Privacybeleid
Inhoud
- Wie wij zijn
- Reikwijdte
- Gegevens die wij verzamelen
- Hoe wij uw gegevens gebruiken
- Rechtsgronden (AVG)
- Hoe wij gegevens delen
- Diensten van derden
- Advertenties
- Sociale en openbare functies
- Gegevensbewaring
- Beveiliging
- Internationale overdrachten
- Uw rechten
- Account en gegevensverwijdering
- Kinderen
- Wijzigingen in dit beleid
- Contact
1. Wie wij zijn
Dit Privacybeleid beschrijft hoe Mindoria (de “App”, “wij” of “ons”) uw persoonlijke gegevens verzamelt, gebruikt en beschermt wanneer u de mobiele applicatie Mindoria en gerelateerde diensten op mindoria.app gebruikt.
Mindoria is een educatieve app die korte lessen, gespreide herhaling, prestaties, ranglijsten en realtime speler-tegen-speler (PvP) quizbattles aanbiedt in vakken als Geschiedenis, Biologie, Psychologie, Economie en meer.
Voor de doeleinden van de Algemene Verordening Gegevensbescherming (AVG) is de verwerkingsverantwoordelijke de exploitant van Mindoria, bereikbaar via [email protected].
2. Reikwijdte
Dit beleid is van toepassing op:
- De mobiele applicatie Mindoria voor Android (gedistribueerd via Google Play).
- De Mindoria-website op mindoria.app.
- E-mailcommunicatie die wij u sturen over uw account of de dienst.
Het is niet van toepassing op diensten van derden waarnaar vanuit de App of website wordt verwezen, die worden beheerst door hun eigen privacybeleid.
3. Gegevens die wij verzamelen
3.1 Accountinformatie
Wanneer u een account aanmaakt, verzamelen en bewaren wij:
- E-mailadres: gebruikt om u aan te melden, uw identiteit te verifiëren en transactionele berichten te verzenden.
- Weergavenaam: hoe u verschijnt voor andere spelers en op ranglijsten.
- Wachtwoord (voor e-mail/wachtwoord-accounts): uitsluitend opgeslagen als gezouten bcrypt-hash. Wij zien of bewaren uw wachtwoord nooit in platte tekst.
- Avatar: een emoji of afbeelding die u kiest om uzelf te vertegenwoordigen.
- Vriendencode: een automatisch gegenereerde identificator waarmee andere gebruikers u als vriend kunnen toevoegen.
- Google-accountidentificator (als u inlogt met Google): uw door Google verstrekte gebruikers-ID, e-mail en openbare profielnaam. Wij ontvangen uw Google-wachtwoord niet.
3.2 Leer- en voortgangsgegevens
- Lessen, onderwerpen en vakken die u hebt gestart of voltooid.
- Beantwoorde vragen, scores, pogingen en bestede tijd.
- XP, niveau, huidige reeks, langste reeks en harten (levens).
- Dagelijkse doelinstellingen en voorkeurstaal voor studie.
- Behaalde prestaties en wanneer deze behaald zijn.
- Herhalingsschema’s voor gespreide herhaling op basis van uw activiteit.
- PvP-wedstrijdgeschiedenis, inclusief tegenstanders, resultaten en beoordelingen.
3.3 Sociale gegevens
- Vriendschapsverzoeken die u verzendt of ontvangt, en geaccepteerde vriendschappen.
- Uw positie op de wereldwijde, vrienden- en vakranglijsten.
3.4 Voorkeuren en instellingen
- Interfacetaal en thema (licht/donker).
- Voorkeurstem voor vertelling (voor tekst-naar-spraak weergave van leskaarten).
- Meldingsvoorkeuren.
3.5 Apparaat- en technische gegevens
- Apparaatmodel, besturingssysteemversie, app-versie en crashlogboeken.
- Push-meldingstokens (Firebase Cloud Messaging of Expo Push Token) zodat wij meldingen naar uw apparaat kunnen sturen.
- Geschatte locatie-instelling en tijdzone (afgeleid van de apparaatinstellingen).
- IP-adres (tijdelijk gebruikt door onze servers voor snelheidsbeperking, fraudepreventie en misbruikdetectie; niet gekoppeld aan uw accountprofiel).
3.6 Abonnementsstatus
- Als u zich abonneert op Mindoria Plus of Mindoria Premium, ontvangen wij een gepseudonimiseerde abonnee-identificator en uw huidige rechtstatus (actief of inactief) van Google Play Billing via RevenueCat (onze abonnementsbeheerder). Dit is een accountstatus, geen transactiegeschiedenis. Mindoria slaat geen lijst op van uw eerdere aankopen, prijzen of facturen.
