Privacyverklaring
Laatst bijgewerkt: 4 juli 2025
1. Introductie
Welkom bij Kindling B.V. (“Kindling”, “wij”, “ons” of “onze”).
Wij hechten veel waarde aan jouw privacy en verwerken jouw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (“AVG”), de ePrivacy-richtlijn, en overige toepasselijke privacywetgeving.
In deze privacyverklaring leggen wij in duidelijke taal uit hoe wij persoonsgegevens verzamelen, gebruiken, delen, opslaan en beveiligen wanneer je onze website, mobiele applicaties en aanverwante diensten (samen de “Diensten”) gebruikt.
2. Wie wij zijn
- Bedrijfsnaam: ReStride B.V.
- Bezoekadres: Prinsengracht 123, 1015 DL Amsterdam, Nederland
- KvK-nummer: 91234567
- E-mailadres: privacy@getkindling.app
Wij zijn de verwerkingsverantwoordelijke voor de gegevens zoals beschreven in dit document.
3. Definities
| Term | Betekenis |
|---|---|
| Persoonsgegevens | Informatie die direct of indirect tot een persoon te herleiden is. |
| Verwerking | Elke handeling met persoonsgegevens, zoals verzamelen, opslaan, raadplegen of verwijderen. |
| Betrokkene | Jij, de gebruiker van onze Diensten. |
| Verwerkingsverantwoordelijke | De partij die het doel en de middelen van de verwerking bepaalt. |
| Verwerker | De partij die namens de verantwoordelijke gegevens verwerkt. |
4. Welke gegevens we verzamelen
| Categorie | Details | Wettelijke grondslag |
|---|---|---|
| Accountgegevens | E-mailadres, wachtwoord-hash, voorkeurstaal, optionele profielgegevens. | Overeenkomst |
| Doel- en activiteitendata | Doelen die je volgt of aanmaakt, voltooide stappen, notities, uploads, streakgegevens. | Overeenkomst |
| Support- of enquĂŞtegegevens | Informatie verstrekt via support of gebruikersonderzoek. | Gerechtvaardigd belang / Toestemming |
| Technische gegevens | IP-adres, apparaattype, besturingssysteem, browser, tijdzone, app-versie. | Gerechtvaardigd belang |
| Gebruiksanalyse | Paginaweergaven, knoppen, sessieduur — alleen na cookie-toestemming via PostHog EU Cloud. | Toestemming |
| Cookiegegevens | Zie het aparte Cookiebeleid. | Toestemming |
“Overeenkomst” = nodig om de gevraagde diensten te leveren.
IP-adressen worden geanonimiseerd en maximaal 7 dagen bewaard.
5. Hoe en waarom we je gegevens gebruiken
-
Om je account aan te maken en te beheren
E-mailadres en wachtwoord zijn nodig voor inloggen, doelenbeheer en synchronisatie. -
Voor kernfunctionaliteit
Activiteitendata worden gebruikt voor streaks, reminders en voortgangsfeedback. -
Voor verbetering van de dienst
Geanonimiseerde analytics helpen bij productoptimalisatie. -
Voor communicatie
We sturen transactionele e-mails (zoals resetlinks), en optioneel updates. -
Voor wettelijke verplichtingen
Gegevens worden soms bewaard om aan fiscale of AVG-verplichtingen te voldoen.
6. Cookies en PostHog analytics
- Onze site toont een cookiebanner aan bezoekers uit de Europese Economische Ruimte.
- Niet-essentiële cookies, zoals PostHog analytics, zijn standaard uitgeschakeld.
- Na toestemming worden cookies geplaatst met een unieke ID en sessietijdstempel.
- Alle PostHog-data blijven binnen de EU (
https://eu.i.posthog.com).
Toestemming kan worden ingetrokken via “Cookie-instellingen” in de footer of via posthog.opt_out_capturing() in je browserconsole.
7. Gegevensdeling en verwerkers
We verkopen jouw gegevens nooit en delen ze alleen met:
| Verwerker | Doel | Locatie | Beveiliging |
|---|---|---|---|
| Supabase EU | Database, opslag, authenticatie | Frankfurt, DE | Alleen-EU regio |
| PostHog EU Cloud | Productanalyse | Frankfurt, DE | Alleen-EU regio |
| E-mailprovider (Resend) | Transactionele e-mails | EU-datacenter | Standaard contractclausules |
Verwerkers zijn contractueel verplicht om gegevens alleen in onze opdracht te verwerken.
8. Gegevensbeveiliging
- Verkeer wordt beschermd met TLS 1.3
- Opslag is versleuteld met AES-256
- Strikte row-level security in Supabase
- Productiedata alleen toegankelijk voor bevoegden met MFA
- Versleutelde back-ups worden 30 dagen bewaard
9. Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Tot verwijdering of 24 maanden inactiviteit |
| Doel- en activiteitendata | Zelfde als accountgegevens; verwijderd bij verwijdering |
| Analyticsgegevens | 12 maanden, daarna geanonimiseerd |
| Supporttickets | 24 maanden na afsluiting |
Wettelijke bewaarplichten (bijv. fiscus) kunnen langere termijnen vereisen.
10. Internationale doorgifte
Alle hoofdgegevens worden binnen de EU opgeslagen. Beperkte overdracht buiten de EER gebeurt alleen op basis van:
- Adequaatheidsbesluiten van de Europese Commissie, of
- Standaardcontractclausules met aanvullende beveiligingsmaatregelen.
11. Jouw rechten onder de AVG
Je hebt op elk moment kosteloos recht op:
- Inzagerecht – Bekijk je persoonsgegevens
- Correctierecht – Corrigeer onjuiste of onvolledige gegevens
- Recht op verwijdering – Verzoek tot verwijdering van je data
- Beperking van verwerking – Laat verwerking tijdelijk beperken
- Recht op overdraagbaarheid – Ontvang je data in machineleesbaar formaat
- Bezwaar maken – Tegen verwerking op grond van gerechtvaardigd belang
- Toestemming intrekken – Zonder terugwerkende kracht
Neem contact op via privacy@getkindling.app. Wij reageren binnen Ă©Ă©n kalendermaand.
Je kunt een klacht indienen bij de toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens.
12. Privacy van kinderen
Onze diensten zijn niet gericht op kinderen onder de 13 jaar. Als we gegevens van een kind ontvangen, verwijderen we deze onmiddellijk.
13. Wijzigingen in deze verklaring
We kunnen deze verklaring bijwerken. Bij belangrijke wijzigingen ontvang je een melding via e-mail of in de app. De datum bovenaan deze pagina toont altijd de laatste versie.
14. Contact
Heb je vragen? Neem gerust contact met ons op:
Functionaris Gegevensbescherming
Kindling B.V.
Prinsengracht 123, 1015 DL Amsterdam, Nederland
dpo@getkindling.app
Bedankt voor je vertrouwen in Kindling.