Privacy policy
Versie juli 2026 · Geldt voor BoughtList.com en de BoughtList-app
De meeste privacyverklaringen zijn geschreven om je te beschermen tegen het bedrijf dat ze schreef. Deze niet. We hebben zo min mogelijk juridische taal gebruikt en zo veel mogelijk gewone taal. Alles wat hier staat, is precies zoals het technisch werkt.
De kern in één zin: wij verzamelen het minimum, verkopen niets, laten geen AI op je gegevens los en kunnen zelf niet eens in je lijst kijken.
1. Wie wij zijn
BoughtList wordt gemaakt door [bedrijfsnaam], gevestigd in Groningen, Nederland ([adres], KvK [nummer]). Wij zijn verantwoordelijk voor de gegevens die je ons toevertrouwt. Vragen? Mail naar privacy@boughtlist.com.
2. Welke gegevens we opslaan
Je account: e-mailadres, wachtwoord (versleuteld opgeslagen als hash — wij kennen je wachtwoord niet), je taalkeuze, je gekozen valuta en je abonnementsvorm.
Je lijst: de aankopen die je invoert (datum, soort, merk, categorie, winkel, prijs, garantie, notities) en de foto's en bonnen die je uploadt. Dit zijn jouw gegevens. Wij gebruiken ze nergens voor — ze bestaan alleen zodat jij ze kunt zien, doorzoeken en exporteren.
Betalingen: betalingen lopen volledig via Stripe. Wij zien en bewaren nooit je kaart- of rekeninggegevens. We slaan alleen op wélk abonnement je hebt gekocht en tot wanneer het loopt. We bewaren geen betaalmandaat: er kan dus nooit automatisch worden afgeschreven.
Wat we níet opslaan: geen IP-adressen, geen locatiegegevens, geen apparaat-fingerprints, geen gedragsprofielen, geen cookies.
3. Waarvoor we je gegevens gebruiken — en op welke grondslag
Voor drie dingen, en niets anders. De wet vraagt ons daarbij te benoemen op welke juridische grondslag elke verwerking rust — bij deze:
De dienst laten werken (inloggen, je lijst tonen en doorzoeken, je claim-PDF maken) en je betaling verwerken — grondslag: uitvoering van de overeenkomst die we met je hebben.
Noodzakelijke e-mails (inloggen, betalingsbevestiging, aflopende abonnementen, verwijderwaarschuwingen) — grondslag: uitvoering van de overeenkomst. De optionele garantieherinnering — grondslag: jouw toestemming, die je in je account op elk moment aan- en uitzet.
Beveiliging (misbruik en fraude tegengaan, back-ups) — grondslag: ons gerechtvaardigd belang om de dienst veilig en betrouwbaar te houden. Ook daarbij geldt: geen IP-logging, geen profielen.
4. Wat we nooit doen
We laten geen AI los op je gegevens — niet om te trainen, niet om te analyseren, niet 'geanonimiseerd'. We verkopen geen gegevens, aan niemand. We tonen geen advertenties. We maken geen profielen. We delen niets met advertentienetwerken of BigTech-bedrijven. Ons verdienmodel is je abonnement — niet jij.
En omdat de wet vraagt dit expliciet te vermelden, met plezier: er vindt bij ons geen enkele geautomatiseerde besluitvorming of profilering plaats. Geen algoritme beoordeelt je, deelt je in of beslist iets over je.
5. Wie er bij je gegevens kan
Alleen jij. Ons eigen beheerpaneel kán je lijst, foto's en notities technisch niet tonen: de toegangsregels zijn op databaseniveau zo gebouwd dat een beheerdersaccount geen enkel item van gebruikers kan opvragen. Onze support ziet alleen je accountgegevens (e-mail, abonnement) — nooit wat er op je lijst staat.
Eerlijkheid gebiedt één nuance: onze servers verwerken je gegevens wél kortstondig wanneer dat technisch moet — bijvoorbeeld om jouw claim-PDF samen te stellen. We claimen dus geen end-to-end-versleuteling. Wat we wel garanderen: geen mens bij ons kan je lijst inzien, en het systeem is zo gebouwd dat dit ook niet 'per ongeluk' kan.
6. Waar je gegevens staan
Je gegevens staan in een eigen database bij Supabase, op servers van AWS in Frankfurt, Duitsland. Foto's en bonnen staan in dezelfde omgeving en zijn alleen bereikbaar via kortlevende, ondertekende links die per sessie worden aangemaakt.
