Privacybeleid
Dit is het privacybeleid van GeoGuess B.V. (hierna "GeoGuess", "wij", "we" of "ons"), beheerder
van het online multiplayer Street View raadspel dat bereikbaar is via
geoguess.xprt.agency (hierna "de Dienst"). In dit
beleid leggen we uit welke persoonsgegevens we verwerken, waarom we dat doen, hoe lang we ze
bewaren en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).
We verwerken zo min mogelijk gegevens en verkopen of verhuren je persoonsgegevens nooit aan
derden. We gebruiken geen advertentienetwerken, geen tracking en geen profilering voor
commerciële doeleinden.
1. Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van de AVG is:
- GeoGuess B.V. (voorlopige naam, vul aan met definitieve handelsnaam, KVK-nummer en vestigingsadres)
- Contact privacy: privacy@geoguess.xprt.agency
2. Welke persoonsgegevens we verwerken
Wanneer je een account aanmaakt en speelt op GeoGuess verwerken we de volgende categorieën
gegevens:
- Accountgegevens: e-mailadres, naam en een gehasht wachtwoord (we slaan je wachtwoord nooit in leesbare vorm op).
- Profielgegevens: optionele gebruikersnaam, publieke weergavenaam, gekozen avatar en banner (cosmetische items).
- Spelgegevens: behaalde scores, geraden locaties (geografische coördinaten van je gok), tijdstempels per ronde, ervaringspunten (XP), level, behaalde achievements en je daily-streak.
- Vriendschappen: de identifiers van andere spelers die je als vriend hebt toegevoegd of die jou hebben toegevoegd.
- Netwerk- en technische gegevens: IP-adres en sessie-informatie. Deze gebruiken we voor anti-cheat, fraudedetectie en rate-limiting.
- Foutgegevens: bij technische fouten in de Dienst worden stack-traces en bijbehorende technische context (zoals het type browser of het pad waarop de fout optrad) gestuurd naar onze eigen, in de EU gehoste fout-tracker (zie sectie 5).
3. Doeleinden en grondslagen
We verwerken bovenstaande gegevens uitsluitend voor de volgende doeleinden, op de daarbij
genoemde grondslag uit artikel 6 AVG:
- Het aanbieden van de Dienst (account aanmaken, inloggen, spel kunnen spelen, leaderboards tonen) — uitvoering van de overeenkomst.
- Het versturen van transactionele e-mails (verificatie van je e-mailadres en wachtwoord-resets) — uitvoering van de overeenkomst.
- Beveiliging van de Dienst (anti-cheat, fraudedetectie, rate-limiting, IP-blokkades bij misbruik) — gerechtvaardigd belang.
- Foutopsporing en kwaliteit (analyse van technische fouten via onze fout-tracker) — gerechtvaardigd belang.
- Naleving van wettelijke verplichtingen wanneer een wet of bevoegde autoriteit ons daartoe verplicht — wettelijke verplichting.
4. Cookies en sessies
We gebruiken alleen functionele en strikt noodzakelijke cookies, met name een sessie-cookie om
je ingelogd te houden en een CSRF-token om aanvragen tegen misbruik te beschermen. We plaatsen
geen tracking-cookies van derden en gebruiken geen analytics-trackers zoals Google Analytics
of Facebook Pixel.
5. Derde partijen die wij gebruiken
We delen je gegevens uitsluitend met de volgende verwerkers, onder een
verwerkersovereenkomst (waar van toepassing) en alleen voor zover noodzakelijk:
- Hetzner Online GmbH (Duitsland, EU) — onze hostingprovider. Hier draaien onze servers en wordt de database opgeslagen.
- Bugsink (zelf gehost in de EU, op errors.xprt.agency) — voor het opslaan en analyseren van technische foutmeldingen. Foutgegevens worden hier maximaal 30 dagen bewaard.
- E-mailprovider voor transactionele e-mails — momenteel Gmail SMTP, in productie waarschijnlijk Resend. Deze partij verwerkt je e-mailadres uitsluitend om verificatie- en wachtwoord-resetmails te bezorgen.
