Privacyverklaring Erfcode

Erfcode is een dienst van PRNS Media B.V., gevestigd te Gouda, Nederland. Wij zijn verantwoordelijk voor de verwerking van jouw persoonsgegevens zoals beschreven in deze privacyverklaring.

Accountgegevens

Bij het aanmaken van een account verwerken wij:

• E-mailadres
• Wachtwoord (versleuteld opgeslagen, nooit leesbaar voor ons)
• Datum van registratie

Draaiboekinhoud

De informatie die jij invult in jouw draaiboek — zoals persoonsgegevens, financiële informatie, uitvaartwensen en persoonlijke brieven — wordt versleuteld opgeslagen. Wij hebben geen toegang tot de inhoud van jouw draaiboek tenzij jij ons daar expliciet toegang toe verleent.

Technische gegevens

Bij gebruik van de dienst verwerken wij automatisch:

• IP-adres (geanonimiseerd opgeslagen)
• Browsertype en apparaatgegevens
• Tijdstip van inloggen en gebruik

Betaalgegevens

Betalingen worden verwerkt via Mollie. Wij slaan geen betaalgegevens op — Mollie verwerkt deze conform hun eigen privacybeleid.

Wij gebruiken jouw gegevens nooit voor advertenties of verkopen ze nooit aan derden.

• Accountgegevens: zolang jouw account actief is
• Draaiboekinhoud: zolang jouw account actief is
• Audit logs: maximaal 2 jaar
• Na verwijdering van jouw account: alle gegevens worden binnen 30 dagen permanent verwijderd

Wij delen jouw gegevens alleen met:

• Supabase — databaseopslag (servers in de EU)
• Mollie — betalingsverwerking
• Resend — e-mailverzending
• Vercel — hosting van de webapplicatie
• Fly.io — hosting van de API

Alle verwerkers zijn contractueel verplicht jouw gegevens te beschermen en mogen deze niet voor eigen doeleinden gebruiken.

Op basis van de AVG heb je de volgende rechten:

• Inzage — je kunt opvragen welke gegevens wij van je hebben
• Correctie — je kunt onjuiste gegevens laten aanpassen
• Verwijdering — je kunt jouw account en alle bijbehorende gegevens laten verwijderen
• Bezwaar — je kunt bezwaar maken tegen bepaalde verwerkingen
• Dataportabiliteit — je kunt een export opvragen van jouw gegevens

Je kunt jouw account en alle gegevens zelf verwijderen via de accountinstellingen, of een verzoek sturen naar privacy@prnsmedia.com. Wij reageren binnen 30 dagen.

• Transportbeveiliging — HTTPS is afgedwongen voor minimaal 2 jaar. Browsers weigeren automatisch onbeveiligde verbindingen met de site.
• Content Security Policy (CSP) — Alleen goedgekeurde bronnen mogen scripts, stylesheets, afbeeldingen en lettertypen laden. Externe scripts van onbekende partijen worden geblokkeerd, ook als ze via een aanval worden ingevoegd. De site mag nooit in een iframe van een andere website worden ingebed.
• Clickjacking-bescherming — Het is technisch onmogelijk om erfcode.nl onzichtbaar in een andere website te verbergen om gebruikers te misleiden.
• MIME-sniffing bescherming — Browsers mogen bestanden niet als een ander type interpreteren dan bedoeld. Dit sluit een veelgebruikte aanvalsvector.
• Referrer-beperking — Bij het klikken op een externe link wordt nooit het volledige URL-pad doorgegeven. Gevoelige paginalocaties blijven intern.
• Browser-permissies geblokkeerd — Camera, microfoon en geolocatie zijn volledig uitgeschakeld. Scripts kunnen deze hardware niet aanvragen, ook niet bij een aanval.
• Data-isolatie — Elke gebruiker heeft uitsluitend toegang tot zijn eigen gegevens. Dit is afgedwongen op databaseniveau, niet alleen in de applicatie. Ook bij een fout in de software kan geen gebruiker de data van een ander inzien.
• Infrastructuur — De applicatie draait op professioneel beheerde Europese cloudinfrastructuur met automatische HTTPS-certificaten en edge-caching.

Erfcode gebruikt minimale cookies:

• Functioneel — voor het bijhouden van jouw inlogsessie. Deze cookies zijn noodzakelijk voor de werking van de dienst.

Wij gebruiken geen tracking- of advertentiecookies.

Ben je niet tevreden over hoe wij met jouw gegevens omgaan? Neem dan contact op via privacy@prnsmedia.com. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Wij kunnen deze privacyverklaring aanpassen. Bij ingrijpende wijzigingen informeren wij je per e-mail. De meest actuele versie staat altijd op erfcode.nl/privacy.