Privacybeleid

Laatst bijgewerkt: 10 juni 2026

1. Inleiding

Welkom bij Whispie. Whispie is een app van Black Eagle Group LLC die ouders helpt bij het bijhouden van de slaap, voeding en ontwikkeling van hun baby. Wij nemen de bescherming van uw persoonsgegevens en die van uw kind zeer serieus.

Dit privacybeleid legt uit welke gegevens wij verzamelen, hoe wij deze gebruiken, met wie wij ze delen en welke rechten u heeft als gebruiker van onze dienst. Doordat u een account aanmaakt en Whispie gebruikt, gaat u akkoord met de verwerking van uw gegevens zoals beschreven in dit beleid.

Whispie vereist een account en slaat uw gegevens op in de cloud. De app werkt niet offline. Zorg er daarom voor dat u dit beleid zorgvuldig leest voordat u de app in gebruik neemt.

2. Welke informatie we verzamelen

Accountgegevens

Wanneer u een account aanmaakt, verzamelen wij:

Babygegevens

Om de app te kunnen gebruiken, voert u gegevens in over uw kind:

Gezondheidsgegevens

Whispie kan bijzondere persoonsgegevens verwerken, waaronder:

Wij verwerken deze gegevens uitsluitend op basis van uw uitdrukkelijke toestemming en om de door u gevraagde dienst te leveren.

Technische gegevens

Bij gebruik van de app verzamelen wij automatisch:

3. Hoe we uw informatie gebruiken

Doel van verwerking Rechtsgrondslag (AVG) Betrokken gegevens
Account aanmaken en beheren Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) Accountgegevens
Levering van de app-functionaliteit (slaap- en voedingsregistratie) Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) Baby- en gezondheidsgegevens
Verwerking van betalingen en abonnementsbeheer Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) Accountgegevens, betalingsinformatie
Versturen van transactionele e-mails (bevestigingen, wachtwoord resetten) Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) E-mailadres
Versturen van pushmeldingen Toestemming (art. 6 lid 1 sub a AVG) Apparaattoken, accountgegevens
Verbetering van de app en foutopsporing Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) Technische gegevens, foutrapportages
Beveiliging en fraudepreventie Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) Technische gegevens, IP-adressen
Wettelijke verplichtingen naleven Wettelijke verplichting (art. 6 lid 1 sub c AVG) Accountgegevens, betalingsgegevens
Versturen van nieuwsbrieven en marketingberichten Toestemming (art. 6 lid 1 sub a AVG) E-mailadres, naam

Wij verkopen uw persoonsgegevens nooit aan derden. Wij gebruiken uw gegevens niet voor geautomatiseerde besluitvorming of profilering met rechtsgevolgen.

4. Gegevensdeling

Whispie maakt gebruik van een beperkt aantal zorgvuldig geselecteerde externe dienstverleners. Wij delen alleen de gegevens die strikt noodzakelijk zijn voor het verlenen van hun diensten.

Supabase

Supabase verzorgt onze database en authenticatie-infrastructuur. Uw account- en app-gegevens worden opgeslagen op servers van Supabase. Supabase verwerkt gegevens in overeenstemming met de AVG en biedt een standaard verwerkersovereenkomst aan. Meer informatie: supabase.com/privacy

Stripe

Stripe verwerkt betalingen voor betaalde abonnementen. Wij slaan geen volledige betaalkaartgegevens op; Stripe handelt de betaalverwerking veilig af. Stripe is PCI-DSS-gecertificeerd. Meer informatie: stripe.com/privacy

Twilio

Twilio wordt gebruikt voor het verzenden van sms-berichten (indien van toepassing, zoals verificatiecodes). Hierbij wordt uw telefoonnummer gedeeld. Meer informatie: twilio.com/legal/privacy

Resend

Resend verzorgt de verzending van transactionele e-mails, zoals welkomstberichten en wachtwoordresetmails. Uw e-mailadres wordt hiervoor gebruikt. Meer informatie: resend.com/legal/privacy-policy

Sentry

Sentry wordt gebruikt voor het monitoren van fouten en crashes in de app. Sentry kan technische gegevens en geanonimiseerde gebruiksgegevens verwerken om ons te helpen problemen op te lossen. Meer informatie: sentry.io/privacy

Cloudflare

Cloudflare biedt DNS, beveiliging en CDN-diensten. Cloudflare kan IP-adressen en technische verzoekgegevens verwerken als onderdeel van de infrastructuurbeveiliging. Meer informatie: cloudflare.com/privacypolicy

Met alle bovengenoemde verwerkers hebben wij een verwerkersovereenkomst gesloten conform de vereisten van de AVG (artikel 28 AVG). Wij dragen uw gegevens niet over aan andere derden, tenzij wij daartoe wettelijk verplicht zijn.

5. Regionale bepalingen

EU/AVG — Europese Unie (inclusief Nederland)

Als u in Nederland of een ander EU-land woont, zijn de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) — ook wel bekend als de GDPR — volledig op u van toepassing. Black Eagle Group LLC treedt op als verwerkingsverantwoordelijke in de zin van de AVG.

Rechtsgrondslagen voor verwerking
Wij verwerken uw persoonsgegevens uitsluitend op basis van een van de volgende rechtsgrondslagen:

Bijzondere categorieën persoonsgegevens (art. 9 AVG)
Gezondheidsgegevens van kinderen vallen onder de bijzondere categorieën persoonsgegevens. Wij verwerken deze gegevens uitsluitend op basis van uw uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG) en uitsluitend voor het doel waarvoor u ze heeft ingevoerd.

