1. Inleiding
MySecretCrush hecht groot belang aan de privacy van haar gebruikers en de bescherming van persoonsgegevens. Dit Privacybeleid legt uit welke persoonsgegevens wij verzamelen, hoe en waarom wij uw gegevens verwerken, hoe wij uw gegevens beschermen, en wat uw rechten zijn op grond van de Algemene Verordening Gegevensbescherming (AVG/GDPR).
2. Verantwoordelijke voor de Verwerking
Bedrijfsnaam: MySecretCrush (handelsnaam van Langhoor Marchal Consultancy)
Rechtsvorm: Eenmanszaak
Locatie: Maastricht, Nederland
KvK-nummer: 88375692
BTW-nummer: NL004594074B45
E-mail: info@mysecretcrush.app
Website: mysecretcrush.app
3. Welke Persoonsgegevens Verzamelen Wij?
3.1 Account- en registratiegegevens
Bij het aanmaken van een account verzamelen wij: naam of bijnaam, e-mailadres, geboortedatum, geslachtsidentiteit, matchingvoorkeuren, wachtwoord (versleuteld opgeslagen), IP-adres bij registratie, datum en tijdstip van registratie.
3.2 Profielgegevens
Na registratie kunt u optioneel opgeven: profielfoto's, biografie, interesses, leeftijd en aanvullende profielinformatie.
3.3 Gebruik- en interactiegegevens
- Matches en likes die u verstuurt of ontvangt
- Profielinteracties (bekeken profielen)
- Berichtenverkeer binnen het platform (versleuteld opgeslagen)
- Baken Mode-activiteit (tijdstippen, géén GPS-coördinaten)
- In-app aankopen en abonnementsgeschiedenis
3.4 Locatiegegevens
Met uw uitdrukkelijke toestemming maken wij uitsluitend gebruik van Bluetooth Low Energy (BLE) technologie. Wij slaan geen GPS-coördinaten op. Wij zenden een anoniem, roterend token uit dat elke 5 minuten wisselt. Uw naam of persoonlijke gegevens worden nooit via Bluetooth uitgestuurd.
3.5 Betalingsgegevens
Betalingen worden verwerkt via Stripe Inc. Wij ontvangen bevestigingen van transacties, maar slaan geen volledige betaalkaartgegevens op. Stripe verwerkt betalingen conform PCI-DSS normen.
3.6 Communicatiegegevens
Berichten die u verstuurt via ons ondersteuningssysteem of aan andere gebruikers, meldingen en rapportages gerelateerd aan veiligheid en moderatie.
3.7 Automatisch verzamelde gegevens
IP-adres, apparaattype, besturingssysteem, browsertype, apparaat-ID's, gebruiksstatistieken van de app, loggegevens en foutmeldingen.
4. Doeleinden en Grondslagen voor Verwerking
4.1 Uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG)
Aanmaken en beheren van gebruikersaccounts, weergeven van profielen aan potentiële matches, activeren van matchingalgoritmen, faciliteren van communicatie, verwerken van abonnementsbetalingen.
4.2 Gerechtvaardigde belangen (Art. 6 lid 1 sub f AVG)
Opsporen van fraude of nep-accounts, voorkomen van intimidatie, beoordelen van meldingen, handhaven van communityrichtlijnen, verbeteren van matchingfunctionaliteit, platformoptimalisatie en gebruiksanalyse.
4.3 Toestemming (Art. 6 lid 1 sub a AVG)
Nieuwsbrieven en marketingcommunicatie, gebruik van optionele analytische cookies, activering van BLE-functies. U kunt uw toestemming te allen tijde intrekken.
4.4 Wettelijke verplichting (Art. 6 lid 1 sub c AVG)
Naleving van belasting- en boekhoudkundige verplichtingen, beantwoording van rechtmatige verzoeken van overheidsinstanties.
5. Bewaartermijnen
- Accountgegevens: bewaard zolang uw account actief is en tot 2 jaar na verwijdering
- Berichten en interacties: bewaard zolang accounts actief zijn
- Facturerings- en betalingsgegevens: 7 jaar (wettelijke verplichting)
- Analysegegevens: maximaal 26 maanden
- Loggegevens: maximaal 12 maanden
- Moderatiegegevens: tot 3 jaar na afhandeling
6. Delen van Persoonsgegevens
Wij delen uw gegevens uitsluitend met de volgende categorieën verwerkers, allen gebonden aan een verwerkersovereenkomst (DPA) conform Art. 28 AVG:
- Stripe Inc. — betalingsverwerking (PCI-DSS gecertificeerd)
- Supabase Inc. — databasehosting en authenticatie
- Expo / EAS — mobiele app-distributie en OTA-updates
- Railway Corp. — serverinfrastructuur
Wij verkopen uw persoonsgegevens nooit aan derden.
