Privacybeleid
Laatst bijgewerkt: 12 februari 2026
Dit privacybeleid beschrijft hoe Spark Aether Ltd (« wij », « onze », « FoodCraft ») je persoonlijke gegevens verzamelt, gebruikt, opslaat en beschermt wanneer je de website foodcraft.app en de bijbehorende diensten (de « Dienst ») gebruikt.
Wij zetten ons in om je privacy te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR — EU 2016/679) en de UK GDPR (Data Protection Act 2018).
1. Verantwoordelijke voor de verwerking
De verantwoordelijke voor de verwerking van je persoonlijke gegevens is:
- Spark Aether Ltd
- Bedrijf geregistreerd in England & Wales (UK Companies House)
- Website: foodcraft.app
- Contact e-mail: hello@foodcraft.app
2. Verzamelde persoonlijke gegevens
Wij verzamelen de volgende categorieën gegevens, die strikt noodzakelijk zijn voor de werking van de Dienst:
2.1. Accountgegevens
Bij je registratie verzamelen we je e-mailadres, voornaam en achternaam. Je wachtwoord wordt opgeslagen in gehashte vorm (bcrypt) en is nooit in leesbare tekst in te zien.
2.2. Voedingsprofiel
Om je aanbevelingen te personaliseren, kun je het volgende invullen: je allergieën en intoleranties, je dieet (vegetarisch, veganistisch, glutenvrij, enz.), je doelen voor calorieën en macronutriënten, je voedselvoorkeuren en de samenstelling van je huishouden (familieprofielen). Deze gegevens worden vrijwillig verstrekt en kunnen op elk moment worden gewijzigd of verwijderd.
2.3. Betalingsgegevens
Betalingen worden volledig afgehandeld door onze dienstverlener Stripe, Inc. FoodCraft verzamelt, bewaart of verwerkt geen bankgegevens (kaartnummer, vervaldatum, CVC). Alleen een Stripe-klant-ID en de status van je abonnement worden in onze systemen bewaard.
2.4. Gebruiksgegevens
Wij verzamelen minimale technische gegevens die nodig zijn voor de werking van de Dienst: taalvoorkeuren, bekeken en opgeslagen recepten, en interacties met de functies van de applicatie.
2.5. Gegevens die NIET worden verzameld
FoodCraft verzamelt geen: chatgeschiedenis met de AI-assistent (gesprekken met de AI-coach worden niet op de server opgeslagen), locatiegegevens, gegevens van sociale netwerken, of gegevens voor advertentiedoeleinden.
3. Doeleinden en rechtsgronden voor de verwerking
Elke gegevensverwerking is gebaseerd op een rechtsgrond conform de AVG:
| Doel | Rechtsgrond | Betrokken gegevens |
|---|---|---|
| Aanmaken en beheren van je account | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | E-mailadres, naam, gehasht wachtwoord |
| Personalisatie van voedingsadviezen en recepten | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | Voedingsprofiel, voorkeuren |
| Verwerking van betalingen en beheer van abonnementen | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | Stripe-ID, abonnementsstatus |
| Verzenden van transactionele e-mails (verificatie, wachtwoord herstellen) | Uitvoering van de overeenkomst (Art. 6.1.b AVG) | E-mailadres |
| Verbetering van de Dienst en oplossen van bugs | Gerechtvaardigd belang (Art. 6.1.f AVG) | Geanonimiseerde gebruiksgegevens |
| Naleving van onze wettelijke verplichtingen | Wettelijke verplichting (Art. 6.1.c AVG) | Facturatiegegevens |
4. Bewaartermijn van de gegevens
Je gegevens worden bewaard voor de volgende periodes:
| Accountgegevens | Gedurende de gehele looptijd van je registratie, en verwijderd binnen 30 dagen na verwijdering van je account |
| Voedingsprofiel | Gedurende de gehele looptijd van je registratie, verwijderd samen met het account |
| Betalingsgegevens (Stripe-ID) | Gedurende de looptijd van het abonnement, daarna 36 maanden voor boekhoudkundige verplichtingen |
| Transactionele e-mails (logs) | 12 maanden |
| Functionele cookies | Duur van de sessie of maximaal 13 maanden |
5. Onderaannemers en ontvangers van gegevens
Wij maken gebruik van de volgende onderaannemers voor de werking van de Dienst:
| Onderaannemer | Rol | Locatie |
|---|---|---|
| OVH SAS | Hosting van de infrastructuur en de database | Roubaix, Frankrijk (EU) |
| Stripe, Inc. | Verwerking van betalingen en beheer van abonnementen | Verenigde Staten |
| OpenAI, Inc. | AI-verwerking voor personalisatie van recepten en beeldanalyse | Verenigde Staten |
| Resend, Inc. | Verzenden van transactionele e-mails | Verenigde Staten |
| Amazon Web Services (AWS) | Opslag van receptafbeeldingen (S3, regio eu-west-3) | Parijs, Frankrijk (EU) |
Er worden geen gegevens verkocht of gedeeld met derden voor advertentiedoeleinden.
