Privacybeleid
SommelierX (“wij”, “ons”, “onze”) respecteert jouw privacy. Dit privacybeleid legt uit welke gegevens wij verzamelen wanneer je onze website (sommelierx.com) en app (app.sommelierx.com) gebruikt, waarom wij dat doen, hoe lang we ze bewaren, en welke rechten jij hebt.
1. Welke gegevens verzamelen wij?
1.1 Accountgegevens
Wanneer je een account aanmaakt via de app, verzamelen wij:
- E-mailadres — voor authenticatie en communicatie
- Weergavenaam — voor je profiel (optioneel)
- Profielfoto — als je die instelt (optioneel)
- Taalvoorkeur — Nederlands of Engels
1.2 App-gebruiksgegevens
Wanneer je de app gebruikt, slaan wij de volgende gegevens op die jij zelf invoert:
- Pairinggeschiedenis — welke wijn-spijs combinaties je hebt opgezocht
- Wijnkelder — wijnen die je aan je digitale kelder toevoegt
- Proefnotities — je persoonlijke wijnbeoordelingen
- Favorieten — wijnen en pairings die je bewaart
- Chatgesprekken — je gesprekken met de AI-sommelier
- Beoordelingen en suggesties — feedback die je geeft op pairings of ingrediënten
1.3 Betalingsgegevens
Bij een Premium-abonnement verwerken wij betalingen via Stripe. Wij slaan zelf geen creditcard- of bankrekeningnummers op. Wij bewaren alleen:
- Stripe klant-ID en abonnements-ID — om je abonnement te beheren
- Abonnementsstatus — actief, verlopen of opgezegd
1.4 Websitegegevens
Op onze landingspagina (sommelierx.com) verzamelen wij:
- Plausible Analytics — anonieme bezoekstatistieken zonder cookies of persoonsgegevens
- Taalvoorkeur — opgeslagen in je browser (localStorage)
2. Waarom en op welke grondslag?
| Doel | Rechtsgrond (AVG) |
|---|---|
| Account aanmaken en beheren | Uitvoering overeenkomst |
| Wijn-spijs aanbevelingen geven | Uitvoering overeenkomst |
| Premium abonnement verwerken | Uitvoering overeenkomst |
| AI-sommelier chat verwerken | Uitvoering overeenkomst |
| App verbeteren op basis van feedback | Gerechtvaardigd belang |
| Websitestatistieken (Plausible) | Gerechtvaardigd belang |
3. Diensten van derden
Wij delen je gegevens met de volgende dienstverleners, uitsluitend voor het leveren van onze dienst:
| Dienst | Doel | Locatie |
|---|---|---|
| Firebase Authentication (Google) | Accountaanmelding en -beheer | EU/VS (Google Cloud) |
| Stripe | Betalingsverwerking Premium | VS (met EU-aanwezigheid) |
| OpenAI | AI-sommelier chat, receptherkenning, wijnclassificatie | VS |
| Neon (PostgreSQL) | Database-opslag | EU |
| Railway | Backend-hosting | EU/VS |
| Vercel | Website- en admin-hosting | Wereldwijd (CDN) |
| Plausible Analytics | Anonieme websitestatistieken | EU |
Voor dienstverleners buiten de EU (met name OpenAI en Stripe) gelden passende waarborgen conform de AVG, waaronder Standard Contractual Clauses (SCC's).
4. Cookies
SommelierX maakt geen gebruik van tracking cookies. Onze analytics-oplossing (Plausible) werkt volledig zonder cookies. Er worden geen cookies van derden geplaatst voor advertentie- of trackingdoeleinden.
De app gebruikt localStorage in je browser voor functionele doeleinden: taalvoorkeur en authenticatie-tokens. Dit zijn geen cookies en worden niet met derden gedeeld.
5. Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang je account actief is |
| Pairinggeschiedenis & favorieten | Zolang je account actief is |
| Chatgesprekken (AI-sommelier) | 90 dagen, daarna automatisch verwijderd |
| Betalingsgegevens (Stripe ID's) | Zolang abonnement actief + 12 maanden wettelijke bewaarplicht |
| Feedback en suggesties | Zolang je account actief is |
| Website analytics (Plausible) | Geen persoonsgegevens opgeslagen |
Bij verwijdering van je account worden alle persoonsgegevens binnen 30 dagen verwijderd uit onze systemen, tenzij wettelijke bewaarplichten anders vereisen.
6. Jouw rechten (AVG/GDPR)
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:
- Recht op inzage — Je kunt opvragen welke gegevens wij van je hebben.
- Recht op rectificatie — Je kunt verzoeken om onjuiste gegevens te corrigeren.
- Recht op verwijdering — Je kunt verzoeken dat wij al je gegevens verwijderen.
- Recht op overdraagbaarheid — Je kunt een kopie van je gegevens opvragen in een gangbaar formaat (JSON).
- Recht op beperking — Je kunt verzoeken dat wij de verwerking van je gegevens beperken.
- Recht op bezwaar — Je kunt bezwaar maken tegen de verwerking van je gegevens.
Om een van deze rechten uit te oefenen, neem contact met ons op via hello@sommelierx.com. Wij reageren binnen 30 dagen op je verzoek.
Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:
- Alle communicatie verloopt via HTTPS (TLS-encryptie)
- Authenticatie via Firebase met industrie-standaard beveiligingsprotocollen
- Database beschermd met encryptie-at-rest en netwerktoegangscontrole
- Betalingsgegevens worden uitsluitend door Stripe verwerkt (PCI DSS Level 1 gecertificeerd)
- Minimale toegang tot productiedata (principe van least privilege)
8. Minderjarigen
SommelierX is een dienst gerelateerd aan alcoholische dranken en is uitsluitend bedoeld voor personen van 18 jaar en ouder. Wij verzamelen niet bewust gegevens van personen jonger dan 18 jaar.
9. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij substantiĆ«le wijzigingen informeren wij je via e-mail (indien je een account hebt) of via een melding in de app. De datum “Laatst bijgewerkt” bovenaan geeft aan wanneer de laatste wijziging is doorgevoerd.
10. Contact
Heb je vragen over dit privacybeleid of over hoe wij omgaan met je gegevens? Neem contact met ons op:
SommelierX
E-mail: hello@sommelierx.com