Privacybeleid

MyCarPast wordt beheerd door Renan Barbosa da Silva, een natuurlijk persoon met een geregistreerde activiteit in Portugal, in de hoedanigheid van verwerkingsverantwoordelijke voor uw persoonsgegevens. Voor privacygerelateerde vragen kunt u contact opnemen via contact@mycarpast.com.

• Accountgegevens: naam, e-mailadres en wachtwoord (versleuteld).
• Voertuiggegevens: merk, model, jaar, kenteken, kilometerstand en foto.
• Onderhoudshistorie: data, werkplaats, kosten, notities en foto's van facturen.
• Technische gegevens: IP-adres, apparaat en datum van toegang (beveiligingslogs).

• De dienst verlenen (registreren en tonen van de historie van uw voertuig).
• Openbare links genereren wanneer u besluit de historie te delen.
• Beveiliging garanderen en misbruik voorkomen.
• Communiceren met u over uw account.

Wij verwerken de gegevens op basis van de uitvoering van de overeenkomst met u (art. 6 lid 1 sub b AVG) en uw toestemming bij het aanmaken van een account. Openbare deling vindt alleen plaats op initiatief van de gebruiker.

Alleen u heeft toegang tot uw privéhistorie. Iedereen met de openbare link die u heeft gegenereerd, kan de historie van dat voertuig inzien. Om de dienst te verlenen, maken wij gebruik van de volgende subverwerkers, die allen contractuele verplichtingen hebben op het gebied van vertrouwelijkheid en beveiliging:

• Supabase (via Lovable Cloud), database, authenticatie en bestandsopslag. Servers in de Europese Unie.
• Cloudflare, Inc., CDN, bescherming tegen aanvallen en contentlevering (edge). Wereldwijde verwerking.
• Google LLC, Google Workspace voor de e-mail contact@mycarpast.com. Verwerking in de VS.
• Lovable, hosting van de applicatie.
• Stripe Payments Europe, Ltd., betalingsverwerking, facturatie, btw-berekening en -afdracht, fraudepreventie en beheer van chargebacks. Ontvangt naam, e-mailadres, factuuradres en transactiegegevens. Gevestigd in Ierland (EU).

Sommige subverwerkers kunnen gegevens buiten de Europese Economische Ruimte verwerken. Deze overdrachten worden beschermd door:

• EU-US Data Privacy Framework (Google), door de Europese Commissie erkend als een adequaat beschermingsniveau.
• Standard Contractual Clauses (modelcontractbepalingen) goedgekeurd door de Europese Commissie, voor overige gevallen.

Wij bewaren uw gegevens niet langer dan strikt noodzakelijk:

• Account en voertuighistorie: zolang het account actief is.
• Na verwijdering van het account: we verwijderen de gegevens onmiddellijk; back-ups worden binnen maximaal 30 dagen verwijderd.
• Beveiligingslogs (IP, toegang): 12 maanden.
• Facturatiegegevens (indien u een betaald abonnement heeft): 10 jaar, vanwege fiscale verplichtingen.

Onder de AVG heeft u het recht op inzage, rectificatie, wissen, beperking van de verwerking, bezwaar, dataportabiliteit en het op elk moment intrekken van toestemming (zonder dat dit afbreuk doet aan de rechtmatigheid van de eerdere verwerking).

U kunt deze rechten rechtstreeks uitoefenen in de Instellingen of door een e-mail te sturen naar contact@mycarpast.com. Wij reageren binnen maximaal 30 dagen.

U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Om uw account en alle bijbehorende gegevens definitief te verwijderen, raadpleegt u de gedetailleerde instructies onder Uw account verwijderen.

Wij passen passende technische en organisatorische maatregelen toe om uw gegevens te beschermen:

• Wachtwoorden versleuteld met moderne algoritmen (bcrypt).
• Verkeer is altijd versleuteld via HTTPS/TLS.
• Toegangscontrole op databaseniveau (Row Level Security), elke gebruiker heeft alleen toegang tot zijn eigen gegevens.
• In het geval van een inbreuk op de beveiliging van persoonsgegevens die een risico vormt voor uw rechten, zullen wij de autoriteiten binnen 72 uur op de hoogte stellen en, indien van toepassing, rechtstreeks met u communiceren (art. 33 en 34 van de AVG).

Het kenteken wordt beschouwd als een persoonsgegeven omdat het toelaat de houder indirect te identificeren. Bij het genereren van een openbare link maakt u dit zichtbaar voor de ontvanger. U kunt de link op elk gewenst moment uitschakelen in de voertuiginstellingen.

Wij gebruiken enkel cookies die strikt noodzakelijk zijn voor het functioneren van de dienst, hiervoor hebben wij geen voorafgaande toestemming nodig (art. 5, lid 3 van de ePrivacy-richtlijn):

• sb-access-token en sb-refresh-token, om de authenticatiesessie te behouden.

Wij gebruiken geen marketing-, advertentie-, of analytische cookies, noch trackers van derden.

De dienst is bedoeld voor personen van 18 jaar en ouder (houders van een rijbewijs). Wij verzamelen niet bewust gegevens van minderjarigen. Als u hiervan op de hoogte bent, neem dan contact met ons op zodat we deze direct kunnen verwijderen.

Wij maken geen gebruik van profilering of geautomatiseerde besluitvorming die rechtsgevolgen heeft of u op significante wijze treft.

Wij kunnen dit beleid bijwerken. Relevante wijzigingen zullen vooraf per e-mail of via de applicatie worden gecommuniceerd met een redelijke opzegtermijn.

Wij gebruiken essentiële cookies om de site te laten werken en, met uw toestemming, analyse- en marketingcookies om de service te verbeteren.