6. Doorgifte van gegevens buiten de EER/UK
Sommige van onze onderaannemers zijn gevestigd in de Verenigde Staten (Stripe, OpenAI, Resend). Deze doorgiftes worden gereguleerd door:
- Het EU-U.S. Data Privacy Framework (DPF) voor gecertificeerde onderaannemers
- Standaard contractuele clausules (SCC) goedgekeurd door de Europese Commissie
- De UK International Data Transfer Agreement (IDTA) of het UK Addendum bij de SCC's voor doorgiftes vanuit het Verenigd Koninkrijk
Wij zorgen ervoor dat elke onderaannemer een niveau van gegevensbescherming biedt dat voldoet aan de eisen van de AVG en de UK GDPR.
7. Je rechten
In overeenstemming met de AVG en de UK GDPR heb je de volgende rechten:
- Recht op inzage
- Een kopie verkrijgen van alle persoonlijke gegevens die wij over je bewaren.
- Recht op rectificatie
- Je onjuiste of onvolledige persoonlijke gegevens laten corrigeren of bijwerken.
- Recht op gegevenswissing
- Verzoeken om verwijdering van je persoonlijke gegevens (« recht om vergeten te worden »).
- Recht op overdraagbaarheid
- Je gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.
- Recht van bezwaar
- Bezwaar maken tegen de verwerking van je gegevens op basis van een gerechtvaardigd belang.
- Recht op beperking
- Verzoeken om de beperking van de verwerking van je gegevens in bepaalde omstandigheden.
- Recht om je toestemming in te trekken
- Wanneer de verwerking is gebaseerd op toestemming, kun je deze op elk moment intrekken.
Om je rechten uit te oefenen, kun je contact met ons opnemen via hello@foodcraft.app. Wij zullen binnen 30 dagen reageren in overeenstemming met de regelgeving.
In geval van een geschil kun je een klacht indienen bij het Information Commissioner's Office (ICO) in het Verenigd Koninkrijk, of bij de gegevensbeschermingsautoriteit van je woonland (bijvoorbeeld de Autoriteit Persoonsgegevens in Nederland of de GBA in België).
8. Cookies
FoodCraft gebruikt uitsluitend functionele cookies die strikt noodzakelijk zijn voor de goede werking van de Dienst. Er worden geen advertentie- of trackingcookies gebruikt.
Gebruikte cookies
| Authenticatie sessiecookie | Je verbinding met de Dienst behouden | Duur van de sessie | Strikt noodzakelijk |
| Voorkeur cookie-toestemming | Je keuze met betrekking tot cookies onthouden | Permanent (localStorage) | Strikt noodzakelijk |
| Interface-voorkeuren | Je gebruiksvoorkeuren onthouden (receptstappen, favorieten) | Permanent (localStorage) | Functioneel |
FoodCraft gebruikt geen analysediensten van derden (geen Google Analytics, geen advertentietrackers). Er worden geen browsergegevens gedeeld met derden voor profilering of advertentiedoeleinden.
Voor strikt noodzakelijke cookies is geen toestemming vereist. Functionele cookies kunnen worden geweigerd via de toestemmingsbanner die bij je eerste bezoek wordt getoond, of door de instellingen van je browser te wijzigen.
9. Bescherming van minderjarigen
De Dienst is bedoeld voor personen van minimaal 16 jaar oud. Wij verzamelen niet bewust persoonlijke gegevens van minderjarigen jonger dan 16 jaar. Als we vernemen dat een gebruiker jonger dan 16 jaar zich heeft geregistreerd, worden zijn account en gegevens zo snel mogelijk verwijderd.
Als je een ouder of voogd bent en je denkt dat je kind jonger dan 16 jaar ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op via hello@foodcraft.app.
10. Gegevensbeveiliging
Wij implementeren passende technische en organisatorische maatregelen om je persoonlijke gegevens te beschermen:
- Versleuteling van verbindingen (HTTPS/TLS)
- Hashen van wachtwoorden (bcrypt)
- Restrictief Content Security Policy (CSP)
- Beperkte en beveiligde toegang tot de database
- Geen bankgegevens opgeslagen in onze systemen
11. Wijzigingen in dit beleid
Wij behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen. In geval van een wezenlijke wijziging zullen we je hiervan op de hoogte stellen via e-mail of een zichtbare melding op de Dienst.
De datum van de laatste update staat bovenaan deze pagina. We raden je aan dit beleid regelmatig te raadplegen.
12. Contact met ons opnemen
Voor vragen over dit privacybeleid of de bescherming van je persoonlijke gegevens kun je contact met ons opnemen:
- Via e-mail: hello@foodcraft.app
- Per post: Spark Aether Ltd, England & Wales, Verenigd Koninkrijk