Privacybeleid

Laatst bijgewerkt: 2 mei 2026

Pril Leven respecteert je privacy en de privacy van je gezin. In dit privacybeleid leggen we uit welke persoonsgegevens we verzamelen wanneer je gebruik maakt van onze website, mobiele app en de HapjesHeld AI-assistent — waarvoor we ze gebruiken, met wie we ze delen en welke rechten je hebt.

Dit beleid geldt voor de website community-web.prilleven.be, de mobiele app "Prilleven" (iOS & Android) en alle bijhorende functies, waaronder de HapjesHeld AI-assistent en het receptenboek.

1. Wie is verantwoordelijk?

De verwerkingsverantwoordelijke voor jouw persoonsgegevens is:

• Pril Leven — Anneleen Plettinx, eenmanszaak
• Adres: Oude Godstraat 246, 2650 Mortsel, België
• Ondernemingsnummer: BE0639907218
• E-mail: info@prilleven.be

We hebben geen Functionaris voor Gegevensbescherming (DPO) aangesteld omdat dit niet wettelijk vereist is voor onze schaal. Voor alle privacy-gerelateerde vragen kan je terecht op het bovenstaande e-mailadres.

2. Welke gegevens verzamelen we?

2.1 Accountgegevens

• E-mailadres
• Versleuteld wachtwoord (we kunnen je wachtwoord nooit zien — opslag gebeurt via Supabase Auth)
• Account-aanmaakdatum en laatste login
• Abonnement-status (actief, geannuleerd, betaaldatum) — ontvangen via onze betaalprovider

2.2 Profielgegevens

• Optionele info over je kindje of kindjes (geboortedatum/leeftijd, naam — vrij in te vullen)
• Dieetvoorkeuren en allergieën die je instelt (bv. vegetarisch, lactosevrij, glutenvrij)
• Voorkeur of HapjesHeld eerdere gesprekken mag onthouden ("memory")

2.3 Inhoud die je creëert

• Favorieten, weekschema's en geselecteerde recepten
• Reacties en sterrenwaarderingen op recepten (gekoppeld aan je gebruikersnaam)
• Boodschappenlijsten (lokaal opgeslagen op je toestel)

2.4 HapjesHeld AI-gesprekken

• Vragen die je stelt aan de HapjesHeld assistent
• Antwoorden van de assistent
• Foto's die je optioneel meestuurt (bv. van een ingrediënt of etiket). De foto zelf wordt niet opgeslagen op onze servers — we bewaren alleen de aanduiding "[foto bijgevoegd]" in je chat-geschiedenis. De foto wordt naar Anthropic Claude Vision gestuurd voor analyse en daar maximaal 30 dagen bewaard (zie sectie 9 — Internationale doorgifte).
• Opgeslagen "memories" — feiten over jou of je gezin die de assistent automatisch destilleert om volgende gesprekken persoonlijker te maken (kan je uitzetten)
• Conversatie-titels en chronologie

2.5 Technische gegevens

• IP-adres (we slaan enkel een SHA-256 hash op, niet het ruwe IP)
• Gebruikslog: aantal vragen, tokens, kosten — voor rate-limiting en kostencontrole
• Foutlogboeken bij technische problemen
• Apparaattype en besturingssysteem (mobile app — voor crashrapportage en compatibiliteit)

2.6 Betaalgegevens

We slaan geen creditcardgegevens of bankrekeningen op. Betalingen verlopen volledig via onze externe betaalprovider Plug&Pay, die over hun eigen privacybeleid beschikt. Wij ontvangen enkel bevestigings-events (start/einde abonnement, status) zonder financiële identifiers.

2.7 Community feed

Wanneer je deelneemt aan de community feed (de tijdlijn op de landingspagina) worden de volgende gegevens zichtbaar voor andere ingelogde gebruikers:

• Je nickname — een door jou gekozen weergavenaam (2–30 tekens). Deze is verplicht bij je eerste post en kan op elk moment worden gewijzigd.
• De posts en reacties die je plaatst, inclusief eventueel gekozen categorie en tijdstip van plaatsen.
• Foto's die je optioneel toevoegt aan je posts. Foto's worden vóór upload in je browser ontdaan van metadata (EXIF — locatie, telefoon-info, datum) en automatisch verkleind tot maximaal 1920px. De originele foto verlaat je toestel niet.
• Polls die je aanmaakt of waarop je stemt, inclusief de stemresultaten (welke optie je gekozen hebt is alleen voor jou zichtbaar tot je gestemd hebt).
• Het aantal likes op je posts (wie precies geliked heeft is nooit zichtbaar voor anderen).

Je e-mailadres wordt nooit gedeeld in de community feed — alleen je gekozen nickname is zichtbaar voor andere gebruikers.

