Veilig en AVG-proof
Peiley is een Nederlandse startup, gebouwd op Europese infrastructuur. Hieronder leggen we eerlijk uit wat al actief is, wat in ontwikkeling is, en wat (nog) niet.
Waar staat je data?
Alle Peiley-data staat binnen de EU op Google Cloud / Firebase. De database (Firestore) draait in regio eur3, een Europese multi-region in Nederland en België. De server-logica (Cloud Functions) draait in europe-west1 (België). De hosting (App Hosting) in europe-west4 (Nederland). We versleutelen data zowel onderweg (TLS 1.2+) als op disk (AES-256).
Wat we doen tegen hacks
Concrete maatregelen — geen vage marketingtaal.
Versleutelde verbindingen (HTTPS/TLS)
ActiefAl het verkeer tussen jouw browser en Peiley loopt over HTTPS. Het Firebase-platform forceert TLS 1.2+ en regelt de certificaten.
Versleuteling op de database
ActiefFirestore versleutelt alle data automatisch op disk (AES-256). Backups en logs vallen onder hetzelfde beleid.
Strikte toegangsregels (Firestore Rules)
ActiefElke lees- en schrijfactie wordt server-side getoetst. Eigenaars zien alleen hun eigen peilingen, contacten en antwoorden. Admin-acties zijn extra afgeschermd.
Geheimen in een Secret Manager
ActiefAPI-sleutels (Resend, Stripe) staan nooit in code of repo. Ze worden geïnjecteerd vanuit Google Secret Manager bij elke deploy.
Stripe-webhook handtekening-verificatie
ActiefInkomende Stripe-events worden cryptografisch geverifieerd met de signing-secret. Replays en gemanipuleerde events worden afgewezen.
Validatie op alle backend-endpoints
ActiefAlle Cloud Functions valideren input met Zod-schema's. Te lange velden, ongeldige enums of type-fouten worden direct geweigerd.
Audit-log voor admin-acties
ActiefAdmin-rechten verlenen, plan-wijzigingen en cleanup-runs worden gelogd in Firestore zodat ze achteraf controleerbaar zijn.
Security headers (CSP, HSTS, X-Frame-Options)
In ontwikkelingVoor extra hardening voegen we een middleware toe met Content-Security-Policy, HSTS en clickjacking-bescherming. Eind sprint live.
Per-gebruiker rate-limiting
In ontwikkelingBovenop de standaard concurrency-limieten van Firebase voegen we eigen rate-limits toe per endpoint (login, uitnodigingen, AI-generatie).
Twee-factor authenticatie (MFA)
Nog niet beschikbaarOp dit moment is login via e-mail + wachtwoord. MFA via authenticator-app staat op de roadmap voor admins en zakelijke accounts.
Jouw rechten onder de AVG
Je hebt controle over je eigen data. Hier zie je hoe.
Cookie-banner met granulaire keuzes
ActiefBij het eerste bezoek vraag je toestemming voor analytics en marketing-cookies. Essentiële cookies blijven aan (login, beveiliging). Wijzig je keuze altijd via /privacy/cookies.
Recht op inzage
ActiefStuur een mail naar privacy@peiley.net en je krijgt binnen 30 dagen een volledig overzicht van je data. Een self-service export-knop volgt op korte termijn.
Recht op vergetelheid (self-service)
ActiefVerwijder je account direct vanuit /dashboard/account → Gevarenzone. Een bevestigingsmodal vraagt om je e-mailadres en het woord "VERWIJDER". Daarna worden al je peilingen, antwoorden, contacten en e-mailtemplates onmiddellijk verwijderd. Inactieve gratis-accounts worden bovendien na 30 dagen automatisch opgeschoond.
Self-service data-export (één-klik)
In ontwikkelingEen knop in je account die direct een ZIP met al je peilingen, antwoorden en contacten downloadt. In ontwikkeling — vraag tot die tijd een export aan via privacy@peiley.net (binnen 30 dagen geleverd).
Recht op rectificatie
In ontwikkelingProfielgegevens (naam, taal, foto) pas je nu zelf aan. Voor andere correcties graag een mailtje — een volledige self-service is gepland.
Sub-verwerkers
Externe partijen waar Peiley delen van zijn diensten op draait. Allemaal met een Data Processing Agreement (DPA).
| Partij | Doel | Locatie | DPA |
|---|---|---|---|
| Google Cloud / Firebase | Hosting, database, authenticatie, functies | EU (eur3 multi-region NL + BE; functies europe-west1; hosting europe-west4) | Link |
| Stripe | Abonnementen en betalingen | Ierland (EU) + VS (SCC's) | Link |
| Resend | Transactionele e-mails (welkom, uitnodigingen, herinneringen) | VS (SCC's) | Link |
| Pollinations.ai | AI-afbeeldingen voor publieke marketingpagina's (geen klantdata) | VS | n.v.t. |
| OpenAI / Anthropic (Bring-Your-Own-Key) | AI-peilingen genereren — jij gebruikt je eigen API-sleutel | VS (SCC's) | n.v.t. |
Voor partijen buiten de EU geldt verwerking onder de Standaard Contractuele Bepalingen (SCC's) van de Europese Commissie.
Hoe lang bewaren we wat?
| Type data | Bewaartermijn |
|---|---|
| Gratis account (inactief) | 30 dagen, dan harde verwijdering |
| Betaald account | Zolang het abonnement loopt + 90 dagen na opzegging |
| Peilingen en antwoorden | Tot je ze zelf verwijdert (of het account opheft) |
| Email-log (verzonden uitnodigingen) | Beperkt tot wat nodig is voor levering en debugging |
| Stripe-events (idempotency) | Onbepaald — alleen event-id en type, geen kaartdata |
| Server-logs (Cloud Functions) | 30 dagen (Firebase-default) |
Wat we expliciet NIET doen
- Geen verkoop van data aan derden. Punt.
- Geen tracking-pixels in transactionele e-mails (welkom, uitnodigingen, herinneringen).
- Geen Facebook Pixel of LinkedIn Insight Tag — tenzij jij actief marketingcookies aanzet.
- Geen creditcard-data in onze database. Stripe doet betalingen; wij krijgen alleen plan-status.
- Geen toegang van Peiley-medewerkers tot je peiling-antwoorden, behalve bij expliciete supportvraag.
Vragen, DPA of een lek gevonden?
Stuur een mail naar privacy@peiley.net voor privacy-vragen of om een DPA aan te vragen. Voor security-issues (responsible disclosure) bereik je ons op security@peiley.net — meestal reageren we binnen 24 uur.