Privacybeleid

Laatst bijgewerkt: 22 mei 2026

Dit privacybeleid legt uit welke persoonsgegevens Zestio ("wij", "ons") verzamelt wanneer je de Zestio-app of de website zestio.org gebruikt, waarom we dat doen, hoe lang we gegevens bewaren en welke rechten je hebt op grond van de Algemene Verordening Gegevensbescherming (AVG).

1. Verwerkingsverantwoordelijke

Zestio wordt aangeboden door een particuliere ontwikkelaar onder de handelsnaam Zestio. Voor alle vragen over privacy of de uitoefening van je rechten kun je contact opnemen via support@zestio.org.

2. Welke gegevens verwerken we?

• Accountgegevens: e-mailadres, weergavenaam en (versleuteld) wachtwoord of inloggegevens via Apple/Google Sign-In.
• Gebruikersinhoud: recepten, weekplanningen, boodschappenlijstjes, favorieten, notities en eventuele foto's die je toevoegt.
• Gebruiksgegevens: handelingen in de app, foutmeldingen en crash-rapporten, gebruikte functies en voorkeuren.
• Technische gegevens: apparaattype, besturingssysteem, app-versie, taalinstelling, geanonimiseerd IP-adres en een installatie-identifier.
• Aankoopgegevens: de status van je Zestio Premium-abonnement (actief/inactief, verloopdatum). Je betaalgegevens komen nooit bij ons binnen: die worden uitsluitend afgehandeld door Apple of Google.
• Communicatie: berichten die je via support@zestio.org of het contactformulier stuurt.

3. Waarvoor gebruiken we deze gegevens?

• Om je account te beheren en je inhoud (recepten, planning) op je apparaten te synchroniseren.
• Om de werking van Premium-functies te controleren en abonnementen te activeren.
• Om storingen en crashes op te sporen en de app te verbeteren.
• Om misbruik, fraude en beveiligingsincidenten te voorkomen.
• Om te reageren op vragen die je via support stelt.
• Om te voldoen aan wettelijke verplichtingen.

4. Grondslagen (art. 6 AVG)

• Uitvoering van de overeenkomst: account, synchronisatie en Premium-functionaliteit.
• Gerechtvaardigd belang: beveiliging, foutopsporing en productverbetering.
• Toestemming: voor optionele functies waarvoor we apart om toestemming vragen.
• Wettelijke verplichting: bijvoorbeeld bewaarplichten of een verzoek van een bevoegde autoriteit.

5. Verwerkers en derden

We verkopen je gegevens nooit. Voor de werking van de dienst schakelen we de volgende partijen in:

• Firebase (Google Ireland Limited / Google LLC): authenticatie, opslag van je accountgegevens en gebruikersinhoud, crash-rapportage en analytics.
• Apple Inc.: distributie van de iOS-app via de App Store en afhandeling van Premium-abonnementen (Apple ontvangt je betaalgegevens en je App Store ID).
• Google LLC (Google Play): distributie van de Android-app en afhandeling van Premium-abonnementen via Google Play Billing.

Met deze partijen zijn de standaard verwerkers- of dienstverleningsovereenkomsten van kracht. Een aantal van deze partijen kan gegevens verwerken in de Verenigde Staten; voor doorgifte buiten de EER baseren we ons op de Standard Contractual Clauses van de Europese Commissie.

6. Bewaartermijnen

• Accountgegevens en gebruikersinhoud bewaren we zolang je account bestaat. Wanneer je je account verwijdert, worden deze binnen 30 dagen verwijderd of geanonimiseerd, behalve waar wij wettelijk verplicht zijn ze langer te bewaren.
• Crash- en gebruiksgegevens bewaren we maximaal 14 maanden.
• Supportcorrespondentie bewaren we maximaal 2 jaar na afhandeling.
• Aankoopgegevens bewaren we zolang dat fiscaal of voor garantiedoeleinden noodzakelijk is.

7. Jouw rechten

Onder de AVG heb je het recht om:

• inzage te krijgen in de persoonsgegevens die wij van je verwerken;
• onjuiste of onvolledige gegevens te laten corrigeren;
• je gegevens te laten verwijderen (recht op vergetelheid);
• de verwerking te beperken of bezwaar te maken;
• je gegevens in een gangbaar formaat te ontvangen (dataportabiliteit);
• een eerder gegeven toestemming op elk moment in te trekken.

Stuur je verzoek naar support@zestio.org. We reageren in beginsel binnen 30 dagen. Ben je niet tevreden over hoe wij met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder versleuteling van verbindingen (TLS), versleutelde opslag van inloggegevens en toegangscontrole op administratiesystemen.

9. Kinderen

Zestio is niet bedoeld voor kinderen jonger dan 16 jaar. Als wij ontdekken dat we zonder ouderlijke toestemming gegevens van een kind onder de 16 hebben verzameld, verwijderen we die gegevens.

10. Cookies en vergelijkbare technieken

De website zestio.org gebruikt uitsluitend functionele cookies en lokale opslag. Zie ons cookiebeleid voor meer informatie. De mobiele app gebruikt geen cookies, maar wel vergelijkbare technieken (zoals een installatie-identifier) voor de werking van de dienst.

11. Wijzigingen

We kunnen dit beleid van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen melden we dit in de app of via e-mail. De meest recente versie staat altijd op deze pagina, met bovenaan de datum van de laatste update.

12. Contact

Vragen of klachten over dit privacybeleid? Mail support@zestio.org.

Terug naar home