Privacyverklaring

Laatste update: 21 maart 2026 · Geldig voor project-pigeon.app en de mobiele app.

  Samenvatting: Project Pigeon verzamelt alleen strikt noodzakelijke gegevens
  om de service te leveren. Wij verkopen geen data, gebruiken geen advertentietrackers
  en bewaren gegevens zo kort als noodzakelijk.

1. Verantwoordelijke verwerker

Project Pigeon is een product van een individuele ondernemer gevestigd in België. Voor vragen over privacy: privacy@project-pigeon.app

2. Welke gegevens verzamelen wij?

2.1 Accountgegevens

E-mailadres — voor Magic Link aanmelding (geen wachtwoord opgeslagen)
Weergavenaam — optioneel, zelf in te stellen
Rol — Planner, Machinist, Chauffeur of Viewer

2.2 Gebruiksgegevens

Leveringsstatus en routes (gekoppeld aan jouw hub)
Brandstofregistraties (machine-ID en hoeveelheid)
Foto's bij aflevering (opgeslagen in beveiligde cloud-opslag)
Tijdstempels van acties (voor audit-logging)

2.3 Wat wij NIET verzamelen

Precieze GPS-locatie (we gebruiken alleen de route die je zelf invoert)
Betaalgegevens (betaling verloopt via Stripe — zie §5)
Biometrische gegevens
Advertentie-ID of cross-site tracking

3. Rechtsgrond (AVG / GDPR)

Uitvoering van een overeenkomst — accountgegevens en leveringsdata
Gerechtvaardigd belang — technische logging en beveiliging
Toestemming — niet-noodzakelijke cookies (indien van toepassing)

4. Cookiebeleid

Wij gebruiken alleen strikt noodzakelijke cookies en localStorage:

pigeon_cookie_consent — slaat je cookiekeuze op (localStorage)
Supabase sessie-token — voor authenticatie (beveiligde opslag)

Wij plaatsen geen analytische, marketing- of third-party cookies zonder expliciete toestemming.

5. Betalingen via Stripe

Betalingen worden verwerkt door Stripe, Inc. Wij slaan geen betaalgegevens (kaartnummers, CVC, IBAN) op in onze systemen. Stripe verwerkt betalingen conform PCI DSS Level 1.

De enige informatie die wij ontvangen van Stripe is: een Stripe Customer ID, de status van je abonnement, en het tijdstip van betaling.

Stripe Privacy Policy: stripe.com/privacy

Als bewoner van de EU heb je de volgende rechten:

Recht op inzage — opvragen welke data wij van jou hebben
Recht op correctie — onjuiste gegevens laten aanpassen
Recht op verwijdering — je account en data laten wissen
Recht op overdraagbaarheid — je data exporteren in leesbaar formaat
Recht op bezwaar — bezwaar maken tegen bepaalde verwerking

Stuur een verzoek naar privacy@project-pigeon.app. Wij reageren binnen 30 dagen.

7. Bewaartermijnen

Actieve accounts: zolang je account actief is
Na verwijdering van account: 30 dagen (back-ups), daarna definitief gewist
Financiële audit-logs: 7 jaar (Belgische boekhoudwetgeving)

8. Internationale doorgifte

Gegevens worden opgeslagen bij Supabase (EU-regio) en Cloudflare (CDN wereldwijd, GDPR-compliant). Er is geen doorgifte naar derde landen buiten AVG-waarborgen.

9. Beveiliging

TLS 1.3 voor alle communicatie
Row Level Security (RLS) — elke gebruiker ziet alleen eigen hub-data
Magic Link authenticatie — geen wachtwoorden opgeslagen
Sessie-tokens in beveiligde opslag (niet toegankelijk voor JavaScript)

10. Klachten

Heb je een klacht? Neem eerst contact op via privacy@project-pigeon.app. Je kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA).

11. Wijzigingen

Wijzigingen in deze verklaring worden bekendgemaakt via de app. De datum bovenaan geeft de meest recente versie aan.