SSARTENZA

Privacyverklaring Sartenza

Laatst bijgewerkt: 16 juni 2026

1. Wie we zijn

Sartenza is een particulier project van Thomas de Bruijn, verwerkingsverantwoordelijke in de zin van de AVG. Vragen of een verzoek over je gegevens? Mail twhdebruijn@gmail.com.

2. Welke gegevens verwerken we

  • Voornaam — om je analyse persoonlijk te maken.
  • E-mailadres — alleen als je inlogt (magic-link, geen wachtwoord).
  • Foto's — tijdelijk verwerkt voor de kleurtype-analyse en daarna niet opgeslagen. De "kleuren op mij"-weergave (draping) draait volledig in je eigen browser en verlaat je apparaat niet.
  • Afgeleide kleurwaardes (LAB-codes per regio van je gezicht) — opgeslagen om je palet te kunnen tonen. Deze zijn niet herleidbaar tot je foto.
  • Resultaat en feedback — je seizoenstype en of je aangeeft dat het klopt.
  • Analytics — privacy-conservatief (EU-hosting, geen vastlegging van wat je in velden typt).

3. Grondslag

De foto-analyse is een verwerking van bijzondere persoonsgegevens (biometrisch van aard, art. 9 AVG). We doen dit op basis van expliciete toestemming (art. 9 lid 2a AVG), gegeven via het consent-vinkje vóór je upload.

4. Locatie van opslag en doorgifte

Onze database en accounts staan in Frankfurt (EU) via Supabase. Onze hosting (Vercel) en analytics (PostHog) draaien op EU-infrastructuur. Eerlijk benoemd: de analyse-engine draait op dit moment op een gratis dienst die vermoedelijk in de VS staat. Je foto's gaan daar alleen tijdelijk doorheen voor de berekening en worden er niet bewaard. Vóór de publieke beta verplaatsen we deze engine naar de EU en/of dwingen we extra afscherming af.

5. Bewaartermijn

  • Ruwe foto's: niet opgeslagen (alleen tijdelijk verwerkt)
  • Afgeleide kleurwaardes + analyseresultaat: tot je je account verwijdert
  • Feedback: gebruikt voor algoritme-verbetering tot je je account verwijdert

6. Jouw rechten

Je hebt recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Ben je ingelogd? Dan kun je op je profielpagina je gegevens zelf downloaden en je account + gegevens verwijderen. Lukt dat niet, mail dan twhdebruijn@gmail.com.

7. Beveiliging

  • TLS voor alle verbindingen
  • Row-Level Security op alle gebruikersdata
  • Magic-link inlog (geen wachtwoord)
  • Geen verkoop of deling van persoonsdata