Home

Privacybeleid

Hoe we je persoonlijke gegevens verzamelen, gebruiken en beschermen.

Last updated · Laatst bijgewerkt: 14 mei 2026

Dit Privacybeleid legt uit welke informatie Coffee or Tea on Me Inc. ("Coffee or Tea on Me", "wij", "ons" of "onze") verzamelt wanneer je onze mobiele applicatie (de "Dienst") gebruikt, hoe wij die informatie gebruiken, met wie wij deze delen en welke rechten je hebt met betrekking tot je gegevens. Door de Dienst te gebruiken aanvaard je dit Privacybeleid. Als je niet akkoord gaat, gebruik de Dienst dan niet.

1. Wat wij verzamelen

1.1 Identiteitsgegevens

  • Wettelijke naam, geëxtraheerd via optische tekenherkenning (OCR) uit je officiële identiteitsbewijs met foto. Je voornaam wordt weergegeven op je profiel en kan niet worden verborgen — je matches zien met wie ze praten.
  • Geboortedatum, geëxtraheerd uit je identiteitsbewijs. We gebruiken de geboortedatum om te bevestigen dat je 18 jaar of ouder bent en om de op je profiel weergegeven "leeftijd" te berekenen.
  • Afbeelding van het identiteitsdocument — voorzijde en (indien van toepassing) achterzijde van je officiële identiteitsbewijs. Deze afbeelding wordt geüpload naar onze verificatiepijplijn en wordt binnen 7 dagen na een geslaagde verificatie verwijderd. We bewaren alleen de met OCR geëxtraheerde tekstvelden en de op het identiteitsportret gebaseerde gezichtsvector.
  • Gezichtsvector (biometrisch gegeven), afgeleid van een portret uit je identiteitsbewijs en je live gezichtsscan. De gezichtsvector is een numerieke representatie (geen afbeelding) die door AWS Rekognition wordt gebruikt om (a) te bevestigen dat de live persoon dezelfde is als die op het identiteitsbewijs en (b) te voorkomen dat dezelfde persoon meer dan één account aanmaakt. De gezichtsvector wordt bewaard zolang je account bestaat. Wanneer je je account verwijdert of de optie gezichtsvector verwijderen in de Instellingen aanroept, wordt de vector permanent verwijderd uit onze verificatie-index.
  • Liveness-videoframes — korte clips die zijn vastgelegd tijdens de AWS Rekognition Face Liveness-controle. Ze worden verwerkt om spoofing (stilstaande foto's, maskers, replays, deepfakes) te detecteren en worden niet bewaard na de verificatie-aanroep.

1.2 Profielgegevens

  • Foto's die je uploadt (maximaal 6). Elke foto doorloopt onze beoordelingspijplijn voordat hij op je profiel verschijnt: AWS Rekognition-moderatie voor naaktheid / suggestieve inhoud / geweld, gezichtsovereenkomst met je geverifieerde identiteitsbewijs, EXIF- en metadatachecks, en een blocklist op basis van perceptuele hashes van eerder afgewezen afbeeldingen.
  • Bio, promptantwoorden en interesses die je schrijft of kiest.
  • Lifestyle-attributen die je kiest te onthullen: roken, drinken, kinderen hebben, kinderen willen, huisdieren.
  • Basisgegevens: geslacht (man of vrouw, overeenkomend met je identiteitsbewijs), lengte, stad.
  • Relatiedoel: huwelijk, langetermijn, vriendschap, niet zeker, casual.

1.3 Gedragsgegevens

  • Swipes (likes en passes) en alle like-met-commentaar-inhoud die je aan een like toevoegt.
  • Matches (wederzijdse likes) en gesprekken met hun berichten, bijlagen en reacties.
  • Tijdstempel van laatste activiteit, gebruikt om aan je matches te tonen hoe recent je activiteit is en om inactieve gebruikers uit de ontdekking te filteren.
  • Push-notificatietokens, gebruikt om match- en berichtmeldingen af te leveren.

1.4 Apparaatgegevens

  • IP-adres, gebruikt bij aanmelding en periodiek daarna om je land en regio te bepalen. We bewaren geen aan je profiel gekoppelde IP-adressen langer dan wat onze hostingprovider in operationele logs bewaart (doorgaans 30 dagen).
  • iOS DeviceCheck- en App Attest-tokens — door Apple uitgegeven attestaties om geëmuleerde of gecompromitteerde apparaten bij aanmelding te detecteren. Deze tokens kunnen door ons niet aan je Apple-ID worden gekoppeld; we ontvangen alleen een ondoorzichtige sleutel.
  • Apparaatmodel, iOS-versie, app-versie en tijdzone, meegestuurd met API-verzoeken voor compatibiliteit en debugging.

Opmerking over locatie: de app benadert niet de locatie van je apparaat. De op je profiel weergegeven stad is tekst die je zelf invoert tijdens de onboarding; deze wordt gebruikt om de afstand tussen jou en potentiële matches te schatten. We vragen niet om de iOS-locatietoestemming en verzamelen geen GPS-coördinaten.

