Privacybeleid — kAIboard

1. Verwerkingsverantwoordelijke

Naam: Alessandro Faedda

Type: Natuurlijke persoon (onafhankelijke ontwikkelaar)

Alessandro Faedda is de verwerkingsverantwoordelijke voor persoonsgegevens die via de kAIboard-app worden verzameld.

2. Welke Gegevens We Verzamelen

kAIboard is ontworpen volgens het principe van gegevensminimalisatie. We verzamelen alleen gegevens die strikt noodzakelijk zijn voor de werking van de app.

2.1 Automatisch Verzamelde Gegevens

Gegeven	Type	Doel	Rechtsgrondslag
Apparaat-Array	Lijst van identifiers (bijv. ["android_e19d6c...", "android_175be4..."])	Abonnement en tokens synchroniseren over meerdere apparaten met hetzelfde Google Play-account	Contractuitvoering (Art. 6.1.b AVG)
Huidig Tokengebruik	Geheel getal (current_usage)	Het maandelijkse verbruik bijhouden dat gedeeld wordt over alle apparaten	Contractuitvoering (Art. 6.1.b AVG)
Aankoopgeschiedenis	Product-ID, aankoopdatum, bestelnummer	Aankopen verifiëren en fraude voorkomen	Contractuitvoering (Art. 6.1.b AVG)
Te Vertalen Tekst	Tekstinhoud	Realtime vertaling	Contractuitvoering (Art. 6.1.b AVG)

Multi-Apparaat Synchronisatie

Als u kAIboard op meerdere apparaten gebruikt met hetzelfde Google Play-account:

✅ Abonnement automatisch gedeeld over alle apparaten
✅ Tokensaldo in realtime gesynchroniseerd
✅ Maandelijkse limiet gedeeld (bijv. 250.000 tokens TOTAAL, niet per apparaat)
✅ Firebase-listener werkt alle apparaten gelijktijdig bij

Gegevens opgeslagen voor multi-apparaat:

devices: Array van anonieme Android-ID's die hetzelfde abonnement gebruiken
purchaseToken: Unieke sleutel van het Google Play-abonnement (Firestore document-ID)
current_usage: Totaal tokenverbruik over alle apparaten (unieke teller)

Privacy: Het devices-array bevat ALLEEN gepseudonimiseerde Android-ID's (bijv. "android_abc123..."). We verzamelen geen telefoonnummers, IMEI of andere persoonlijke identifiers.

2.1.1 Maandelijkse Abonnementsgegevens

Als u een maandabonnement neemt (bijv. PLUS-abonnement met 250.000 tokens/maand), slaan we de volgende aanvullende gegevens op:

Gegevens	Type	Doel	Rechtsgrondslag
Abonnementsplan	Tekenreeks (bijv. "plus", "pro", "max")	Actief plan identificeren en correcte tokenlimiet toepassen	Contractuitvoering (Art. 6.1.b AVG)
Maandelijkse Tokenlimiet	Geheel getal (bijv. 250000, 500000, 1000000)	Maximum tokens in abonnement toepassen	Contractuitvoering (Art. 6.1.b AVG)
Huidig Tokengebruik	Geheel getal	Maandelijks verbruik bijhouden en limiet toepassen	Contractuitvoering (Art. 6.1.b AVG)
Maandelijkse Resetdatum	ISO-datum (bijv. "2026-02-01")	Automatische gebruiksreset aan begin van maand	Contractuitvoering (Art. 6.1.b AVG)
Google Play Product-ID	Tekenreeks (bijv. "abbonamento_mensile_2500")	Abonnementsgeldigheid verifiëren via Google Play Billing API	Contractuitvoering (Art. 6.1.b AVG)
Auto-vernieuwingsstatus	Boolean	Controleren of abonnement automatisch wordt verlengd	Contractuitvoering (Art. 6.1.b AVG)
Aankoopdatum Abonnement	Tijdstempel	Beheer factureringscyclus en geschillen	Contractuitvoering (Art. 6.1.b AVG)
Einddatum Abonnement	ISO 8601 Tijdstempel (bijv. "2026-02-28T14:30:00Z")	Respijtperiode beheren na annulering (abonnement blijft actief tot deze datum)	Contractuitvoering (Art. 6.1.b AVG)
Vlag "Wordt niet verlengd"	Boolean (will_not_renew)	Aangeven of abonnement is geannuleerd maar geldig blijft tot afloop	Contractuitvoering (Art. 6.1.b AVG)
Annuleringsdatum	Tijdstempel (cancelled_at)	Bijhouden wanneer de gebruiker het abonnement heeft geannuleerd	Contractuitvoering (Art. 6.1.b AVG)

