Privacybeleid — FeelFlow

Privacybeleid

De bescherming van je persoonsgegevens is een prioriteit voor FeelFlow. Dit beleid legt uit welke gegevens worden verzameld, voor welke doeleinden en welke rechten je hebt onder de AVG (EU 2016/679).

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is de uitgever van FeelFlow. Voor vragen over je gegevens kun je contact opnemen via het contactformulier in je profiel of het beheerdersgebied.

2. Verzamelde gegevens

  • Accountgegevens: gebruikersnaam, e-mail, wachtwoord (gehasht), voor- en achternaam (optioneel), land, taal, persoonlijke instellingen.
  • Niveaugegevens: actief niveau (standard, medium, premium, special), wijzigingshistorie, tijdelijk niveau en vervaldatum, vorig niveau.
  • Kaartgegevens: naam evenement, ontvanger, datum, thema, vorm, teksten, media, gastenboek-configuratie, privacy-instellingen, gehashtde toegangssleutel.
  • Gastenboekgegevens: tekstberichten, video- en audiobestanden van bezoekers, auteursnaam, datum, moderatiestatus, likes, antwoorden.
  • Token- en transactiegegevens: saldo, transactiegeschiedenis, ontgrendelde opties, herkomst, vervaldatums.
  • Betalingsgegevens: gekocht pakket, bedrag, valuta, transactiestatus, Stripe-sessie-ID. Geen bankgegevens op FeelFlow-servers.
  • Promotie- en verwijzingsgegevens: ingevoerde code, verwijzingslink, beloningsstatus, ontgrendelde voordelen.
  • Meldingen: verzonden en ontvangen systeemmeldingen, leesstatus.
  • Sessie en toegang: sessie-ID, IP-adres, laatste aanmelding, wachtwoord-reset-token.
  • Technische gegevens: technische logboeken, strikt noodzakelijke cookies.

3. Doeleinden en rechtsgrondslagen

Gegevens worden verwerkt voor: dienstverlening, niveaubeheer, betalingsverwerking (Stripe), tokenbeheer, PDF-generatie, meldingen, promotiecodes en verwijzingen, beveiliging en ondersteuning. Rechtsgrondslagen: uitvoering van de overeenkomst en gerechtvaardigd belang.

4. Delen en hosting

FeelFlow verkoopt noch verhuurt je gegevens. Ze kunnen worden gedeeld met: hostingprovider, e-maildienst en Stripe (PCI-DSS niveau 1 gecertificeerd) voor de verwerking van tokenaankopen.

5. Openbare / privékaarten

Openbare kaarten zijn toegankelijk via link. Privékaarten vereisen een sleutel. Je bent verantwoordelijk voor het delen van de link en de sleutel.

6. Bewaartermijnen

Accountgegevens: gedurende activiteit. Kaarten/gastenboek: gedurende hun levensduur. Transacties: tot 5 jaar na de laatste. Technische logs: 30–90 dagen. Opgeslagen PDF's: tot verwijdering. Stripe-gegevens: beheerd door Stripe.

7. Jouw rechten

Onder de AVG heb je rechten op inzage, rectificatie, verwijdering, bezwaar, overdraagbaarheid en beperking. Je kunt deze uitoefenen via je account of door contact met ons op te nemen. Bij ontevredenheid kun je een klacht indienen bij de bevoegde toezichthouder.

8. Cookies

FeelFlow gebruikt uitsluitend strikt noodzakelijke technische cookies (bijv. PHP-sessie, taalvoorkeur). Geen advertentie- of trackingcookies van derden zonder je uitdrukkelijke toestemming.

9. Gebruikersinhoud en AI

Inhoud die je maakt, uploadt of genereert (inclusief met AI-ondersteuning), evenals inhoud van gastenboekbezoekers, valt onder jouw verantwoordelijkheid. FeelFlow modereert niet vooraf en kan optreden bij meldingen van misbruik.

10. Beveiliging

We passen passende technische en organisatorische maatregelen toe: wachtwoord-hashing (bcrypt), HTTPS, gehashtde toegangssleutels. We raden aan een sterk wachtwoord te gebruiken.

11. Wijzigingen in dit beleid

Dit beleid kan worden bijgewerkt. De gepubliceerde versie op de website is de geldende versie.

Laatst bijgewerkt: 25 maart 2026