Veilig en privé

We bouwen Speelvriendje voor onze eigen kinderen. Daarom willen we strenger zijn met jullie data dan de wet vereist. Op deze pagina lees je precies wat we wel en niet doen — in gewone taal.

Wat we van jullie weten

  • De voornaam van je kind
  • In welke klas je kind zit
  • Jouw naam en e-mailadres (om je te kunnen laten inloggen)
  • Jouw telefoonnummer — alléén als je het zelf invult
  • Een foto van je kind — alléén als je die uploadt
  • Met wie je kind speelafspraken maakt en wanneer

Wat we expliciet níet vragen of opslaan

  • Achternamen van kinderen
  • Adressen
  • Geboortedatum
  • Schoolresultaten of medische gegevens
  • Locatie of GPS-data
  • Toegang tot andere apps op je telefoon

De stelregel: als we iets niet écht nodig hebben om de app te laten werken, vragen we het niet.

Wie kan wat zien?

Jij ziet je eigen gegevens en die van je kind. Je ziet de voornamen en foto's van klasgenoten — anders zou een speelafspraak niet werken — maar nooit hun adres of de contactgegevens van hun ouders.

Andere ouders zien jou alleen via je voornaam, en alléén als jullie kinderen daadwerkelijk een afspraak maken. Jouw e-mailadres en telefoonnummer blijven privé.

De juf ziet de kinderen van haar eigen klas en wie er met wie meegaat — dat is haar werk: het kind veilig overdragen aan de juiste ouder.

Wij, de bouwers, kunnen technisch bij data om bugs op te lossen. Elk kijkje wordt vastgelegd in een logboek (audit log), gebeurt alleen op verzoek of bij een echt technisch incident, en we delen nooit data met adverteerders of derde partijen. Speelvriendje verkoopt geen data, punt.

Hoe is het beveiligd?

Actief

Onderweg versleuteld (HTTPS)

Alle communicatie tussen je telefoon en onze server is versleuteld. Niemand kan ertussen meeluisteren.

Actief

Versleuteld op de schijf

Alle data wordt versleuteld opgeslagen op de servers. Een gestolen schijf of gelekte back-up is zonder sleutel onbruikbaar.

Actief

Toegangsregels in de database (RLS)

Wie wat mag zien, wordt afgedwongen op database-niveau. Zelfs als er ooit een fout in de app-code zou zitten, weigert de database zelf data te geven aan iemand die er niet bij hoort.

Actief

Foto's via tijdelijke links

Foto's staan in een privé-bewaarplaats. Wanneer ze getoond worden, gebeurt dat via een signed URL die binnen 5 minuten verloopt — ook als de link rondzwerft. Alleen klasgenoten en de juf van de klas kunnen 'm überhaupt opvragen.

Actief

Telefoonnummers extra versleuteld

Het telefoonnummer wordt in onze app versleuteld met een aparte sleutel (AES-256-GCM) voordat het naar de database gaat. Wij slaan alleen ciphertext op — zelfs in een gelekte database-export of via directe DB-toegang blijft het onleesbaar.

Binnenkort

Tweestaps-verificatie

Optionele extra inlogcode via je telefoon. Zo kan een gehackt mailaccount niet zomaar bij je Speelvriendje-gegevens.

Hoe lang bewaren we?

  • Speelafspraken verwijderen we automatisch 90 dagen na de afspraak.
  • Foto's blijven tot je kind van school gaat, of totdat jij ze zelf weghaalt.
  • Jouw account en alles wat eraan hangt verwijderen we volledig zodra je dat wilt — één knop in de app.

Jouw rechten (AVG)

Onder de Europese privacywet heb je altijd het recht om:

  • Op te vragen welke gegevens we van je hebben
  • Ze aan te passen of te verwijderen
  • Je toestemming op elk moment in te trekken
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens

De knoppen voor inzien en verwijderen komen in een volgende sprint rechtstreeks in je profiel. Tot die tijd: stuur een mailtje (zie onderaan).

Waar staat de data?

Alle data van Speelvriendje blijft in de Europese Unie. We werken met drie technische partners (sub-processors), allemaal in de EU gevestigd en AVG-conform:

  • Supabase — database & login

    Slaat al je app-data op (kindjes, whitelist, afspraken, foto's). Servers in Ierland.

  • Vercel — app-hosting

    Levert de app aan je telefoon, tablet en het schermpje in de klas. EU edge-regio.

  • Brevo — verzending van mails

    Verstuurt login-links en notificaties namens speelvriendje.nl. Frans bedrijf, servers in Frankrijk.

Met De Hogenkamp sluiten we vóór de pilot een formele verwerkersovereenkomst, waarin staat wie wat met welke data mag doen. Met onze sub-processors hebben we standaard verwerkersovereenkomsten (DPA's) onder Europees recht.

Vragen?

Mail ons op thiery.ketz@nowonline.com. We beantwoorden alles, ook de moeilijke vragen.

Deze pagina hoort bij de pilot-versie van Speelvriendje. We werken aan een formele privacyverklaring; dit document is bedoeld om in gewone taal uit te leggen wat er gebeurt.