    🔄 AUTOMATISCHE MAANDELIJKSE RESET: De tokenteller wordt automatisch gereset op de verlengingsdatum van je abonnement (elke 30 dagen vanaf de aankoopdatum). De reset gebeurt op de achtergrond, zelfs als de app gesloten is of wekenlang niet gebruikt wordt, via een automatische worker gepland om 3:00 uur 's nachts. De maandelijkse limiet wordt hersteld zonder handmatige tussenkomst.

⚠️ BELANGRIJK - ABONNEMENTSANNULERING: Als u uw abonnement annuleert, worden abonnementsgegevens bewaard tot het einde van de huidige factureringsperiode (Art. 6.1.b AVG - contractuitvoering). Na afloop kunt u alle cloudgegevens verwijderen via het Privacy-scherm.

2.1.2 Respijtperiode (Grace Period)

📅 ABONNEMENT GEANNULEERD MAAR NOG ACTIEF

Als u uw abonnement annuleert via Google Play, blijft de premiumservice actief tot het einde van de reeds betaalde periode.

Voorbeeld:

U koopt een PLUS-abonnement op 15 januari 2026
U annuleert op 20 januari 2026
✅ Premium blijft actief tot 15 februari 2026 (reeds betaald)
✅ Maandelijkse tokens beschikbaar tot afloop
❌ Abonnement wordt NIET automatisch verlengd

Gegevens opgeslagen tijdens de respijtperiode:

subscription_end: Exacte datum tot wanneer u recht heeft op de service
will_not_renew: Vlag die aangeeft "geannuleerd maar geldig"
cancelled_at: Tijdstempel van de annulering
monthly_limit: Tokenlimiet bewaard tot afloop

Wanneer de respijtperiode afloopt:

Premium wordt automatisch gedeactiveerd
Abonnementsgegevens verplaatst naar geschiedenis (user_subscriptions_history)
Actief document (user_subscriptions) verwijderd
U kunt de geschiedenis verwijderen via "Cloudgegevens verwijderen"

⚠️ WAARSCHUWING - HERINSTALLATIE OF APPARAATWISSEL TIJDENS DE RESPIJTPERIODE:

Met actief abonnement (niet opgezegd): Als je de app verwijdert en opnieuw installeert, of deze installeert op een nieuw apparaat of meerdere apparaten met hetzelfde Google-account, worden je abonnement en tokensaldo automatisch gesynchroniseerd. Je hoeft niets te doen — het herstel gebeurt automatisch bij de eerste start.

Met opgezegd abonnement (respijtperiode): Als je de app op hetzelfde apparaat opnieuw installeert, vindt het systeem je abonnement en tokensaldo via Firebase en herstelt deze automatisch, ook tijdens de respijtperiode. Op andere apparaten waarop de app al was geïnstalleerd met hetzelfde account, zou het herstel automatisch moeten plaatsvinden als het apparaat al was geregistreerd in het systeem.

Belangrijk: Als je tijdens de respijtperiode de app installeert op een volledig nieuw apparaat dat nog nooit kAIboard met jouw account heeft gehad, zijn de resterende dagen en het tokensaldo mogelijk niet te herstellen om veiligheidsredenen, aangezien het nieuwe apparaat nog niet is geregistreerd in het systeem. Evenzo geldt dat als je de cloudgegevens verwijdert vanuit de app tijdens de respijtperiode, de verwijdering onmiddellijk is en het definitieve verlies van de resterende periode en het tokensaldo inhoudt.

2.1.3 Abonnementsgeschiedenis

Wanneer een abonnement afloopt of wordt verwijderd, verplaatsen we de gegevens naar een geschiedenisdocument voor AVG-naleving en audit.