Posts en reacties zijn permanent zichtbaar voor andere ingelogde gebruikers tot ze door jou, een administrator of via je accountverwijdering worden weggehaald. Je kan op elk moment je eigen posts of reacties verwijderen via het "..." menu op elk item; binnen 15 minuten na plaatsen kan je ze ook nog bewerken.

Andere gebruikers en administrators kunnen ongepaste content rapporteren. Server-side wordt elke post en reactie ook automatisch gecontroleerd tegen een lijst geblokkeerde woorden.

Wanneer iemand op jouw post reageert of een like geeft, verwerken we een in-app notificatie (zichtbaar via de bel in de community feed). Deze notificaties worden alleen naar jou getoond, niet gedeeld met anderen, en blijven tot je ze als gelezen markeert of je account verwijdert.

3. Waarom verwerken we deze gegevens?

We verwerken jouw gegevens enkel op basis van een geldige rechtsgrond uit de AVG (GDPR):

3.1 Uitvoering van de overeenkomst (art. 6.1.b AVG)

• Je account aanmaken en in stand houden
• Toegang verlenen tot recepten, weekschema's en de HapjesHeld assistent volgens je abonnement
• Beantwoorden van je vragen via HapjesHeld op basis van Anneleens kennisbank
• Synchroniseren van je voorkeuren tussen website en mobiele app

3.2 Gerechtvaardigd belang (art. 6.1.f AVG)

• Beveiliging: misbruik en fraude opsporen via rate-limiting en cost-caps
• Verbetering van onze diensten: foutlogboeken om bugs op te lossen
• Anonieme statistieken over gebruik van functies

3.3 Toestemming (art. 6.1.a AVG)

• Het opslaan van "memories" door HapjesHeld — kan je in je profiel uit- en aanzetten
• Foto's die je vrijwillig meestuurt aan de AI-assistent
• Toegang tot je camera of fotobibliotheek (mobile app — vraag bij eerste gebruik)

3.4 Wettelijke verplichting (art. 6.1.c AVG)

• Bewaren van factuurgegevens conform de fiscale wetgeving (boekhouding via Plug&Pay)
• Reageren op verzoeken van bevoegde autoriteiten

4. Met wie delen we gegevens?

We verkopen je gegevens nooit. We delen ze enkel met technische dienstverleners (verwerkers) die ons helpen de dienst te leveren. Met al deze partijen hebben we een verwerkersovereenkomst (DPA).

Eén uitzondering: content die je zelf publiek plaatst in de community feed (posts, reacties, foto's, polls — zie 2.7) is per definitie zichtbaar voor andere ingelogde Pril Leven gebruikers. Dit is geen "delen met derden" in AVG-zin maar een directe gevolg van het publicatie-karakter van de feed. Je e-mailadres blijft hierbij altijd verborgen — alleen je gekozen nickname is zichtbaar.

4.1 Subverwerkers

• Supabase Inc. — database, gebruikersauthenticatie, opslag van foto's en iconen. Datacenters in de EU (Frankfurt). Privacybeleid.
• Vercel Inc. — hosting van de website en de API. Datacenters in de EU. Privacybeleid.
• Anthropic PBC — verwerkt HapjesHeld-vragen via Claude AI en foto's via Claude Vision. Hoofdkantoor in de VS, met SCC's voor EU-doorgifte. Anthropic gebruikt jouw vragen niet voor het trainen van hun modellen. Privacybeleid.
• Voyage AI — embedding-service die jouw zoekvraag omzet in een numerieke vector om de meest relevante stukken uit Anneleens kennisbank op te halen. De zoekvraag zelf wordt verstuurd; vragen worden niet bewaard of voor training gebruikt.
• Plug&Pay — afhandeling van abonnementen en betalingen. Wij ontvangen status-events; volledige betaalgegevens blijven bij Plug&Pay.
• Apple Inc. en Google LLC — distributie van de mobiele app via App Store en Play Store. Zij verzamelen eigen download- en crash-statistieken volgens hun beleid.

5. Hoelang bewaren we gegevens?

• Accountgegevens en profiel: zolang je account actief is. Bij verwijdering: binnen 30 dagen volledig gewist.
• HapjesHeld gesprekken en memories: zolang je account actief is. Je kan ze op elk moment per gesprek of in bulk verwijderen.
• Foto's in HapjesHeld: niet bewaard op onze servers. Anthropic verwijdert ze automatisch binnen 30 dagen na verwerking.
• Reacties en sterrenwaarderingen: blijven bewaard na accountverwijdering, maar geanonimiseerd ("Anoniem"), zodat de community-waarde voor andere gebruikers behouden blijft.
• Gebruikslog (rate-limiting, kosten): maximaal 90 dagen, daarna automatisch verwijderd.
• Foutlogboeken: maximaal 30 dagen.
• Factuurgegevens: 7 jaar (wettelijke fiscale bewaarplicht in België).

