Privacyverklaring
Laatste update: 2026-05-22
1. Verantwoordelijke
Up/Actions is een dienst van Upscailed B.V., gevestigd te Nijkerk, ingeschreven bij de Kamer van Koophandel onder nummer [KvK-nummer]. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die je via deze dienst aan ons toevertrouwt.
Vragen over privacy: privacy@upscailed.nl
2. Welke gegevens verwerken we
- E-mailadres (login + communicatie)
- Naam (profielweergave)
- Wachtwoord-hash (alleen via Firebase Auth, wij zien je wachtwoord nooit)
- Workspaces, acties, labels, terugkerende patronen (door jou aangemaakte content)
- API-keys (alleen de hash, plaintext wordt 1x getoond)
- Stripe-customer-id (bij betaald abonnement, voor facturatie)
- Toegangslogs (server, 30 dagen bewaard)
3. Doel en grondslag
We verwerken jouw gegevens om de dienst te kunnen leveren (uitvoering van de overeenkomst), om met je te communiceren, en voor facturatie. We delen je gegevens niet met derden, behalve onze sub-verwerkers:
- Google Firebase (Authentication, Firestore, regio europe-west) - voor login + dataopslag
- Vercel (hosting) - voor de app zelf
- Stripe (betaalverwerking) - alleen bij betaald abonnement
Met elk van deze sub-verwerkers is een verwerkersovereenkomst gesloten.
4. Bewaartermijn
Account-data bewaren we zolang je een account hebt. Bij verwijdering wordt alles binnen 30 dagen definitief gewist. Server-logs verwijderen we automatisch na 30 dagen. Facturen bewaren we 7 jaar (fiscale plicht).
5. Jouw rechten
Onder de AVG heb je recht op:
- Inzage in je data: zie
/instellingen/account - Export (art. 20, dataportabiliteit): knop op je account-pagina
- Correctie van foutieve gegevens: zelf wijzigen of mail ons
- Verwijdering (recht op vergetelheid): zelf via je account-pagina
- Bezwaar: mail naar privacy@upscailed.nl
- Klacht bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl
6. Cookies
We gebruiken alleen functionele cookies (session-cookie voor login, workspace-selectie). Er staan geen tracking- of marketing-cookies. Daarom geen cookie-banner. Zodra we analytics toevoegen (in een toekomstige update) krijg je een opt-in keuze.
7. Beveiliging
We dragen redelijke technische en organisatorische maatregelen om je gegevens te beschermen: HTTPS overal, wachtwoord-hash via Firebase Auth, API-key-hash met SHA-256, server-side scope-checks. Mocht er onverhoopt toch een datalek zijn, melden we dit conform de wet binnen 72 uur.
8. Wijzigingen
We mogen deze verklaring wijzigen. Bij materiële wijzigingen sturen we een e-mail. De meest recente versie staat altijd op deze pagina.