Privacybeleid
Laatste bijwerking: 27 april 2026
Dit beleid legt uit hoe we uw persoonsgegevens verzamelen, gebruiken en beschermen wanneer u de Amuseemus-app gebruikt, in overeenstemming met Verordening (EU) 2016/679 (AVG) en de Franse wet op de gegevensbescherming. Een Franse versie van dit beleid is beschikbaar op https://amuseemus.com/privacy-policy en prevaleert voor gebruikers die in Frankrijk verblijven in geval van tegenstrijdigheid.
1. Verwerkingsverantwoordelijke
De mobiele applicatie Amuseemus (de «App») wordt gepubliceerd door Amuseemus, SAS (Société par Actions Simplifiée), gevestigd aan 32 Allée de la Robertsau, 67000 Straatsburg, Frankrijk (SIRET: 100 328 616 00014). Algemeen contact: [email protected] — Functionaris voor gegevensbescherming (FG): [email protected].
2. Toepassingsgebied
Dit beleid is van toepassing op de mobiele applicatie Amuseemus die beschikbaar is op Google Play en de App Store, evenals op de webversie waar van toepassing. Het is niet van toepassing op websites of diensten van derden waarnaar de App mogelijk verwijst (bijvoorbeeld de website van een partnermuseum), die hun eigen beleid hebben.
3.1 Gegevens die u verstrekt bij de registratie
| Gegeven | Verplicht | Doel |
|---|---|---|
| E-mailadres | Ja | Identificatie, aanmelden, servicecommunicatie |
| Wachtwoord | Ja | Authenticatie (gehasht opgeslagen op de server) |
| Naam (of pseudoniem) | Ja | Profielweergave, personalisatie |
| Profielbeschrijving | Optioneel | Profielpersonalisatie |
3.2 Gegevens gegenereerd door uw gebruik van de App
| Gegeven | Bron | Doel |
|---|---|---|
| Quest-voortgang (status, start- en einddatums) | Automatisch | Opslaan van uw reis, gamification |
| Antwoorden op queststappen, scores, emoji-reacties | Automatisch | Beoordeling van antwoorden, berekening van punten |
| Behaalde prestaties | Automatisch | Gamification |
| Zoekopdrachten | Automatisch | Zoekresultaten teruggeven |
| Vragen gesteld aan de Smart Chat (AI-assistent) | Automatisch | Contextuele antwoorden verstrekken |
| Gebruikersidentificatie (UUID) | Automatisch | Interne referentie |
3.3 Locatiegegevens (optioneel)
De App kan alleen toegang krijgen tot de precieze locatie (GPS) of bij benadering locatie (netwerk) van uw apparaat na uw expliciete toestemming (Android/iOS-systeemvenster).
Wanneer locatie actief is, worden uw coördinaten (breedte- en lengtegraad) met API-verzoeken naar onze backend gestuurd om u nabijgelegen musea en quests te tonen en uw aanwezigheid op locaties die relevant zijn voor bepaalde queststappen te bevestigen.
Deze coördinaten worden niet persistent opgeslagen; ze worden bij elk verzoek vernieuwd. U kunt deze toestemming op elk moment intrekken in de systeeminstellingen van uw apparaat. De App blijft functioneel zonder locatie, hoewel bepaalde functies beperkt zullen zijn.
3.4 Technische gegevens
We gebruiken geen advertentie-identificatoren (AAID, IDFA) en verzamelen uw contacten, foto's, microfoon of agenda niet. De App bevat geen reclame en geen tracking-cookies van derden.
| Gegeven | Bron | Doel |
|---|---|---|
| IP-adres | HTTP-verzoekheaders | Beveiliging, logboekregistratie, misbruikpreventie |
| Apparaattaal | Accept-Language-header | Lokalisatie van de interface en inhoud |
| Apparaatintegriteittoken (Firebase App Check) | Google Play Integrity (Android) / App Attest (iOS) / reCAPTCHA Enterprise (web) | Onze API beschermen tegen bots en misbruik |
3.5 Bijzondere categorieën van gegevens
We verzamelen bewust geen «gevoelige» gegevens in de zin van artikel 9 van de AVG (etnische afkomst, meningen, gezondheid, seksuele gerichtheid, enz.). Als u dergelijke informatie verstrekt in vrije tekstvelden (naam, beschrijving), worden deze op dezelfde manier verwerkt als gewone identificatiegegevens; we raden u aan deze niet openbaar te maken.
4. Doeleinden en rechtsgronden van de verwerking
| Doel | Rechtsgrond (AVG Art. 6) |
|---|---|
| Aanmaken van account en authenticatie | Uitvoering van een overeenkomst (Art. 6(1)(b)) |
| Opslaan van uw questvoortgang | Uitvoering van een overeenkomst (Art. 6(1)(b)) |
| Nabijgelegen musea en quests tonen (locatie) | Toestemming (Art. 6(1)(a)) — verleend via het systeemvenster |
| Levering van de Smart Chat (AI-assistent) | Uitvoering van een overeenkomst (Art. 6(1)(b)) |
| App- en API-beveiliging (App Check, IP-logboekregistratie) | Gerechtvaardigd belang (Art. 6(1)(f)) — onze systemen beschermen tegen misbruik |
| Beantwoorden van uw ondersteuningsverzoeken | Gerechtvaardigd belang (Art. 6(1)(f)) |
| Naleving van wettelijke verplichtingen (boekhoudkundige bewaring, juridische verzoeken) | Wettelijke verplichting (Art. 6(1)(c)) |
5. Ontvangers en verwerkers
Uw gegevens kunnen worden doorgegeven aan de volgende ontvangers, die optreden als verwerkers in de zin van artikel 28 van de AVG. We verkopen uw gegevens niet en delen ze niet voor reclamedoeleinden.
