offline
Juridisch

Wie wij zijn

CONCEPT — juridische review vóór de officiële launch.

Wie wij zijn

De verwerkingsverantwoordelijke is offline (de „Exploitant"). Contact: support@beoffline.app.

Welke gegevens we verzamelen

• Identificatiegegevens: naam, e-mail, geboortedatum, leeftijd en of de gebruiker minderjarig is (`isUnder18`) voor het filteren van inhoud voor volwassenen.

• Geslacht: vrouw/man/anders. Niet openbaar zichtbaar in uw profiel — wordt uitsluitend gebruikt om de toegang tot de veiligheidsfunctie „Alleen voor vrouwen" voor privé-evenementen te beheren. Verwerkt op basis van gerechtvaardigd belang (art. 6 lid 1 onder f AVG) en in overeenstemming met de Slowaakse antidiscriminatiewet 365/2004, die een verschillende behandeling op basis van geslacht toestaat indien deze een legitiem doel nastreeft (hier: veiligheid van vrouwen bij offline ontmoetingen). De waarde kan na de eerste instelling niet in de app worden gewijzigd — correcties worden via support afgehandeld.

• Profiel: foto's, bio, interesses, voorkeurszoekstraal, thuislocatie (indien u die instelt).

• Activiteit: aangemaakte evenementen, deelname (met GPS-verificatie), swipes (Ja/Nee na evenement — alleen bewaard om het post-event match-venster mogelijk te maken; automatisch verwijderd 90 dagen na het evenement), bladwijzers, recensies, berichten.

• Geen geautomatiseerde besluitvorming in de zin van art. 22 AVG. Matches zijn puur mechanisch (wederzijds Ja) — geen algoritmische besluitvorming of profilering.

• Affiliate: unieke code en de code van degene die u heeft uitgenodigd (`affiliateReferredBy`) — permanent opgeslagen voor het affiliate-programma. De code is onzichtbaar voor derden behalve de exploitant.

• Communicatiegedrag: lijst van gedempte chats, vastgezette chats, meldingsvoorkeuren. Verwerkt voor de werking van de app (art. 6 lid 1 onder b AVG).

• Meldingstoken (Expo Push) — uitsluitend gebruikt voor het bezorgen van meldingen. Bij accountverwijdering uitdrukkelijk genuld vóór de cascade.

• Technisch: apparaatmodel, logs, geanonimiseerde fouten.

• Betalingsgegevens: via Stripe. De Exploitant ziet geen kaartnummers — deze worden uitsluitend door Stripe verwerkt.

Waarom we gegevens verwerken (rechtsgrondslag)

• Uitvoering van overeenkomst (art. 6 lid 1 onder b AVG) — zonder deze kan de app niet functioneren.

• Toestemming (art. 6 lid 1 onder a AVG) — voor marketingmeldingen en optionele uitbreidingen.

• Gerechtvaardigd belang (art. 6 lid 1 onder f AVG) — beveiliging, fraudepreventie, analyse.

• Wettelijke verplichting (art. 6 lid 1 onder c AVG) — boekhoud- en belastingverplichtingen.

Bewaartermijn

• Account en profiel: gedurende de levensduur van het account.

• Groepschats: 1 maand na afloop van het evenement bewaard, vervolgens automatisch verwijderd. Na accountverwijdering blijven uw berichten in groepschats behouden met een geanonimiseerde handtekening „Verwijderd account" — op basis van het gerechtvaardigd belang van andere deelnemers (art. 6 lid 1 onder f AVG).

• Privéchats: tot verwijdering door een van de deelnemers of tot accountverwijdering.

• Betalingsgegevens: 10 jaar (wettelijke boekhoudverplichting — Slowaakse wet 431/2002). Deze gegevens worden ook door onze verwerker Stripe bewaard.

• Applicatie-foutlogs: 30 dagen (TTL ingesteld in de database; gerechtvaardigd belang — diagnostiek en servicestabiliteit). Wij verzamelen geen IP-adressen.

• Swipes (Ja/Nee na evenement): automatisch verwijderd 90 dagen na afloop van het evenement (gerechtvaardigd belang — functionaliteit van het match-venster; buiten dit venster niet meer bruikbaar).

• Firebase backup window (Point-in-Time Recovery): 7 dagen.

Verwerkers (derden)

Geselecteerde persoonsgegevens worden verwerkt door onze verwerkers, die contractueel gebonden zijn onder art. 28 AVG (DPA). Overdracht van gegevens buiten de EER wordt gedekt door Standaard Contractuele Clausules (SCC) volgens EC-besluit 2021/914 of door een adequaatheidsbesluit.

