voor het leveren van de dienst waarvoor u zich heeft aangemeld.
- Gerechtvaardigd belang — Crash- en foutgegevens (via Sentry) worden verwerkt om de stabiliteit van de app te handhaven op een manier die uw rechten niet overschrijdt. Logs worden geanonimiseerd en bevatten geen persoonsgegevens.
- Toestemming — Locatietoegang en pushmeldingen worden alleen gebruikt als u toestemming geeft op uw apparaat. U kunt uw toestemming op elk moment intrekken via uw apparaatinstellingen.
6. Hoe wij uw gegevens gebruiken
- Het aanmaken en beheren van uw account en evenementlidmaatschappen
- Het faciliteren van evenementcoördinatie — het tonen van datumvotingen, onkostensplitsingen, carpoolbeschikbaarheid, pollresultaten en gedeelde foto's aan groepsleden
- Het omzetten van locatieadressen voor carpoolophaal en evenementlocaties
- Het sturen van pushmeldingen over evenementactiviteit (nieuw lid, onkosten, poll, activiteit)
- Het detecteren en oplossen van crashes en fouten om de app stabiel te houden
7. Derde partijen (subverwerkers)
Wij gebruiken de volgende vertrouwde diensten van derden. Elk fungeert als verwerker namens ons en is contractueel verplicht uw gegevens te beschermen.
Database, authenticatie, bestandsopslag en realtime synchronisatie. Gehost in EU-Frankfurt (Duitsland). Slaat alle account-, evenement-, onkosten-, carpool-, foto- en tijdlijngegevens op.
Bezorgt pushmeldingen naar uw apparaat. Ontvangt uw Expo-pushtoken en de meldingsinhoud om berichten te routeren. Er worden geen andere persoonsgegevens gedeeld.
Foutmonitoring en crashrapportage. Ontvangt geanonimiseerde stacktraces en foutcontext wanneer de app een probleem ondervindt. Sentry ontvangt niet uw naam, e-mailadres of evenementinhoud.
Adresgeocodering voor carpoolophaal en evenementlocaties. Wanneer u een adres zoekt of bevestigt, wordt de ingevoerde tekst of coördinaten naar deze dienst gestuurd om een leesbaar adres te vinden. Er worden geen accountgegevens gedeeld.
Hosting voor de Planbutlr-website (planbutlr.com). Standaard serververzoeklogs (IP-adres, browser, URL) worden kort bewaard voor beveiligingsdoeleinden.
Typografie (Inter, Plus Jakarta Sans) gebruikt op de website. Lettertypen worden geladen tijdens het bouwproces — er worden geen gebruikersgegevens naar Google gestuurd wanneer u de site bezoekt.
8. Internationale gegevensdoorgifte
Uw primaire gegevens worden door Supabase opgeslagen in Frankfurt, Duitsland (EU). De volgende diensten opereren buiten de EU en ontvangen beperkte gegevens zoals hierboven beschreven: Expo (Verenigde Staten), Sentry (Verenigde Staten) en Nominatim/OpenStreetMap (verschilt per instantie). Doorgifte naar de VS is gedekt door Standaard Contractuele Clausules (SCC's) of gelijkwaardige waarborgen zoals verstrekt door elke verwerker.
9. Authenticatie en sessiebeveiliging
- Inloggen is alleen mogelijk via e-mail en wachtwoord — geen sociale of OAuth-aanmelding
- E-mailverificatie is vereist bij aanmelding
- Wachtwoordherstel wordt bezorgd via een tijdelijk e-maillink
- Inloggen, aanmelden en wachtwoordherstel zijn limietgebonden om misbruik te voorkomen
- Sessies worden opgeslagen met behulp van hardwareondersteunde beveiligde opslag (iOS Keychain / Android Keystore)
- Wachtwoorden moeten voldoen aan een minimale complexiteitseis (lengte en tekenvarieteit)
10. Beveiligingsmaatregelen
- Alle gegevens worden verzonden via HTTPS (TLS)
- Gevoelige gegevens op uw apparaat worden opgeslagen in hardwareondersteunde beveiligde opslag (iOS Keychain / Android Keystore)
- Databasetoegang is beperkt zodat u alleen toegang heeft tot gegevens van evenementen waaraan u deelneemt
- Alle door de gebruiker ingevoerde tekst wordt gevalideerd en gesaneerd
- Toegang tot productie-infrastructuur is beperkt tot essentieel personeel
11. Uw rechten (AVG)
Op grond van de AVG heeft u de volgende rechten. Om een van deze rechten uit te oefenen, neemt u contact met ons op via privacy@planbutlr.com. Wij reageren binnen 30 dagen.
Een kopie opvragen van de persoonsgegevens die wij over u bewaren
Onjuiste of onvolledige gegevens corrigeren
Uw account en alle persoonsgegevens verwijderen — via de app of per e-mailaanvraag
Een kopie van uw gegevens ontvangen als gestructureerd JSON-bestand (export beschikbaar in de app)
Ons verzoeken de manier waarop wij uw gegevens gebruiken in bepaalde omstandigheden te beperken
Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens op autoriteitpersoonsgegevens.nl.
12. Gegevensexport en accountverwijdering
U kunt uw gegevens op elk moment exporteren of verwijderen, rechtstreeks in de app:
Instellingen → Help & FAQ → Account → 'Hoe kan ik mijn gegevens downloaden?' — downloadt een JSON-bestand van uw profiel en evenementgegevens.
Instellingen → Help & FAQ → Account → 'Kan ik mijn account verwijderen?' → tik op de rode knop Verwijderen. Verwijdering is onmiddellijk en onomkeerbaar.
Volledige verwijderingsinstructies →13. Bewaartermijnen
Wij bewaren uw gegevens zolang uw account actief is. Bij verwijdering van het account worden alle persoonsgegevens binnen 30 dagen definitief verwijderd uit onze actieve databases. Automatische databaseback-ups worden nog maximaal 7 dagen bewaard voordat ze volledig verlopen. Geanonimiseerde Sentry-foutlogs kunnen tot 90 dagen worden bewaard voor debugdoeleinden.
14. Privacy van minderjarigen
Planbutlr is niet gericht op kinderen jonger dan 13 jaar (of 16 jaar in rechtsgebieden waar dat de toepasselijke minimumleeftijd is op grond van de AVG). Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u vermoedt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via privacy@planbutlr.com en wij verwijderen deze onmiddellijk.
15. Wijzigingen in dit beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij informeren u over belangrijke wijzigingen door het nieuwe beleid op deze pagina te plaatsen, de datum 'Laatste update' bij te werken en — bij materiële wijzigingen — een melding in de app of per e-mail te sturen.
16. Contact
Juridische entiteit: Parity Labs VOF (handelend onder Planbutlr)
Adres: Wipmolenweg 40, 1333GR Almere, Nederland
KVK: 99704862
E-mail: privacy@planbutlr.com
Reactietijd: Binnen 30 dagen, zoals vereist door de AVG.