Gegeven	Type	Doel	Bewaring
Abonnementsgeschiedenis	Array van objecten in user_subscriptions_history/{purchaseToken}	Traceerbaarheid van aankopen, audittrail, AVG-naleving	90 dagen vanaf afloop
Gegevens per Vermelding	Plan, gebruikte tokens/limiet, start-/eind-/annuleringsdatums, annuleringsreden, apparaten	Audit, gebruikersondersteuning, terugbetalingsbeheer	90 dagen vanaf afloop

    🔒 MULTI-APPARAAT CONSOLIDATIE: De geschiedenis wordt geconsolideerd per purchaseToken, niet per apparaat. Alle verlengingen en wijzigingen van hetzelfde abonnement worden gegroepeerd in één document, ongeacht het aantal gebruikte apparaten.

⚠️ VERWIJDERING VAN GESCHIEDENIS: U kunt de geschiedenis op elk moment verwijderen via "Cloudgegevens verwijderen". De verwijdering is definitief en omvat:

✅ Actief document (user_subscriptions/{purchaseToken})
✅ Geschiedenisdocument (user_subscriptions_history/{purchaseToken})
✅ Administratieve activiteitenlogboeken (admin_activity_logs/{device_id})
✅ AVG-conform: zoeken op purchaseToken, terugval met devices-array

2.1.4 Administratieve Activiteitenlogboeken

Om traceerbaarheid en ondersteuning bij geschillen te garanderen, slaan we een logboek op van de belangrijkste abonnementsgerelateerde operaties.

Gegeven	Type	Doel	Bewaring
Administratieve Activiteitenlogboeken	Array van gebeurtenissen in admin_activity_logs/{device_id}	Audittrail voor gebruikersondersteuning Google Play geschillenbeslechting (binnen 60 dagen) Fraudepreventie en factureringsgeschillen Beheer van respijtperiode en automatische verlengingen	90 dagen vanaf laatste wijziging
Geregistreerde Gebeurtenissen	Abonnementsaanmaak Abonnementsannulering Abonnementsafloop Automatische verlenging Planwijzigingen	Wijzigingsgeschiedenis bijhouden voor audit en ondersteuning	90 dagen vanaf laatste wijziging
Details per Gebeurtenis	Tijdstempel, actie, reden, plan, operatiedetails	Informatie nodig om tijdlijn te reconstrueren bij geschillen	90 dagen vanaf laatste wijziging

⚠️ BELANGRIJK - ACTIVITEITENLOGBOEKEN: Activiteitenlogboeken bevatten ALLEEN operationele metadata (wanneer, wat, waarom). Ze bevatten GEEN gevoelige persoonlijke gegevens. Ze worden automatisch verwijderd na 90 dagen vanaf de laatste wijziging en zijn toegankelijk en verwijderbaar via "Cloudgegevens verwijderen".

🔒 RECHTSGRONDSLAG: Gerechtvaardigd belang (Art. 6.1.f AVG) - Noodzakelijk voor:

Geschillenbeheer binnen 60 dagen (Google Play-vereiste)
Technische ondersteuning en probleemoplossing
Fraudepreventie in het factureringssysteem
Audittrail voor operationele naleving

De impact op gebruikersrechten wordt geminimaliseerd omdat:

✅ Gepseudonimiseerde gegevens (geen directe persoonlijke identifiers)
✅ Bewaring beperkt tot 90 dagen
✅ Automatische verwijdering elke 24 uur via achtergrondopruiming
✅ Handmatige verwijdering via "Cloudgegevens verwijderen"

2.2 Alleen Lokaal Opgeslagen Gegevens (Op Apparaat)

De volgende gegevens worden NOOIT naar externe servers verzonden:

✅ App-voorkeuren en instellingen
✅ Taal toegewezen aan elk contact (contact-ID + taalcode)
✅ Getypte woorden voor gepersonaliseerde suggesties (max. 14 dagen, daarna automatisch verwijderd)
✅ Vertaalcache (alleen RAM, verloren bij sluiten van app)
✅ Voorspellende N-gram modellen (gedownload door gebruiker, lokaal opgeslagen)
✅ Vertaalpakketten op het apparaat (ML Kit, gedownload door de gebruiker, ~30 MB per taal, beheerd door Google Play Services)
✅ Hunspell-woordenboeken (gekopieerd uit assets, lokaal opgeslagen)
✅ Abonnementsmeldingen (lokale meldingen over gebruik)

    📌 PRESTATIE-CACHE: Om vertragingen bij het wisselen tussen gesprekken te voorkomen,
    onthoudt kAIboard welke taal je gebruikt met je meest frequente contacten (~25-30).
    Deze cache blijft op je apparaat en gebruikt minder dan 1 MB opslagruimte.
    Hij wordt bewaard tot het deïnstalleren van de app of handmatige verwijdering
    via de knop "Alle lokale gegevens verwijderen". Deze langere bewaring
    is noodzakelijk om een soepele ervaring te garanderen zonder vertragingen van 1-3 seconden
    elke keer dat je van chat wisselt.