- Wij ontvangen en bewaren niet uw creditcardnummer, CVC, factuuradres of andere betalingsgegevens. De betaling wordt volledig verwerkt door Google Play, dat een eigen privacybeleid heeft.
3.7 Ondersteuning en feedback
Als u contact met ons opneemt voor ondersteuning, bewaren wij de inhoud van uw bericht samen met uw e-mailadres om te kunnen reageren.
Wat wij NIET verzamelen: Wij hebben geen toegang tot uw camera, microfoon, locatie, contacten, sms, oproeplogboeken, foto’s of bestanden. De app neemt geen audio op van uw apparaat.
4. Hoe wij uw gegevens gebruiken
Wij gebruiken de hierboven beschreven gegevens om:
- Uw account aan te maken en te beheren, u te authenticeren en uw e-mail te verifiëren.
- De kernleerfuncties te bieden: lessen, quizzen, gespreide herhaling, reeksen, harten en prestaties.
- PvP-wedstrijden, ranglijsten en vriendenfuncties uit te voeren.
- U transactionele e-mails te sturen (e-mailverificatie, wachtwoord resetten, abonnementsbewijzen, kritieke servicemeldingen).
- Pushmeldingen te sturen waarvoor u hebt gekozen (reeksherinneringen, prestaties, PvP-resultaten).
- In-app-abonnementen te verwerken en de voordelen van uw plan toe te passen.
- Beloningsadvertenties te tonen aan gratis gebruikers die er vrijwillig voor kiezen een advertentie te bekijken om harten bij te vullen.
- Misbruik, valsspelen en beveiligingsincidenten op te sporen, te voorkomen en erop te reageren.
- Op geaggregeerde wijze te begrijpen hoe de App wordt gebruikt om bugs op te lossen en functies te verbeteren.
- Wettelijke verplichtingen na te komen en onze voorwaarden te handhaven.
5. Rechtsgronden voor verwerking (AVG)
Als u zich in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt, baseren wij ons op de volgende rechtsgronden op grond van artikel 6 AVG:
| Doel | Rechtsgrond |
|---|---|
| Levering van de App en uw account | Uitvoering van een overeenkomst (Art. 6(1)(b)) |
| Verwerking van abonnementsbetalingen | Uitvoering van een overeenkomst (Art. 6(1)(b)) |
| Beveiliging, fraudepreventie, snelheidsbeperking | Gerechtvaardigde belangen (Art. 6(1)(f)) |
| Productanalyse en crashrapportage | Gerechtvaardigde belangen (Art. 6(1)(f)) |
| Niet-gepersonaliseerde advertenties | Gerechtvaardigde belangen (Art. 6(1)(f)) |
| Verzending van door u ingeschakelde pushmeldingen | Toestemming (Art. 6(1)(a)) |
| Nakoming van wettelijke verplichtingen | Wettelijke verplichting (Art. 6(1)(c)) |
U kunt uw toestemming op elk moment intrekken via het instellingenscherm zonder de rechtmatigheid van eerdere verwerking aan te tasten.
6. Hoe wij gegevens delen
Wij verkopen geen persoonsgegevens. Wij delen gegevens alleen in de beperkte omstandigheden hieronder:
- Dienstverleners die gegevens namens ons verwerken op basis van schriftelijke instructies (vermeld in Sectie 7).
- Andere gebruikers, wanneer u ervoor kiest informatie openbaar te maken (zie Sectie 9 over sociale functies).
- Gerechtelijke autoriteiten, waar vereist door de wet, rechterlijk bevel, of om de veiligheid en rechten van gebruikers en het publiek te beschermen.
- Bij een bedrijfsoverdracht, als Mindoria wordt overgenomen of gefuseerd met een ander bedrijf, waarbij wij u informeren voordat uw informatie onderworpen wordt aan een ander privacybeleid.
