ViftChat — Privacybeleid
Versie v1 — Februari 2026
1. Inleiding
Dit Privacybeleid (“Beleid”) beschrijft hoe Vift ApS (“wij”, “ons”, “onze”), een in Denemarken geregistreerd bedrijf, uw persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u de ViftChat-applicatie (“Dienst”) gebruikt.
Wij zijn de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) van de EU.
2. Gegevens die wij verzamelen
2.1 Informatie die u verstrekt
| Gegevenstype | Voorbeelden |
|---|---|
| Accountgegevens | Telefoonnummer, naam, profielfoto |
| Chatinhoud | Berichten, afbeeldingen, video’s, spraakberichten, bestanden (E2EE-versleuteld) |
| Circles | Berichten, reacties, afbeeldingen, locatiegegevens (indien vrijwillig gedeeld) |
| Stories | Tijdelijke inhoud (automatisch verwijderd na 24 uur) |
| Digital Locker | Documenten en bestanden (AES-256-versleuteld) |
| Contactgegevens | Contacten die u ervoor kiest met de Dienst te delen |
2.2 Informatie die wij automatisch verzamelen
| Gegevenstype | Doel |
|---|---|
| Apparaatinformatie | Apparaattype, besturingssysteem, app-versie — voor foutopsporing en compatibiliteit |
| Pushtokens | Voor het bezorgen van pushmeldingen via Expo Push Notifications |
| Gebruiksgegevens | Geanonimiseerde gebruikspatronen — voor het verbeteren van de Dienst |
| Loggegevens | IP-adres, tijdstempels — voor beveiliging en foutopsporing |
2.3 Informatie van derden
Wij ontvangen beperkte informatie van:
- Apple / Google: Abonnementsstatus en betalingsbevestigingen (via RevenueCat). Wij ontvangen uw betalingsgegevens niet.
- Supabase Auth: Authenticatiegegevens (geanonimiseerd gebruikers-ID).
3. Hoe wij uw gegevens gebruiken
Wij gebruiken uw gegevens voor de volgende doeleinden:
| Doel | Rechtsgrondslag (AVG) |
|---|---|
| Het leveren van de Dienst (berichten, opslag, meldingen) | Uitvoering van de overeenkomst (art. 6, lid 1, sub b) |
| Accountbeveiliging en fraudepreventie | Gerechtvaardigd belang (art. 6, lid 1, sub f) |
| Abonnementsbeheer en facturering | Uitvoering van de overeenkomst (art. 6, lid 1, sub b) |
| Verbetering van de Dienst (geanonimiseerde analyses) | Gerechtvaardigd belang (art. 6, lid 1, sub f) |
| Naleving van wettelijke verplichtingen | Wettelijke verplichting (art. 6, lid 1, sub c) |
| Pushmeldingen | Toestemming (art. 6, lid 1, sub a) |
Wij verkopen uw persoonsgegevens nooit aan derden.
4. Gegevensopslag en bewaartermijnen
4.1 Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang het account actief is + 30 dagen respijttermijn |
| Chatberichten (tekst) | Zolang het account actief is (E2EE-versleuteld) |
| Video’s in chat | 5 dagen |
| Afbeeldingen in chat | 14 dagen |
| Spraakberichten | 30 dagen |
| Bestanden in chat | 90 dagen |
| Circles | Permanent (totdat verwijderd door de gebruiker) |
| Stories | 24 uur (automatische verwijdering) |
| Digital Locker | Zolang het account actief is |
| Loggegevens | Maximaal 90 dagen |
4.2 Accountverwijdering
Wanneer u verzoekt om verwijdering van uw account, begint een respijttermijn van 30 dagen. Na deze periode worden al uw gegevens permanent verwijderd, inclusief berichten, mediabestanden, posts en Digital Locker-inhoud.
4.3 Opslaglocatie van gegevens
Alle gegevens worden opgeslagen binnen de EU:
- Database: Supabase (EU-regio) met PostgreSQL.
- Bestandsopslag: Cloudflare R2 (EU-regio).
5. Diensten van derden
Wij maken gebruik van de volgende diensten van derden om de Dienst te leveren:
| Dienst | Doel | Gegevensverwerking |
|---|---|---|
| Supabase | Authenticatie en database | Gegevensverwerking binnen de EU |
| Cloudflare R2 | Bestandsopslag (media, documenten) | Gegevensverwerking binnen de EU |
| RevenueCat | Abonnementsbeheer | Ontvangt alleen abonnementsstatus |
| Apple App Store / Google Play | Betaling en distributie | Hun privacybeleid is van toepassing |
| Expo Push Notifications | Pushmeldingen | Pushtokens en berichtmetadata |
Wij hebben verwerkersovereenkomsten gesloten met alle relevante derden in overeenstemming met de AVG.
