Privacyverklaring
Volledige uitleg over welke persoonsgegevens Hyvsi verwerkt, waarom, hoe lang, en wat jouw rechten zijn onder de Algemene Verordening Gegevensbescherming (AVG / GDPR).
Wij verwerken alleen wat nodig is om Hyvsi te laten werken, slaan het versleuteld en veilig op, verkopen niets aan derden, en je hebt altijd volledige controle over je gegevens.
1. Verwerkingsverantwoordelijke
Hyvsi wordt geëxploiteerd als onafhankelijk, niet-commercieel hobbyproject. De projecteigenaar is de verwerkingsverantwoordelijke in de zin van de AVG.
Contact voor privacyvragen: info@hyvsi.nl (vermeld "PRIVACY" in het onderwerp voor snelle afhandeling).
2. Welke persoonsgegevens verwerken we?
2.1 Accountgegevens
- Gebruikersnaam — door jou gekozen, openbaar zichtbaar;
- Weergavenaam — door jou gekozen, openbaar zichtbaar;
- E-mailadres — alleen voor login, wachtwoordherstel en optionele meldingen; nooit openbaar;
- Wachtwoord — versleuteld opgeslagen volgens de industrie-standaard, niet leesbaar voor ons.
2.2 Profielgegevens (alleen wat jij invult)
- Biografie, woonplaats, geboortedatum, hobby's, sterrenbeeld, profielfoto, achtergrond, profielmuziek, etc.
- Vrienden- en groepsrelaties.
- Privacy-instellingen per veld (zichtbaarheid: alleen ik / vrienden / iedereen).
2.3 Activiteitsgegevens
- Krabbels, statussen, foto's, comments, chats, polls — door jou geplaatst.
- Tijdstempels (wanneer geplaatst/bekeken).
- Profielbezoekers (wie jouw profiel heeft bekeken, met opt-out mogelijkheid).
2.4 Technische gegevens
- IP-adres — voor security-logs en abuse-detectie, maximaal 365 dagen, daarna geanonimiseerd of verwijderd;
- Browser/apparaat-informatie (User-Agent) — voor compatibiliteit en security;
- Sessie-tokens — versleuteld, alleen voor "ingelogd blijven";
- CSRF-tokens — sessiegebonden, niet identificerend.
2.5 Geaggregeerd gebruik
Wij houden anonieme statistieken bij (aantal pagina-views, populairste functies, fouten) om Hyvsi te verbeteren. Deze data is niet herleidbaar tot individuele personen.
3. Waarom verwerken we deze gegevens?
| Doel | Wettelijke grondslag (AVG art. 6) |
|---|---|
| Account-toegang en authenticatie | Uitvoering van overeenkomst |
| Functioneren van krabbels, vrienden, chat | Uitvoering van overeenkomst |
| Security, fraude- en spamdetectie | Gerechtvaardigd belang |
| Wachtwoordherstel en e-mail-verificatie | Uitvoering van overeenkomst |
| Productverbetering (geaggregeerde stats) | Gerechtvaardigd belang |
| Nieuwsbrief / optionele mailings | Toestemming (opt-in) |
| Naleving wettelijke verplichtingen | Wettelijke verplichting |
4. Wat doen we niet?
- Geen verkoop van persoonsgegevens aan derden.
- Geen advertentienetwerken.
- Geen geautomatiseerde besluitvorming met juridisch effect.
- Geen export buiten de EU zonder passende waarborgen.
5. Bewaartermijnen
| Categorie | Bewaartijd |
|---|---|
| Actieve accountgegevens | Zolang je het account behoudt |
| Account na verwijdering | 30 dagen grace-periode, daarna definitief gewist |
| Technische back-ups | Maximaal 90 dagen |
| Auth-logs (login pogingen) | 90 dagen |
| Security- en audit-logs | 365 dagen, daarna anonimiseren of wissen |
| HTTP access-logs | 30 dagen |
| E-mail correspondentie | 2 jaar (voor support-historie) |
| Logs van CSP-violations / rate-limits | 30 dagen |
6. Met wie delen we gegevens?
In principe met niemand. Uitzonderingen:
- Hostingprovider (technisch noodzakelijk om de servers te draaien — verwerkersovereenkomst, EU-gebaseerd).
- E-mail provider (uitsluitend voor transactionele mails als jij die functie aanzet).
- Bevoegde autoriteiten bij wettelijke verplichting (justitie, politie) — uitsluitend op basis van een geldig juridisch verzoek.
Met alle verwerkers hebben we (of streven we naar) verwerkersovereenkomsten conform AVG.
7. Jouw rechten onder de AVG
- Recht op inzage — vraag op welke gegevens we van jou hebben (via privacy-instellingen).
- Recht op rectificatie — onjuiste gegevens corrigeren.
- Recht op verwijdering ("recht op vergetelheid") — account in één klik verwijderen.
- Recht op dataportabiliteit — download al je data in een gestructureerd, machine-leesbaar formaat.
- Recht op beperking — laat verwerking pauzeren bij een geschil.
- Recht van bezwaar — tegen verwerking op basis van gerechtvaardigd belang.
- Recht om toestemming in te trekken — voor verwerkingen waarvoor je toestemming hebt gegeven (nieuwsbrief, etc.).
Alle rechten oefen je uit via je profiel-instellingen of door een mail naar info@hyvsi.nl. We reageren binnen 30 dagen.
8. Klachten
Niet tevreden over hoe wij met je gegevens omgaan? Laat het ons eerst weten via info@hyvsi.nl. Komen we er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
9. Beveiliging
Wij nemen technische en organisatorische maatregelen om persoonsgegevens te beschermen:
- HTTPS over de hele site;
- Industriestandaard versleuteling van wachtwoorden en gevoelige gegevens;
- Beveiligde, roterende sessies met automatische uitlogging bij verdacht gedrag;
- Bescherming tegen bekende aanvallen (XSS, CSRF, brute-force);
- Versleutelde opslag van geheimen en API-keys;
- Regelmatige security-audits.
10. Datalek
Mocht onverhoopt een datalek plaatsvinden waarbij persoonsgegevens betrokken zijn, dan melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en — indien jouw gegevens zijn betrokken — direct aan jou.
11. Cookies
Zie onze aparte Cookieverklaring voor alle details over welke cookies we (minimaal) gebruiken.
12. Minderjarigen
Hyvsi is bedoeld voor gebruikers van 16 jaar of ouder. Jongere gebruikers hebben toestemming nodig van een ouder of voogd. Mocht je vermoeden dat een minderjarige zonder toestemming gegevens heeft achtergelaten, neem dan contact op zodat we het account kunnen verwijderen.
13. Wijzigingen aan deze verklaring
Materiële wijzigingen aan deze privacyverklaring kondigen we minimaal 14 dagen vooraf aan via e-mail of een banner op het platform. De meest recente versie staat altijd op deze pagina.
Laatste update: 31 May 2026
