Privacy
Andreas is een uitgaansapp voor Amsterdam. Hieronder staat wat we van je opslaan, waarom, waar het staat, hoe lang het er staat en hoe je het weghaalt.
Wat we van je opslaan
- Telefoonnummer — verplicht, want het is je login. We sturen er één SMS-code per inlogpoging naartoe en valideren die.
- Naam en handle — wat je in de app hebt ingesteld. Vrienden zien dit.
- Avatar — als je een foto uploadt. Optioneel.
- Voorkeuren — nacht/dag-modus, of je saves zichtbaar zijn voor vrienden, of je vindbaar bent in zoek.
- Saves, vriendschappen, uitnodigingen, gevolgde venues en series — als je ze maakt.
- Sessies — een token op je toestel waarmee we weten dat je ingelogd bent. Geldig 180 dagen, schuift mee.
- Server-logs — IP-adres + user-agent bij elke API-call, zodat we misbruik kunnen herkennen. Maximaal 30 dagen.
Toestel-permissies
- Camera — alleen actief wanneer je via de friends-functie een vriend-QR-code scant. De camera-stream wordt lokaal op je toestel verwerkt om de code te decoderen; er gaan geen foto's of beelden naar onze servers.
- Foto-bibliotheek — alleen wanneer je een avatar-foto kiest. De gekozen foto wordt geüpload naar Bunny (zie sub-verwerkers); andere foto's blijven op je toestel.
- Notificaties — alleen wanneer je expliciet toestemt. Gebruikt voor herinneringen aan opgeslagen events en updates van gevolgde venues.
Wat we niet opslaan
- Geen wachtwoorden — Andreas heeft er geen.
- Geen geboortedatum, adres, geslacht — niet gevraagd.
- Geen locatie. Je locatie wordt op je toestel gebruikt om afstand te berekenen, maar gaat niet naar de server.
- Geen tracking-pixels, geen advertentie-ID's, geen analytics-SDK's, geen Facebook-integratie.
Waarom we het opslaan (grondslag)
- Uitvoering van overeenkomst (artikel 6.1.b AVG) — login, je profiel, je saves en je vriendennetwerk: zonder deze gegevens werkt de app niet.
- Gerechtvaardigd belang (artikel 6.1.f AVG) — server-logs voor misbruikdetectie, en kort bewaren van OTP-codes voor de duur van de inlogpoging.
Waar het staat
Andreas gebruikt de volgende sub-verwerkers, alle binnen de Europese Economische Ruimte:
| Onderdeel | Partij | Locatie |
|---|---|---|
| Database | Neon Inc. | Frankfurt (Duitsland) |
| Server-hosting | Fly.io Inc. | Amsterdam |
| Image-opslag (avatars, foto's) | BunnyWay d.o.o. | Ljubljana (Slovenië) |
| SMS / inlog-code | Bird B.V. (voorheen MessageBird) | Amsterdam |
| App-distributie | Apple Distribution International | Ierland (App Store-publicatie) |
Met Fly.io en Neon (US-bedrijven met EU-regio's) hebben we een verwerkers-overeenkomst gesloten op basis van de Standard Contractual Clauses.
Hoe lang we het bewaren
- Account-data — totdat je je account verwijdert, daarna binnen 30 dagen weg uit live systemen.
- Sessies — 180 dagen na laatste activiteit.
- OTP-codes — enkele minuten, zo lang de SMS-code geldig is.
- Server-logs — maximaal 30 dagen.
- Back-ups — versleuteld, met dezelfde rollende termijn.
Wat je rechten zijn
Onder de AVG heb je recht op inzage, correctie, verwijdering, beperking en dataportabiliteit van wat we van je hebben. Je kan je rechten uitoefenen door te mailen naar wij@andreas.amsterdam. We reageren binnen vier weken.
Niet tevreden? Je kan een klacht indienen bij de Autoriteit Persoonsgegevens.
Wijzigingen
Als we deze tekst aanpassen vermelden we dat met een nieuwe datum bovenaan. Materiële wijzigingen (nieuwe verwerker, ander doel) melden we ook in de app.
Contact
E-mail: wij@andreas.amsterdam.