Privacyverklaring

Laatst bijgewerkt: 18 mei 2026

Deze verklaring beschrijft hoe Putstraat persoonsgegevens verwerkt in deze besloten chat- en belapp. De app is zo ingericht dat DM-inhoud en media end-to-end versleuteld blijven: de server bewaart versleutelde inhoud, maar hoort die inhoud niet te kunnen lezen.

Verwerkingsverantwoordelijke en contact

Verwerkingsverantwoordelijke: Putstraat. Voor privacyverzoeken of vragen kun je contact opnemen met admin@putstraat.nl.

Welke gegevens verwerken wij?

  • Accountgegevens: gebruikersnaam, account-ID, wachtwoordhash, aanmaakdatum en sessiestatus.
  • Profielgegevens: profielfoto, profieltekst, online/offline status en laatste activiteit.
  • Vrienden en instellingen: vriendschappen, verzoeken, blokkades, dempen, leestijdstippen en bezorgstatus.
  • Berichten en media: versleutelde DM-payloads, versleutelde bestanden/media, afzender, ontvanger, gesprek-ID, bericht-ID, tijdstip en eventuele verwijdertimer.
  • Versleuteling: publieke chat-sleutel, versleutelde private sleutelbundel en salt. Je wachtwoord zelf wordt niet plaintext opgeslagen.
  • Oproepen: call-ID, beller/ontvanger, belstatus, WebRTC-signalen en gemiste-oproep events. Gespreksaudio en video worden niet door de server opgenomen.
  • Meldingen: web push subscriptions, FCM/APNs tokens, notificatie-inhoud, bezorgstatus en foutmeldingen voor troubleshooting.
  • Apparaat- en beveiligingsgegevens: IP-adres, user-agent, rate-limit gegevens, appversie, platform en technische logs die nodig zijn voor beveiliging, misbruikpreventie en app-updates.
  • Lokale opslag op je apparaat: sessiegegevens, chatcache, instellingen, notificatie-status en versleutelde sleutel-/wachtwoordhulpen voor de werking van de app.

Doelen en grondslagen

  • Dienst leveren: account, vrienden, chat, bellen, profiel, notificaties en app-updates. Grondslag: uitvoering van de overeenkomst of gevraagde dienst.
  • Beveiliging en misbruikpreventie: loginbeveiliging, rate limits, logging en foutopsporing. Grondslag: gerechtvaardigd belang en waar nodig wettelijke verplichting.
  • Notificaties sturen: alleen als je meldingen activeert of toestemming geeft via browser/app. Grondslag: toestemming en uitvoering van de dienst.
  • Account- en privacyverzoeken afhandelen. Grondslag: wettelijke verplichting en uitvoering van de dienst.

Met wie delen wij gegevens?

Wij verkopen persoonsgegevens niet. Gegevens kunnen technisch worden verwerkt door hosting- en infrastructuurpartijen zoals Cloudflare, en voor mobiele meldingen door Google Firebase Cloud Messaging, Apple Push Notification service en web-push providers van je browser/besturingssysteem. Ontvangers in gesprekken zien wat jij zelf met hen deelt.

Internationale doorgifte

De gebruikte infrastructuur en pushdiensten kunnen gegevens buiten de Europese Economische Ruimte verwerken, waaronder in de Verenigde Staten. Waar nodig gebeurt dit op basis van passende waarborgen zoals contractuele afspraken, standaardcontractbepalingen of adequaatheidsbesluiten.

Bewaartermijnen

  • Account- en profielgegevens blijven bewaard zolang je account bestaat.
  • DM's en media blijven bewaard totdat jij of je gesprekspartner ze verwijdert, een ingestelde timer verloopt, of een account wordt verwijderd.
  • Push tokens, notificaties en bezorglogs worden verwijderd bij uitloggen/accountverwijdering of wanneer tokens ongeldig worden; recente technische afleverlogs kunnen tijdelijk blijven voor foutopsporing.
  • Sessiecookies verlopen uiterlijk na 180 dagen of eerder bij uitloggen.
  • Beveiligings- en rate-limit gegevens worden niet langer bewaard dan nodig voor veiligheid en misbruikpreventie.

Jouw AVG/GDPR rechten

Je kunt vragen om inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar tegen verwerking en intrekking van toestemming. Wij kunnen je identiteit controleren voordat wij een verzoek uitvoeren. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens of je lokale toezichthouder.

Californie/VS privacyrechten

Voor zover Amerikaanse of Californische privacywetgeving van toepassing is, kun je vragen welke categorieen persoonsgegevens wij verzamelen, gebruiken en delen, om correctie of verwijdering vragen, bezwaar maken tegen verkoop of delen, en je rechten uitoefenen zonder discriminatie. Wij verkopen of delen persoonsgegevens niet voor cross-context behavioral advertising.

Kinderen

De app is niet bedoeld voor kinderen jonger dan 16 jaar in de EU/EER of jonger dan 13 jaar in de VS. Als je denkt dat een kind zonder passende toestemming een account heeft, neem contact op via het privacycontact.

Beveiliging

Wij gebruiken onder meer end-to-end encryptie voor DM-inhoud, wachtwoordhashing, HTTPS, beveiligingsheaders, toegangscontrole, rate limits en beperkte servertoegang. Geen enkel systeem is volledig risicovrij; meld kwetsbaarheden of privacyzorgen via het contactkanaal.

Geautomatiseerde besluitvorming

Wij gebruiken geen geautomatiseerde besluitvorming of profilering met juridische of vergelijkbaar belangrijke gevolgen.

Wijzigingen

Bij belangrijke wijzigingen passen wij deze verklaring aan. De datum bovenaan laat zien wanneer de tekst voor het laatst is bijgewerkt.

PrivacyCookiesVoorwaarden