Naar inhoud

JURIDISCH

Privacyverklaring

Welke gegevens we opslaan, waarom, hoe lang, en hoe jij ze laat verwijderen. Geschreven in plain Nederlands.

Versie 1.1Bijgewerkt 15 mei 2026

Wie zijn wij

Verwerkingsverantwoordelijke: Baby Check (handelsnaam, juridische entiteit per Kamer van Koophandel-inschrijving). Contact: hoi@babycheck.nl.

Operator-taak: vul KvK-nummer, vestigingsadres en juridische entiteitsnaam aan voor de productie-versie.

Welke gegevens we verwerken

Wanneer je een account aanmaakt:

  • E-mailadres (voor login en accountherstel).
  • Wachtwoord (versleuteld opgeslagen).
  • Naam (optioneel; voor de aanspreekvorm in de app).
  • Uitgerekende datum (optioneel; voor week-gerelateerde reminders).

Tijdens je gebruik van de app:

  • Items op je lijst en de aanpassingen die je daarop maakt.
  • Gegenereerde share-links en het tijdstip waarop ze zijn aangemaakt of gesloten.
  • Claims die familie via je share-link maakt (welk item en wanneer; wíé blijft voor andere bezoekers verborgen).
  • Klikken op affiliate-links (geanonimiseerd, voor rapportage).

Als je betaalt voor Pro:

  • Betaalgegevens worden verwerkt door onze betaalpartner (iDEAL / creditcard / SEPA via een PSP). Wij slaan zelf geen kaartnummers op.

Bij een bezoek aan de site zonder account:

  • Beperkte technische gegevens (browser-versie, paginabezoeken). Alleen na jouw expliciete toestemming via de cookie-banner. Wat we precies meten en met welke partij staat verderop in het Cookies-blok.

Waarom we deze gegevens verwerken

  • Account en login — om je toegang te geven tot je lijst (uitvoering overeenkomst).
  • Functionaliteit van de app — om je lijst, share-links en claims te kunnen tonen (uitvoering overeenkomst).
  • Reminders en e-mails — alleen als je daarvoor toestemming hebt gegeven of als het een account-gerelateerd bericht is (toestemming / gerechtvaardigd belang).
  • Affiliate-rapportage — om geanonimiseerde klik-statistieken te ontvangen van retailers (gerechtvaardigd belang). Er gaan via deze rapportages geen persoonsgegevens.
  • Wettelijke verplichtingen — fiscale administratie van Pro-betalingen (wettelijke verplichting).

Hoe lang we ze bewaren

  • Account-gegevens: zolang je account bestaat. Bij verwijdering 30 dagen in een soft-delete buffer (zodat een vergissing nog te herstellen is), daarna definitief.
  • Lijsten en items: zelfde bewaartermijn als account-gegevens.
  • Share-links: zolang ze actief zijn. Na sluiten 90 dagen in log-rotatie, daarna verwijderd.
  • Affiliate-klikgegevens: 24 maanden geanonimiseerd voor rapportage en eventuele geschillen met retailers.
  • Betaaladministratie: 7 jaar (wettelijke fiscale bewaartermijn).

Met wie we ze delen

  • Onze hosting-provider en database-provider (verwerkers, EU-gevestigd waar mogelijk; verwerkersovereenkomsten zijn op aanvraag in te zien).
  • Onze betaalpartner (PSP) voor Pro-transacties.
  • Affiliate-netwerken (bol.com Partner, Awin, TradeTracker) ontvangen alleen geanonimiseerde klikgegevens, geen persoonsgegevens.
  • Wettelijke verzoekers (rechter, opsporingsdienst) — alleen op rechtsgeldig verzoek.

Persoonsgegevens worden niet verkocht en gaan niet naar adverteerders.

Operator-taak: vul concrete namen van hosting-, database- en betaalpartner aan voor de productie-versie.

Welke rechten je hebt

Onder de AVG / GDPR heb je recht op:

  • Inzage — een kopie van wat we van je hebben opgeslagen.
  • Correctie — onjuiste gegevens laten aanpassen.
  • Verwijdering — je account en gegevens laten verwijderen ("recht om vergeten te worden").
  • Beperking — verwerking tijdelijk laten stoppen.
  • Bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Overdraagbaarheid — je gegevens in een machine-leesbaar formaat ontvangen.

Een verzoek dien je in via hoi@babycheck.nl. Reactie binnen 30 dagen.

Niet tevreden over hoe we met je gegevens omgaan? Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Cookies

Baby Check zet zo weinig mogelijk cookies. Tracking-cookies van derden voor marketing zetten we niet. Voor analytics gebruiken we één externe partij, en alleen na jouw expliciete toestemming.

Welke cookies en localStorage-keys gebruiken we?

NaamSoortDoelBewaartermijn
bc.consentlocalStorageJouw cookie-keuze (accepteren/weigeren)Tot je 'm wist of via cookie-instellingen wijzigt
bc.knownListslocalStorageFunctioneel: lijst-IDs die deze browser heeft aangemaakt, zodat we "Ga verder met je lijst" kunnen tonen180 dagen na laatste bezoek
Better Auth sessie-cookiecookie (httpOnly, secure)Login-sessie7 dagen rolling
babycheck.share_visitorcookie (httpOnly)Anonieme share-link bezoeker-ID30 dagen
ph_<projectid>_posthogcookiePostHog distinct-id (alleen na toestemming)1 jaar

Analytics — PostHog (EU)

Als je analytics-cookies accepteert, gebruiken we PostHog Cloud in de EU-regio om inzicht te krijgen in hoe Baby Check wordt gebruikt. We verwerken:

  • Welke pagina's je bezoekt (path, referrer, viewport-size, browser-taal).
  • Klikken op CTA-knoppen (event signup_started, met de plek waar je geklikt hebt).
  • Na login: een interne user-ID + je e-mailadres, om je sessie aan je account te koppelen voor productanalyse.

Belangrijke beperkingen:

  • Data wordt opgeslagen in de EU (Frankfurt). Geen data-transfer naar buiten de EER.
  • Capability-tokens in URLs (zoals /share/<token> of /app/invite/<token>) worden voor PostHog vervangen door [token] zodat geheimen niet bij ons of bij PostHog opgeslagen worden.
  • We doen geen session-recording, geen autocapture, en geen heatmaps.
  • Retentie in PostHog: standaard 7 jaar. Op verzoek kan je volledige PostHog-profiel verwijderd worden; zie Welke rechten je hebt hierboven.

Je keuze wijzigen

Ga naar cookie-instellingen om je toestemming op elk moment aan te passen. Bij "Weigeren" stopt PostHog onmiddellijk en blijven toekomstige bezoeken zonder tracking.

Wijzigingen

Deze verklaring kan veranderen. Bij wezenlijke wijzigingen krijgen accountgebruikers een mail. De actuele versie staat altijd hier, met de wijzigingsdatum bovenaan.

Bronnen