7. Diensten van derden (subverwerkers)
Wij maken gebruik van de volgende dienstverleners. Elk verwerkt alleen de gegevens die nodig zijn voor hun specifieke rol.
| Aanbieder | Doel | Verwerkte gegevens |
|---|---|---|
| Google Play Billing | Verwerking van abonnementen | Aankooptoken, plan, betalingsstatus |
| RevenueCat | Beheer van abonnementsrechten | Gepseudonimiseerde gebruikers-ID, rechtstatus, product-ID’s |
| Google AdMob | Weergave van beloningsadvertenties | Advertentie-ID, apparaatidentificatoren, IP-adres (automatisch ontvangen door de advertentieservers van Google als onderdeel van de netwerkverbinding) |
| Firebase Cloud Messaging | Pushmeldingen | Apparaat-pushtoken, meldingsinhoud |
| Expo Push Service | Pushmeldingen (alternatief kanaal) | Apparaat-pushtoken, meldingsinhoud |
| Google Sign-In | Optionele sociale aanmelding | Google-gebruikers-ID, e-mail, profielnaam |
| PostHog | Productanalyse en crashrapportage | Gepseudonimiseerde gebruikers-ID, gebeurtenissen, apparaatmetadata, foutstacktraces |
| Resend | Transactionele e-mailbezorging | E-mailadres, berichtinhoud |
| Fly.io | Applicatiehosting en database | Alle hierboven vermelde persoonlijke gegevens (in rust, versleuteld) |
8. Advertenties
Mindoria toont uitsluitend beloningsadvertenties via Google AdMob, en alleen aan gebruikers van het gratis plan die er vrijwillig voor kiezen een advertentie te bekijken om harten bij te vullen. Wij tonen geen banner- of interstitial-advertenties.
Wij configureren AdMob om niet-gepersonaliseerde advertenties aan te vragen, wat betekent dat advertenties niet worden getarget op basis van uw persoonlijk profiel, browsegeschiedenis of interesses. Google kan nog steeds grove contextuele signalen gebruiken zoals de app-categorie, de apparaattaal en het land afgeleid van uw IP-adres om juridisch passende advertenties te leveren en fraude te voorkomen. Mindoria vraagt geen locatietoestemmingen aan en leidt uw fysieke locatie niet af uit uw IP-adres.
Merk op dat, zoals geldt voor elke dienst die via het internet wordt benaderd, de backend van Mindoria uw IP-adres automatisch ziet telkens wanneer de app een verzoek doet (kort gebruikt voor snelheidsbeperking, beveiliging en misbruikdetectie, zoals beschreven in Sectie 3.5), en de advertentieservers van Google uw IP-adres afzonderlijk zien wanneer de app een advertentie ophaalt (door Google gebruikt voor de bovengenoemde doeleinden). Dit zijn twee onafhankelijke blootstellingen op netwwerkniveau. Mindoria en Google wisselen geen IP-adressen met elkaar uit. Betalende abonnees zien geen advertenties en doen daarom geen verzoeken aan de advertentieservers van Google.
Voor gebruikers in rechtsgebieden die toestemming vereisen op grond van de ePrivacy of de AVG, zal het eigen toestemmingsbeheer van AdMob een toestemmingsvenster tonen bij het eerste advertentieverzoek. De advertentieprivacyverklaring van Google is beschikbaar op policies.google.com/technologies/ads.
9. Sociale en openbare functies
Mindoria bevat sociale functies. De volgende informatie is ontworpen om zichtbaar te zijn voor andere gebruikers:
- Uw weergavenaam, avatar, niveau en XP verschijnen op de wereldwijde en vriendenranglijsten.
- Uw vriendencode kan door u worden gedeeld en door anderen worden gebruikt om u vriendschapsverzoeken te sturen.
- Uw openbare prestaties kunnen worden bekeken door vrienden en tegenstanders.
- PvP-wedstrijdresultaten tonen uw weergavenaam en avatar aan uw tegenstander.
U kunt bepalen wat u deelt door een generieke weergavenaam te kiezen, vriendschapsverzoeken af te wijzen of uw account te verwijderen. Er is geen vrije chat tussen gebruikers, directe berichten of profielbeschrijvingsveld in Mindoria.
10. Gegevensbewaring
Wij bewaren uw persoonsgegevens alleen zolang uw account actief is, plus de periode die nodig is om:
- Wettelijke, fiscale en boekhoudkundige verplichtingen na te komen (doorgaans tot 7 jaar voor abonnementsregistraties).
- Geschillen op te lossen en onze overeenkomsten te handhaven.
- Beveiligingslogboeken bij te houden (doorgaans 90 dagen).
Wanneer u uw account verwijdert (zie Sectie 14), wissen of anonimiseren wij uw persoonsgegevens uit onze actieve systemen binnen 30 dagen. Back-ups worden overschreven in onze standaardrotatiecyclus (doorgaans binnen 60 dagen).
11. Beveiliging
Wij beschermen uw gegevens met beveiligingsmaatregelen die voldoen aan de industriestandaard, waaronder:
- HTTPS/TLS-versleuteling voor alle gegevens in transit.
