Privacyverklaring

Peiley is een online platform voor peilingen, enquêtes en groepsafspraken. Peiley wordt geëxploiteerd vanuit Nederland en draait volledig op Europese cloud-infrastructuur (Google Cloud, multi-region eur3 voor de database, europe-west1 voor server-logica, europe-west4 voor hosting).

Voor vragen over privacy kun je terecht bij privacy@peiley.net.

Bij het aanmaken van je account

• E-mailadres en wachtwoord (wachtwoord opgeslagen door Firebase Auth, wij hebben er geen toegang toe)
• Naam en optionele profielfoto
• Voorkeurstaal
• Datum van registratie en laatste login

Bij het gebruiken van Peiley

• De peilingen die je maakt (titel, vragen, instellingen)
• Antwoorden van respondenten op jouw peilingen
• Contacten die je upload of toevoegt (naam, e-mail, evt. bedrijfsnaam)
• E-mailtemplates en verzonden uitnodigingen
• Cookie-keuzes (essentieel/analytics/marketing)

Bij betalen

• Stripe-customer-id en abonnementstatus (we slaan géén kaartgegevens op — die blijven bij Stripe)
• Datum en bedrag van facturen

Technische gegevens

• IP-adres en user-agent in server-logs (30 dagen)
• Web-vitals (laadtijden, layout-shift, etc.) — alleen geanonimiseerd
• Foutmeldingen voor debugging

We verwerken persoonsgegevens uitsluitend voor:

• Het leveren van het platform (uitvoering van overeenkomst, art. 6 lid 1 sub b AVG)
• Beveiliging, fraudepreventie en stabiliteit van de dienst (gerechtvaardigd belang, art. 6 lid 1 sub f AVG)
• Het versturen van transactionele e-mails (welkom, uitnodigingen, herinneringen, account-waarschuwingen)
• Wettelijke verplichtingen zoals fiscale bewaarplicht voor facturen
• Met expliciete toestemming: optionele analytics en marketingcookies (art. 6 lid 1 sub a AVG)

We verkopen geen persoonsgegevens aan derden. Niet vandaag, niet morgen.

Voor specifieke onderdelen van onze dienst werken we met sub-verwerkers. Met elk daarvan hebben we een verwerkersovereenkomst gesloten.

• Google Cloud / Firebase — hosting, database, authenticatie, server-functies (EU)
• Stripe — abonnementen en betalingen (EU + VS onder SCC's)
• Resend — versturen van transactionele e-mails (VS onder SCC's)
• Pollinations.ai — alleen voor publieke marketing-afbeeldingen, geen klantdata

De volledige en actuele lijst staat op de Veiligheid & AVG-pagina.

• Inactieve gratis-accounts: 30 dagen, daarna automatische verwijdering (na 2 waarschuwingsmails)
• Betaalde accounts: zolang je abonnement loopt, plus 90 dagen na opzegging
• Peilingen en antwoorden: tot je ze zelf verwijdert, of tot je account opheft
• Facturen: 7 jaar (wettelijke bewaarplicht)
• Server-logs: 30 dagen
• E-mail-log: beperkt tot wat nodig is voor levering en debugging

Onder de AVG heb je een aantal rechten. Je kunt deze rechten uitoefenen door te mailen naar privacy@peiley.net of (waar mogelijk) direct vanuit je account.

• Recht op inzage: een overzicht van welke gegevens we van je hebben
• Recht op rectificatie: onjuiste gegevens laten corrigeren
• Recht op vergetelheid: je account en alle gerelateerde data laten verwijderen
• Recht op dataportabiliteit: je data in een gangbaar formaat (JSON/CSV) ontvangen
• Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang
• Recht om je toestemming voor cookies in te trekken — via /privacy/cookies

We reageren binnen 30 dagen op een verzoek. Klachten kun je ook indienen bij de Autoriteit Persoonsgegevens.

We versleutelen alle data zowel onderweg (TLS 1.2+) als op disk (AES-256). Toegang tot productiegegevens is beperkt en gelogd. De volledige lijst van technische en organisatorische maatregelen staat in onze verwerkersovereenkomst (op te vragen via dpa@peiley.net) en op de Veiligheid & AVG-pagina.

Bij je eerste bezoek vragen we toestemming voor analytics- en marketingcookies. Essentiële cookies (login, beveiliging) zijn altijd actief — die zijn technisch noodzakelijk en vallen buiten de toestemmingsplicht.

Je keuze pas je altijd aan via /privacy/cookies.

We kunnen deze privacyverklaring aanpassen. Bij ingrijpende wijzigingen sturen we een mailtje naar je geregistreerde adres en zetten we de nieuwe versie minstens 30 dagen vooraf op deze pagina.