Deze verklaring legt uit welke gegevens we verwerken, op welke grondslag, welke partijen daarbij betrokken zijn en welke keuzes je hebt. Uitgangspunt: je readings, notities en reflectiemomenten blijven van jou. Laatst bijgewerkt: 4 mei 2026.
1. Welke gegevens we verwerken
Accountgegevens: e-mailadres, gehasht wachtwoord, accountstatus, tijdstip van aanmaken en laatste login.
Reading-data: de vragen die je stelt, de geworpen lijnen, de resulterende hexagrammen, eventuele notities en reflectiemomenten die je vastlegt.
Abonnement-data: abonnementsstatus, startdatum, verlengingsdatum en een Stripe-customer-id (geen kaartgegevens - die zien wij niet).
Technische data: sessietoken, IP-adres bij login (kortdurend voor veiligheid), gebruikte browser/device-info in serverlogs.
2. Waarom en op welke grondslag
Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): account werkend houden, premium-toegang verlenen, betalingen administreren, readings bewaren en terugtonen.
Wettelijke verplichting (sub c): bewaartermijnen voor financiële gegevens.
Gerechtvaardigd belang (sub f): foutopsporing, beveiliging tegen misbruik, verbetering van de dienst op basis van geaggregeerde data.
Wij gebruiken geen toestemmings-cookies voor tracking; alleen functionele cookies die nodig zijn om de dienst te laten werken.
3. Sub-verwerkers
Wij schakelen de volgende externe partijen in als verwerker:
- Supabase (database, authenticatie) - hosting in EU.
- Netlify (web-hosting en edge-routering) - wereldwijd content-delivery; serverlogica draait in EU-regio.
- Stripe (betalingsverwerking premium-abonnement) - internationaal, onderworpen aan het EU-US Data Privacy Framework.
- Google Workspace (mail-correspondentie via consult@i-tjing-praktijk.com) - internationaal, eveneens onder Data Privacy Framework.
Met elke verwerker is of wordt een verwerkersovereenkomst gesloten waarin de AVG-eisen zijn vastgelegd.
4. Internationale doorgifte
Stripe en Google verwerken gegevens deels in de Verenigde Staten. Doorgifte vindt plaats op basis van het EU-US Data Privacy Framework dan wel standaardcontractbepalingen (SCC's), zoals goedgekeurd door de Europese Commissie. Supabase en Netlify hosten de kerngegevens in EU-regio's.
5. Bewaartermijnen
Account- en reading-data: bewaard zolang je account actief is. Bij verzoek tot verwijdering: binnen dertig dagen verwijderd, uitgezonderd gegevens die wij wettelijk moeten bewaren.
Financiële gegevens (Stripe-administratie): zeven jaar conform fiscale bewaarplicht.
Serverlogs: maximaal dertig dagen voor veiligheid en foutopsporing.
6. Je rechten
Onder de AVG heb je recht op inzage, rectificatie, verwijdering, beperking van verwerking, dataportabiliteit en bezwaar tegen verwerking op grond van gerechtvaardigd belang. Verzoeken stuur je naar consult@i-tjing-praktijk.com; wij bevestigen binnen vijf werkdagen en handelen af binnen één maand.
Ben je het oneens met hoe wij omgaan met je gegevens? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
7. Cookies
Wij plaatsen alleen functionele cookies: een sessie-cookie voor ingelogde toegang en eventuele voorkeuren (bijvoorbeeld geluidsinstelling van het consult). Geen tracking-cookies, geen marketing-pixels, geen analytics-cookies van derden. Daarom is geen cookie-toestemmingsbanner nodig.
8. Beveiliging
Toegang tot je account is beveiligd via Supabase Auth (gehashte wachtwoorden). Communicatie tussen je browser en onze servers gaat altijd via HTTPS. Toegang tot productiegegevens is beperkt tot wat strikt nodig is voor beheer en onderhoud van de dienst.
9. Wijziging van deze verklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij nieuwe functionaliteit of een nieuwe sub-verwerker. Wezenlijke wijzigingen melden wij ten minste dertig dagen vooraf via e-mail of in de app. De actuele versie staat altijd op deze pagina, met de datum van laatste bijwerking bovenaan.
