Privacybeleid

1. Wie we zijn

SammySam ("wij", "ons", "onze") is een Europees bedrijf dat haakpakketten maakt met bijbehorende video-instructies. Dit privacybeleid legt uit hoe wij jouw gegevens verzamelen, gebruiken en beschermen wanneer je de SammySam-webapplicatie op sammy-sam.com gebruikt.

2. Welke gegevens we verzamelen

Standaard verzamelen we geen persoonlijke gegevens. SammySam is ontworpen om volledig op je apparaat te werken — je voortgang wordt opgeslagen in de localStorage van je browser, niet op onze servers. Als je toestemming geeft voor pushmeldingen, wordt de anonieme push-token van je apparaat op onze servers opgeslagen zodat we herinneringen kunnen sturen.

• Haakvoortgang (voltooide stappen, bestede tijd)
• Verdiende minuten en streekgegevens (portemonnee)
• App-voorkeuren (taal, thema, meldingsinstellingen)
• Een anonieme apparaat-ID (een willekeurig gegenereerde UUID, niet gekoppeld aan jouw identiteit — alleen gebruikt om analytische gebeurtenissen te ontdubbelen als je je daarvoor aanmeldt)

Deze gegevens verlaten je apparaat nooit, tenzij je er expliciet voor kiest om een account aan te maken. Wij verzamelen standaard geen namen, adressen, telefoonnummers of andere persoonlijk identificeerbare informatie (PII).

3. Optioneel account

Je kunt optioneel een account aanmaken om je voortgang op meerdere apparaten te synchroniseren. Als je hiervoor kiest:

• We verzamelen alleen je e-mailadres, gebruikt voor magic link-authenticatie
• Authenticatie wordt afgehandeld door Supabase (gehost op EU-servers)
• Er wordt geen wachtwoord opgeslagen — we gebruiken wachtwoordloze magic link-login
• Je voortgangsgegevens worden gesynchroniseerd naar onze Supabase-database (EU-servers)

4. Optionele analytics

Analytics staan standaard uit. Als je je aanmeldt via de instellingenpagina of de toestemmingsbanner, verzamelen wij anonieme gebruiksgegevens via twee kanalen:

PostHog (analyse, EU-gehost)

• Privacyvriendelijk, EU-gehost (eu.posthog.com), met cookieloze modus ingeschakeld
• Verzamelt geaggregeerde gebeurtenissen: paginaweergaven, pakketvoortgang, stapvoltooiingen en sessieduur
• Bevat PostHog autocapture (klikken, formulierinteracties, scrolldiepte) en sessie-opname waarbij alle invoervelden worden gemaskeerd (wachtwoorden, e-mails, alles als privé gemarkeerd). Admin-pagina's zijn uitgesloten.

App-gebruiksgebeurtenissen (actieniveau)

• Worden alleen verzameld als je toestemming hebt gegeven voor analytics
• Bijgehouden gebeurtenissen: QR-scans, stappen starten/voltooien, pakket voltooien, koopklikken, doorverwijzingen delen, video afspelen en installatie-prompts
• Elke gebeurtenis bevat: pakketnaam, stap-ID, taal, anonieme apparaat-ID en eventuele marketingparameters (utm_source, utm_medium, utm_campaign) uit de URL waarmee je bij de app bent gekomen
• Er worden geen persoonlijke gegevens (naam, e-mail, IP) opgenomen in deze gebeurtenissen
• Opgeslagen op EU-gebaseerde Supabase-servers

5. Diensten van derden

SammySam maakt gebruik van de volgende diensten van derden:

