Privacybeleid

Dit is het privacybeleid van GeoGuess B.V. (hierna "GeoGuess", "wij", "we" of "ons"), beheerder van het online multiplayer Street View raadspel dat bereikbaar is via geoguess.xprt.agency (hierna "de Dienst"). In dit beleid leggen we uit welke persoonsgegevens we verwerken, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).

We verwerken zo min mogelijk gegevens en verkopen of verhuren je persoonsgegevens nooit aan derden. We gebruiken geen advertentienetwerken, geen tracking en geen profilering voor commerciële doeleinden.

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de AVG is:

  • GeoGuess B.V. (voorlopige naam, vul aan met definitieve handelsnaam, KVK-nummer en vestigingsadres)
  • Contact privacy: privacy@geoguess.xprt.agency

2. Welke persoonsgegevens we verwerken

Wanneer je een account aanmaakt en speelt op GeoGuess verwerken we de volgende categorieën gegevens:

  • Accountgegevens: e-mailadres, naam en een gehasht wachtwoord (we slaan je wachtwoord nooit in leesbare vorm op).
  • Profielgegevens: optionele gebruikersnaam, publieke weergavenaam, gekozen avatar en banner (cosmetische items).
  • Spelgegevens: behaalde scores, geraden locaties (geografische coördinaten van je gok), tijdstempels per ronde, ervaringspunten (XP), level, behaalde achievements en je daily-streak.
  • Vriendschappen: de identifiers van andere spelers die je als vriend hebt toegevoegd of die jou hebben toegevoegd.
  • Netwerk- en technische gegevens: IP-adres en sessie-informatie. Deze gebruiken we voor anti-cheat, fraudedetectie en rate-limiting.
  • Foutgegevens: bij technische fouten in de Dienst worden stack-traces en bijbehorende technische context (zoals het type browser of het pad waarop de fout optrad) gestuurd naar onze eigen, in de EU gehoste fout-tracker (zie sectie 5).

3. Doeleinden en grondslagen

We verwerken bovenstaande gegevens uitsluitend voor de volgende doeleinden, op de daarbij genoemde grondslag uit artikel 6 AVG:

  • Het aanbieden van de Dienst (account aanmaken, inloggen, spel kunnen spelen, leaderboards tonen) — uitvoering van de overeenkomst.
  • Het versturen van transactionele e-mails (verificatie van je e-mailadres en wachtwoord-resets) — uitvoering van de overeenkomst.
  • Beveiliging van de Dienst (anti-cheat, fraudedetectie, rate-limiting, IP-blokkades bij misbruik) — gerechtvaardigd belang.
  • Foutopsporing en kwaliteit (analyse van technische fouten via onze fout-tracker) — gerechtvaardigd belang.
  • Naleving van wettelijke verplichtingen wanneer een wet of bevoegde autoriteit ons daartoe verplicht — wettelijke verplichting.

4. Cookies en sessies

We gebruiken alleen functionele en strikt noodzakelijke cookies, met name een sessie-cookie om je ingelogd te houden en een CSRF-token om aanvragen tegen misbruik te beschermen. We plaatsen geen tracking-cookies van derden en gebruiken geen analytics-trackers zoals Google Analytics of Facebook Pixel.

5. Derde partijen die wij gebruiken

We delen je gegevens uitsluitend met de volgende verwerkers, onder een verwerkersovereenkomst (waar van toepassing) en alleen voor zover noodzakelijk:

  • Hetzner Online GmbH (Duitsland, EU) — onze hostingprovider. Hier draaien onze servers en wordt de database opgeslagen.
  • Bugsink (zelf gehost in de EU, op errors.xprt.agency) — voor het opslaan en analyseren van technische foutmeldingen. Foutgegevens worden hier maximaal 30 dagen bewaard.
  • E-mailprovider voor transactionele e-mails — momenteel Gmail SMTP, in productie waarschijnlijk Resend. Deze partij verwerkt je e-mailadres uitsluitend om verificatie- en wachtwoord-resetmails te bezorgen.
  • Google Maps Platform (Google LLC) — Street View-beelden worden door je browser direct bij Google opgehaald wanneer je een ronde speelt. Wij sturen géén accountgegevens naar Google. Je IP-adres en browserkenmerken worden door Google ontvangen op basis van die directe verbinding; daarop is het privacybeleid van Google van toepassing.