6. Uw rechten (AVG)
Als gebruiker in de EU heeft u de volgende rechten:
| Recht | Beschrijving |
|---|---|
| Recht van inzage | U kunt een kopie opvragen van alle persoonsgegevens die wij over u bewaren. |
| Recht op rectificatie | U kunt verzoeken om correctie van onjuiste gegevens. |
| Recht op vergetelheid | U kunt verzoeken om verwijdering van uw gegevens (“recht om vergeten te worden”). |
| Recht op gegevensoverdraagbaarheid | U kunt verzoeken uw gegevens te ontvangen in een gestructureerd, machineleesbaar formaat. |
| Recht op beperking | U kunt verzoeken dat wij de verwerking van uw gegevens beperken. |
| Recht van bezwaar | U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. |
| Recht om toestemming in te trekken | U kunt uw toestemming op elk moment intrekken (bijv. voor pushmeldingen). |
Hoe u uw rechten kunt uitoefenen
Stuur een verzoek naar [email protected]. Wij reageren binnen 30 dagen in overeenstemming met de AVG.
Klachten bij de toezichthouder
U heeft het recht om een klacht in te dienen bij de Deense gegevensbeschermingsautoriteit (Datatilsynet, datatilsynet.dk) of de toezichthoudende autoriteit in de EU-lidstaat waar u woonachtig bent.
7. Versleuteling en beveiliging
Wij nemen gegevensbeveiliging zeer serieus en passen de volgende maatregelen toe:
| Maatregel | Beschrijving |
|---|---|
| End-to-end-versleuteling (E2EE) | Chatberichten worden op uw apparaat versleuteld en kunnen alleen door de ontvanger worden gelezen. Wij kunnen uw berichten niet lezen. |
| AES-256-versleuteling | Digital Locker-inhoud is versleuteld met AES-256 — de industriestandaard voor gegevensbeveiliging. |
| Versleuteld transport | Alle gegevensoverdracht vindt plaats via TLS/HTTPS. |
| Toegangscontroles | Strikte toegangscontroles op onze servers en database. |
| Opslag binnen de EU | Gegevens worden uitsluitend binnen de EU opgeslagen. |
Belangrijke opmerking over E2EE: Omdat chatberichten end-to-end versleuteld zijn, kunnen wij de inhoud van uw berichten niet lezen of herstellen. Als u de toegang tot uw apparaat verliest, zijn versleutelde berichten mogelijk niet meer te herstellen.
8. Privacy van kinderen
ViftChat is niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Indien wij ontdekken dat wij gegevens van een kind jonger dan 16 jaar hebben verzameld, zullen wij deze gegevens zo snel mogelijk verwijderen.
Als u een ouder of voogd bent en vermoedt dat uw kind een account heeft aangemaakt, neem dan contact met ons op via [email protected].
9. Cookies en trackingtechnologieën
De ViftChat-app maakt geen gebruik van cookies. Wij maken geen gebruik van advertentietrackingtechnologieën en delen geen gegevens met advertentienetwerken.
Geanonimiseerde gebruiksgegevens worden uitsluitend verzameld voor het verbeteren van de Dienst, niet voor gerichte reclame.
10. Internationale gegevensdoorgiften
Alle gegevens worden opgeslagen binnen de EU. In het geval dat gegevens bij uitzondering buiten de EU worden doorgegeven (bijv. via een subverwerker), waarborgen wij passende beschermingsmaatregelen in overeenstemming met de AVG, waaronder de Standaard Contractbepalingen (SCC’s) van de Europese Commissie.
11. Wijzigingen in dit Beleid
Wij kunnen dit Beleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen stellen wij u ten minste 30 dagen voordat deze van kracht worden op de hoogte via de app. De actuele versie is altijd beschikbaar in de app.
12. Contact
Als u vragen heeft over dit Beleid of uw rechten wilt uitoefenen, kunt u contact met ons opnemen:
- Functionaris Gegevensbescherming (FG): [email protected]
- Algemene vragen: [email protected]
- Bedrijf: Vift ApS, Denemarken
Laatst bijgewerkt: februari 2026