Privacyverklaring

LifeDuty is een dienst gevestigd in Nederland (hierna "LifeDuty", "wij" of "ons"). Voor vragen over deze privacyverklaring of je gegevens kun je contact opnemen via privacy@lifeduty.app.

Wij verwerken de volgende categorieën persoonsgegevens: • Accountgegevens: e-mailadres en versleuteld wachtwoord, aangemaakt bij registratie. • Profielgegevens: situatiekenmerken die je invult tijdens de onboarding (woningtype, gezinssamenstelling, autobezit, leeftijdscategorie, beroepssituatie) en optioneel verloopdatums van documenten zoals paspoort en ID-kaart. • Gebruiksgegevens: taken die je aanmaakt, afrondingen, herinneringsvoorkeuren en categoriefilters. • Abonnementsgegevens: plan en betaalstatus afkomstig van onze betaalprovider Stripe. Wij slaan geen volledige betaalgegevens op; betaalverwerking verloopt uitsluitend via Stripe. • Technische gegevens: IP-adres, browsertype en sessietokens die Supabase Auth automatisch registreert voor beveiligingsdoeleinden.

Wij verwerken persoonsgegevens op de volgende rechtsgrondslagen: • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): accountbeheer, taskbeheer en herinneringen zijn noodzakelijk om de dienst te leveren. • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): beveiliging, fraudepreventie en verbetering van de dienst. • Toestemming (art. 6 lid 1 sub a AVG): e-mailherinneringen — je kunt hiervoor altijd toestemming intrekken via Instellingen → Meldingen.

Accountgegevens bewaren we zolang je account actief is. Na verwijdering van je account worden je persoonsgegevens binnen 30 dagen permanent verwijderd, tenzij wettelijke bewaarplichten van toepassing zijn (bijv. financiële administratie tot 7 jaar). Anonieme, geaggregeerde statistieken worden niet verwijderd.

Wij verkopen je gegevens nooit aan derden. We maken gebruik van de volgende verwerkers met wie we een verwerkersovereenkomst hebben gesloten: • Supabase Inc. — hosting database en authenticatie (servers in de EU, Frankfurt). • Stripe Inc. — betaalverwerking. Stripe is gecertificeerd als PCI DSS Level 1 compliant. • Resend Inc. — verzending van transactionele e-mails. • Anthropic PBC — AI-taakinvoer (Claude). Invoertekst wordt verwerkt maar niet opgeslagen door Anthropic. • Vercel Inc. — hosting van de applicatie (serverless, EU-regio beschikbaar).

Sommige verwerkers zijn gevestigd buiten de EER (bijv. Vercel VS, Anthropic VS). Doorgifte vindt plaats op basis van Standard Contractual Clauses (SCC's) zoals goedgekeurd door de Europese Commissie, of op basis van een adequaatheidsbesluit.

Je hebt de volgende rechten met betrekking tot je persoonsgegevens: • Inzage: opvragen welke gegevens we over jou verwerken. • Rectificatie: onjuiste gegevens laten corrigeren. • Vergetelheid: je account en alle bijbehorende gegevens laten verwijderen. • Beperking: verwerking beperken in bepaalde gevallen. • Overdraagbaarheid: gegevens in een machineleesbaar formaat ontvangen. • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. • Intrekking toestemming: e-mailherinneringen uitschakelen via Instellingen → Meldingen. Verzoeken kun je indienen via privacy@lifeduty.app. Wij reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

LifeDuty gebruikt uitsluitend functionele opslag: • Supabase Auth-sessie: opgeslagen in een httpOnly cookie of localStorage voor authenticatie. Strikt noodzakelijk. • Themavoorkeur: dark/light mode opgeslagen in localStorage. Geen tracking. • Cookievoorkeur: je toestemming voor onze cookiebanner wordt opgeslagen in localStorage. We gebruiken geen tracking cookies, advertentiecookies of analytics van derden (zoals Google Analytics).

We passen passende technische en organisatorische maatregelen toe: versleuteling in transit (TLS 1.2+), versleuteling in rust (AES-256 via Supabase), Row Level Security in de database (alleen jij kunt jouw data lezen), en toegangsbeperking op basis van least privilege.

Bij materiële wijzigingen in deze privacyverklaring informeren we je via e-mail of een prominente melding in de app. De datum bovenaan deze pagina geeft de meest recente versie aan.