1.5 Analytics

  • We integreren geen SDK voor productanalytics of crash-rapportage in de app. De app verzendt geen telemetrie van derden. Omdat we geen tracking tussen apps of websites uitvoeren, is de iOS App Tracking Transparency-prompt niet vereist en tonen we deze niet.
  • We gebruiken geen Facebook SDK, Google Analytics, AppsFlyer, PostHog, Sentry of enig ander reclamenetwerk van derden. We tonen geen advertenties in de app. Onze backend houdt operationele verzoeklogs bij (zie Sectie 4) voor debugging en misbruikpreventie; deze zijn first-party en kortdurend.

2. Hoe wij je informatie gebruiken

We gebruiken de hierboven beschreven informatie om:

  • De Dienst te leveren — je potentiële matches tonen die bij je filters passen, berichten afleveren, pushmeldingen sturen, je profiel weergeven.
  • Je identiteit te verifiëren — bevestigen dat je een echt, levend mens van 18 jaar of ouder bent en dat het identiteitsbewijs dat je hebt gescand overeenkomt met het gezicht dat we zagen.
  • Misbruik te voorkomen — dubbele accounts, frauduleuze identiteitsbewijzen, oplichting en intimidatiepatronen detecteren.
  • De Dienst te beheren en debuggen — fouten en storingen diagnosticeren met kortdurende first-party serverlogs.
  • Onze voorwaarden te handhaven — meldingen onderzoeken, moderatieacties toepassen, voldoen aan juridische verzoeken.
  • Met je te communiceren — verificatiestatus, matchmeldingen, beveiligingswaarschuwingen, incidentele service-updates. We versturen geen marketing-e-mails zonder je uitdrukkelijke opt-in.

We verkopen je persoonsgegevens niet. We verhuren je persoonsgegevens niet. We delen je persoonsgegevens niet met adverteerders, data brokers of marketingnetwerken.

3. Met wie wij informatie delen

We delen informatie met een kleine groep dienstverleners, strikt om de Dienst te beheren:

  • Supabase Inc. — hosting van Postgres-database, authenticatie, bestandsopslag en realtime kanalen. Gegevens worden gehost op hun infrastructuur op AWS in de regio AWS US-East.
  • Amazon Web Services, Inc. (AWS) — Rekognition voor face liveness, gezichtsvergelijking en gezichtsindexering; Textract voor OCR van identiteitsdocumenten; S3 voor identiteits- en foto-opslag; Lambda voor verwerkingspijplijnen; Bedrock voor moderatieclassificatie (niet voor het genereren van gebruikersgerichte inhoud). Alle AWS-bronnen zijn geïsoleerd in de namespace van het Coffee or Tea on Me-account en uitsluitend toegankelijk via IAM-rollen met beperkte scope.
  • Resend, Inc. — aflevering van transactionele e-mails (verificatie-e-mails, beveiligingswaarschuwingen, supportantwoorden). Resend heeft geen toestemming om je e-mail voor marketing te gebruiken.
  • Apple Inc. — App Store-hosting, in-app aankopen (StoreKit 2), pushmeldingen (APNS), DeviceCheck en App Attest. Apples behandeling van deze gegevens valt onder Apple's Privacybeleid.

We gebruiken geen externe analytics- of crash-reporting-provider; geen SDK van dien aard is in de app ingebouwd.

We kunnen informatie ook delen wanneer wettelijk vereist, in reactie op geldige juridische procedures (dagvaarding, gerechtelijk bevel, huiszoekingsbevel), om de rechten of veiligheid van gebruikers of het publiek te beschermen, of in verband met een corporate transactie (fusie, overname, verkoop van activa) — in dat laatste geval blijft je informatie onderworpen aan een privacybeleid dat ten minste even beschermend is als dit.

We dragen persoonsgegevens niet over aan reclamenetwerken, data brokers of derden voor reclame- of marketingdoeleinden.

4. Bewaartermijnen

  • Afbeeldingen van identiteitsdocumenten: verwijderd binnen 7 dagen na een geslaagde verificatie.
  • OCR-resultaten (naam, geboortedatum, documentvelden): bewaard zolang je account bestaat.
  • Gezichtsvector: bewaard zolang je account bestaat. Wanneer je je account verwijdert of Instellingen → Privacy → Gezichtsvector verwijderen aanroept, wordt de vector permanent verwijderd uit onze verificatie-index. Verwijdering is onomkeerbaar — eenmaal verwijderd is het deduplicatiesignaal verloren, en een toekomstige aanmelding met hetzelfde gezicht wordt niet automatisch geblokkeerd tenzij we hem opnieuw indexeren.
  • Profielgegevens, foto's, swipes, matches, berichten: bewaard zolang je account bestaat. Bij verwijdering van het account worden deze gegevens binnen 30 dagen permanent uit onze database verwijderd, behalve wanneer bewaring vereist is om juridische, veiligheids- of fraudepreventieredenen (zie Sectie 7).
  • Operationele logs (IP-adressen, verzoektijden, foutsporen): tot 30 dagen bewaard door onze hostingproviders, daarna geroteerd. We houden geen aparte opslag van analytics-events van derden bij.
  • Meldingen van aanstootgevende inhoud of misbruikende gebruikers: onbeperkt bewaard zodat we recidivisten kunnen herkennen en onze SLA van 24 uur voor beoordeling kunnen nakomen.

