Privacybeleid

1 — Wie zijn wij?

Fotograph is een dienst van IkZieNix, gevestigd in Nederland. Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid.

Vragen over uw privacy? Neem contact op via info@fotograph.nl.

2 — Welke gegevens verzamelen wij?

Wij verwerken de volgende categorieën persoonsgegevens:

• Accountgegevens: e-mailadres (verplicht voor inloggen via magische link).
• Betalingsgegevens:transactie-ID's en abonnementsstatus (verwerkt via Stripe — wij slaan nooit volledige betaalkaartgegevens op).
• Afbeeldingen:productfoto's die u uploadt en de gegenereerde resultaten. Deze worden opgeslagen in beveiligde cloudopslag (Cloudflare R2).
• Gebruiksgegevens:het aantal gebruikte credits, gekozen scènes en tijdstempels van gegenereerde foto's.
• Technische gegevens: IP-adres, browsertype en apparaatinformatie (via Vercel hosting logs — bewaard maximaal 30 dagen).

3 — Waarom verwerken wij uw gegevens?

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

• — Uitvoering van de overeenkomst: het verlenen van toegang tot de dienst, genereren van foto's en bijhouden van credits (grondslag: uitvoering overeenkomst).
• — Betalingsverwerking: facturering en het voorkomen van fraude (grondslag: uitvoering overeenkomst).
• — Communicatie: het sturen van transactionele e-mails zoals inloglinks en facturen (grondslag: uitvoering overeenkomst).
• — Klantenservice: het beantwoorden van vragen en klachten (grondslag: gerechtvaardigd belang).
• — Wettelijke verplichtingen: het bewaren van boekhoudkundige gegevens (grondslag: wettelijke verplichting — 7 jaar).

4 — Hoe lang bewaren wij uw gegevens?

• — Accountgegevens: zolang uw account actief is + 1 jaar na verwijdering.
• — Gegenereerde afbeeldingen: zolang uw account actief is. U kunt ze op elk moment zelf verwijderen.
• — Betalingsgegevens: 7 jaar conform fiscale bewaarplicht.
• — Server logs: maximaal 30 dagen.

5 — Delen wij uw gegevens?

Wij verkopen uw persoonsgegevens nooit aan derden. Wij schakelen de volgende verwerkers in voor het uitvoeren van de dienst:

• — Supabase (authenticatie & database) — EU-servers
• — Cloudflare R2 (bestandsopslag) — EU-regio
• — Stripe (betalingen) — VS, met EU Standard Contractual Clauses
• — Replicate (AI-modellen) — VS, met EU Standard Contractual Clauses
• — Photoroom (achtergrondverwijdering) — VS, met EU Standard Contractual Clauses
• — Resend (transactionele e-mail) — VS, met EU Standard Contractual Clauses

Met alle verwerkers zijn verwerkersovereenkomsten gesloten conform artikel 28 AVG.

6 — Uw rechten

Onder de AVG heeft u de volgende rechten:

• — Inzage: u kunt opvragen welke gegevens wij van u verwerken.
• — Rectificatie: u kunt onjuiste gegevens laten corrigeren.
• — Verwijdering: u kunt verzoeken uw gegevens te verwijderen (recht op vergetelheid).
• — Beperking: u kunt de verwerking (tijdelijk) laten beperken.
• — Overdraagbaarheid: u kunt uw gegevens in een machine-leesbaar formaat opvragen.
• — Bezwaar: u kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.

Dien een verzoek in via info@fotograph.nl. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

7 — Cookies

Fotograph gebruikt uitsluitend functionele cookies die nodig zijn voor het inloggen en het bijhouden van uw sessie (Supabase Auth). Wij gebruiken geen tracking- of advertentiecookies. Er is geen aparte cookiebanner nodig voor uitsluitend functionele cookies.

8 — Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen. Alle verbindingen zijn versleuteld via HTTPS. Afbeeldingen zijn opgeslagen in privé-buckets met tijdgebonden toegangslinks. Toegang tot de database is beperkt tot geautoriseerde systemen.