Legal
Privacybeleid
Hoe Planski jouw persoonsgegevens verwerkt — volgens de AVG (GDPR).
Laatst bijgewerkt: 26 mei 2026 · Versie 1.0
1. Wie zijn wij?
Verwerkingsverantwoordelijke:
Lumar District
Alkmaar, Nederland
E-mail: info@lumardistrict.nl
AVG-coördinator / contactpersoon privacy: Lumar District — bereikbaar via info@lumardistrict.nl.
2. Welke gegevens verwerken we?
2.1 Account- en profielgegevens
- E-mailadres (verplicht — voor je inlogcode)
- Naam / weergavenaam
- Telefoonnummer (optioneel)
- Profielfoto / avatar (optioneel)
2.2 Event-gegevens
Alles wat je als organisator invult of als gast achterlaat:
- Event-titel, type, beschrijving, datum, locatie, budget
- Gastenlijst (namen, e-mails, telefoonnummers van mensen die jij toevoegt)
- Reacties op uitnodigingen, dieetwensen, plus-ones
- Datum- en locatie-stemmen
- Taken ("wie brengt wat") en claims
- Event-foto's die jij of gasten toevoegen
- Chatberichten in de event-chat
- Uitgaven en betalingsstatus (zodra kostendeling via iDEAL beschikbaar is — binnenkort)
2.3 Betalingsgegevens
- Apple IAP / Google Play Billing transactie-ID voor abonnementen
- We slaan geen creditcard- of bankrekeningnummers op. Die gegevens blijven bij Apple en Google.
2.4 Technische gegevens
- Push-token (voor meldingen via Expo Push)
- Meldingsvoorkeuren
- App-versie, OS, taal
- Foutmeldingen en crashlogs
2.5 AI-gegevens (Tipski)
Wanneer je AI-functies gebruikt (uitnodigingsteksten, check op je draaiboek, locatie-suggesties, bedank-berichten, taken-suggesties) sturen we de relevante event-context naar Anthropic. Resultaten worden 24 uur gecachet in onze database om kosten en latency te beperken.
2.6 Vrienden en uitnodigingen
- Vriendenlijst (welke gebruikers jij als vriend hebt toegevoegd)
- Event-invites (welke vrienden je voor welke events hebt uitgenodigd)
- Adresboek-contacten die jij vrijwillig importeert (alleen op jouw apparaat / gekoppeld aan jouw account)
3. Waarvoor en op welke grondslag?
| Doel | Categorie | Grondslag (AVG art. 6) |
|---|---|---|
| Account aanmaken en inloggen | account-gegevens | Uitvoering overeenkomst |
| Events organiseren en delen | event-gegevens | Uitvoering overeenkomst |
| Gast-reacties verwerken | gast-gegevens | Gerechtvaardigd belang |
| Pro-abonnement-aankoop verwerken | betalingsgegevens | Uitvoering overeenkomst |
| Abonnement beheren | abonnementsgegevens | Uitvoering overeenkomst |
| Meldingen versturen | push-token | Toestemming |
| AI-suggesties genereren | event-context | Uitvoering overeenkomst |
| Crashes en bugs oplossen | technische logs | Gerechtvaardigd belang |
| Misbruik tegengaan | technische + account-gegevens | Gerechtvaardigd belang |
| Wettelijke verplichtingen (fiscaal) | betalingsgegevens | Wettelijke verplichting |
4. Met wie delen we gegevens?
We verkopen je gegevens nooit. We schakelen wel verwerkers in:
| Sub-processor | Doel | Locatie | Waarborg |
|---|---|---|---|
| Supabase (Supabase Inc.) | Database, auth, opslag, realtime | Frankfurt (EU) | AVG-conform, DPA |
| Anthropic (Anthropic PBC) | AI-suggesties (Claude API) | Verenigde Staten | EU-VS Data Privacy Framework + SCC's |
| RevenueCat (RevenueCat Inc.) | Abonnementsbeheer (Apple/Google IAP) | Verenigde Staten | DPF + SCC's |
| Apple Inc. | In-app aankopen (iOS) | Verenigde Staten | DPF + SCC's |
| Google LLC | In-app aankopen (Android) | Verenigde Staten | DPF + SCC's |
| Resend (Resend Inc.) | Transactionele e-mail (inlogcode) | Verenigde Staten | DPF + SCC's |
| Expo (650 Industries) | Meldingen + OTA-updates | Verenigde Staten | DPF + SCC's |
Internationale doorgifte: Anthropic, Apple, Google, RevenueCat, Resend en Expo verwerken gegevens in de Verenigde Staten. Doorgifte gebeurt onder het EU-VS Data Privacy Framework en/of aanvullende Standaard Contractuele Clausules van de Europese Commissie.
5. Hoe lang bewaren we het?
- Account-gegevens: zolang je een account hebt. Na verwijdering: definitief gewist binnen 30 dagen (back-ups binnen 90 dagen).
- Event-gegevens: tot 12 maanden na event-einddatum — daarna automatisch geanonimiseerd of verwijderd.
- Gast-tokens: vervallen 24 uur na event-einde.
- Betalingsgegevens: 7 jaar (fiscale bewaarplicht).
- AI-cache: 24 uur.
- Push-tokens: zolang het token geldig is of tot je meldingen uitzet.
- Crashlogs: 90 dagen.
6. Beveiliging
- Versleuteling in transit (TLS) en at-rest (Supabase / AES-256)
- Row Level Security op alle database-tabellen — organisatoren zien alleen hun eigen events, gasten alleen via tijdelijk token
- Geen wachtwoorden (alleen een 6-cijferige inlogcode via e-mail) — minder phishing-risico
- Toegang tot productiedata beperkt tot het Lumar District-team en gelogd
7. Jouw rechten
Je hebt onder de AVG het recht op:
- Inzage — kopie van je gegevens opvragen
- Rectificatie — onjuiste gegevens corrigeren
- Verwijdering ("recht om vergeten te worden")
- Beperking van de verwerking
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang
- Dataportabiliteit — je gegevens in machinaal leesbaar formaat ontvangen
- Intrekken van toestemming (voor meldingen, in app-instellingen)
Mail naar info@lumardistrict.nl. We reageren binnen 30 dagen.
Account verwijderen
Direct in de app via Profiel → Account verwijderen. Lukt dat niet, mail dan info@lumardistrict.nl en we verwijderen binnen 14 dagen.
Klachtrecht
Vind je dat we je gegevens niet goed verwerken? Je mag klagen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
8. Kinderen
Planski is niet bedoeld voor kinderen onder de 16 jaar. We verzamelen niet bewust gegevens van minderjarigen. Vermoed je dat we dat toch doen, mail info@lumardistrict.nl en we verwijderen het.
9. Cookies
De Planski-app gebruikt geen cookies. Cookies kunnen wel voorkomen op de marketingsite planski.app (separate cookieverklaring daar).
10. Wijzigingen
We kunnen deze verklaring aanpassen. Belangrijke wijzigingen melden we in de app of via e-mail. De actuele versie staat altijd op https://planski.app/privacy met datum bovenaan.
11. Contact
Vragen, verzoeken of klachten? Mail info@lumardistrict.nl.