Privacybeleid
Laatst bijgewerkt: 12 februari 2026
Dit privacybeleid beschrijft hoe Spark Aether Ltd ("wij", "onze", "FoodCraft") je persoonlijke gegevens verzamelt, gebruikt, bewaart en beschermt wanneer je de website foodcraft.app en de bijbehorende diensten (de "Dienst") gebruikt.
Wij zetten ons in om je privacy te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG — EU 2016/679) en de UK GDPR (Data Protection Act 2018).
1. Verwerkingsverantwoordelijke
De verantwoordelijke voor de verwerking van je persoonlijke gegevens is:
- Spark Aether Ltd
- Geregistreerd bedrijf in England & Wales (UK Companies House)
- Website: foodcraft.app
- Contact e-mail: hello@foodcraft.app
2. Verzamelde persoonlijke gegevens
Wij verzamelen de volgende categorieën gegevens, die strikt noodzakelijk zijn voor het functioneren van de Dienst:
2.1. Accountgegevens
Bij je registratie verzamelen we je e-mailadres, voornaam en achternaam. Je wachtwoord wordt in gehashte vorm (bcrypt) opgeslagen en is nooit in leesbare tekst in te zien.
2.2. Nutritioneel profiel
Om je aanbevelingen te personaliseren, kun je het volgende invullen: je voedselallergieën en intoleranties, je dieet (vegetarisch, veganistisch, glutenvrij, etc.), je calorie- en macronutriëntdoelen, je voedselvoorkeuren en de samenstelling van je huishouden (familieprofielen). Deze gegevens worden vrijwillig verstrekt en kunnen op elk moment worden gewijzigd of verwijderd.
2.3. Betalingsgegevens
Betalingen worden volledig beheerd door onze provider Stripe, Inc. FoodCraft verzamelt, bewaart of verwerkt geen bankgegevens (kaartnummer, vervaldatum, CVC). Alleen een Stripe-klant-ID en de status van je abonnement worden in onze systemen bewaard.
2.4. Gebruiksgegevens
Wij verzamelen minimale technische gegevens die nodig zijn voor het functioneren van de Dienst: taalvoorkeuren, bekeken en opgeslagen recepten, en interacties met de functies van de applicatie.
2.5. GEEN verzamelde gegevens
FoodCraft verzamelt geen: geschiedenis van gesprekken met de AI-assistent (gesprekken met de AI-coach worden niet op de server opgeslagen), locatiegegevens, gegevens van sociale netwerken, of gegevens voor reclamedoeleinden.
3. Doeleinden en rechtsgronden voor de verwerking
Elke gegevensverwerking is gebaseerd op een rechtsgrond conform de AVG:
| Doeleinde | Rechtsgrond | Betrokken gegevens |
|---|---|---|
| Aanmaak en beheer van je account | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | E-mail, naam, gehasht wachtwoord |
| Personalisatie van voedingsadviezen en recepten | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | Nutritioneel profiel, voorkeuren |
| Verwerking van betalingen en beheer van abonnementen | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | Stripe-ID, abonnementsstatus |
| Verzenden van transactionele e-mails (verificatie, wachtwoordherstel) | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | E-mailadres |
| Verbetering van de Dienst en oplossen van bugs | Gerechtvaardigd belang (Art. 6.1.f AVG) | Geanonimiseerde gebruiksgegevens |
| Naleving van onze wettelijke verplichtingen | Wettelijke verplichting (Art. 6.1.c AVG) | Facturatiegegevens |
4. Bewaartermijn van gegevens
Je gegevens worden bewaard gedurende de volgende termijnen:
| Accountgegevens | Gedurende de gehele looptijd van je inschrijving, daarna verwijderd binnen 30 dagen na verwijdering van je account |
| Nutritioneel profiel | Gedurende de gehele looptijd van je inschrijving, verwijderd samen met het account |
| Betalingsgegevens (Stripe-ID) | Tijdens de looptijd van het abonnement, daarna 36 maanden voor boekhoudkundige verplichtingen |
| Transactionele e-mails (logs) | 12 maanden |
| Functionele cookies | Duur van de sessie of maximaal 13 maanden |
5. Verwerkers en ontvangers van gegevens
Wij maken gebruik van de volgende verwerkers voor het functioneren van de Dienst:
| Verwerker | Rol | Locatie |
|---|---|---|
| OVH SAS | Hosting van de infrastructuur en de database | Roubaix, Frankrijk (EU) |
| Stripe, Inc. | Verwerking van betalingen en beheer van abonnementen | Verenigde Staten |
| OpenAI, Inc. | AI-verwerking voor personalisatie van recepten en beeldanalyse | Verenigde Staten |
| Resend, Inc. | Verzenden van transactionele e-mails | Verenigde Staten |
| Amazon Web Services (AWS) | Opslag van receptafbeeldingen (S3, regio eu-west-3) | Parijs, Frankrijk (EU) |
Er worden geen gegevens verkocht of gedeeld met derden voor reclamedoeleinden.