⚠️ BELANGRIJK: kAIboard heeft ALLEEN toegang tot uw contacten om contactnamen weer te geven in de interface voor taalbeheer en om de taal te bepalen aan de hand van het internationale telefoonnummervoorvoegsel. Telefoonnummers en contactnamen worden NOOIT naar onze servers verzonden.

2.3 Gegevens die We NIET Verzamelen

kAIboard verzamelt NIET:

❌ Berichtgeschiedenis
❌ Volledige chatinhoud
❌ Telefoonnummers
❌ E-mailadressen van contacten
❌ Precieze geografische locatie
❌ Biometrische gegevens
❌ Reclame-identifiers

3. Hoe We Uw Gegevens Gebruiken

3.1 Realtime Vertaling

Wanneer u de vertaalfunctie gebruikt:

De tekst die u typt wordt naar onze Cloudflare Worker-server gestuurd (beveiligde relay)
De Worker stuurt de tekst door naar OpenAI voor vertaling
De vertaling wordt teruggestuurd naar de app
⚠️ BELANGRIJK: De tekst wordt NOOIT opgeslagen op onze servers of bij OpenAI (alleen doorvoer in geheugen)

3.1.1 Vertaling op het Apparaat (ML Kit)

kAIboard biedt ook een volledig op het apparaat werkende vertaalmodus, zonder internetverbinding:

Taalpakketten (~30 MB per stuk) worden gedownload van Google Play Services naar het apparaat
Vertalingen vinden volledig op het apparaat plaats — er wordt geen tekst naar externe servers verzonden
Google Play Services beheert het downloaden en opslaan van de modellen
⚠️ PRIVACY: In tegenstelling tot cloudvertaling worden bij vertaling op het apparaat geen gegevens aan derden doorgegeven. De tekst blijft uitsluitend op uw apparaat

U kunt taalpakketten (downloaden en verwijderen) beheren via het scherm Vertaalpakketten op het Apparaat in de app-instellingen.

3.2 Back-up en Synchronisatie van Abonnement

Abonnementsgegevens worden opgeslagen in Firebase (Google Cloud) om u te laten:

✅ Het abonnement gebruiken op al uw apparaten met hetzelfde Google Play-account
✅ Tokenverbruik in realtime synchroniseren tussen alle apparaten
✅ Uw abonnement herstellen als u de app opnieuw installeert (alleen als het abonnement actief is en automatisch wordt verlengd)
✅ Uw saldo behouden zelfs na het wisselen van telefoon

⚠️ GOOGLE-ACCOUNT VEREIST: De synchronisatie van het abonnement op meerdere apparaten werkt ALLEEN als alle apparaten hetzelfde Google Play-account gebruiken waarmee u de aankopen hebt gedaan. Deze vereiste wordt afgedwongen door de Google Play Billing API om veiligheidsredenen en ter voorkoming van fraude. Als u van Google-account verandert, moet u het abonnement opnieuw kopen op het nieuwe account.

3.3 Anti-Fraudebescherming voor Abonnementen

🔒 HOE DE ANTI-FRAUDEBESCHERMING WERKT

kAIboard gebruikt een beschermingssysteem gebaseerd op een gedeelde teller om de integriteit van het tokenverbruik over alle apparaten te garanderen.

Werkingsprincipe:

Elk abonnement is gekoppeld aan een enkel Firestore-document geïdentificeerd door de purchaseToken van Google Play. Alle apparaten met hetzelfde Google-account lezen en schrijven naar hetzelfde document, waardoor een unieke en gedeelde gebruiksteller wordt gegarandeerd.