Onze servers en databases staan binnen de Europese Economische Ruimte (EER). Voor doorgiften die buiten de EER zouden kunnen plaatsvinden (zoals via Google) baseren we ons op door de Europese Commissie goedgekeurde standaardcontractbepalingen of een andere geldige doorgiftegrondslag.

6. Bewaartermijnen

  • Accountgegevens bewaren we zolang je account bestaat. Wanneer je je account verwijdert, worden je naam en e-mailadres gewist.
  • Spelgegevens (scores en gokken) blijven na verwijdering van je account in geanonimiseerde vorm bewaard in leaderboards en geaggregeerde statistieken; ze zijn dan niet meer tot jou herleidbaar.
  • Foutgegevens in onze fout-tracker worden automatisch verwijderd na maximaal 30 dagen.
  • Logging voor beveiligingsdoeleinden (bv. IP-adressen voor anti-cheat) bewaren we niet langer dan strikt noodzakelijk, doorgaans maximaal 90 dagen, tenzij we ze nodig hebben voor lopend onderzoek naar misbruik of een wettelijke verplichting.

7. Jouw rechten

Onder de AVG heb je een aantal rechten met betrekking tot je persoonsgegevens. Je kunt deze rechten als volgt uitoefenen:

  • Recht op inzage: via je dashboard kun je je accountgegevens inzien. Een volledig overzicht kun je opvragen via privacy@geoguess.xprt.agency.
  • Recht op rectificatie: via het profielgedeelte van je dashboard kun je je gegevens corrigeren of aanvullen.
  • Recht op verwijdering ("recht om vergeten te worden"): via je dashboard kun je je account verwijderen (deze functie wordt uitgerold; tot die tijd kun je een verzoek mailen naar privacy@geoguess.xprt.agency).
  • Recht op dataportabiliteit: je kunt een kopie opvragen van de gegevens die je zelf hebt verstrekt, in een gangbaar machineleesbaar formaat.
  • Recht op beperking en bezwaar: je kunt vragen om beperking van de verwerking of bezwaar maken tegen verwerking op basis van een gerechtvaardigd belang.
  • Recht om een klacht in te dienen: je kunt altijd een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) of bij de toezichthouder in een andere EU-lidstaat.

Om misbruik te voorkomen kunnen we je vragen je identiteit te bevestigen voordat we een verzoek uitvoeren.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies of onrechtmatige verwerking. Wachtwoorden worden uitsluitend in gehasht formaat opgeslagen, verkeer met onze servers verloopt via TLS, en toegang tot productiedata is beperkt tot een klein aantal geautoriseerde personen. Geen enkele methode van overdracht via internet is echter 100% veilig en we kunnen absolute veiligheid niet garanderen.

9. Minderjarigen

De Dienst is niet bedoeld voor personen jonger dan 16 jaar. We verwerken niet bewust persoonsgegevens van personen onder de 16. Als je vermoedt dat we toch gegevens van een minderjarige hebben verwerkt, neem dan contact op via privacy@geoguess.xprt.agency en we verwijderen die gegevens.

10. Wijzigingen van dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij materiële wijzigingen informeren we je per e-mail op het bij ons bekende adres en publiceren we de nieuwe versie op deze pagina, ten minste 30 dagen voordat de wijziging van kracht wordt. Door de Dienst te blijven gebruiken na inwerkingtreding ga je akkoord met de aangepaste versie.

11. Contact

Voor vragen over dit privacybeleid of over de verwerking van je persoonsgegevens kun je contact met ons opnemen via privacy@geoguess.xprt.agency.

Laatst bijgewerkt: 6 mei 2026.