7. Internationale Doorgifte
Sommige dienstverleners bevinden zich buiten de EER. Bij doorgifte van persoonsgegevens buiten de EER zorgen wij voor passende waarborgen, waaronder Standard Contractual Clauses (SCC's) zoals goedgekeurd door de Europese Commissie.
8. Cookies en Trackingtechnologieën
Onze mobiele app maakt geen gebruik van cookies. Onze website (mysecretcrush.app) gebruikt uitsluitend essentiële cookies (noodzakelijk voor het functioneren) en functionele cookies (onthouden van taalkeuze). Analytische en marketingcookies worden alleen gebruikt met uw uitdrukkelijke toestemming.
9. Beveiliging van Persoonsgegevens
Wij nemen passende technische en organisatorische beveiligingsmaatregelen, waaronder: SSL/TLS-versleuteling voor dataoverdracht, versleutelde opslag van wachtwoorden en gevoelige gegevens, toegangscontrole en autorisatiebeheer, regelmatige beveiligingsmonitoring en fraudedetectie. Geen enkel digitaal platform kan absolute beveiliging garanderen. Bij een datalek dat een risico vormt voor uw rechten en vrijheden, informeren wij u en de Autoriteit Persoonsgegevens binnen de wettelijke termijnen.
10. Uw Rechten onder de AVG
10.1 Recht van inzage (Art. 15 AVG)
U heeft het recht een kopie op te vragen van de persoonsgegevens die wij over u verwerken.
10.2 Recht op rectificatie (Art. 16 AVG)
U heeft het recht onjuiste of onvolledige persoonsgegevens te laten corrigeren.
10.3 Recht op verwijdering / recht om vergeten te worden (Art. 17 AVG)
U heeft het recht verwijdering van uw persoonsgegevens te verzoeken, tenzij wij een dwingende gerechtvaardigde grond hebben voor verdere verwerking.
10.4 Recht op beperking van verwerking (Art. 18 AVG)
U heeft het recht de verwerking van uw gegevens te laten beperken in bepaalde omstandigheden.
10.5 Recht op dataportabiliteit (Art. 20 AVG)
U heeft het recht uw gegevens in een machineleesbaar formaat te ontvangen en over te dragen aan een andere verwerkingsverantwoordelijke.
10.6 Recht van bezwaar (Art. 21 AVG)
U heeft het recht bezwaar te maken tegen verwerking op grond van gerechtvaardigde belangen of voor directmarketingdoeleinden.
10.7 Recht om toestemming in te trekken
Indien verwerking gebaseerd is op uw toestemming, kunt u deze te allen tijde intrekken zonder opgave van redenen.
Contact voor uitoefening van uw rechten: info@mysecretcrush.app — Wij reageren binnen 30 dagen.
11. Klachten
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP): www.autoriteitpersoonsgegevens.nl. Wij nodigen u ook uit om eerst contact met ons op te nemen, zodat wij uw probleem kunnen oplossen.
12. Wijzigingen in dit Privacybeleid
Wij kunnen dit Privacybeleid periodiek wijzigen. Wezenlijke wijzigingen communiceren wij via platformmeldingen, e-mail of websiteaankondigingen. De actuele versie is altijd beschikbaar op mysecretcrush.app/privacy.
13. Contact
MySecretCrush / Langhoor Marchal Consultancy
Maastricht, Nederland | KvK: 88375692 | BTW: NL004594074B45
E-mail: info@mysecretcrush.app
1. Introduction
MySecretCrush values the privacy of its users and the protection of personal data. This Privacy Policy explains what personal data we collect, how and why we process it, how we protect it, and what your rights are under the General Data Protection Regulation (GDPR).
2. Data Controller
Company: MySecretCrush (trading name of Langhoor Marchal Consultancy)
Location: Maastricht, Netherlands
CoC: 88375692 | VAT: NL004594074B45
Email: info@mysecretcrush.app | Website: mysecretcrush.app
3. What Personal Data We Collect
3.1 Account & Registration Data
Name or nickname, email address, date of birth, gender identity, matching preferences, encrypted password, IP address at registration, registration date and time.