5. Jouw rechten

Onder voorbehoud van toepasselijk recht heb je het recht om:

  • Toegang te krijgen tot de informatie die we over jou bewaren. Mail naar support@coffeeorteaonme.com vanaf het adres dat aan je account is gekoppeld.
  • Onjuiste informatie te corrigeren. De meeste profielvelden kun je direct in de app bewerken; voor correcties van de wettelijke naam (die een herverificatie met een bijgewerkt identiteitsbewijs vereisen), neem contact op met support.
  • Je account te verwijderen in drie tikken via Profiel → Instellingen → Account verwijderen. De verwijdering aan de serverzijde wordt binnen 30 dagen afgerond. Verwijdering van de gezichtsvector is automatisch inbegrepen; als je de gezichtsvector wilt verwijderen zonder het account te verwijderen (bijvoorbeeld om je toestemming voor biometrische bewaring in te trekken terwijl je het verified-human-badge behoudt), gebruik dan Instellingen → Privacy → Gezichtsvector verwijderen, maar let op: dit trekt je status als geverifieerd mens in.
  • Je gegevens te porteren — vraag een export aan van je profiel, foto's en gespreksgeschiedenis in een machineleesbaar formaat (JSON voor gestructureerde gegevens, originele media voor foto's).
  • Bezwaar te maken tegen bepaalde verwerkingen, bepaalde verwerkingen te beperken en toestemming voor biometrische verwerking op elk moment in te trekken. Het intrekken van toestemming voor biometrische verwerking staat gelijk aan het verwijderen van je account, omdat biometrische verificatie een voorwaarde is om de Dienst te gebruiken.
  • Een klacht in te dienen bij een toezichthoudende autoriteit — bijvoorbeeld de Autoriteit Persoonsgegevens in Nederland, het Office of the Privacy Commissioner of Canada, de Commission d'accès à l'information du Québec, of je lokale gegevensbeschermingsautoriteit in de Europese Economische Ruimte.

We reageren binnen 30 dagen op geldige verzoeken, en in kortere termijnen wanneer dit door toepasselijk recht wordt vereist.

6. Kinderen

Coffee or Tea on Me is voor volwassenen van 18 jaar en ouder. We verzamelen niet bewust informatie van personen onder de 18 jaar. Als we vernemen dat we informatie hebben verzameld van een persoon onder de 18, zullen we deze onmiddellijk verwijderen. Als je denkt dat een kind de Dienst gebruikt, neem dan contact op met support@coffeeorteaonme.com.

7. Bewaring om juridische en veiligheidsredenen

Niettegenstaande de verwijdertermijnen in Sectie 4 kunnen we beperkte gegevens bewaren wanneer dit noodzakelijk is om:

  • Te voldoen aan een wettelijke verplichting, regelgevingsonderzoek of gerechtelijk bevel.
  • Fraude, misbruik, intimidatie of illegale activiteit te onderzoeken, voorkomen of erop te reageren.
  • Onze EULA te handhaven en de rechten en veiligheid van gebruikers en het publiek te beschermen.
  • Bescherming tegen herregistratie van een verbannen gebruiker — specifiek blijft de gezichtsvector van een beëindigde gebruiker in onze deduplicatie-index, tenzij en totdat een geslaagd verwijderverzoek wordt verwerkt.

8. Internationale overdrachten

Coffee or Tea on Me opereert vanuit Canada en gebruikt cloudinfrastructuur in de Verenigde Staten en Canada. Door de Dienst te gebruiken begrijp je dat je informatie naar deze jurisdicties wordt overgedragen en daar wordt verwerkt. We baseren ons op standaardcontractbepalingen, complianceцertificeringen aan de leverancierszijde (SOC 2, ISO 27001) en toepasselijke waarborgen voor grensoverschrijdende overdrachten.

9. Beveiliging

We beschermen je informatie met industriestandaardmaatregelen: TLS 1.2+ tijdens transport, AES-256 bij opslag voor identiteitsafbeeldingen en gezichtsvectoren, IAM-rollen met beperkte scope, beveiliging op rijniveau in onze database en least-privilege-toegang voor ons kleine team. Geen systeem is volledig veilig; als we een beveiligingsincident ontdekken dat je gegevens raakt, zullen we je en de bevoegde autoriteiten onverwijld informeren, in overeenstemming met toepasselijk recht.

10. Wijzigingen in dit beleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden ten minste 14 dagen voor inwerkingtreding in de app en per e-mail meegedeeld. De huidige versie is altijd beschikbaar via Instellingen → Juridisch → Privacybeleid.

11. Contact

Privacyvragen, gegevensverzoeken of klachten: support@coffeeorteaonme.com.

Coffee or Tea on Me Inc. Montreal, Quebec, Canada