Praktisch gedrag:

Apparaat A koopt PLUS-abonnement (250.000 tokens/maand) → Firestore-document aangemaakt ✅
Apparaat B (zelfde Google Play-account) opent de app → Detecteert hetzelfde abonnement, verbindt met hetzelfde document ✅
Apparaat A gebruikt 1.000 tokens → current_usage wordt 1.000 op Firestore
Apparaat B ontvangt de update in realtime → Ziet 249.000 tokens beschikbaar ✅
Beide apparaten blijven tegelijkertijd actief, zonder invalidatie ✅

Waarom het veilig is:

✅ Unieke teller: Er bestaat slechts één current_usage-waarde per abonnement, onmogelijk te dupliceren
✅ Realtime synchronisatie: Elk verbruik wordt onmiddellijk naar Firestore geschreven en via listener naar alle apparaten doorgegeven
✅ Geldigheid beheerd door Google Play: De geldigheid van het abonnement wordt geverifieerd via de Google Play Billing API, niet door de gebruiker te wijzigen
✅ Unieke purchaseToken: Google Play wijst een onveranderlijke token toe voor elke aankoop, gebruikt als sleutel van het Firestore-document

Gegevens opgeslagen voor anti-fraudebescherming:

purchaseToken: Unieke sleutel van het abonnement (Firestore document-ID)
devices: Array van gepseudonimiseerde Android-ID's die het abonnement hebben gebruikt
current_usage: Gedeelde teller van verbruikte tokens in de huidige maand
monthly_limit: Maximaal aantal tokens voor het geabonneerde plan

Rechtsgrondslag: Contractuitvoering (Art. 6.1.b AVG) — de gedeelde teller is een integraal onderdeel van de gekochte abonnementsservice, noodzakelijk om de maandelijkse limiet correct toe te passen op alle apparaten.

    💡 OPMERKING: In tegenstelling tot andere systemen die gebruik beperken tot één apparaat, kunt u met kAIboard uw abonnement gebruiken op al uw apparaten tegelijkertijd, met hetzelfde Google Play-account. De enige limiet is het totale maandelijkse verbruik dat is inbegrepen in uw plan.

3.4 Verificatie van Aankopen

Aankoopgeschiedenis wordt opgeslagen om:

✅ De geldigheid van in-app-aankopen te verifiëren
✅ Fraude en misbruik te voorkomen
✅ Terugbetalingen en geschillen met Google Play af te handelen

4. Waar We Uw Gegevens Naartoe Sturen

4.1 Diensten van Derden

Dienst	Verzonden Gegevens	Doel	Locatie
Firebase (Google)	Anoniem ID, huidig tokengebruik, aankoopgeschiedenis, abonnementsgegevens, activiteitenlogboeken	Back-up, synchronisatie en audittrail	EU (Europese servers)
Cloudflare Worker	Te vertalen tekst (alleen doorvoer)	Beveiligde relay voor vertaling	EU (Europese servers)
OpenAI	Te vertalen tekst (alleen doorvoer)	Vertalingsverwerking	VS (met Standaard Contractbepalingen)
Google Play Billing	Bestelnummer, gekocht product	Beheer van in-app-aankopen	EU (Google-servers)

4.2 Overdrachten buiten de EU

Te vertalen tekst wordt naar OpenAI (VS) gestuurd voor verwerking. De overdracht is gebaseerd op:

✅ Standaard Contractuele Clausules (SCC) goedgekeurd door de Europese Commissie
✅ Openbare OpenAI Privacy Policy die verklaart dat API-gegevens niet worden gebruikt voor training
✅ Tijdelijke doorvoer: tekst wordt NIET opgeslagen (0 seconden opslag)

⚠️ BELANGRIJK: kAIboard gebruikt OpenAI als vertaalserviceprovider via API. Hoewel OpenAI publiekelijk verklaart dat API-gegevens niet worden gebruikt voor training, hebben we geen formele Data Processing Agreement (DPA) met OpenAI. We raden aan om geen zeer gevoelige informatie te vertalen (gezondheids-, financiële, juridische gegevens).