6. Gegevensoverdracht buiten de EER/UK
Sommige van onze verwerkers zijn gevestigd in de Verenigde Staten (Stripe, OpenAI, Resend). Deze overdrachten worden gereguleerd door:
- Het EU-U.S. Data Privacy Framework (DPF) voor gecertificeerde verwerkers
- Standaard contractuele clausules (SCC) goedgekeurd door de Europese Commissie
- De UK International Data Transfer Agreement (IDTA) of het UK Addendum bij de SCC's voor overdrachten vanuit het Verenigd Koninkrijk
Wij zien erop toe dat elke verwerker een niveau van gegevensbescherming biedt dat voldoet aan de eisen van de AVG en de UK GDPR.
7. Je rechten
In overeenstemming met de AVG en de UK GDPR heb je de volgende rechten:
- Recht op inzage
- Een kopie verkrijgen van alle persoonlijke gegevens die wij over je bewaren.
- Recht op rectificatie
- Onjuiste of onvolledige persoonlijke gegevens corrigeren of bijwerken.
- Recht op gegevenswissing
- Verzoeken om verwijdering van je persoonlijke gegevens ("recht om vergeten te worden").
- Recht op overdraagbaarheid
- Je gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.
- Recht van bezwaar
- Bezwaar maken tegen de verwerking van je gegevens op basis van een gerechtvaardigd belang.
- Recht op beperking
- Het aanvragen van de beperking van de verwerking van je gegevens in bepaalde omstandigheden.
- Recht om je toestemming in te trekken
- Wanneer de verwerking is gebaseerd op toestemming, kun je deze op elk moment intrekken.
Om je rechten uit te oefenen, kun je contact met ons opnemen via hello@foodcraft.app. We zullen binnen 30 dagen reageren in overeenstemming met de regelgeving.
In het geval van een geschil kun je een klacht indienen bij het Information Commissioner's Office (ICO) in het Verenigd Koninkrijk, of bij de toezichthouder voor gegevensbescherming in je land van verblijf (bijvoorbeeld de Autoriteit Persoonsgegevens in Nederland).
8. Cookies
FoodCraft maakt uitsluitend gebruik van functionele cookies die strikt noodzakelijk zijn voor de goede werking van de Dienst. Er worden geen advertentie- of trackingcookies gebruikt.
Gebruikte cookies
| Authentificatiesessie-cookie | Je verbinding met de Dienst behouden | Sessieduur | Strikt noodzakelijk |
| Cookie-toestemmingsvoorkeur | Je keuze met betrekking tot cookies onthouden | Persistent (localStorage) | Strikt noodzakelijk |
| Interface-voorkeuren | Je gebruiksvoorkeuren onthouden (receptstappen, favorieten) | Persistent (localStorage) | Functioneel |
FoodCraft maakt geen gebruik van analysediensten van derden (geen Google Analytics, geen advertentietrackers). Er worden geen browsegegevens gedeeld met derden voor profilering of reclamedoeleinden.
Strikt noodzakelijke cookies vereisen geen toestemming. Functionele cookies kunnen worden geweigerd via de toestemmingsbanner die bij je eerste bezoek wordt getoond, of door de instellingen van je browser te wijzigen.
9. Bescherming van minderjarigen
De Dienst is bedoeld voor personen van minimaal 16 jaar oud. We verzamelen niet bewust persoonlijke gegevens van minderjarigen onder de 16 jaar. Als we vernemen dat een gebruiker onder de 16 jaar zich heeft geregistreerd, worden zijn account en gegevens zo snel mogelijk verwijderd.
Als je een ouder of voogd bent en denkt dat je kind onder de 16 jaar ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op via hello@foodcraft.app.
10. Gegevensbeveiliging
We nemen passende technische en organisatorische maatregelen om je persoonlijke gegevens te beschermen:
- Versleuteling van verbindingen (HTTPS/TLS)
- Hashing van wachtwoorden (bcrypt)
- Beperkend Content Security Policy (CSP)
- Beperkte en beveiligde toegang tot de database
- Geen bankgegevens opgeslagen in onze systemen
11. Wijzigingen in dit beleid
We behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen. In het geval van een wezenlijke wijziging zullen we je hiervan op de hoogte stellen via e-mail of een zichtbare melding op de Dienst.
De datum van de laatste update staat bovenaan deze pagina. We raden je aan om dit beleid regelmatig te raadplegen.
12. Contact met ons opnemen
Voor alle vragen over dit privacybeleid of de bescherming van je persoonlijke gegevens kun je contact met ons opnemen:
- Per e-mail: hello@foodcraft.app
- Per post: Spark Aether Ltd, England & Wales, Verenigd Koninkrijk