• Vimeo — host onze instructievideo's. Vimeo kan eigen cookies plaatsen wanneer je ingesloten video's bekijkt. Zie het privacybeleid van Vimeo. Vimeo Privacy Policy
• Shopify — verwerkt aankopen van pakketten. Wanneer je op "Nu kopen" klikt, word je doorgestuurd naar onze Shopify-winkel, die onder het privacybeleid van Shopify valt. Shopify Privacy Policy
• Supabase (optioneel) — biedt accountauthenticatie en gegevenssynchronisatie voor gebruikers die een account aanmaken. Gegevens worden opgeslagen op EU-servers. Zie het privacybeleid van Supabase. Supabase Privacy Policy
• Google Fonts — we gebruiken het lettertype Poppins, dat via Next.js wordt geladen en waar mogelijk zelf wordt gehost. Je browser kan verbinding maken met Google-servers (fonts.googleapis.com) om lettertypebestanden op te halen. Google gebruikt deze verbinding niet voor tracking. Zie de Google Fonts Privacy FAQ. Google Fonts Privacy FAQ
• Sentry (crash- en foutmonitoring) — indien ingeschakeld, verzamelt Sentry automatisch crashrapporten en fout-stacktraces, browsertype en pagina-URL wanneer de app een bug tegenkomt. Er worden geen persoonsgegevens opgenomen. Zie het privacybeleid van Sentry. Sentry Privacy Policy
• Apple Push Notification service (APNs) en Firebase Cloud Messaging (FCM) — als je toestemming geeft voor meldingen, genereert je apparaat een anonieme push-token die we aan je account koppelen. We gebruiken hem voor herinneringen, bestelupdates en gewoonte-nudges. De token wordt door je besturingssysteem geroteerd en kun je intrekken door meldingen in de instellingen van je apparaat uit te zetten.

6. Gegevensopslag

Standaard: alle gegevens worden lokaal op je apparaat opgeslagen via de localStorage van je browser. Er worden geen gegevens naar onze servers verzonden.

Met een account: als je een account aanmaakt, worden je voortgangsgegevens en e-mailadres opgeslagen op Supabase-servers in de Europese Unie, in overeenstemming met de AVG-vereisten.

7. Jouw rechten onder de AVG

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten met betrekking tot je persoonlijke gegevens:

• Recht op inzage (artikel 15) — Je kunt een kopie opvragen van alle persoonlijke gegevens die wij over je bewaren.
• Recht op rectificatie (artikel 16) — Je kunt verzoeken om onjuiste gegevens te corrigeren.
• Recht op wissing (artikel 17) — Je kunt verzoeken om verwijdering van je persoonlijke gegevens.
• Recht op beperking (artikel 18) — Je kunt verzoeken dat wij de verwerking van je gegevens beperken.
• Recht op gegevensoverdraagbaarheid (artikel 20) — Je kunt je gegevens opvragen in een machineleesbaar formaat.
• Recht van bezwaar (artikel 21) — Je kunt bezwaar maken tegen de verwerking van je gegevens.
• Rechten met betrekking tot geautomatiseerde besluitvorming (artikel 22) — Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering.

8. Hoe je jouw rechten kunt uitoefenen

Je kunt je rechten op twee manieren uitoefenen:

• Lokale gegevens verwijderen: ga naar Instellingen > Alle lokale gegevens verwijderen om alle lokaal opgeslagen gegevens, gecachte inhoud en service worker-gegevens onmiddellijk te verwijderen.
• Account verwijderen: als je een account hebt, ga naar Instellingen > Account > Mijn account verwijderen om alle cloudgegevens (voortgang, portemonnee, streaks, prestaties) permanent van onze servers te verwijderen.
• E-mail: neem contact met ons op via hello@sammy-sam.com voor elk verzoek met betrekking tot gegevens. We reageren binnen 30 dagen. hello@sammysam.eu

9. Bewaartermijnen

• Lokale gegevens: blijven op je apparaat totdat je ze verwijdert via Instellingen, je browsergegevens wist of de app verwijdert.
• Cloudgegevens (accountgebruikers): worden bewaard zolang je account actief is. Alle cloudgegevens worden permanent verwijderd wanneer je je account verwijdert.

10. Privacy van kinderen

SammySam is niet specifiek gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 16. Als je denkt dat een kind jonger dan 16 ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op via hello@sammy-sam.com en wij zullen deze onmiddellijk verwijderen. hello@sammysam.eu

11. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. De datum "Laatst bijgewerkt" bovenaan deze pagina wordt dienovereenkomstig aangepast. Als we belangrijke wijzigingen aanbrengen, stellen we gebruikers op de hoogte via de app. We raden je aan dit beleid regelmatig te bekijken.

12. Gerelateerde beleidsregels

• Algemene voorwaarden — Regels voor het gebruik van de SammySam-app
• Cookiebeleid — Hoe wij omgaan met cookies en localStorage
• Beleid voor gegevensdeling — Hoe en wanneer wij gegevens delen met derden

13. Contact

Als je vragen hebt over dit privacybeleid, neem dan contact met ons op:

E-mail: hello@sammy-sam.com hello@sammysam.eu