Privacybeleid

Privacy in één oogopslag

• Minimale gegevensverzameling: We verzamelen uw e-mailadres en uw feed-abonnementen. Dat is de kern ervan.
• E-mailhashing: Uw e-mailadres wordt gehasht met SHA-256 voor identificatiedoeleinden.
• Geen gegevensverkoop: We verkopen, verhandelen of verhuren uw persoonlijke gegevens niet aan anderen.
• Analyse: We gebruiken een zelfgehost, cookievrij analysetool (Umami) voor anonieme gebruiksstatistieken. Er worden geen gegevens naar derden verzonden.
• U beheert uw gegevens: Verwijder uw account en alle bijbehorende gegevens op elk gewenst moment via Instellingen.

Inleiding

SereneReader («wij», «ons» of «de dienst») zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe we uw gegevens verzamelen, gebruiken, openbaar maken en beveiligen wanneer u onze RSS-feedleesdienst op serenereader.com gebruikt.

Door SereneReader te gebruiken, stemt u in met de gegevenspraktijken die in dit beleid worden beschreven. Als u het niet eens bent met dit beleid, gebruik de dienst dan niet.

Informatie die wij verzamelen

Informatie die u verstrekt

• E-mailadres: Wanneer u een account aanmaakt, verzamelen we uw e-mailadres voor authenticatie. We gebruiken een wachtwoordloos systeem met eenmalige codes (OTP) — er worden geen wachtwoorden opgeslagen.
• Feed-abonnementen: De RSS/Atom-feed-URL's waarop u bent geabonneerd, samen met eventuele mappen of organisatievoorkeuren die u instelt.
• Leesactiviteit: Artikelen die u markeert met een ster, als gelezen markeert of bewaart voor later, worden opgeslagen in uw account zodat u ze over sessies heen kunt raadplegen.
• Voorkeuren: Themakeuze, weergave-instellingen en andere aanpassingen die u configureert.

Automatisch verzamelde informatie

• Analysegegevens: We gebruiken Umami, een zelfgehoste analysetool zonder cookies, om anonieme gebruiksgegevens te verzamelen zoals bezochte pagina's, verwijzende URL's, browsertype, apparaattype en globale geografische locatie (op land-/regionniveau). Deze gegevens worden geaggregeerd opgeslagen op onze eigen infrastructuur en kunnen niet worden gebruikt om individuele gebruikers te identificeren. Er worden geen gegevens gedeeld met derden.
• Cloudflare Insights: We gebruiken Cloudflares privacyvriendelijke analyses voor basisprestatiecontrole. Cloudflare gebruikt geen cookies en volgt geen individuele gebruikers.
• Serverlogboeken: Onze servers kunnen automatisch bepaalde informatie registreren, zoals IP-adressen, tijdstempels van verzoeken en foutmeldingen. Deze logboeken worden gebruikt voor beveiligingsbewaking en probleemoplossing en worden gedurende een beperkte periode bewaard.

Hoe wij informatie gebruiken

Wij gebruiken de verzamelde informatie om:

• De dienst leveren: RSS-feeds ophalen en tonen, uw leesvoortgang opslaan en synchroniseren tussen apparaten
• U te authenticeren: Eenmalige inlogcodes naar uw e-mailadres sturen
• De dienst verbeteren: Geaggregeerde gebruikspatronen analyseren om inzicht te krijgen in het gebruik van de dienst
• Beveiliging waarborgen: Misbruik monitoren, bedreigingen detecteren en de integriteit van de dienst beschermen
• Communiceren: Transactionele e-mails versturen (inlogcodes, accountmeldingen) via onze e-mailprovider
• Voldoen aan wettelijke verplichtingen: Voldoen aan wettelijke vereisten en reageren op rechtmatige verzoeken

Gegevens delen & derden

Externe diensten die wij gebruiken

Wij doen niet aan

• Uw persoonlijke gegevens verkopen, verhandelen of verhuren aan derden
• Uw feedabonnementen of leesgedrag met anderen delen
• Uw gegevens gebruiken voor advertenties of profilering
• Uw accountgegevens inzien, tenzij nodig voor technische ondersteuning

Gegevensbewaring

• Artikelen: Alle feed-artikelen worden 90 dagen bewaard, ongeacht het abonnement. Artikelen die u expliciet opslaat (met ster, lees later of in een map geplaatst) worden langer bewaard op basis van uw abonnementsniveau: 90 dagen voor Gratis, 180 dagen voor Pro en onbeperkt voor Team-abonnementen. Na de bewaartermijn worden artikelen automatisch verwijderd.
• Feedgegevens: Feedmetadata en abonnementsinformatie worden opgeslagen zolang uw account actief is.
• Sessies: Inlogsessies worden in het geheugen opgeslagen en verlopen automatisch. U kunt maximaal 5 actieve sessies op verschillende apparaten hebben.
• Serverlogboeken: Tot 30 dagen bewaard voor beveiliging en foutopsporing.
• Analysegegevens: Anonieme analysegegevens worden opgeslagen op onze zelfgehoste Umami-instantie en voor onbepaalde tijd bewaard in geaggregeerde vorm. Er worden geen persoonlijk identificeerbare gegevens verzameld.
• Accountgegevens:Alle gegevens die aan uw account zijn gekoppeld, worden bewaard totdat u uw account verwijdert via Instellingen.

Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

• E-mailhashing: Uw e-mailadres wordt gehasht met SHA-256 voor veilige identificatie
• HTTPS-versleuteling: Alle gegevens tussen uw browser en onze servers worden versleuteld via TLS
• Content Security Policy: Strikte CSP-headers voorkomen cross-site scripting (XSS)-aanvallen
• Sessiebeheer: Veilige sessieafhandeling aan de serverzijde met automatische vervaldatum
• Infrastructuurbeveiliging: Onze hostingprovider (Railway) voldoet aan SOC 2 Type II en verwerkt gegevens conform de AVG

Hoewel wij ons best doen om uw gegevens te beschermen, is geen enkele methode van overdracht of opslag 100% veilig. Wij kunnen absolute veiligheid niet garanderen, maar zeggen toe eventuele beveiligingsincidenten direct aan te pakken.

Uw privacyrechten

Alle gebruikers

Ongeacht uw locatie heeft u het recht om:

• Uw account en alle bijbehorende gegevens op elk moment te verwijderen via Instellingen
• Te weten welke persoonlijke gegevens wij verzamelen en hoe deze worden gebruikt
• Contact met ons op te nemen met vragen of zorgen over uw privacy

Europese Economische Ruimte (AVG)

Als u in de EER woont, heeft u aanvullende rechten op grond van de Algemene Verordening Gegevensbescherming:

• Recht op inzage: Informatie opvragen over de persoonsgegevens die wij over u bewaren
• Recht op rectificatie: Correctie van onjuiste persoonsgegevens verzoeken
• Recht op verwijdering: Verwijdering van uw persoonsgegevens verzoeken
• Recht op beperking van verwerking: Beperking van de verwerking van uw persoonsgegevens verzoeken
• Recht op gegevensoverdraagbaarheid: Overdracht van uw gegevens naar een andere dienst verzoeken
• Recht van bezwaar: Bezwaar maken tegen de verwerking van uw persoonsgegevens

Onze rechtsgrond voor de verwerking van persoonsgegevens is een gerechtvaardigd belang bij het aanbieden en verbeteren van de dienst.

Inwoners van Californië (CCPA)

Als u inwoner van Californië bent, heeft u de volgende rechten op grond van de California Consumer Privacy Act:

• Recht op inzage: Verzoek tot openbaarmaking van de categorieën en specifieke persoonlijke gegevens die wij hebben verzameld
• Recht op verwijdering: Verzoek tot verwijdering van verzamelde persoonlijke gegevens
• Recht op opt-out: Afmelden voor de verkoop van persoonlijke gegevens (let op: wij verkopen geen persoonlijke gegevens)
• Recht op non-discriminatie: Geen discriminerende behandeling bij het uitoefenen van uw rechten

Om uw rechten uit te oefenen, neem contact met ons op. Wij reageren op geverifieerde verzoeken binnen de termijnen die de toepasselijke wetgeving vereist (doorgaans 30 dagen voor AVG, 45 dagen voor CCPA).

Cookies & tracking

SereneReader maakt gebruik van minimale cookies en trackingtechnologieën:

• Authenticatiecookies: Beveiligde sessiecookies houden u ingelogd. Deze zijn essentieel voor het functioneren van de dienst.

Ons analysetool (Umami) gebruikt geen cookies of enige vorm van permanente client-side opslag. U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van cookies vereist dat u vaker inlogt, maar heeft geen invloed op de analyse.

Privacy van kinderen

SereneReader is niet bedoeld voor gebruik door kinderen onder de 13 jaar. We verzamelen niet bewust persoonlijke gegevens van kinderen. Als u denkt dat we informatie van een kind hebben verzameld, neem contact met ons op en we zullen stappen ondernemen om dergelijke informatie te verwijderen.

Internationale gegevensoverdrachten

SereneReader opereert vanuit de Verenigde Staten. Als u de dienst buiten de Verenigde Staten gebruikt, houd er dan rekening mee dat uw gegevens mogelijk worden overgedragen naar, opgeslagen en verwerkt in de Verenigde Staten, waar onze servers zich bevinden.

Door gebruik te maken van de dienst stemt u in met de overdracht van uw gegevens naar de Verenigde Staten en andere rechtsgebieden waar wij of onze dienstverleners actief zijn.

Wijzigingen in dit beleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer we wijzigingen aanbrengen, passen we de datum „Laatst bijgewerkt" bovenaan dit beleid aan. Bij ingrijpende wijzigingen geven we een duidelijke melding in de dienst.

Voortgezet gebruik van de dienst nadat wijzigingen van kracht worden, geldt als aanvaarding van het herziene privacybeleid.

Contact

Heeft u vragen over dit Privacybeleid of onze gegevenspraktijken:

Voor EU-inwoners: Als u niet tevreden bent met ons antwoord, heeft u het recht een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.