Privacybeleid
Authentiek Chinees Nederland is een project van Stichting Adoptiepedia.
Adres: Schelde 34, 3907 KB Veenendaal
Contact: info@adoptiepedia.nl
RSIN: 861545941
Laatst bijgewerkt: 7 mei 2026
1. Wie zijn wij
Authentiek Chinees Nederland is een project van Stichting Adoptiepedia, de belangenorganisatie voor Nederlandstalige geadopteerden uit Taiwan en China (ANBI-status). Dit privacybeleid is van toepassing op het gebruik van de website restaurants.adoptiepedia.nl.
2. Welke gegevens verzamelen wij
2.1 Bij aanmelden (inloggen via magic link)
- E-mailadres — nodig voor het versturen van de magic link en het identificeren van je account.
- Weergavenaam — automatisch gegenereerd op basis van je e-mailadres. Je kunt deze niet wijzigen.
2.2 Bij gebruik van de app
- Opgeslagen restaurants — welke restaurants je hebt bewaard of als bezocht gemarkeerd.
- Persoonlijke notities — optionele aantekeningen die je bij een restaurant kunt plaatsen.
- Prestaties (achievements) — datum waarop je een prestatie hebt behaald.
2.3 Bij het toevoegen van een restaurant
- De door jou ingevoerde restaurantgegevens (naam, adres, stad, keuken, website).
- Je gebruikers-ID wordt gekoppeld aan het toegevoegde restaurant.
2.4 Bij een moderator-aanvraag
- Je motivatie (tekst) en gebruikers-ID worden opgeslagen en beoordeeld door bestaande moderators.
2.5 Technische gegevens (serverlogs)
- IP-adres, browser user-agent, bezochte pagina's en tijdstip van bezoek. Deze worden tijdelijk gelogd voor beveiligingsdoeleinden (fail2ban) en automatisch verwijderd.
3. Doeleinden en rechtsgrondslag
| Doel | Gegevens | Grondslag |
|---|
| Inloggen en accountbeheer | E-mailadres | Uitvoering overeenkomst (AVG art. 6 lid 1 sub b) |
| Persoonlijke restaurantlijst | Opgeslagen/bezochte restaurants, notities | Toestemming (AVG art. 6 lid 1 sub a) |
| Prestatiesysteem | Voortgang achievements | Toestemming (AVG art. 6 lid 1 sub a) |
| Restaurant toevoegen | Naam, gebruikers-ID | Gerechtvaardigd belang (AVG art. 6 lid 1 sub f) |
| Moderatie | Motivatie, gebruikers-ID | Gerechtvaardigd belang (AVG art. 6 lid 1 sub f) |
| Beveiliging | IP-adres (tijdelijk) | Gerechtvaardigd belang (AVG art. 6 lid 1 sub f) |
4. Verstrekking aan derden
Wij maken gebruik van de volgende verwerkers:
- Supabase — database, authenticatie en API gateway. Supabase is zelf-gehost op een eigen server van Stichting Adoptiepedia in een Europese datacenter (Nederland). Gegevens verlaten nooit de EU.
- Caddy — reverse proxy en SSL-certificaat (Let's Encrypt). Draait op dezelfde eigen server in Nederland.
Wij verkopen geen persoonsgegevens aan derden.
5. Bewaartermijnen
- E-mailadres en profiel: totdat je je account verwijdert.
- Opgeslagen/bezochte restaurants en notities: totdat je ze verwijdert of je account opzegt.
- Serverlogs (IP-adressen): maximaal 7 dagen.
- Audit log (moderatoracties): maximaal 1 jaar.
6. Jouw rechten (AVG)
Je hebt de volgende rechten met betrekking tot jouw persoonsgegevens:
- Inzage (art. 15 AVG): je kunt opvragen welke gegevens wij van je verwerken.
- Rectificatie (art. 16 AVG): onjuiste gegevens kun je laten corrigeren.
- Verwijdering (art. 17 AVG): je kunt verzoeken om verwijdering van je gegevens (vergetelheid).
- Beperking (art. 18 AVG): je kunt verwerking tijdelijk laten beperken.
- Dataportabiliteit (art. 20 AVG): je kunt jouw gegevens in gestructureerde vorm opvragen.
- Bezwaar (art. 21 AVG): je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Om een verzoek in te dienen, kun je een e-mail sturen naar info@adoptiepedia.nl. Wij reageren binnen 4 weken.
Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
7. Cookies
Deze website gebruikt geen trackingcookies. De Supabase authenticatie gebruikt lokale opslag (localStorage) om je sessie te bewaren. Dit is functioneel en valt buiten de cookiebepalingen van de Telecommunicatiewet.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beveiligen, waaronder:
- Versleutelde verbinding (HTTPS/TLS 1.3)
- Row Level Security (RLS) op de database
- Firewall en rate limiting
- Docker container hardening (non-root, read-only filesystem)
- Content Security Policy (CSP) tegen XSS-aanvallen
9. Wijzigingen
Dit privacybeleid kan worden bijgewerkt. De meest actuele versie staat altijd op deze pagina. Bij grote wijzigingen zullen wij gebruikers informeren via de website.
← Terug naar restaurants