Privacyverklaring – Sinterklaas Online

Laatst bijgewerkt: 30 september 2025

Wij respecteren uw privacy en die van uw kind(eren). Deze verklaring legt uit welke gegevens Sinterklaas Online verwerkt, waarom we dat doen en hoe wij voldoen aan de AVG (GDPR) en aan de Apple App Store-richtlijnen voor family-apps.

In-app beschikbaarheid: U kunt deze privacyverklaring altijd openen in de app via Instellingen ▸ Privacy ▸ Privacybeleid, en via de link op de App Store-pagina.

2. Doel en gebruik door gezinnen

Sinterklaas Online laat gezinnen een real-time gesprek voeren met een AI-avatar van Sinterklaas. De app is gezinsgericht: gebruik van de app is uitsluitend onder toezicht van een volwassene (18+). Sinterklaas Online is geen app uit de Kids-categorie. De app richt zich op gezinsgebruik onder ouderlijk toezicht en bevat geen tracking- of advertentie-SDK's die gegevens van kinderen verzamelen.

Parental gate (ouderpoortje): Functies met verhoogd risico staan achter een ouderpoortje en zijn alleen voor volwassenen toegankelijk, waaronder:

• In-app aankopen (bijv. 10-minuten belpakketten);
• Eventuele externe links.

Wij verzamelen niet bewust persoonsgegevens van kinderen zonder ouderlijke toestemming.

3. Welke gegevens wij verwerken en waarom

3.1 Real-time gesprek (noodzakelijk voor de dienst)

• Audio (microfoon): De stem van gebruiker/kind wordt direct verwerkt voor spraakherkenning en het afspelen van de AI-antwoordstem. Buiten een actieve sessie is er geen microfoontoegang.
• Transcripten & AI-reacties: Tijdens het gesprek kan spraak tijdelijk in tekst worden omgezet en wordt een AI-antwoord gegenereerd. Deze verwerking is ephemeraal en wordt niet blijvend opgeslagen aan personen gekoppeld.
• Sessiemetadata: Willekeurige sessie-ID, tijdstempel en technische context om de sessie te laten werken. Dit is geen tracking en bevat geen advertentie-ID.
• Geen opslag na gesprek: Real-time audio en tijdelijke transcripten worden niet bewaard nadat de sessie is beëindigd, tenzij u expliciet kiest voor opnemen (zie 3.2).

3.2 Analytics & diagnostiek (alleen met uw toestemming)

• Wat: beperkte anonieme gebruiksstatistieken (bijv. aantal sessies, duur) en crashlogs/performance om stabiliteit en kwaliteit te verbeteren.
• Toestemming & opt-out: Wij verzamelen analytics/crashlogs alleen met uw toestemming. U kunt dit op elk moment uitzetten via Instellingen ▸ Privacy ▸ Analytics.
• Beperkingen: geen device-/advertentie-ID, geen IP-retentie bij derden, geen koppeling aan een identiteit.
• Bewaartermijn: maximaal 6 maanden, daarna wissen of anonimiseren.
• Tooling: [LoggingTool] (of gelijkwaardig), uitsluitend als verwerker en conform dit beleid.

3.3 Wat we niet verzamelen

Geen opnames van het gesprek.

Geen namen/adressen, geen contactlijst of foto's, geen precieze locatie, geen advertentie-ID (IDFA), geen cross-app/site tracking en geen profilering.

4. Rechtsgrond

• Uitvoering overeenkomst (art. 6(1)(b) AVG) – Real-time gesprek (STT/AI/TTS/RTC).
• Toestemming (art. 6(1)(a) AVG) – Opnames; analytics/crashlogs. Toestemming kan u op elk moment intrekken (opname verwijderen of Analytics-toggle uitzetten).
• Gerechtvaardigd belang (art. 6(1)(f) AVG) – Beperkt voor stabiliteit/veiligheid, maar uitsluitend na uw toestemming als het gaat om analytics/crashlogs.
• Wettelijke verplichting (art. 6(1)(c) AVG) – Indien noodzakelijk.

Wij verwerken geen bijzondere categorieën persoonsgegevens en nemen geen geautomatiseerde besluiten met rechtsgevolg.

5. Met wie wij gegevens delen (verwerkers)

Wij verkopen geen gegevens en delen niets voor advertenties. We schakelen alleen onderstaande verwerkers in, onder verwerkersovereenkomsten en passende waarborgen:

• OpenAI (STT/AI): Spraak-naar-tekst en AI-antwoord via de API. Geconfigureerd zodat ingezonden data niet wordt gebruikt voor modeltraining of andere doeleinden buiten de aangevraagde verwerking.
• DigitalOcean EU-regio; server-side encryptie; lifecycle-delete van back-ups.

Beschermingsniveau derden: Al onze dienstverleners bieden ten minste dezelfde bescherming als in dit beleid is beschreven en zoals vereist door Apple en de AVG. Ze krijgen niet meer gegevens dan strikt noodzakelijk en mogen die niet bewaren of gebruiken voor andere doeleinden.

6. Internationale doorgifte

Voor zover gegevens buiten de EER worden verwerkt (bijv. onderdelen in de VS):

• we gebruiken Standard Contractual Clauses (SCC's) en aanvullende technische/organisatorische maatregelen (transport- en opslagversleuteling, toegangsbeperking);
• we kiezen waar mogelijk voor EU-regio's;
• we evalueren periodiek het beschermingsniveau en passen maatregelen aan indien nodig.

7. Beveiliging

• Versleuteling: TLS/HTTPS voor transport; WebRTC-encryptie voor streams; opslag versleuteld (bijv. AES-256) bij AWS.
• Sleutelbeheer & toegang: Least-privilege toegangsrechten; gescheiden key-management; geen medewerkerstoegang tot opnames, tenzij u dat zelf verzoekt voor support.
• Minimalisatie & retentie: zie §3 en §8; real-time data is ephemeraal.
• Incidentrespons: procedures voor datalekken en beveiligingsincidenten; updates en monitoring.

8. Bewaartermijnen (samengevat)

• Real-time audio/transcripten: tijdelijk voor sessie; geen blijvende opslag aan personen gekoppeld.
• Analytics/diagnostiek (met toestemming): maximaal 6 maanden, daarna wissen/anonimiseren.
• Wettelijke plichten/geschil: zolang noodzakelijk.

9. Uw rechten

U heeft recht op inzage, rectificatie, verwijdering, beperking, bezwaar, dataportabiliteit en intrekken van toestemming.

• Verificatie zonder account: wij vragen een app-code of (opname-)ID vanuit de app-instellingen om uw verzoek veilig te koppelen.
• Verwijderen opnames: kan direct in de app en leidt tot permanente server-delete (incl. back-ups binnen 30 dagen).
• Klacht: u kunt terecht bij de Autoriteit Persoonsgegevens; wij verzoeken u eerst contact op te nemen via [email protected].

Verwerkingsverantwoordelijke:Ringsdale BV ter attentie van Sinterklaas Online
Adres: Van Hallstraat 623, 1051HE Amsterdam
E-mail:[email protected]