Privacybeleid

1. Juridische informatie

MiniLy
Website: minily.org
SIRET: 98872467000019
Adres: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Parijs, Frankrijk
E-mail: contact@minily.org
Publicatiedirecteur: Boehm Corentin
Host: Zelf gehost op privéserverinfrastructuur, Frankrijk
Rechtsvorm: Individueel ondernemer
Activiteit: Web- en mobiele applicatieontwikkeling (APE: 6201Z)

2. Inleiding en reikwijdte

Dit privacybeleid legt uit hoe MiniLy je persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer je onze URL-verkortingsservice gebruikt. We zijn toegewijd aan het beschermen van je privacy en het waarborgen van transparantie over onze gegevenspraktijken.

Verwerkingsverantwoordelijke: Boehm Corentin, handelend als MiniLy
Contact voor privacyzaken: contact@minily.org

3. Rechtsgrondslag voor gegevensverwerking

In overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Franse wetgeving inzake gegevensbescherming, verwerken wij je persoonsgegevens op basis van de volgende rechtsgronden:

• Toestemming: Voor analytische cookies en marketingcommunicatie
• Uitvoering van overeenkomst: Om onze URL-verkortingsservice te leveren
• Gerechtvaardigd belang: Voor beveiliging, fraudepreventie en serviceverbetering
• Wettelijke verplichting: Om te voldoen aan toepasselijke wet- en regelgeving

4. Gegevens die we verzamelen

4.1 Accountinformatie

• E-mailadres (voor accountaanmaak en communicatie)
• Gebruikersnaam en weergavenaam
• Profielfoto (indien verstrekt via OAuth-providers)
• Authenticatieprovidergegevens (GitHub, Google, Facebook)

4.2 Facturerings- en betalingsgegevens

Als je je abonneert op het Pro-plan, worden betalingen verwerkt door Stripe. MiniLy slaat niet je volledige creditcardnummer, CVV of andere gevoelige betalingsgegevens op. Stripe verwerkt alle betalingen in overeenstemming met PCI DSS-normen. Wij slaan alleen op:

• Stripe klant-ID en abonnements-ID
• Abonnementsplan, status en factureringsperiode
• Laatste vier cijfers van je betaalmethode (voor weergavedoeleinden)

4.3 Servicegebruiksgegevens

• URL's die je verkort en hun bestemmingen
• Aangepaste korte codes en aliassen
• Linkinstellingen (wachtwoordbeveiliging, vervaldatums)
• QR-code-aanpassingen en downloads
• Gebruikersvoorkeuren en instellingen

4.4 Analyse- en klikgegevens

• IP-adressen (geanonimiseerd na 30 dagen)
• Geografische locatie (alleen op land- en stadsniveau)
• Apparaatinformatie: Browsertype, besturingssysteem, apparaattype
• Verwijzingsinformatie: Waar klikken vandaan kwamen
• Tijdstempels: Wanneer links werden aangeklikt
• User agent strings (voor apparaat-/browseridentificatie)

4.5 Technische gegevens

• Sessietokens en authenticatiegegevens
• API-gebruikslogboeken en rate-limitinggegevens
• Foutlogboeken en prestatiemetrieken
• Beveiligingslogboeken (mislukte inlogpogingen, verdachte activiteit)

5. Hoe we je gegevens gebruiken

5.1 Dienstverlening

• Aanmaken en beheren van verkorte links
• Verstrekken van klikanalyses en statistieken
• Genereren en aanpassen van QR-codes
• Gebruikersauthenticatie en accountbeheer
• Verwerken van wachtwoordbeveiligde linktoegang

5.2 Beveiliging en fraudepreventie

• Detecteren en voorkomen van kwaadaardige linkaanmaak
• Identificeren van spam, phishing en misbruik
• Rate limiting en DDoS-bescherming
• Accountbeveiligingsmonitoring

5.3 Serviceverbetering

• Analyseren van servicegebruikspatronen
• Verbeteren van gebruikerservaring en interface
• Ontwikkelen van nieuwe functies en functionaliteit
• Prestatiemonitoring en optimalisatie

6. Cookies en trackingtechnologieën

6.1 Essentiële cookies

Deze cookies zijn noodzakelijk voor het functioneren van de website en kunnen niet worden uitgeschakeld:

• Authenticatiecookies: Houden je ingelogd
• Beveiligingscookies: CSRF-bescherming en sessiebeheer
• Voorkeurscookies: Thema-instellingen, taalvoorkeuren

6.2 Analytische cookies

Met je toestemming gebruiken we analytische cookies om te begrijpen hoe onze service wordt gebruikt:

• Paginaweergaven en gebruikersreizen
• Functiegebruiksstatistieken
• Prestatiemetrieken
• Anonieme gebruikspatronen

6.3 Cookiebeheer

Je kunt je cookievoorkeuren beheren via je browserinstellingen. Essentiële cookies kunnen niet worden uitgeschakeld omdat ze vereist zijn voor de servicefunctionaliteit.

