Privacyverklaring

Versie 1.0 · laatst bijgewerkt 17 mei 2026 · AVG / GDPR-conform

In het kort: we verkopen jullie gezinsdata nooit, plaatsen geen advertentie-trackers, draaien servers in Nederland, en je kunt op elk moment je hele account exporteren of permanent verwijderen vanuit Instellingen.

1. Wie is de verwerkingsverantwoordelijke

Statutaire naam: JJT-Services
Handelsnaam: Phantrium
Productlabel: FamHub
KvK: 81973667 (Kamer van Koophandel Nederland)
BTW: NL003624991B37
Vestigings- en postadres: Frida Kahlopad 8, 3059 RM Rotterdam, Nederland
E-mail (privacyvragen, AVG-verzoeken): privacy@famhub.nl
E-mail (algemeen): support@famhub.nl
Website: https://famhub.nl

2. Welke gegevens verwerken wij

Categorie	Voorbeelden	Doel
Accountgegevens	E-mailadres, naam, hashed wachtwoord, familiecode	Inloggen, gezin koppelen
Gezinscontent	Taken, boodschappenlijsten, weekmenu, voorraad, beloningen, eventuele foto's die je zelf uploadt	Leveren van de dienst
Betaalgegevens	Wij ontvangen geen kaartgegevens. Paddle stuurt ons: orderID, e-mail, betaalstatus, land, BTW.	Toegang activeren, factuur, BTW-administratie
Technische gegevens	IP-adres, browsertype, taal, device-id, app-versie, error logs	Beveiliging, debugging, misbruikdetectie
Communicatie	E-mails die jij ons stuurt of wij jou	Ondersteuning

3. Rechtsgrondslagen (AVG art. 6)

Uitvoering overeenkomst (art. 6 lid 1 sub b) — account, gezinscontent, betaaladministratie.
Wettelijke verplichting (sub c) — bewaarplicht facturen 7 jaar (Belastingdienst).
Gerechtvaardigd belang (sub f) — beveiligingsmaatregelen, fraude-preventie, technische logs.
Toestemming (sub a) — optionele marketing-e-mails (alleen als je daar expliciet voor opt-in).

4. Wat we niet doen

Geen advertentie-trackers, geen Facebook-pixel, geen Google Analytics.
Geen verkoop of doorgifte van persoonsgegevens aan adverteerders of data-makelaars.
Geen AI-training op jullie gezinsdata zonder expliciete opt-in.
Geen profielbouw voor reclamedoeleinden.

5. Waar staan jullie data

De productiedatabase en bestanduploads draaien op onze servers in Nederland (Hetzner, regio Falkenstein / Nuremberg, EU). Back-ups blijven binnen de EU.

Voor audit-doeleinden mirroren we metadata van wijzigingen (actie-type + tijdstip + record-ID) op een interne Flow blockchain. Daar staat geen content van jullie lijsten of berichten in.

6. Verwerkers (sub-processors)

Partij	Doel	Locatie
Hetzner Online GmbH	Hosting servers	Duitsland (EU)
Paddle.com Market Ltd.	Betalingen, factuur, BTW	UK / EU (Merchant of Record)
Cloudflare, Inc.	DNS & DDoS-bescherming	EU edge nodes
Anthropic PBC	AI-suggesties (taken & weekmenu) — alleen op jouw klik, anoniem aangeleverd	VS — EU-VS Data Privacy Framework
Postmark / SMTP-relay	Transactionele e-mails (welkom, factuur, support)	EU

Met al deze partijen hebben wij een verwerkersovereenkomst. Bij doorgifte buiten de EU baseren wij ons op Standard Contractual Clauses en/of het EU-VS Data Privacy Framework.

7. Bewaartermijnen

Accountgegevens & gezinscontent: zolang je account actief is. Na verwijdering < 30 dagen volledig gewist uit live database, < 90 dagen uit back-ups.
Factuuradministratie: 7 jaar (wettelijk).
Technische logs: maximaal 90 dagen.
Communicatie met support: maximaal 24 maanden.

8. Jouw rechten (AVG)

Inzage in je gegevens
Correctie of aanvulling
Verwijdering (“recht op vergetelheid”)
Beperking van verwerking
Bezwaar tegen verwerking
Dataportabiliteit (export in machine-leesbaar formaat)
Intrekking van eerder gegeven toestemming

De meeste rechten kun je direct uitoefenen via Instellingen in de app (Exporteer data / Verwijder account). Voor de rest: mail privacy@famhub.nl. Wij reageren binnen 30 dagen.

Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl.

9. Kinderen

FamHub is een gezinsapp en kan dus door kinderen gebruikt worden, mits hun ouder/voogd hen toevoegt aan het gezin via de familiecode. De ouder is verantwoordelijk voor het beheer van de gegevens van minderjarige gezinsleden. Een kind kan geen zelfstandig betaald account aanmaken; toegang loopt via het gezinsaccount.

10. Cookies & lokale opslag

Wij gebruiken alleen functionele cookies en localStorage om je ingelogd te houden en je sessie te onthouden. Geen tracking-cookies, geen advertentie-cookies. Er is dus geen cookiebanner nodig onder de e-Privacy richtlijn.

11. Beveiliging

HTTPS (TLS 1.2+) op alle verbindingen.
Wachtwoorden worden gehashed opgeslagen (bcrypt/argon2).
Toegang tot productiesystemen is beperkt tot een minimum aantal beheerders, met 2FA.
Dagelijkse offsite back-ups, geëncrypteerd at rest.
Audit-log van mutaties op interne Flow blockchain (metadata, geen content).

12. Datalek-melding

Bij een datalek met risico voor je rechten en vrijheden melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en, waar vereist, bij jou.

13. Wijzigingen

Wij mogen deze verklaring aanpassen. Bij materiële wijzigingen krijg je vooraf bericht via e-mail of in-app. De meest actuele versie staat altijd op https://famhub.nl/privacy.html.

14. Contact

Vragen over je gegevens? Mail privacy@famhub.nl. Voor algemene vragen: support@famhub.nl.