TERUG

Privacybeleid KidSteps

Laatst bijgewerkt: 14 april 2026

1. Inleiding

KidSteps is een mobiele applicatie waarmee ouders de hoogtepunten van hun kind kunnen vastleggen. Wij hechten veel waarde aan je privacy en de veiligheid van de gegevens van jou en je kinderen. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom, en hoe wij die beschermen.

Verwerkingsverantwoordelijke:

Innovation Haus B.V.

Nederland

Contact: support@kidsteps.app

2. Welke gegevens verzamelen wij?

Accountgegevens

  • E-mailadres
  • Wachtwoord (versleuteld opgeslagen via Supabase Auth)
  • Weergavenaam (optioneel)

Kindprofielen

  • Naam van je kind
  • Geboortedatum
  • Profielfoto (optioneel)
  • Sporten en hobbies (optioneel)

Momenten

  • Titel en beschrijving van momenten
  • Foto's
  • Datum van het moment
  • Sfeer-indicatie (emoji/label)
  • Antwoorden op de dynamische vragen per event-type

Groei-gegevens (optioneel)

  • Lengte- en gewichtsmetingen met datum

Agenda-toegang (optioneel)

  • Alleen bij expliciete toestemming lezen we kalender-events uit
  • Gebruikt om momenten voor te stellen; titels worden alleen lokaal gematched
  • We slaan geen kalender-data op onze servers op

Technische gegevens

  • Apparaattype en besturingssysteem-versie
  • App-versie
  • Anonieme foutmeldingen (crash reports) — indien je akkoord gaat
  • Push-notificatie token (indien je notificaties aanzet)

Betalingsgegevens

  • Abonnementsstatus (verwerkt via RevenueCat en de app stores)
  • Wij ontvangen NOOIT je creditcard- of bankgegevens. Betalingen lopen volledig via Apple (App Store) of Google (Play Store).

3. Waarom verzamelen wij deze gegevens?

DoelRechtsgrond
Je account beherenUitvoering overeenkomst (art. 6.1.b AVG)
Momenten opslaan en terugtonenUitvoering overeenkomst
Abonnement afhandelenUitvoering overeenkomst
Push-notificaties sturenToestemming (art. 6.1.a AVG)
Crash-reports en analyseGerechtvaardigd belang (app verbeteren)
Agenda-integratieToestemming
Voldoen aan wettelijke verplichtingen (bijv. belasting)Wettelijke plicht

4. Met wie delen wij gegevens?

Wij verkopen nooit gegevens. Wij delen alleen met:

  • Supabase (database- en opslagleverancier, EU-regio) — slaat je account, kindprofielen, momenten en foto's op
  • Anthropic (Claude API) — genereert optionele captions bij foto's; foto's worden niet opgeslagen door Anthropic (retentie 0 dagen)
  • RevenueCat — verwerkt abonnement-state; ontvangt alleen je anonieme gebruikers-ID
  • Apple / Google — verwerken betalingen en pushnotificaties
  • Sentry (crash reports, indien ingeschakeld) — ontvangt geanonimiseerde foutdata

Al deze partijen hebben een verwerkersovereenkomst met ons.

5. Gegevens van kinderen

KidSteps bewaart gegevens OVER kinderen, ingevoerd door hun ouders. De ouder is verantwoordelijk voor de gegevens die zij over hun kinderen invoeren. Wij:

  • Vragen geen gegevens rechtstreeks van kinderen
  • Maken de inhoud nooit publiek
  • Bewaren de gegevens alleen zolang jij als ouder dat wenst
  • Raden aan om de familie-viewer-functie alleen te delen met vertrouwde personen

6. Hoe lang bewaren wij gegevens?

  • Actieve accounts: zolang je account bestaat
  • Verwijderde accounts: binnen 30 dagen permanent verwijderd uit onze database en back-ups
  • Crash reports: 90 dagen
  • Factuurgegevens: 7 jaar (wettelijke bewaarplicht)

7. Jouw rechten (AVG)

Je hebt het recht op:

  • Inzage — een kopie van je gegevens opvragen
  • Rectificatie — gegevens corrigeren
  • Verwijdering — je account en alle data verwijderen (beschikbaar in de app: Instellingen → Account → Account verwijderen)
  • Beperking — verwerking tijdelijk stopzetten
  • Overdraagbaarheid — je data exporteren in machine-leesbaar formaat
  • Bezwaar — tegen verwerking op basis van gerechtvaardigd belang
  • Intrekken toestemming — bijvoorbeeld agenda-toegang via systeeminstellingen

Voor een verzoek: support@kidsteps.app. Wij reageren binnen 30 dagen.

Ben je niet tevreden met ons antwoord? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

8. Beveiliging

  • Alle verbindingen gebruiken TLS (HTTPS)
  • Wachtwoorden worden versleuteld opgeslagen (bcrypt via Supabase Auth)
  • Foto's zijn beveiligd met authenticatie; alleen jij (en eventueel door jou uitgenodigde familie-viewers) hebben toegang
  • Onze servers draaien in de EU (Ierland)

9. Cookies en tracking

De app zelf gebruikt geen cookies of trackers. Onze website (kidsteps.app) gebruikt alleen technische cookies die noodzakelijk zijn voor de werking.

10. Wijzigingen

We kunnen dit privacybeleid wijzigen. Belangrijke wijzigingen melden we per e-mail of in de app. Kleine wijzigingen worden alleen hier gepubliceerd. Datum bovenaan geeft de laatste versie aan.

11. Contact

Vragen? support@kidsteps.app