Referenties:

5. Hoe Lang We Uw Gegevens Bewaren

5.1 Automatisch Bewaarbeleid

Gegevenstype	Bewaartermijn	Verwijdering
Actieve Abonnementsgegevens (Firebase)	Tot het einde van de huidige factureringsperiode	Automatische verwijdering bij afloop + verplaatsing naar geschiedenis
Abonnementsgeschiedenis (Firebase)	90 dagen vanaf afloop abonnement	Automatische verwijdering + handmatige verwijdering via "Cloudgegevens verwijderen"
Activiteitenlogboeken (admin_activity_logs)	90 dagen vanaf laatste wijziging	Automatische verwijdering (elke 24u) + handmatige verwijdering
Aankoopgeschiedenis (Firebase)	365 dagen vanaf aankoop	Automatisch + handmatige verwijdering
Lokale Gegevens (Apparaat)	Tot deïnstallatie	App deïnstalleren + handmatige verwijdering
Contact-Taal Cache (Apparaat)	Tot handmatige verwijdering of deïnstallatie	Knop "Alle lokale gegevens verwijderen"
Voorspellende N-gram Modellen (Apparaat)	Tot handmatige verwijdering of deïnstallatie	Knop "Alle lokale gegevens verwijderen" of verwijdering vanuit het scherm Offline Modellen
Vertaalpakketten op het Apparaat (ML Kit)	Tot handmatige verwijdering of de-installatie	Knop "Alle lokale gegevens verwijderen" of verwijdering via het scherm Vertaalpakketten
Hunspell-woordenboeken (Apparaat)	Tot handmatige verwijdering of deïnstallatie	Knop "Alle lokale gegevens verwijderen"
Geleerde Woorden (Voorspelling)	14 dagen (automatisch verval)	Automatisch + handmatige verwijdering
Vertaalde Tekst	0 seconden (NOOIT opgeslagen)	Automatisch (alleen doorvoer in geheugen)
Vertaalcache (RAM)	Tot app wordt gesloten	Automatisch

    🗑️ AUTOMATISCHE OPRUIMING: De app voert automatisch elke 24 uur een opruiming uit. Gegevens ouder dan 365 dagen (of 90 dagen voor abonnementsgeschiedenis en activiteitenlogboeken) worden automatisch verwijderd, zelfs als u de app niet meer gebruikt.

6. Uw Rechten (AVG)

Onder de AVG heeft u de volgende rechten:

6.1 Recht van Inzage (Art. 15 AVG)

U kunt een kopie aanvragen van alle gegevens die we over u bewaren. Abonnementsgegevens zijn direct zichtbaar in de app.

6.2 Recht op Rectificatie (Art. 16 AVG)

U kunt onjuiste of onvolledige gegevens corrigeren, bijvoorbeeld door de taal te wijzigen die aan een contact is toegewezen.

6.3 Recht op Gegevenswissing (Art. 17 AVG)

U kunt al uw gegevens op elk moment verwijderen via het Privacy-scherm in de app:

✅ Cloudgegevens verwijderen: Verwijdert abonnementsgegevens, abonnementsgeschiedenis, aankoopgeschiedenis en activiteitenlogboeken uit Firebase
✅ Leergegevens verwijderen: Verwijdert geleerde woorden voor suggesties (alle 13 talen)
✅ Alle lokale gegevens verwijderen: Verwijdert alle voorkeuren, gegevens op het apparaat, gedownloade modellen, woordenboeken en cache

⚠️ VERWIJDERINGSBEPERKING BIJ ACTIEF ABONNEMENT (Art. 17.3.b AVG):

Als u een actief maandabonnement heeft, wordt het verwijderen van cloudgegevens tijdelijk geblokkeerd totdat u het abonnement annuleert.

Reden: Abonnementsgegevens (actief plan, tokenlimiet, resetdatum) zijn noodzakelijk voor de uitvoering van het contract (Art. 6.1.b AVG). Vroegtijdige verwijdering zou het volgende verhinderen:

❌ Correct functioneren van de aangekochte maandelijkse service
❌ Synchronisatie van tokenlimiet tussen apparaten
❌ Automatische tokenreset aan het begin van de maand

Hoe verder te gaan:

Annuleer het abonnement via Google Play Store
Wacht tot het einde van de huidige factureringsperiode
Verwijder cloudgegevens via de app

Onmiddellijke verwijdering: De app leidt u automatisch door naar Google Play om uw abonnement te beheren. Na annulering is gegevensverwijdering direct beschikbaar.

Verwijdering tijdens de respijtperiode: Zodra je je abonnement hebt opgezegd, kun je je cloudgegevens op elk moment verwijderen, ook tijdens de resterende reeds betaalde periode (respijtperiode). De verwijdering is onmiddellijk en betekent het definitieve verlies van de resterende periode en je huidige tokensaldo. Deze keuze is onomkeerbaar.

