Privacybeleid

Wanneer je een account aanmaakt slaan we deze gegevens op in onze database (Supabase, hosting in EU — Frankfurt):

• Account: naam, handle, e-mailadres, gehasht wachtwoord (we zien je echte wachtwoord nooit).
• Profiel: wat je zelf invult — bio, motto, stemming, favorieten, geboortedatum, profielfoto, etc.
• Content: posts, krabbels, reacties, cirkel-membership.
• Technisch: tijdstempels van laatste login en laatste activiteit (voor sessie-management). Geen IP-loggen, geen device-fingerprinting.

Profielfoto's en post-foto's worden opgeslagen op AWS S3 (eu-central-1, Frankfurt).

• Geen analytics-pixels (Google, Meta, etc.).
• Geen advertentie-cookies, geen retargeting.
• Geen verkoop of doorverkoop aan derden.
• Geen gedragsprofiel voor aanbevelings-algoritmes.
• Geen training van AI-modellen op je content.

Posts, krabbels, reacties, profielfoto's en avatars worden door AI gecontroleerd op naleving van onze huisregels (zie voorwaarden, sectie 4). We doen dat met:

• Anthropic Claude (haiku-tier voor snelheid) voor tekst- en beeldmoderatie. Anthropic heeft een zakelijke commitment dat API-content niet wordt gebruikt voor modeltraining (zie hun commercial terms).
• OpenAI Moderation API als secundaire tekst-screen. Hun zakelijke business terms sluiten ook training op API-content uit.

Concreet: jouw content wordt vluchtig naar deze providers gestuurd voor de moderatie-check, het verdict komt terug, en de content wordt niet door hen langdurig opgeslagen of hergebruikt. Wij bewaren een log met het verdict + de reden (om bezwaar mogelijk te maken) maar niet de volledige tekst van afgewezen content.

Bij het aanmaken van je account vragen we je expliciet akkoord (een aparte stap in de wizard) zodat 't onmiskenbaar is.

We sturen e-mail bij notificaties (krabbel, vriend-verzoek, etc.) en voor account-veiligheid (login-bevestiging, wachtwoord-reset). Je kunt notificatie-mails per type uitzetten via instellingen; security-mails sturen we altijd.

Inpulz gebruikt alleen functionele cookies/local-storage:

• Sessie-cookie van Supabase (zodat je ingelogd blijft).
• Voorkeuren in localStorage (theme, widget-layout, hyves-stijl background).

Geen tracking-cookies, geen third-party cookies. Geen cookie- banner nodig — er is niks om in te toetsen.

Onder de AVG heb je recht op:

• Inzage: opvragen welke gegevens we van je hebben.
• Correctie: aanpassen via je instellingen, of via mail als 't om iets gaat dat niet zelf bewerkbaar is.
• Verwijdering: je account wissen via instellingen → security. Wij verwijderen alle bijbehorende content binnen 30 dagen uit onze actieve systemen.
• Overdraagbaarheid: mail hi@inpulz.app en je krijgt een JSON-export van je gegevens.
• Bezwaar / klacht: bij vermoeden van schending kun je terecht bij de Autoriteit Persoonsgegevens.

• Account-gegevens: zolang je een actief account hebt.
• Content: tot je 'm zelf wist of je account verwijdert.
• Moderation-logs (verdict + reden, geen volledige content): 6 maanden, voor bezwaar-procedures.
• E-mail-logs (verzonden notificaties, geen inhoud): 30 dagen.

We werken met:

• Supabase (database + auth, hosting EU-Frankfurt)
• AWS S3 (mediabestanden, eu-central-1)
• Anthropic + OpenAI (AI-moderation, zakelijke API's)
• Een transactionele e-mail-provider voor notificatie-mails

Met al deze partijen hebben we een verwerkersovereenkomst conform AVG.

Belangrijke wijzigingen aan dit beleid kondigen we minstens 14 dagen vooraf aan in de app en per e-mail. Vragen? Mail hi@inpulz.app.