Privacyverklaring

Laatst bijgewerkt: 21 april 2026

ChordUp! (hierna: "wij", "ons" of "de dienst") respecteert je privacy. Deze privacyverklaring legt uit welke persoonsgegevens we verwerken wanneer je gebruik maakt van chordup.nl, waarom we dat doen en welke rechten je hebt. Deze verklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Wie is verantwoordelijk?

Verantwoordelijke voor de verwerking van je persoonsgegevens is de beheerder van ChordUp!.
Contact: privacy@chordup.nl

2. Welke gegevens verwerken wij?

• Accountgegevens: je voornaam, achternaam, e-mailadres en een versleuteld wachtwoord (bcrypt).
• Voorkeuren: taalkeuze, weergave-instellingen (lettergrootte, akkoordkleur), capo-/transpositievoorkeuren per song.
• Inhoud die jij toevoegt: band-namen, songteksten, akkoorden, setlists, notities en geschiedenis.
• Technische gegevens: IP-adres, browsertype, sessie-cookies en foutlogs (beperkt en uitsluitend voor beveiliging en foutopsporing).

We verzamelen géén bijzondere persoonsgegevens en gebruiken géén tracking-cookies, reclame-netwerken of analytics van derden.

3. Waarvoor gebruiken wij je gegevens?

• Het aanmaken en onderhouden van je account en band(en).
• Het tonen van jouw songs, setlists en voorkeuren.
• Het versturen van functionele e-mails (bv. wachtwoord-reset, e-mailverificatie).
• Het beveiligen van de dienst tegen misbruik (rate-limiting, foutlogs).

4. Rechtsgrond voor de verwerking

De verwerking is noodzakelijk voor de uitvoering van de gebruikersovereenkomst (art. 6 lid 1 sub b AVG) en voor gerechtvaardigde belangen zoals beveiliging en stabiliteit (art. 6 lid 1 sub f AVG).

5. Delen met derden

Wij verkopen of verhuren je gegevens niet. Gegevens worden alleen gedeeld met:

• Onze hosting-provider, uitsluitend voor opslag en levering van de dienst.
• Onze SMTP-provider voor het verzenden van functionele e-mails.
• Overheidsinstanties, alleen indien wij daartoe wettelijk verplicht zijn.

6. Bewaartermijnen

• Accountgegevens: zolang je account actief is. Bij verwijdering worden ze binnen 30 dagen verwijderd uit de productie-database.
• Back-ups: maximaal 90 dagen.
• Foutlogs: maximaal 14 dagen.

7. Cookies

ChordUp! gebruikt uitsluitend functionele cookies:

• Een sessie-cookie (encrypted) om je ingelogd te houden.
• Een XSRF-token ter bescherming tegen cross-site request forgery.

Er worden geen tracking- of analytics-cookies geplaatst.

8. Beveiliging

Wij beveiligen je gegevens met onder meer HTTPS (TLS), bcrypt-hashing van wachtwoorden, encrypted sessie-cookies, rate-limiting, CSP-headers en X-Frame-Options. Toegang tot de productie-database is beperkt tot geautoriseerde beheerders.

9. Jouw rechten

• Inzage: opvragen welke gegevens we van je hebben.
• Correctie: onjuiste gegevens laten corrigeren (kan grotendeels zelf via je profiel).
• Verwijdering: je account en alle bijbehorende data laten verwijderen ("recht om vergeten te worden").
• Dataportabiliteit: een export van je data opvragen.
• Bezwaar: bezwaar maken tegen de verwerking.
• Klacht: een klacht indienen bij de Autoriteit Persoonsgegevens.

Verzoeken stuur je naar chordup@chordup.nl. Wij reageren binnen 30 dagen.

10. Wijzigingen

Deze privacyverklaring kan worden aangepast. De meest actuele versie staat altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij je via e-mail of een melding in de app.