Rechtsgrond voor blokkering: Art. 17.3.b AVG - "Het recht op gegevenswissing is niet van toepassing voor zover de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is".

6.4 Recht op Gegevensoverdraagbaarheid (Art. 20 AVG)

U kunt uw gegevens exporteren in machineleesbaar JSON-formaat via de knop "Exporteer uw gegevens (JSON)" in het Privacy-scherm. Het bestand bevat lokale gegevens (voorkeuren, leergegevens) en cloudgegevens (abonnement, geschiedenis, activiteitenlogboeken).

6.5 Recht van Bezwaar (Art. 21 AVG)

U kunt bezwaar maken tegen gegevensverwerking om legitieme redenen. U kunt op elk moment de vertaling, crashrapporten uitschakelen en de toegang tot contacten intrekken.

6.6 Recht om een Klacht in te Dienen

U kunt een klacht indienen bij de bevoegde toezichthoudende autoriteit:

Duitsland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
Italië: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Hoe Uw Rechten Uit te Oefenen

7.1 Via App (Direct)

Pad: Instellingen → Privacy en Beveiliging

Exporteer uw gegevens (JSON): Volledige export van lokale en cloudgegevens in machineleesbaar formaat (Art. 15 + Art. 20)
Cloudgegevens verwijderen: Abonnementsgegevens + abonnementsgeschiedenis + aankoopgeschiedenis + activiteitenlogboeken (onomkeerbaar - vereist abonnementsannulering indien actief)
Leergegevens verwijderen: Geleerde woorden (13 talen)
Alle lokale gegevens verwijderen: Alle voorkeuren, gedownloade modellen, woordenboeken, cache (herstart app)

7.2 Aanvraag via E-mail

Om andere rechten uit te oefenen, schrijf naar: support@kaiboard.eu

We reageren binnen 30 dagen na uw aanvraag (Art. 12 AVG).

8. Gegevensbeveiliging

We implementeren technische en organisatorische maatregelen om uw gegevens te beschermen:

🔒 Versleuteling tijdens overdracht: HTTPS/TLS 1.3 voor alle communicatie
🔒 Versleuteling in rust: Firebase gebruikt AES-256 versleuteling
🔒 Lokale databaseversleuteling: De leerdatabase is versleuteld met AES-256 via hardware-ondersteunde Android Keystore
🔒 Firebase Beveiligingsregels: Toegang beperkt tot alleen de eigenaar van de gegevens (standaard weigeren)
🔒 Pseudoniem ID: Geen directe persoonlijke gegevens (naam, e-mail, telefoon)
🔒 Gegevensminimalisatie: We verzamelen alleen wat strikt noodzakelijk is
🔒 Automatische verwijdering: Gegevens verwijderd na de voorziene bewaarperiodes (90-365 dagen)
🔒 Beschermde API-sleutel: De OpenAI API-sleutel wordt nooit blootgesteld in de client, deze is opgeslagen als secret in de Cloudflare-relay

9. Apparaat-Identifiers en Android-machtigingen

9.1 Gebruikte Apparaat-Identifiers

kAIboard gebruikt de volgende identifiers om het anonieme apparaat-ID te genereren:

Identifier	Type	Doel	Persistentie
Android ID	Settings.Secure.ANDROID_ID	Unieke en stabiele apparaat-ID genereren	Blijft bestaan bij herinstallaties van de app (zelfde ondertekeningssleutel). Verandert na een fabrieksreset van het apparaat.
Install Referrer ID	Google Play Install Referrer API	Fallback als Android ID niet beschikbaar	Blijft tussen herinstallaties bestaan (als geïnstalleerd vanaf Play Store)
Lokale UUID	java.util.UUID	Laatste fallback (alleen voor sideload)	Blijft NIET bestaan (verloren bij deïnstallatie)

⚠️ FABRIEKSRESET: Na een fabrieksreset van het apparaat wordt de anonieme identificatie (Install ID) opnieuw gegenereerd. Het actieve abonnement wordt automatisch hersteld door Google Play bij de eerste start van de app. Lokale gegevens (voorkeuren, contacttalen, aangeleerde woorden) gaan verloren en zijn niet herstelbaar, tenzij er vóór de reset een back-up is gemaakt.