7. Gegevens delen en derden

7.1 Wij delen GEEN persoonsgegevens met:

• Adverteerders of marketingbedrijven
• Datamakelaars of analysebedrijven
• Sociale mediaplatforms (buiten OAuth-authenticatie)
• Derden voor commerciële doeleinden

7.2 Beperkt gegevens delen

We delen gegevens alleen in deze specifieke omstandigheden:

• Hostingdiensten: Zelf gehost op privéservers in Frankrijk
• Database: Veilige cloudatabaseproviders met AVG-naleving
• OAuth-providers: GitHub, Google en Facebook (alleen voor authenticatie)
• Betalingsverwerker: Stripe verwerkt abonnementsbetalingen voor het Pro-plan. Stripe opereert als onafhankelijke verwerkingsverantwoordelijke voor betalingsgegevens onder hun eigen privacybeleid (stripe.com/privacy). MiniLy heeft geen toegang tot volledige betalingskaartgegevens.
• Wettelijke vereisten: Wanneer vereist door de wet of om illegale activiteit te voorkomen

8. Gegevensbewaring en verwijdering

8.1 Bewaartermijnen

• Accountgegevens: Tot accountverwijdering + 30 dagen voor wettelijke verplichtingen
• Linkgegevens: Permanent of tot gebruikersverwijdering
• Analysegegevens: Maximaal 24 maanden
• IP-adressen: Geanonimiseerd na 30 dagen
• Factureringsgegevens: Abonnements- en betalingsgegevens bewaard voor de duur van het account + 5 jaar voor wettelijke boekhoudverplichtingen
• Beveiligingslogboeken: Maximaal 12 maanden
• Sessiegegevens: 30 dagen na laatste activiteit

8.2 Gegevensverwijdering

Wanneer je je account verwijdert, verwijderen we direct:

• Alle persoonlijke accountinformatie
• Alle aangemaakte links en hun analyses
• Alle QR-codes en aanpassingen
• Alle gebruikersvoorkeuren en instellingen

Sommige geanonimiseerde analysegegevens kunnen worden bewaard voor gerechtvaardigde bedrijfsbelangen, maar kunnen niet worden gekoppeld aan je identiteit.

9. Internationale gegevensoverdrachten

Gegevenslocatie: Je gegevens worden voornamelijk opgeslagen en verwerkt in Frankrijk op onze privéservers.

Beperkte gegevensoverdrachten buiten de EER kunnen alleen plaatsvinden voor:

• OAuth-providers: GitHub, Google en Facebook kunnen authenticatiegegevens wereldwijd verwerken
• Betalingsverwerker: Stripe kan betalingsgegevens verwerken in de Verenigde Staten en andere landen waar Stripe actief is

Alle internationale overdrachten worden beschermd door:

• Standaard contractbepalingen (SCC's)
• Adequaatheidsbesluiten van de Europese Commissie
• Aanvullende beveiligingsmaatregelen en versleuteling

10. Je rechten onder de AVG

Je hebt de volgende rechten met betrekking tot je persoonsgegevens:

10.7 Uitoefening van je rechten

E-mail: contact@minily.org
Reactietijd: Binnen 30 dagen (kan met 60 dagen worden verlengd voor complexe verzoeken)
Verificatie: We kunnen om identiteitsverificatie vragen voor de veiligheid

Recht om een klacht in te dienen:
Als je niet tevreden bent met ons antwoord, kun je een klacht indienen bij:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Website: www.cnil.fr
Adres: 3 Place de Fontenoy, TSA 80715, 75334 Parijs Cedex 07, Frankrijk

11. Gegevensbeveiligingsmaatregelen

11.1 Technische waarborgen

• Versleuteling: Alle gegevens in transit en in rust zijn versleuteld
• Toegangscontroles: Rolgebaseerde toegang met het principe van minimale rechten
• Authenticatie: Multi-factor authenticatie voor beheerderstoegang
• Wachtwoordbeveiliging: Bcrypt-hashing met hoge salt rounds
• Rate limiting: Bescherming tegen brute force en DDoS-aanvallen

11.2 Organisatorische maatregelen

• Regelmatige beveiligingsaudits en kwetsbaarheidsbeoordelingen
• Gegevensminimalisatie en privacy-by-design principes
• Medewerkerstraining over gegevensbescherming en beveiliging
• Incidentresponseprocedures en meldingsprotocollen bij datalekken

11.3 Melding van datalekken

In het onwaarschijnlijke geval van een datalek dat een risico vormt voor je rechten en vrijheden:

• Wij melden het binnen 72 uur bij de CNIL
• Getroffen gebruikers worden zonder onnodige vertraging op de hoogte gesteld
• Wij verstrekken details over het lek en onze responsmaatregelen

12. Privacy van kinderen

Onze service is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Als je van mening bent dat wij informatie van een kind jonger dan 16 hebben verzameld, neem dan onmiddellijk contact met ons op via contact@minily.org en wij zullen dergelijke informatie direct verwijderen.

13. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Materiële wijzigingen worden gecommuniceerd via:

• E-mailmelding aan geregistreerde gebruikers
• Opvallende mededeling op onze website
• In-app meldingen voor significante wijzigingen

Laatst bijgewerkt: 5/30/2026
Ingangsdatum: 5/30/2026

14. Contactinformatie

Voor vragen, zorgen of verzoeken met betrekking tot dit privacybeleid of je persoonsgegevens:

We streven ernaar binnen 30 dagen te reageren op alle privacygerelateerde vragen. Voor dringende zaken met betrekking tot gegevensbeveiliging of lekken, markeer je e-mail als "URGENT - Privacy Matter".