Bij QawayahBase nemen we je privacy serieus. In deze verklaring leggen we uit welke gegevens we verzamelen, waarom, en wat je rechten zijn onder de AVG (GDPR).
1. Wie zijn wij?
QawayahBase is een backend-as-a-service platform, beheerd vanuit Nederland. Voor privacy-gerelateerde vragen kun je ons bereiken via info@qawayahbase.com.
2. Welke gegevens verzamelen we?
Account gegevens
- Email adres (voor authenticatie en communicatie)
- Versleuteld wachtwoord (nooit in plain text)
- Registratiedatum en laatste login
Gebruiksgegevens
- API request logs (endpoint, timestamp, response time)
- IP-adres (voor rate limiting en beveiliging, maximaal 30 dagen bewaard)
- User agent (browser/client info)
Betaalgegevens
- Betaalstatus wordt beheerd door Stripe. Wij slaan geen creditcardgegevens op.
- Factuurgegevens worden bewaard conform de wettelijke bewaartermijn van 7 jaar.
Data die jij opslaat
Content die je via de dienst opslaat (records, bestanden, gebruikers van jouw app) is jouw eigendom. Wij hebben technisch toegang voor onderhoud, maar bekijken dit niet zonder expliciete toestemming of juridische verplichting.
3. Waarom verzamelen we dit?
- Levering van de dienst — je kunt niet inloggen zonder accountgegevens.
- Beveiliging — ip-logs helpen bij het detecteren van misbruik.
- Facturatie — voor betaalde plannen.
- Communicatie — belangrijke updates over de dienst.
4. Met wie delen we je gegevens?
We delen alleen gegevens met partijen die strikt noodzakelijk zijn voor de werking van de dienst:
- Hetzner — infrastructuur/hosting (EU, Duitsland).
- Stripe — betalingsverwerking.
- Brevo / Postmark — transactionele emails (bijvoorbeeld wachtwoord reset).
We verkopen nooit data aan derden. Alle verwerkers zijn AVG-compliant.
5. Waar staan de servers?
Alle productie-servers staan in Neurenberg, Duitsland (Hetzner). Data verlaat nooit de Europese Economische Ruimte (EER).
5a. Toegang door QawayahBase medewerkers
Als platform-beheerder hebben we technische toegang tot de infrastructuur — dat is onvermijdelijk voor onderhoud, backups en support. We volgen echter strikte regels over hoe we die toegang gebruiken:
- Per-project isolatie: elke klant-database draait in een eigen geïsoleerde instance met een uniek, random-gegenereerd admin-wachtwoord. De platform-admin heeft geen standaard toegang tot deze instances.
- Alleen bij noodzaak: we benaderen klantdata alleen wanneer strikt nodig — bijvoorbeeld bij een support-verzoek waarbij jij ons expliciet toestemming geeft, of bij een wettelijke verplichting.
- Audit logging: elke keer dat een platform-admin klantdata benadert via het dashboard, wordt dit automatisch gelogd in een audit log. Klanten kunnen deze log zelf inzien via hun dashboard.
- Geen marketing/analytics: we lezen of analyseren nooit klantdata voor marketing, machine learning, of commerciële doeleinden.
Voor klanten die een extra privacy-laag nodig hebben (bv. in een enterprise-setting), bieden we op aanvraag dedicated-instance hosting met end-to-end encryption. Neem contact op voor een offerte.
6. Hoe lang bewaren we je gegevens?
- Account data: zolang je account actief is.
- IP-logs: maximaal 30 dagen.
- Facturen: 7 jaar (wettelijke bewaarplicht).
- Na accountverwijdering: data wordt binnen 30 dagen definitief gewist, behoudens wettelijke uitzonderingen.
7. Jouw rechten (AVG)
Je hebt op elk moment het recht om:
- Inzage — een kopie van je gegevens op te vragen.
- Correctie — onjuiste gegevens te laten aanpassen.
- Verwijdering — je account en data te laten wissen ("recht op vergetelheid").
- Dataportabiliteit — je data in een machine-leesbaar formaat te ontvangen.
- Bezwaar — tegen bepaalde verwerking bezwaar te maken.
Stuur een verzoek naar info@qawayahbase.com — we reageren binnen 30 dagen. Ben je ontevreden over onze reactie? Je kunt klagen bij de Autoriteit Persoonsgegevens.
8. Cookies
We gebruiken alleen functionele cookies (voor inlogsessies). Geen tracking-cookies, geen advertentiecookies, geen third-party analytics. De sessie-token wordt opgeslagen in localStorage en bevat alleen je auth-referentie.
9. Beveiliging
We beschermen je gegevens met:
- TLS/SSL-encryptie op alle verbindingen.
- Wachtwoorden opgeslagen met bcrypt hashing.
- Dagelijkse offsite backups (versleuteld).
- Regelmatige security audits.
10. Wijzigingen
Bij belangrijke wijzigingen in deze verklaring informeren we je minimaal 14 dagen van tevoren via email en op deze pagina.
11. Contact
Vragen over privacy? Mail info@qawayahbase.com. We reageren binnen 3 werkdagen.