⚠️ PRIVACYOPMERKING: De Android ID is een unieke apparaat-identifier. kAIboard gebruikt deze ALLEEN om het geanonimiseerde pseudonieme ID te genereren (formaat: "android_[hash]"). De ruwe Android ID wordt NOOIT naar onze servers of derden verzonden.

9.2 App-machtigingen

Machtiging	Doel	Verplicht
Contacten	Taal toewijzen aan elk contact voor automatisch toetsenbordwisselen	❌ Nee (optioneel)
Toegankelijkheid	Actieve chat-app detecteren om automatisch van taal te wisselen	❌ Nee (optioneel)
Meldingen	Snelle antwoorden vanaf vergrendelscherm met correcte taal	❌ Nee (optioneel)
Microfoon	Spraakinvoer (opname alleen wanneer u de microfoonknop indrukt)	❌ Nee (optioneel)
Internet	Realtime vertaling en cloud back-up	✅ Ja (voor vertaalfuncties)

⚠️ BEVEILIGINGSOPMERKING: De beveiligingswaarschuwing van Android voor toetsenborden is standaard voor alle toetsenborden van derden, het betekent niet dat kAIboard uw berichten leest of opslaat. U kunt de broncode verifiëren of contact met ons opnemen voor meer informatie.

10. Crashrapporten (Optioneel)

kAIboard kan anonieme crashrapporten naar Firebase Crashlytics sturen ALLEEN als u de optie expliciet inschakelt.

Wat Crashrapporten Bevatten:

✅ Stack trace (foutpad in code)
✅ App-versie en besturingssysteem
✅ Apparaatmodel
✅ Runtime-informatie (geheugen, CPU)

Wat Ze NIET Bevatten:

❌ Getypte tekst
❌ Chatinhoud
❌ Contactnamen
❌ Berichten

Rechtsgrondslag: Expliciete toestemming (Art. 6.1.a AVG)

Hoe uit te schakelen: Instellingen → Crashrapporten (optioneel) → Uitschakelen. Het uitschakelen stopt toekomstige verzending en verwijdert nog niet verzonden rapporten op het apparaat. Rapporten die al naar Firebase zijn verzonden, blijven op de backend en kunnen niet vanaf de telefoon worden verwijderd.

11. Minderjarigen

kAIboard is niet bedoeld voor kinderen onder de 13 jaar. We verzamelen niet bewust gegevens van minderjarigen. Als u een ouder bent en ontdekt dat uw kind gegevens heeft verstrekt, neem dan contact met ons op om deze te verwijderen.

12. Wijzigingen in Privacybeleid

We kunnen dit Privacybeleid periodiek bijwerken. We zullen u op de hoogte stellen van substantiële wijzigingen via:

📧 E-mail (indien verstrekt)
📱 In-app-melding
🌍 Bijgewerkte datum bovenaan dit document

Voortgezet gebruik van de app na wijzigingen vormt aanvaarding van het nieuwe Privacybeleid.

13. Rechtsgrondslag voor Verwerking

De verwerking van uw gegevens is gebaseerd op:

Art. 6.1.b AVG - Contractuitvoering: Abonnementsbeheer, multi-device synchronisatie, gedeelde tokenteller, aankoopgeschiedenis, vertaling
Art. 6.1.a AVG - Toestemming: Crashrapporten (optioneel)
Art. 6.1.f AVG - Gerechtvaardigd belang:
- Aankoopbeveiliging
- Bescherming van het factureringssysteem tegen misbruik
- Administratieve activiteitenlogboeken (audittrail)

📋 BEOORDELING GERECHTVAARDIGD BELANG (Art. 6.1.f AVG):

De administratieve activiteitenlogboeken zijn noodzakelijk voor:

✅ Geschillenbeheer binnen 60 dagen (Google Play-vereiste)
✅ Technische ondersteuning en probleemoplossing
✅ Fraudepreventie in het factureringssysteem

De impact op gebruikersrechten wordt geminimaliseerd omdat:

✅ De gebruiker logboeken kan verwijderen via "Cloudgegevens verwijderen"
✅ Het systeem alleen gepseudonimiseerde gegevens gebruikt (geen directe persoonlijke gegevens)
✅ De logica transparant is en gedocumenteerd in dit Privacybeleid
✅ Bewaring beperkt tot 90 dagen met automatische verwijdering