Naar de inhoud

Privacybeleid

Conform de AVG (Verordening EU 2016/679) · Versie 1.0 · Van kracht vanaf 22 maart 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor jouw persoonsgegevens is de exploitant van PsychoProfil.pl (hierna: "Verwerkingsverantwoordelijke").

Contact voor gegevensbeschermingszaken: privacy@psychoprofil.pl

2. Welke gegevens verzamelen we?

2.1. Vrijwillig verstrekte gegevens

  • E-mailadres — bij registratie of inloggen (magische link)
  • Antwoorden op testvragen — bij het invullen van Tests (optioneel, alleen voor ingelogde Gebruikers)

2.2. Automatisch verzamelde gegevens

  • Sessie-ID — een anonieme, willekeurig gegenereerde identifier om de testvoortgang te volgen
  • Analyse-events — anonieme gegevens over het gebruik van de Dienst (bijv. test gestart, test afgebroken, resultaten bekeken)
  • Serverlogs — IP-adres, browsertype, datum en tijd van het verzoek

2.3. Gegevens die we NIET verzamelen

  • We verzamelen geen betaalkaartgegevens — betalingen worden verwerkt door LemonSqueezy LLC als Merchant of Record
  • We verzamelen geen gezondheidsgegevens — testresultaten worden niet behandeld als medische gegevens
  • We maken geen profielen van Gebruikers voor advertentiedoeleinden
  • We gebruiken geen tracking-cookies

3. Verwerkingsdoeleinden

DoelRechtsgrond (AVG)Bewaartermijn
Accountbeheer en inloggenArt. 6(1)(b) — uitvoering van een overeenkomstTot verwijdering van het account
Opslag van testresultatenArt. 6(1)(b) — uitvoering van een overeenkomstTot verwijdering van het account
BetalingsverwerkingArt. 6(1)(b) — uitvoering van een overeenkomstZoals vereist door belastingwetgeving (5 jaar)
Analytics (Plausible)Art. 6(1)(f) — gerechtvaardigd belangGeanonimiseerde gegevens, geen limiet
Beveiliging en diagnostiekArt. 6(1)(f) — gerechtvaardigd belang30 dagen (serverlogs)

4. Gegevensdeling

Jouw gegevens kunnen alleen worden gedeeld met de volgende categorieën ontvangers:

  • Supabase Inc. — Supabase Inc. (VS) — databasehosting en authenticatie. Supabase verwerkt gegevens in de EU (regio Frankfurt). Standaard contractbepalingen (SCC) waarborgen AVG-naleving.
  • Vercel Inc. — Vercel Inc. (VS) — applicatiehosting. Gegevens worden verwerkt op edge servers wereldwijd. AVG-naleving via SCC.
  • LemonSqueezy LLC — LemonSqueezy LLC (VS) — Merchant of Record voor betalingen. LemonSqueezy verwerkt betalingsgegevens als zelfstandige verwerkingsverantwoordelijke.
  • Plausible Analytics — anonieme analyse, gegevens opgeslagen in de EU. Geen cookietoestemming vereist (geen cookies gebruikt).

De Verwerkingsverantwoordelijke verkoopt geen persoonsgegevens en deelt ze niet met derden voor marketingdoeleinden.

5. Jouw rechten (AVG)

Onder de AVG heb je de volgende rechten:

  • Recht op inzage (Art. 15) — je kunt informatie krijgen over de persoonsgegevens die wij over jou verwerken
  • Recht op rectificatie (Art. 16) — je kunt verzoeken om correctie van onjuiste gegevens
  • Recht op gegevenswissing (Art. 17, "recht om vergeten te worden") — je kunt verzoeken om verwijdering van jouw gegevens
  • Recht op beperking van de verwerking (Art. 18) — je kunt beperken hoe wij jouw gegevens gebruiken
  • Recht op overdraagbaarheid van gegevens (Art. 20) — je kunt jouw gegevens ontvangen in een machinaal leesbaar formaat
  • Recht van bezwaar (Art. 21) — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Recht om een klacht in te dienen — bij jouw nationale gegevensbeschermingsautoriteit. In Nederland: Autoriteit Persoonsgegevens (AP), Postbus 93374, 2509 AJ Den Haag. In BelgiĂ«: Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel., uodo.gov.pl

Om jouw rechten uit te oefenen, neem contact met ons op via: privacy@psychoprofil.pl. Wij reageren binnen 30 dagen.

6. Cookies

PsychoProfil.pl gebruikt alleen strikt noodzakelijke cookies die nodig zijn voor het functioneren van de Dienst:

  • Supabase-sessiecookie — slaat het login-sessietoken op. Verloopt bij het sluiten van de browser of na 1 uur inactiviteit.
  • Toestemmingscookie — slaat jouw cookievoorkeur op (localStorage). Verloopt niet.
  • Locale-cookie — slaat jouw voorkeurstaal op. Verloopt niet.

We gebruiken geen advertentie-, tracking- of profileringscookies. Analytics (Plausible) werkt zonder cookies.

7. Gegevensbeveiliging

Wij passen de volgende beveiligingsmaatregelen toe:

  • Encryption of data in transit (HTTPS/TLS)
  • Encryption of passwords and session tokens (bcrypt, JWT)
  • Row Level Security (RLS) in the database — each user can only access their own data
  • HTTP security headers (HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy)
  • Regular automated database backups (Supabase)

Versleuteling van gegevens tijdens transport (HTTPS/TLS)

De Dienst is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als wij erachter komen dat gegevens zijn verstrekt door een persoon jonger dan 16 zonder toestemming van een ouder of voogd, zullen wij deze direct verwijderen.

9. Wijzigingen in dit privacybeleid

De Verwerkingsverantwoordelijke behoudt zich het recht voor dit privacybeleid bij te werken. Gebruikers worden via de Dienst of per e-mail geĂŻnformeerd over wezenlijke wijzigingen.

Laatst bijgewerkt: 22 maart 2026

10. Contact

Voor zaken met betrekking tot de bescherming van persoonsgegevens:

Push Notifications

Push-meldingen

Apparaattokens worden automatisch verwijderd na 90 dagen inactiviteit. We delen deze gegevens niet met derden.

Privacybeleid | PsychoProfil.pl