Toezichthoudende autoriteit
In Nederland is de Autoriteit Persoonsgegevens (AP) de bevoegde toezichthoudende autoriteit. U heeft het recht om een klacht in te dienen bij de AP als u van mening bent dat wij uw persoonsgegevens in strijd met de AVG verwerken:

Gegevensbescherming bij kinderen
De app is bedoeld voor ouders/verzorgers. Wij verwerken gegevens over kinderen, maar uitsluitend op instructie van de ouder/verzorger die het account beheert. Wij richten ons niet rechtstreeks tot kinderen.

6. Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen ongeautoriseerde toegang, verlies, vernietiging of onrechtmatige verwerking. Onze beveiligingsmaatregelen omvatten onder meer:

Ondanks onze inspanningen kan geen enkele methode van elektronische opslag of overdracht volledig veilig worden gegarandeerd. Bij een beveiligingsincident dat uw rechten en vrijheden ernstig in gevaar brengt, zullen wij u en — waar van toepassing de Autoriteit Persoonsgegevens — zo spoedig mogelijk informeren overeenkomstig de AVG.

7. Bewaring van gegevens

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, of zolang als wettelijk vereist is.

Categorie gegevens Bewaartermijn Reden
Accountgegevens Tot verwijdering van het account + 30 dagen Dienstverlening en mogelijkheid tot herstel
Baby- en gezondheidsgegevens Tot verwijdering van het account + 30 dagen Dienstverlening op verzoek van de gebruiker
Betalingsgegevens 7 jaar Wettelijke boekhoudkundige bewaarplicht
Technische loggegevens 90 dagen Beveiliging en foutopsporing
E-mailcommunicatie 2 jaar Klantondersteuning en geschillenbeslechting

Wanneer u uw account verwijdert, worden uw persoonsgegevens binnen 30 dagen permanent verwijderd, tenzij een wettelijke bewaarplicht van toepassing is.

8. Privacy van kinderen

Whispie is ontworpen voor en gericht op ouders en verzorgers. De app stelt u in staat gegevens bij te houden over uw kind als baby of peuter. Wij verzamelen geen persoonsgegevens rechtstreeks van kinderen.

De app is niet bedoeld voor gebruik door kinderen jonger dan 16 jaar. Als u vermoedt dat een minderjarige zonder toestemming van een ouder of wettelijk vertegenwoordiger een account heeft aangemaakt, verzoeken wij u contact met ons op te nemen via [email protected], zodat wij het account en de bijbehorende gegevens kunnen verwijderen.

Gegevens die worden ingevoerd over kinderen worden beschouwd als bijzondere persoonsgegevens in de zin van artikel 9 AVG en worden met de grootst mogelijke zorgvuldigheid verwerkt.

9. Internationale overdrachten

Black Eagle Group LLC is gevestigd in de Verenigde Staten. Doordat wij gebruik maken van externe dienstverleners zoals Supabase, Stripe en anderen, kunnen uw gegevens worden overgedragen naar en verwerkt in landen buiten de Europese Economische Ruimte (EER).

Wanneer wij persoonsgegevens overdragen buiten de EER, waarborgen wij een passend beschermingsniveau door gebruik te maken van:

Op verzoek kunt u een kopie ontvangen van de toepasselijke waarborgen voor internationale gegevensdoorgiften. Neem hiervoor contact op via [email protected].

10. Uw rechten

Als betrokkene in de zin van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten uitoefenen door contact met ons op te nemen via [email protected].

Recht op inzage (art. 15 AVG)

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en een kopie hiervan te ontvangen.

Recht op rectificatie (art. 16 AVG)

U heeft het recht onjuiste of onvolledige persoonsgegevens te laten corrigeren of aanvullen.

Recht op wissing / recht op vergetelheid (art. 17 AVG)

U heeft het recht ons te verzoeken uw persoonsgegevens te verwijderen, mits er geen wettelijke grondslag bestaat om deze te bewaren.

Recht op beperking van de verwerking (art. 18 AVG)

U heeft het recht de verwerking van uw persoonsgegevens te laten beperken in bepaalde omstandigheden, bijvoorbeeld wanneer u de juistheid van de gegevens betwist.

Recht op gegevensoverdraagbaarheid (art. 20 AVG)

U heeft het recht uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen.

Recht van bezwaar (art. 21 AVG)

U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van ons gerechtvaardigd belang. U kunt zich te allen tijde afmelden voor marketingcommunicatie.

Recht op intrekking van toestemming

Waar de verwerking is gebaseerd op uw toestemming, kunt u deze toestemming te allen tijde intrekken. Het intrekken van toestemming laat de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking onverlet.

Recht om een klacht in te dienen

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) als u van mening bent dat wij uw rechten hebben geschonden.

Wij streven ernaar binnen 30 dagen te reageren op uw verzoek. In geval van complexe of meervoudige verzoeken kan deze termijn met maximaal twee maanden worden verlengd; wij zullen u hiervan tijdig op de hoogte stellen.

11. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om te voldoen aan nieuwe wettelijke vereisten, wijzigingen in onze diensten of andere omstandigheden. De datum van de laatste wijziging staat altijd bovenaan dit document vermeld.

Bij wezenlijke wijzigingen zullen wij u proactief informeren via e-mail of een melding in de app, ten minste 30 dagen voordat de wijzigingen van kracht worden. Uw voortgezet gebruik van Whispie na de ingangsdatum van de wijzigingen wordt beschouwd als aanvaarding van het bijgewerkte beleid.

Wij raden u aan dit privacybeleid regelmatig te raadplegen.

12. Contactinformatie

Voor vragen, verzoeken of opmerkingen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:

Bedrijfsnaam Black Eagle Group LLC
Handelsnaam Whispie
E-mail (privacy) [email protected]
Website www.whispieapp.com

Wij streven ernaar uw verzoek zo spoedig mogelijk te beantwoorden, en in elk geval binnen de termijnen die de AVG voorschrijft.