- Versleuteling in rust op onze database-host.
- bcrypt-wachtwoordhashing met salt; wij slaan nooit wachtwoorden op in platte tekst.
- Kortlevende authenticatietokens met automatische vernieuwing en veilige opslag op het apparaat.
- Snelheidsbeperking, misbruikbewaking en toegangscontroles op onze infrastructuur.
Geen enkel systeem is perfect veilig. Als wij op de hoogte raken van een datalek dat u treft, zullen wij u en de bevoegde toezichthoudende autoriteit op de hoogte stellen binnen de wettelijk vereiste termijnen.
12. Internationale gegevensoverdrachten
Onze servers worden gehost op Fly.io, dat datacenters in meerdere regio’s exploiteert. Sommige van onze subverwerkers (Google, RevenueCat, PostHog, Resend) zijn gevestigd in de Verenigde Staten of andere landen buiten de EER. Wanneer persoonsgegevens buiten de EER, het Verenigd Koninkrijk of Zwitserland worden overgedragen, baseren wij ons op de standaardcontractbepalingen van de Europese Commissie en, waar van toepassing, op aanvullende waarborgen vereist door het Schrems II-besluit.
13. Uw rechten
Afhankelijk van waar u woont, heeft u mogelijk de volgende rechten met betrekking tot uw persoonsgegevens:
- Inzage: een kopie opvragen van de persoonsgegevens die wij over u bewaren.
- Rectificatie: onjuiste of onvolledige informatie corrigeren.
- Wissing: verwijdering van uw account en gegevens verzoeken (“recht om vergeten te worden”).
- Overdraagbaarheid: een machineleesbare export ontvangen van de gegevens die u aan ons hebt verstrekt.
- Beperking: ons vragen het gebruik van uw gegevens in bepaalde omstandigheden te beperken.
- Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen, inclusief analyses.
- Toestemming intrekken: eerder gegeven toestemming intrekken.
- Klacht: een klacht indienen bij uw lokale gegevensbeschermingsautoriteit. In de EU kunt u de uwe vinden via edpb.europa.eu.
Om een van deze rechten uit te oefenen, stuur een e-mail naar [email protected]. Wij reageren binnen 30 dagen.
Inwoners van Californië (CCPA/CPRA)
Als u inwoner van Californië bent, hebt u ook het recht te weten welke categorieën persoonsgegevens wij verzamelen, het doel van de verzameling en de categorieën derden met wie wij deze delen (allemaal hierboven vermeld). U hebt het recht uw persoonsgegevens te verwijderen en niet gediscrimineerd te worden vanwege het uitoefenen van uw rechten. Wij verkopen of delen geen persoonsgegevens voor cross-context gedragsgerichte reclame.
14. Account en gegevensverwijdering
U kunt uw Mindoria-account op elk moment verwijderen, rechtstreeks vanuit de App:
- Open Mindoria en ga naar Profiel → Instellingen.
- Scroll naar Account verwijderen.
- Bevestig uw identiteit door uw wachtwoord in te voeren (of e-mail voor Google-accounts).
- Bevestig de verwijdering.
De verwijdering is onmiddellijk en onomkeerbaar. Het verwijdert uw profiel, voortgang, XP, reeks, harten, vriendschappen, PvP-geschiedenis, ranglijstposities en prestaties uit onze actieve systemen. Resterende gegevens worden binnen 60 dagen uit back-ups verwijderd.
Als u geen toegang hebt tot de App, kunt u ook verwijdering aanvragen door een e-mail te sturen naar [email protected] vanaf het e-mailadres dat aan uw account is gekoppeld.
15. Kinderen
Mindoria is bedoeld voor gebruikers van 13 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 13. Als u een ouder of voogd bent en gelooft dat uw kind ons persoonsgegevens heeft verstrekt, neem dan contact op met [email protected] en wij zullen het account onverwijld verwijderen.
In rechtsgebieden waar de minimumleeftijd voor digitale toestemming hoger is dan 13 (bijvoorbeeld 16 in delen van de Europese Economische Ruimte), geldt de overeenkomstige hogere minimumleeftijd.
16. Wijzigingen in dit beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen stellen wij u op de hoogte in de App en/of per e-mail voordat deze van kracht worden, en werken wij de datum “Laatst bijgewerkt” bovenaan deze pagina bij. Eerdere versies zijn op verzoek beschikbaar.
17. Contact
Voor privacyvragen, verzoeken om gegevenstoegang of klachten:
- Privacy: [email protected]
- Algemene ondersteuning: [email protected]
- Website: mindoria.app