Ga naar inhoud
Juridisch

Privacybeleid

Laatste update: februari 2026 · Versie 1.0

Toversprookje is een app voor kinderen. Privacy en veiligheid staan bij ons op de eerste plaats. Dit privacybeleid legt helder uit welke gegevens we verzamelen, waarom we dat doen, en hoe we ze beschermen — in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Wie wij zijn

Toversprookje is een AI-verhalenapp voor kinderen, ontwikkeld en beheerd door SB Automations, gevestigd in Nederland.

2. Welke gegevens we verzamelen

Wij verzamelen alleen gegevens die noodzakelijk zijn voor het leveren en verbeteren van onze dienst.

Accountgegevens

  • E-mailadres van de ouder/verzorger
  • Naam (optioneel)
  • Wachtwoord (versleuteld opgeslagen, nooit in platte tekst)
  • Betalingsgegevens (verwerkt door onze betalingsprovider; wij slaan geen creditcardnummers op)

Kindprofielen

  • Voornaam of bijnaam van het kind (door ouder ingevuld)
  • Leeftijd of geboortejaar (voor leeftijdsgeschikte verhalen)
  • Taalvoorkeur

Tekeningen en verhalen

  • Door het kind gemaakte tekeningen
  • Gegenereerde verhalen en illustraties
  • Opgeslagen verhalen in de bibliotheek

Wij verzamelen geen locatiegegevens, contactlijsten, foto's buiten de app, of andere gevoelige persoonsgegevens.

3. Kinderdata bescherming

Toversprookje is ontworpen voor kinderen van 2-8 jaar. Wij nemen de bescherming van kinderdata uiterst serieus en hanteren extra waarborgen die verder gaan dan de standaard AVG-vereisten.

  • Ouderlijke toestemming: Een ouder of wettelijk verzorger moet een account aanmaken voordat een kind de app kan gebruiken.
  • Ouder-PIN: De app is beveiligd met een ouder-PIN. Kinderen kunnen zelfstandig geen persoonlijke gegevens invoeren of aankopen doen.
  • Geen tracking of profilering: Wij gebruiken geen advertentietracking, geen gedragsprofilering, en geen third-party analytics die kinderen kunnen identificeren.
  • Geen reclame: Toversprookje bevat geen advertenties.
  • Recht op verwijdering: Ouders kunnen op elk moment alle gegevens van hun kind laten verwijderen.

4. Doeleinden van verwerking

  1. Dienstverlening — Accounts beheren, verhalen genereren, bibliotheek opslaan.
  2. Personalisatie — Verhalen aanpassen aan leeftijd en voorkeuren.
  3. Betalingsverwerking — Abonnementen afhandelen via externe provider.
  4. Appverbetering — Geanonimiseerde gebruiksgegevens analyseren.
  5. Communicatie — Service-gerelateerde e-mails (geen marketing zonder toestemming).
  6. Wettelijke verplichtingen — Belasting- en boekhoudverplichtingen.

5. Rechtsgrond

RechtsgrondToepassing
Toestemming (Art. 6 lid 1a)Kindergegevens (met ouderlijke toestemming), optionele marketing, niet-noodzakelijke cookies.
Uitvoering overeenkomst (Art. 6 lid 1b)Accountbeheer, dienstverlening, betalingsverwerking.
Gerechtvaardigd belang (Art. 6 lid 1f)Geanonimiseerde analytics, fraudepreventie, beveiliging.
Wettelijke verplichting (Art. 6 lid 1c)Belasting- en boekhoudverplichtingen.

6. Bewaartermijnen

GegevenstypeBewaartermijn
AccountgegevensActief account + 12 maanden na verwijdering
KindprofielenActief account; onmiddellijk bij verzoek
Tekeningen en verhalen30 dagen na accountverwijdering
Betalingsgegevens7 jaar (wettelijke bewaarplicht)
Crash logsMaximaal 90 dagen

7. Delen met derden

Wij verkopen nooit persoonsgegevens aan derden. Wij delen gegevens uitsluitend met zorgvuldig geselecteerde verwerkers:

  • Hosting: Servers binnen de EU/EER, AVG-compliant.
  • AI-verwerking: Tekeningen worden niet gebruikt voor het trainen van AI-modellen.
  • Betalingen: PCI DSS-compliant provider. Wij ontvangen geen volledige creditcardgegevens.

8. Cookies

Onze website gebruikt uitsluitend strikt noodzakelijke cookies voor het functioneren van de website en analytische cookies (alleen met toestemming, geanonimiseerd via Plausible Analytics). Wij gebruiken geen tracking cookies van derden en geen advertentiecookies.

9. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  1. Recht op inzage (Art. 15)
  2. Recht op rectificatie (Art. 16)
  3. Recht op verwijdering (Art. 17)
  4. Recht op beperking (Art. 18)
  5. Recht op bezwaar (Art. 21)
  6. Recht op dataportabiliteit (Art. 20)
  7. Recht om toestemming in te trekken
  8. Recht op klacht bij de Autoriteit Persoonsgegevens

Om een van deze rechten uit te oefenen, stuur een e-mail naar privacy@toversprookje.nl. Wij reageren binnen 30 dagen.

10. Beveiliging

  • Encryptie in transit (TLS/SSL)
  • Encryptie at rest
  • Wachtwoordbeveiliging (bcrypt hashing)
  • Toegangscontrole (need-to-know)
  • Beveiligde servers binnen de EU/EER
  • Regelmatige beveiligingsaudits
  • Datalekprocedure (melding binnen 72 uur)

11. Wijzigingen in dit beleid

Bij substantiele wijzigingen stellen wij je op de hoogte via een melding in de app, e-mail, of een banner op onze website.

12. Contact

SB Automations — Toversprookje

E-mail: privacy@toversprookje.nl

Wij streven ernaar om binnen 5 werkdagen te reageren.