Oefentoetsen

Privacybeleid

Laatst bijgewerkt: 10 mei 2026

1. Wie ben ik?

Oefentoetsen-site is mijn studentenproject, gerund vanuit Nederland. Heb je vragen over dit beleid of over jouw gegevens? Stuur me dan een bericht via het contactformulier — alles komt rechtstreeks bij mij binnen.

2. Welke gegevens verwerk ik?

• Account­gegevens: je e-mailadres, gekozen gebruikersnaam, school en opleiding (zelf opgegeven), versleuteld wachtwoord en — als je via Google inlogt — je naam en avatar van Google.
• Gebruiksdata: de oefentoetsen die je genereert, je samenvattingen (de tekst en eventueel geüploade documenten), antwoorden, scores en voortgang per onderwerp.
• Technische data: IP-adres, browsertype en tijdstempels van requests (tijdelijk gelogd door Supabase voor beveiliging en abuse-detectie).
• Betaalgegevens (vanaf het moment dat betaalde plannen live zijn): betaalstatus en abonnementsniveau worden opgeslagen; volledige kaartgegevens worden uitsluitend door Stripe verwerkt en komen nooit op mijn servers terecht.

3. Waarom verwerk ik deze gegevens?

• Om je een werkend account en oefentoetsen te kunnen aanbieden (uitvoering overeenkomst).
• Om de inhoud van toetsen aan te laten sluiten bij jouw opleiding/vak en om irrelevante uploads te herkennen.
• Om gedeelde toetsen te tonen aan medestudenten van dezelfde school en opleiding (alleen als jij expliciet "delen" aanvinkt). Zo helpen jij en je klasgenoten elkaar leren.
• Om je voortgang per onderwerp te tonen.
• Om misbruik en oneigenlijk gebruik te voorkomen (gerechtvaardigd belang).
• Om betalingen af te handelen als je een betaald abonnement afsluit (uitvoering overeenkomst).

4. Aan welke derden geef ik gegevens door?

Ik verkoop of verhuur je gegevens nooit — punt. Om de site werkend te houden gebruik ik wel onderstaande verwerkers, elk afgedekt met een verwerkers­overeenkomst:

• Supabase (hosting, database, authenticatie). Servers in de EU.
• OpenAI (genereren van quizvragen uit jouw samenvatting). Volgens OpenAI's Data Privacy Addendum wordt inhoud die via de API binnenkomt niet gebruikt om hun modellen te trainen.
• Stripe (zodra betaalde abonnementen live zijn). Stripe verwerkt je betaalgegevens conform PCI-DSS.
• GitHub Pages / Cloudflare (statische hosting van de voorpagina).

5. Hoelang bewaar ik je gegevens?

• Account- en quizgegevens: zolang je account bestaat. Verwijder je je account, dan blijft je profiel nog 30 dagen in een "verwijderd" status bewaard — log je in die periode opnieuw in met hetzelfde e-mailadres, dan wordt je account automatisch hersteld en staan al je toetsen en voortgang er weer. Na 30 dagen worden je profiel en toetsen permanent uit de database gewist.
• Ik gebruik geen aparte backups, dus na die 30 dagen is je data écht weg — er is geen kopie waaruit ik nog iets kan terughalen.
• Betaaladministratie (zodra betaalde abonnementen actief zijn): 7 jaar (wettelijke fiscale bewaarplicht).
• Server-logs: maximaal 30 dagen.

6. Cookies

Ik gebruik alleen functionele cookies en lokale opslag die nodig zijn om je ingelogd te houden, je taalkeuze te onthouden en je voortgang in een actieve toets te bewaren. Geen tracking cookies, geen advertentie­cookies, geen analytics-tools.

7. Jouw rechten

Onder de AVG heb je de volgende rechten:

• Inzage: opvragen welke gegevens ik van je heb.
• Rectificatie: onjuiste gegevens laten corrigeren.
• Verwijdering: "recht om vergeten te worden". Je kunt je account zelf verwijderen via je profiel.
• Beperking: verwerking laten beperken.
• Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Dataportabiliteit: een machineleesbare export van je gegevens opvragen.
• Klacht indienen: bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Wil je een van deze rechten uitoefenen? Stuur me dan een bericht via het contactformulier. Ik reageer binnen 30 dagen.

8. Beveiliging

Wachtwoorden worden gehashed opgeslagen via Supabase Auth. Verkeer naar de site loopt over HTTPS. Database-toegang is afgeschermd met Row-Level Security: jij ziet alleen je eigen gegevens, en gedeelde toetsen zijn alleen zichtbaar voor klasgenoten van jouw school en opleiding.

9. Wijzigingen in dit beleid

Ik kan dit beleid aanpassen als features of derde partijen veranderen. Belangrijke wijzigingen meld ik in de app voordat ze ingaan. De datum bovenaan deze pagina laat zien wanneer ik dit beleid voor het laatst heb bijgewerkt.

10. Contact

Vragen, klachten of inzageverzoeken? Gebruik het contactformulier.