🔒 Privacy & Data Lifecycle

Helder en transparant over hoe we met je gegevens en video's omgaan.

1. Tijdelijk Eventplatform

Dit platform is ontworpen als een tijdelijk videogastenboek voor specifieke evenementen (zoals bruiloften en feesten). Het heeft een tijdelijk karakter en is niet bedoeld als een permanent cloudarchief.

2. Minimale Gegevensopslag

We houden de opslag van persoonsgegevens zo minimaal mogelijk:

  • Gasten: We slaan je naam (of displaynaam) op, optioneel een e-mailadres en minimale authenticatiegegevens die nodig zijn om veilig te kunnen inloggen. Wachtwoorden worden uitsluitend gehasht opgeslagen.
  • Opnames: We bewaren de door jou opgenomen video's en poster-thumbnails uitsluitend zolang het evenement actief is.
  • Notities: Eventuele tekstnotities die je toevoegt bij je video worden bewaard. Je kunt deze notities altijd zelf bewerken of wissen via "Mijn video's".

3. Event Lifecycle & Verwijdering

De beheerder van het evenement (de Owner) is verantwoordelijk voor het eventueel veiligstellen van de video's. Na afloop van het evenement kan de beheerder een ZIP-exportpakket downloaden met alle video's en tekstberichten om lokaal te bewaren.

Zodra de beheerder het evenement of jouw video verwijdert, start de verwijderingsprocedure: de gegevens worden uit de actieve database gewist en de gekoppelde media wordt via een best-effort workflow verwijderd uit de actieve opslagomgeving (R2).

4. Backups & Retentie

  • Database backups: Er wordt elke nacht een automatische back-up van de database gemaakt. SQL-backups ouder dan 7 dagen worden automatisch overschreven of verwijderd.
  • Geen media backups: Geüploade video's worden bewust niet gekopieerd naar back-uplocaties. Dit beperkt onnodige dataduplicatie en ondersteunt het tijdelijke karakter van de media-opslag.

5. Veilige Toegang

De toegang is beveiligd met moderne maatregelen, waaronder role-based authenticatie, dubbele CSRF-bescherming tegen ongewenste requests en versleutelde verbindingen. Auditlogs die we bijhouden voor de integriteit en veiligheid van het platform bevatten geen e-mailadressen of sessietokens in openbare feeds.