3.2 Profile Data
Profile photos, biography, interests, age, and additional profile information you choose to provide.
3.3 Usage & Interaction Data
- Matches and likes sent or received
- Profile interactions (viewed profiles)
- Messages exchanged within the platform (encrypted)
- Beacon Mode activity (timestamps only — no GPS)
- In-app purchases and subscription history
3.4 Location Data
With your explicit consent, we use Bluetooth Low Energy (BLE) technology only. No GPS coordinates are stored. We broadcast an anonymous rotating token that changes every 5 minutes. Your name or personal data is never transmitted via Bluetooth.
3.5 Payment Data
Payments are processed by Stripe Inc. We receive transaction confirmations but do not store full card details. Stripe processes payments in accordance with PCI-DSS standards.
3.6 Communication Data
Messages sent via our support system, safety reports, and moderation-related communications.
3.7 Automatically Collected Data
IP address, device type, operating system, browser type, device identifiers, app usage statistics, log data, and error reports.
4. Purposes and Legal Bases for Processing
4.1 Performance of contract (Art. 6(1)(b) GDPR)
Creating and managing user accounts, displaying profiles to potential matches, enabling matching algorithms, facilitating communication, processing subscription payments.
4.2 Legitimate interests (Art. 6(1)(f) GDPR)
Detecting fraud, preventing harassment, reviewing reports, enforcing community guidelines, improving matching functionality, platform analytics.
4.3 Consent (Art. 6(1)(a) GDPR)
Marketing communications, optional analytics cookies, BLE features. You may withdraw consent at any time.
4.4 Legal obligation (Art. 6(1)(c) GDPR)
Compliance with tax and accounting obligations, responding to lawful government requests.
5. Data Retention
- Account data: retained while active and up to 2 years after deletion
- Messages and interactions: retained while accounts remain active
- Payment records: 7 years (legal requirement)
- Analytics data: up to 26 months
- Log data: up to 12 months
- Moderation records: up to 3 years after resolution
6. Sharing Your Data
We share your data only with the following processors, all bound by a Data Processing Agreement (DPA) under Art. 28 GDPR:
- Stripe Inc. — payment processing (PCI-DSS certified)
- Supabase Inc. — database hosting and authentication
- Expo / EAS — mobile app distribution and OTA updates
- Railway Corp. — server infrastructure
We never sell your personal data to third parties.
7. International Data Transfers
Some service providers are located outside the EEA. For such transfers, we ensure appropriate safeguards including Standard Contractual Clauses (SCCs) approved by the European Commission.
8. Cookies and Tracking
Our mobile app does not use cookies. Our website uses only essential cookies (required for functionality) and functional cookies (language preference). Analytics and marketing cookies are only used with your explicit consent.
9. Data Security
We implement appropriate technical and organisational security measures including: SSL/TLS encryption, encrypted password storage, access controls, security monitoring, and fraud detection. No digital platform can guarantee absolute security. In the event of a data breach posing risk to your rights, we will notify you and the relevant supervisory authority within legal deadlines.
10. Your GDPR Rights
10.1 Right of access (Art. 15)
Request a copy of your personal data.
10.2 Right to rectification (Art. 16)
Request correction of inaccurate or incomplete data.
10.3 Right to erasure (Art. 17)
Request deletion of your personal data unless we have a compelling legitimate ground for continued processing.
10.4 Right to restriction (Art. 18)
Request limits on how we process your data in certain circumstances.
10.5 Right to data portability (Art. 20)
Request your data in a machine-readable format for transfer to another controller.
10.6 Right to object (Art. 21)
Object to processing based on legitimate interests or for direct marketing purposes.
10.7 Right to withdraw consent
Withdraw consent at any time without giving reasons.
To exercise your rights: info@mysecretcrush.app — We respond within 30 days.
11. Complaints
You have the right to lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl.
12. Changes to this Policy
We may update this Privacy Policy periodically. Material changes will be communicated via platform notifications, email, or website announcements.
13. Contact
MySecretCrush / Langhoor Marchal Consultancy
Maastricht, Netherlands | CoC: 88375692 | VAT: NL004594074B45
Email: info@mysecretcrush.app