| Ontvanger | Rol | Betrokken gegevens | Locatie |
|---|---|---|---|
| Onze backend api.amuseemus.com | Applicatiehosting, database | Alle bovenstaande gegevens | Europese Unie |
| Google Cloud Platform / Firebase App Check | Validatie van apparaatintegriteit | Integriteittoken (geen directe persoonsgegevens) | EU (Ierland) en Verenigde Staten |
| Google Maps Platform | Kaartweergave | Geografische coördinaten voor kaartweergave | Verenigde Staten |
| Google Play / Apple App Store | App-distributie | Technische identificatoren gerelateerd aan installatie, installatiestatistieken | Verenigde Staten |
5.1 Doorgifte buiten de Europese Unie
Sommige van onze verwerkers (met name Google) kunnen gegevens verwerken in de Verenigde Staten. Deze doorgiften worden geregeld door:
- Standaard Contractbepalingen (SCC's) goedgekeurd door de Europese Commissie
- Naleving van het EU-VS Gegevensprivacykader (DPF) wanneer de verwerker gecertificeerd is
6. Bewaartermijnen
Na deze termijnen worden uw gegevens verwijderd of onomkeerbaar geanonimiseerd.
| Gegeven | Bewaartermijn |
|---|---|
| Gebruikersaccount (e-mail, naam, gehasht wachtwoord) | Zolang uw account actief is en tot 12 maanden na uw laatste aanmelding |
| Quest-voortgang, scores, prestaties | Zolang uw account actief is |
| Locatiegegevens verzonden met verzoeken | Niet persistent bewaard na de verwerking van het verzoek (geanonimiseerde technische logs binnen 30 dagen) |
| Technische logs (IP, aanmeldingsdatums) | Maximaal 12 maanden |
| Gegevens vereist voor naleving van wettelijke verplichtingen | Zoals vereist door de toepasselijke wetgeving |
7. Uw rechten
In overeenstemming met de AVG (artikelen 15 tot en met 22) heeft u de volgende rechten:
- Recht op inzage in uw persoonsgegevens
- Recht op rectificatie van onjuiste of onvolledige gegevens
- Recht op verwijdering («recht op vergetelheid»)
- Recht op beperking van de verwerking
- Recht op gegevensoverdraagbaarheid in een gestructureerd, machineleesbaar formaat
- Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang
- Recht om toestemming op elk moment in te trekken wanneer de verwerking daarop gebaseerd is (bijv. locatie)
- Recht om richtlijnen te geven over de bewaring, verwijdering en mededeling van uw gegevens na uw overlijden
Uitoefening van uw rechten
Stuur uw verzoek naar [email protected] met vermelding van uw gebruikersidentificatie of het e-mailadres dat aan uw account is gekoppeld. We antwoorden binnen maximaal één maand (verlengbaar met twee maanden voor complexe verzoeken, conform art. 12(3) AVG).
Verwijdering van account
U kunt de volledige verwijdering van uw account en de bijbehorende gegevens aanvragen:
- Via het scherm «Profiel» van de App (functie die in een toekomstige versie wordt ingeschakeld)
- Door te schrijven naar [email protected]
8. Beveiliging
We implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- Versleuteling tijdens verzending: alle communicatie tussen de App en onze backend is beschermd door HTTPS/TLS (REST) en WSS (WebSocket)
- Wachtwoordhashing op de server (algoritmen met hoge kosten: bcrypt/argon2)
- Firebase App Check: bescherming tegen geautomatiseerd API-misbruik
- Toegangscontrole: alleen geautoriseerde leden van ons team hebben toegang tot de gegevens, op basis van de need-to-know-basis
- Regelmatige versleutelde back-ups
9. Minderjarigen
De App is niet gericht op kinderen onder de 13 jaar. Als u jonger bent dan 16 jaar (de leeftijd van digitale toestemming in Frankrijk), moet u toestemming krijgen van uw wettelijke vertegenwoordiger voordat u een account aanmaakt. De leeftijd van digitale toestemming kan verschillen in andere EU-landen; de lokale minimumleeftijd is van toepassing.
Als we vernemen dat een account is aangemaakt door een minderjarige zonder geldige toestemming, zullen we het verwijderen.
10. Cookies en vergelijkbare technologieën
De mobiele App gebruikt geen cookies in de zin van de ePrivacy-richtlijn. Ze gebruikt minimale lokale opslag (shared_preferences) voor:
- Uw authenticatietoken opslaan (zodat u zich niet bij elke lancering hoeft aan te melden)
- Uw systeemtoestemmingsvoorkeuren onthouden (bijv. de status van de locatietoestemmingsaanvraag)
11. Wijzigingen van dit beleid
We kunnen dit beleid bijwerken om juridische, technische of functionele wijzigingen te weerspiegelen. De geldende versie is altijd de versie beschikbaar op https://app.amuseemus.com/privacy en in het menu «Over» van de App. Bij ingrijpende wijzigingen informeren we u via een melding in de App of per e-mail.
12. Contact
Voor vragen over dit beleid of de verwerking van uw gegevens:
- E-mail: [email protected]
- Postadres: Amuseemus SAS, 32 Allée de la Robertsau, 67000 Straatsburg, Frankrijk