- Google Maps Platform (Google LLC) — Street View-beelden worden door je browser direct bij Google opgehaald wanneer je een ronde speelt. Wij sturen géén accountgegevens naar Google. Je IP-adres en browserkenmerken worden door Google ontvangen op basis van die directe verbinding; daarop is het privacybeleid van Google van toepassing.
Onze servers en databases staan binnen de Europese Economische Ruimte (EER). Voor
doorgiften die buiten de EER zouden kunnen plaatsvinden (zoals via Google) baseren we ons
op door de Europese Commissie goedgekeurde standaardcontractbepalingen of een andere
geldige doorgiftegrondslag.
6. Bewaartermijnen
- Accountgegevens bewaren we zolang je account bestaat. Wanneer je je account verwijdert, worden je naam en e-mailadres gewist.
- Spelgegevens (scores en gokken) blijven na verwijdering van je account in geanonimiseerde vorm bewaard in leaderboards en geaggregeerde statistieken; ze zijn dan niet meer tot jou herleidbaar.
- Foutgegevens in onze fout-tracker worden automatisch verwijderd na maximaal 30 dagen.
- Logging voor beveiligingsdoeleinden (bv. IP-adressen voor anti-cheat) bewaren we niet langer dan strikt noodzakelijk, doorgaans maximaal 90 dagen, tenzij we ze nodig hebben voor lopend onderzoek naar misbruik of een wettelijke verplichting.
7. Jouw rechten
Onder de AVG heb je een aantal rechten met betrekking tot je persoonsgegevens. Je kunt deze
rechten als volgt uitoefenen:
- Recht op inzage: via je dashboard kun je je accountgegevens inzien. Een volledig overzicht kun je opvragen via privacy@geoguess.xprt.agency.
- Recht op rectificatie: via het profielgedeelte van je dashboard kun je je gegevens corrigeren of aanvullen.
- Recht op verwijdering ("recht om vergeten te worden"): via je dashboard kun je je account verwijderen (deze functie wordt uitgerold; tot die tijd kun je een verzoek mailen naar privacy@geoguess.xprt.agency).
- Recht op dataportabiliteit: je kunt een kopie opvragen van de gegevens die je zelf hebt verstrekt, in een gangbaar machineleesbaar formaat.
- Recht op beperking en bezwaar: je kunt vragen om beperking van de verwerking of bezwaar maken tegen verwerking op basis van een gerechtvaardigd belang.
- Recht om een klacht in te dienen: je kunt altijd een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) of bij de toezichthouder in een andere EU-lidstaat.
Om misbruik te voorkomen kunnen we je vragen je identiteit te bevestigen voordat we een
verzoek uitvoeren.
8. Beveiliging
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen
tegen verlies of onrechtmatige verwerking. Wachtwoorden worden uitsluitend in gehasht formaat
opgeslagen, verkeer met onze servers verloopt via TLS, en toegang tot productiedata is
beperkt tot een klein aantal geautoriseerde personen. Geen enkele methode van overdracht
via internet is echter 100% veilig en we kunnen absolute veiligheid niet garanderen.
9. Minderjarigen
De Dienst is niet bedoeld voor personen jonger dan 16 jaar. We verwerken niet bewust
persoonsgegevens van personen onder de 16. Als je vermoedt dat we toch gegevens van een
minderjarige hebben verwerkt, neem dan contact op via privacy@geoguess.xprt.agency en we
verwijderen die gegevens.
10. Wijzigingen van dit privacybeleid
We kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij materiële wijzigingen
informeren we je per e-mail op het bij ons bekende adres en publiceren we de nieuwe
versie op deze pagina, ten minste 30 dagen voordat de wijziging van kracht wordt. Door de
Dienst te blijven gebruiken na inwerkingtreding ga je akkoord met de aangepaste versie.
11. Contact
Voor vragen over dit privacybeleid of over de verwerking van je persoonsgegevens kun je
contact met ons opnemen via
privacy@geoguess.xprt.agency.
Laatst bijgewerkt: 6 mei 2026.