Privacybeleid

Laatst bijgewerkt: 1 juli 2026

1. Wie is verantwoordelijk voor jouw gegevens?

Consoda BV, ingeschreven in België met ondernemingsnummer BE 0726.931.163, is de verwerkingsverantwoordelijke voor de persoonsgegevens die via mijnverhaaltje.be worden verwerkt. Voor alle vragen over dit beleid of over jouw gegevens kan je terecht op info@mijnverhaaltje.be.

2. Welke gegevens verwerken we?

  • Accountgegevens: je e-mailadres en wachtwoord (versleuteld opgeslagen). Log je in met Google, dan ontvangen we de naam en het e-mailadres van je Google-profiel.
  • Gegevens van het kind:de foto('s), voornaam, leeftijd en persoonlijke details die je invult om het verhaal te personaliseren. Deze gegevens worden altijd aangeleverd door een ouder of voogd; we verzamelen nooit rechtstreeks gegevens bij kinderen.
  • Bestel- en leveringsgegevens: je naam, leveradres en bestelhistoriek.
  • Betaalgegevens: betalingen verlopen volledig via onze betaalprovider; wij zien of bewaren zelf geen kaart- of bankgegevens.
  • Technische gegevens: strikt noodzakelijke cookies en sessietokens (zie punt 9) en beperkte serverlogs.

3. Waarom en op welke rechtsgrond?

DoelRechtsgrond
Je account aanmaken en beherenUitvoering van de overeenkomst (art. 6.1.b AVG)
Het gepersonaliseerde boek genereren en leverenUitvoering van de overeenkomst (art. 6.1.b AVG)
De foto en gegevens van het kind verwerkenUitdrukkelijke toestemming van de ouder of voogd (art. 6.1.a AVG)
Transactionele e-mails (bevestiging, account, bestelling)Uitvoering van de overeenkomst (art. 6.1.b AVG)
Facturatie en boekhoudingWettelijke verplichting (art. 6.1.c AVG)
Beveiliging en misbruikpreventieGerechtvaardigd belang (art. 6.1.f AVG)

Door een foto en gegevens van je kind te uploaden, bevestig je dat je ouder of voogd bent (of diens uitdrukkelijke toestemming hebt) en geef je toestemming om die gegevens te verwerken voor het maken van het boek. Je kan die toestemming op elk moment intrekken (zie punt 8); dat doet geen afbreuk aan de verwerking die vóór de intrekking plaatsvond.

We gebruiken je gegevens niet voor marketing, we verkopen ze nooitaan derden, we doen niet aan profilering of geautomatiseerde besluitvorming met rechtsgevolgen (art. 22 AVG), en de foto's worden uitsluitend gebruikt om jouw boek te genereren — nooit om AI-modellen te trainen.

4. Wie ontvangt jouw gegevens?

We delen gegevens enkel met dienstverleners (verwerkers) die ze nodig hebben om onze dienst te leveren, telkens gebonden door een verwerkersovereenkomst:

  • Supabase: Databank, authenticatie en (afgeschermde) bestandsopslag.
  • WaveSpeed.ai: AI-generatie van tekst en illustraties — de foto en verhaalgegevens worden er uitsluitend naartoe gestuurd om jouw boek te maken.
  • Resend: Versturen van e-mails (accountbevestiging, wachtwoord, bestelling).
  • Print API (printapi.nl): Drukken en verzenden van hardcoverboeken — ontvangt enkel naam en leveradres bij een hardcoverbestelling.
  • Mollie: Afhandeling van betalingen.
  • Vercel: Hosting van de website.

5. Doorgifte buiten de EER

Sommige van onze verwerkers (onder meer voor AI-generatie, e-mail en hosting) kunnen gegevens verwerken buiten de Europese Economische Ruimte. In dat geval steunen we op een adequaatheidsbesluit van de Europese Commissie (zoals het EU-VS Data Privacy Framework) en/of op de standaardcontractbepalingen van de Europese Commissie (art. 46 AVG), aangevuld met passende technische maatregelen.

6. Hoe lang bewaren we jouw gegevens?

  • Foto's en gegenereerde boeken: zolang je account bestaat. Verwijder je je account of vraag je verwijdering aan, dan wissen we ze — inclusief de bestanden in de opslag.
  • Niet-afgewerkte of onbetaalde ontwerpen: deze kunnen na verloop van tijd automatisch worden opgeruimd.
  • Bestel- en factuurgegevens: 7 jaar, zoals fiscaal verplicht.
  • Serverlogs: beperkte tijd, uitsluitend voor beveiliging en foutopsporing.

7. Hoe beveiligen we jouw gegevens?

Alle verkeer verloopt versleuteld (TLS). Foto's en boeken staan in afgeschermde opslag die niet publiek toegankelijk is: bestanden zijn enkel bereikbaar via tijdelijke, ondertekende links voor de eigenaar. De databank is beveiligd met toegangsregels op rijniveau en onze systemen volgen het principe van minimale toegang.

8. Wat zijn jouw rechten?

Op grond van de AVG (art. 15–21) heb je het recht op:

  • inzage in de gegevens die we over jou en je kind verwerken;
  • verbetering van onjuiste gegevens;
  • verwijdering ("recht op vergetelheid") — inclusief de foto's van je kind;
  • beperking van de verwerking;
  • overdraagbaarheid van je gegevens;
  • bezwaar tegen verwerking op grond van gerechtvaardigd belang;
  • intrekking van je toestemming, op elk moment.

Stuur je verzoek naar info@mijnverhaaltje.be. We antwoorden binnen één maand en kunnen je vragen je identiteit aan te tonen. Ben je niet tevreden met onze afhandeling, dan kan je klacht indienen bij de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel (gegevensbeschermingsautoriteit.be).

9. Cookies

mijnverhaaltje.be gebruikt uitsluitend strikt noodzakelijke, functionele cookies: een sessiecookie voor je login en een tijdelijk token om je ontwerp als gast te bewaren. Voor deze cookies is geen toestemming vereist. We gebruiken momenteel geen analyse- of trackingcookies; verandert dat, dan passen we dit beleid aan en vragen we waar nodig eerst je toestemming.

10. Wijzigingen

We kunnen dit privacybeleid aanpassen, bijvoorbeeld bij nieuwe functionaliteit of gewijzigde regelgeving. Belangrijke wijzigingen kondigen we aan via de website of per e-mail. De datum bovenaan geeft altijd de meest recente versie aan. Zie ook onze algemene voorwaarden.

← Terug naar home