7. E-mail
We sturen je alleen e-mail die bij de dienst hoort: inloggen, betalingsbevestiging, een waarschuwing vóór je abonnement afloopt of voordat verborgen items definitief verwijderd worden. Optioneel — en standaard uit — kun je een herinnering aanzetten wanneer een garantie bijna verloopt.
Nooit nieuwsbrieven. Nooit aanbiedingen. Nooit 'we missen je'. Onze e-mails bevatten geen open- of kliktracking: we kunnen niet zien of je ze leest, en dat hoort ook zo.
8. Cookies en statistieken
Onze website gebruikt geen cookies — daarom zie je ook geen cookiebanner. In de app gebruiken we alleen de technische sessie-opslag die nodig is om je ingelogd te houden.
Onze statistieken zijn opgeteld en anoniem: we tellen per dag paginaweergaven, aanmeldingen en het land van herkomst (afgeleid uit een technische kop die direct daarna wordt weggegooid). Er is geen koppeling met personen mogelijk — er valt niets te ontkoppelen, want er wordt niets gekoppeld.
9. Wie ons helpen (verwerkers)
Drie partijen verwerken gegevens in onze opdracht, elk met een verwerkersovereenkomst en elk alleen voor hun eigen taak:
Supabase (op AWS, Frankfurt): database en bestandsopslag.
Resend: het versturen van onze e-mails, via ons eigen maildomein, met tracking uitgeschakeld.
Stripe: betalingen. Stripe komt alleen in beeld op de betaalpagina's; op de rest van de site en app is Stripe afwezig.
Verder niemand. Geen analytics-partijen, geen advertentienetwerken, geen externe CDN's.
Doorgifte buiten de EU — eerlijk benoemd: je lijst en bestanden staan in Frankfurt en blijven daar. Maar Resend en Stripe zijn Amerikaanse bedrijven: bij het versturen van e-mail en het verwerken van betalingen kunnen gegevens (zoals je e-mailadres) de VS raken. Beide partijen zijn gecertificeerd onder het EU-VS Data Privacy Framework en we hebben met beide standaardcontractbepalingen als aanvullende waarborg. We noemen dit omdat het klopt — niet omdat het mooi staat.
10. Hoe lang we gegevens bewaren
Zo lang je account bestaat. Verwijder je een item, dan is het weg. Verwijder je je account, dan verwijderen we alles: je lijst, je bestanden en je accountgegevens.
Eén uitzondering, in jouw voordeel: ga je terug naar een kleiner abonnement, dan verbergen we items boven de limiet zes maanden in plaats van ze te wissen. Kom je terug, dan staat alles er weer. Daarna verwijderen we ze definitief — met een waarschuwing per e-mail vooraf.
11. Jouw zeggenschap
Je kunt op elk moment al je gegevens exporteren (één klik, compleet ZIP-bestand met alles), items of je hele account verwijderen (definitief, zonder drempels of wachttijden) en je gegevens inzien en corrigeren — dat is simpelweg de app zelf. Dit zijn geen rechten die we je 'verlenen' omdat het moet — zo hoort software gewoon te werken.
Voor de volledigheid, je wettelijke rechten op een rij: inzage, correctie, verwijdering, overdraagbaarheid (de export), beperking van de verwerking, bezwaar tegen een verwerking en het intrekken van gegeven toestemming (zoals de garantieherinnering — één schuifje).
Vind je dat we tekortschieten, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens. Maar mail ons eerst — we lossen het liever gewoon op.
12. Beveiliging
Wachtwoorden worden gehasht opgeslagen. Je kunt tweestapsverificatie (TOTP) aanzetten. Alle verkeer is versleuteld (TLS). Toegangsregels zijn afgedwongen op databaseniveau, niet alleen in de app. Bestanden zijn alleen bereikbaar via kortlevende ondertekende links.
Mocht er ondanks alles ooit een datalek zijn, dan melden we dat direct aan jou en aan de toezichthouder — geen stilzwijgen.
13. Kinderen
BoughtList is niet gericht op kinderen onder de 16. We vragen geen geboortedatum en verzamelen bewust zo weinig dat we het ook niet kunnen weten — maar accounts zijn bedoeld voor volwassenen.
14. Als dit beleid verandert
Passen we dit beleid aan, dan melden we dat vooraf per e-mail en in de app — met een uitleg van wát er verandert en waarom. We wijzigen nooit stilletjes een datum bovenaan de pagina. En één ding verandert nooit: de beloftes onder punt 4.
15. Contact
privacy@boughtlist.com — je krijgt antwoord van een mens.