• Google Ireland Ltd. (Firebase) — authenticatie, Firestore-database, Storage, Cloud Functions, hosting. Gegevens bewaard in regio europe-west1 (België, EER). Waarborg: DPA + standaard AVG-clausules.

• Stripe Payments Europe Ltd. (Ierland) — betalingsverwerking, KYC voor bedrijfsaccounts (Stripe Connect), restituties, geschillenbeheer. Enkele technische gegevens kunnen worden verwerkt door Stripe Inc. (VS) — gedekt door SCC. Waarborg: Stripe DPA, PCI-DSS Level 1.

• Expo (Pollux Labs Inc., VS) — push-meldingsinfrastructuur (Expo Push API). Push-token + meldingsinhoud (titel + berichtvoorvertoning) passeren Amerikaanse infrastructuur. Waarborg: SCC.

• Apple Inc. (VS) en Google LLC (VS) — APNs- en FCM-leveringsinfrastructuur voor push (bemiddeld via Expo). Waarborg: SCC.

Bewaring in back-ups: Firebase Firestore heeft systeemback-ups (Point-in-Time Recovery) met een maximale retentie van 7 dagen. Na accountverwijdering kunnen persoonsgegevens maximaal 7 dagen in back-ups blijven bestaan, tijdens welke ze niet actief worden gebruikt.

De actuele lijst van verwerkers kan veranderen — bij toevoeging van een nieuwe verwerker zullen wij dit beleid bijwerken en de wijziging in de documentversie markeren.

Uw rechten

• Recht op inzage in uw gegevens.

• Recht op rectificatie van onnauwkeurige gegevens. Sommige gegevens (geboortedatum, geslacht, affiliate-code) zijn na instelling in de app onveranderlijk om de integriteit van veiligheidsfuncties en het programma te behouden; correcties via e-mail naar support@beoffline.app.

• Recht op verwijdering („recht om vergeten te worden"). Bij accountverwijdering blijven behouden: (a) uw berichten in groepschats met een geanonimiseerde handtekening „Verwijderd account" (gerechtvaardigd belang van andere deelnemers, art. 6 lid 1 onder f), (b) betalingsgegevens voor 10 jaar in boekhoudarchieven (wettelijke verplichting — Slowaakse wet 431/2002), (c) Firebase-back-ups max. 7 dagen.

• Recht op beperking van de verwerking.

• Recht op gegevensoverdraagbaarheid (JSON-export via de app, max. 1× per 24u volgens art. 12 lid 5 — evenredig aan de kosten).

• Recht om bezwaar te maken tegen verwerking.

• Recht om een klacht in te dienen bij de Slowaakse Autoriteit voor Persoonsgegevens.

Om uw rechten uit te oefenen, neemt u contact met ons op via support@beoffline.app.

Geolocatie

De app gebruikt de locatie van het apparaat om evenementen in de buurt weer te geven en deelname te verifiëren. U kunt locatie op elk moment uitschakelen in de OS-instellingen — de app gebruikt dan uw ingestelde thuislocatie of de standaardlocatie (Bratislava).

Push-meldingen en cookies

Wij verzenden push-meldingen alleen als u dat toestaat. U kunt ze op elk moment uitschakelen in de app- of OS-instellingen.

De mobiele app gebruikt geen klassieke HTTP-cookies — hij draait als een native app.

De website beoffline.app gebruikt minimale clientside opslag (sessionStorage) om tijdelijk een uitnodigingscode op te slaan uit de URL-parameter `?ref=...` — deze opslag wordt automatisch gewist wanneer het browsertabblad/-venster wordt gesloten. Wij gebruiken geen tracking- of analytische cookies van derden. Bij het aanmelden bij het bedrijfsportaal (`/ucet/*`) slaat Firebase Auth zijn authenticatietoken lokaal op (IndexedDB), wat „strikt noodzakelijk" is in de zin van de ePrivacy-richtlijn (uitzondering art. 5 lid 3) — zonder deze zou u zich niet kunnen aanmelden.

Kinderen

De app is niet bedoeld voor personen jonger dan 16. Indien wij kennis krijgen van een dergelijk account, zullen wij het verwijderen.

Wijzigingen in het beleid

Bij materiële wijzigingen zullen wij u in de app op de hoogte stellen. Wij bewaren oudere versies.