6. Hoe beveiligen we je gegevens?

• Alle data-verkeer verloopt over HTTPS met moderne TLS-versleuteling.
• Wachtwoorden worden gehashed opgeslagen via Supabase Auth (bcrypt) — wij kunnen ze niet inzien.
• Onze database is versleuteld op schijf ("encryption at rest") en gebruikt Row-Level Security zodat één gebruiker nooit data van een andere kan zien.
• Toegang tot ons admin-paneel is beperkt tot een geverifieerde lijst van administrators.
• API-aanroepen vereisen een geldige sessie-token die regelmatig vernieuwd wordt.
• Rate-limits en cost-caps voorkomen misbruik en automatische scraping.

7. Cookies en lokale opslag

We gebruiken geen marketing- of trackingcookies. Wat we wel gebruiken:

7.1 Functionele opslag (geen toestemming nodig)

• Sessie-token in localStorage van je browser, zodat je ingelogd blijft tussen bezoeken.
• Boodschappenlijst in lokale opslag van je toestel, zodat hij niet verdwijnt als je de app sluit.
• Schermgrootte / kleurvoorkeur in localStorage voor een consistente ervaring.

7.2 Geen analytics-cookies

We gebruiken op dit moment geen Google Analytics, Facebook Pixel of vergelijkbare tracking-tools. Mocht dat in de toekomst veranderen, dan vragen we expliciet om je toestemming via een cookie-banner.

8. Gegevens over kinderen

Pril Leven richt zich op ouders en verzorgers van jonge kinderen, niet op kinderen zelf. Onze diensten zijn niet bedoeld voor minderjarigen jonger dan 16 jaar. Als je een profiel aanmaakt voor je kindje met informatie zoals geboortedatum of dieetvoorkeuren, dan ben jij als ouder/voogd verantwoordelijk voor die gegevens en hun verwerking.

We adviseren met klem om geen volledige naam van je kind in te voeren — een voornaam of koosnaam is voldoende voor een persoonlijke ervaring.

9. Doorgifte buiten de EU

De meeste verwerking gebeurt in de Europese Unie. Voor twee specifieke functies wordt data verwerkt door Amerikaanse bedrijven:

• Anthropic (Claude AI): jouw vragen aan HapjesHeld worden verwerkt op servers in de VS.
• Voyage AI (embeddings): technische zoekvragen op de kennisbank.

Voor deze doorgifte hebben we Standaardcontractbepalingen (SCC's) afgesloten zoals goedgekeurd door de Europese Commissie. Anthropic bewaart API-inputs (inclusief foto's) maximaal 30 dagen voor veiligheids- en compliance-doeleinden, en gebruikt ze niet voor het trainen of verbeteren van AI-modellen. Daarna worden ze automatisch verwijderd door Anthropic.

10. Jouw rechten

Onder de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

• Recht op inzage: je kan een volledige export van al je gegevens downloaden via de chatpagina onder "Privacy & data-beheer", of door een verzoek te sturen naar info@prilleven.be.
• Recht op rectificatie: profielgegevens kan je rechtstreeks aanpassen in de app of website.
• Recht op verwijdering: je kan je account verwijderen via de verwijderpagina of door een verzoek te sturen naar info@prilleven.be. Verwijdering gebeurt binnen 30 dagen.
• Recht op beperking van de verwerking als je betwijfelt of we juiste gegevens hebben.
• Recht op bezwaar tegen verwerking gebaseerd op gerechtvaardigd belang.
• Recht op dataportabiliteit: de export wordt geleverd in machine-leesbaar JSON-formaat.
• Recht om toestemming in te trekken: bv. memory uitschakelen in je profiel-instellingen.

Voor het uitoefenen van een van deze rechten: stuur een e-mail naar info@prilleven.be. We antwoorden binnen 30 dagen.

11. Wijzigingen aan dit beleid

We kunnen dit privacybeleid aanpassen om wettelijke veranderingen of nieuwe functies te weerspiegelen. De datum bovenaan deze pagina toont wanneer het beleid voor het laatst is gewijzigd. Bij belangrijke wijzigingen brengen we je op de hoogte via e-mail of een melding in de app.

12. Contact & klachten

Heb je een vraag of klacht over hoe we omgaan met je gegevens?

• Mail ons op info@prilleven.be — we reageren binnen 14 dagen.
• Ben je niet tevreden met ons antwoord? Dan kan je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):
  Drukpersstraat 35, 1000 Brussel — gegevensbeschermingsautoriteit.be

← Terug naar Pril Leven