Privacyverklaring

Laatst bijgewerkt: 21 maart 2026

Bij PocketPrompts, een dienst van Muurling., hechten wij veel waarde aan de bescherming van je persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen en hoe wij daarmee omgaan — volledig in lijn met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Wie zijn wij

PocketPrompts is een dienst van:

Muurling.
Eenmanszaak
KvK-nummer: 42006075
Website: pocketprompts.nl
E-mail: Tim@Muurling.AI

2. Welke gegevens verzamelen wij

Wij verzamelen zo min mogelijk persoonsgegevens. Afhankelijk van hoe je PocketPrompts gebruikt, kan het gaan om:

  • E-mailadres — bij het aanmaken van een account, Pro-abonnement of aanmelding voor de nieuwsbrief
  • Wachtwoord — versleuteld opgeslagen met bcrypt (wij zien nooit je wachtwoord in leesbare vorm)
  • Betalingsgegevens — verwerkt via Mollie (wij slaan geen bankgegevens op)
  • Gebruiksgegevens — welke prompts je kopieert (anoniem, voor serviceverbetering)
  • Nieuwsbriefgegevens — aanmeldstatus, of je de PDF hebt gedownload, en welke e-mails zijn verstuurd (voor het correct aanbieden van de nieuwsbriefdienst)
  • IP-adres — in serverlogboeken (max. 30 dagen bewaard)

3. Waarvoor gebruiken wij je gegevens

  • Het aanmaken en beheren van je account
  • Het verlenen van toegang tot (gratis en Pro) prompts
  • Het verwerken van betalingen en abonnementen
  • Het verbeteren van onze dienst
  • Het versturen van service-gerelateerde e-mails (bijv. bevestigingen, wijzigingen)
  • Het versturen van de nieuwsbrief, waaronder de wekelijkse Prompt van de Week en AI-tips — uitsluitend als je je hiervoor hebt aangemeld

Wij versturen geen marketing-e-mails zonder je uitdrukkelijke toestemming. Je kunt je op elk moment uitschrijven via de link onderaan elke e-mail.

4. Rechtsgrond (AVG Art. 6)

Wij verwerken persoonsgegevens op basis van:

  • Toestemming — wanneer je een account aanmaakt, akkoord gaat, of je aanmeldt voor de nieuwsbrief
  • Uitvoering van de overeenkomst — voor het leveren van de dienst en het verwerken van betalingen
  • Gerechtvaardigd belang — voor beveiliging, fraudepreventie en serviceverbetering

5. Cookies en lokale opslag

Sessie-cookies: PocketPrompts gebruikt functionele sessie-cookies voor authenticatie (inloggen). Deze cookies zijn strikt noodzakelijk en vereisen geen toestemming onder de AVG.

CookieDoelVerloopt
next-auth.session-tokenHoudt je inlogsessie actief30 dagen
next-auth.csrf-tokenBeschermt tegen CSRF-aanvallenSessie
next-auth.callback-urlRedirect na inloggenSessie

Lokale opslag (localStorage):

SleutelDoelVerloopt
pp_storage_notice_dismissedOnthoudt of je de opslagmelding hebt weggekliktPermanent (tot handmatig gewist)

localStorage-gegevens worden niet naar onze servers gestuurd en zijn alleen zichtbaar in jouw browser.

6. Analytics

Voor websitestatistieken gebruiken wij Plausible Analytics. Plausible is een privacy-vriendelijk alternatief dat:

  • Geen cookies plaatst
  • Geen persoonsgegevens verzamelt
  • Volledig AVG-compliant is zonder toestemming te vereisen
  • Data opslaat binnen de EU

7. Delen met derden

Wij delen je gegevens nooit met derden voor commerciële doeleinden. Wij werken uitsluitend met verwerkers die noodzakelijk zijn voor onze dienst:

  • Hetzner (Duitsland) — hosting en database
  • Mollie (Nederland) — betalingsverwerking
  • Plausible (EU) — websitestatistieken (geen persoonsgegevens)
  • Google (VS, EU-modelcontractbepalingen) — verzending van nieuwsbrief-e-mails via Gmail SMTP en opslag van nieuwsbriefgegevens in Google Sheets

Al onze verwerkers zijn gevestigd binnen de EU/EER of werken onder EU-modelcontractbepalingen (SCC's).

8. Beveiliging

Wij nemen de beveiliging van je gegevens serieus:

  • Wachtwoorden worden gehashd met bcrypt (12 salt rounds) — onleesbaar opgeslagen
  • Versleutelde verbinding via HTTPS/TLS op alle pagina's
  • Toegangscontrole op database en servers
  • Regelmatige updates van software en beveiligingspatches

9. Bewaartermijnen

  • Accountgegevens — tot je je account verwijdert, daarna binnen 30 dagen gewist
  • Serverlogboeken (IP-adressen) — maximaal 30 dagen
  • Betalingsgegevens — wettelijke bewaarplicht van 7 jaar (fiscaal)
  • Nieuwsbriefgegevens — tot je je uitschrijft, daarna binnen 30 dagen verwijderd
  • localStorage — tot je je browsergegevens wist

10. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Inzage — welke gegevens wij van je hebben
  • Correctie — onjuiste gegevens laten aanpassen
  • Verwijdering — je gegevens laten verwijderen
  • Beperking — verwerking tijdelijk stopzetten
  • Overdraagbaarheid — je gegevens in een standaardformaat ontvangen
  • Bezwaar — bezwaar maken tegen verwerking

Neem contact op via Tim@Muurling.AI. Wij reageren binnen 30 dagen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

11. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. Bij belangrijke wijzigingen informeren wij je via e-mail of een melding op de website. De datum bovenaan geeft aan wanneer de verklaring voor het laatst is bijgewerkt.

12. Contact

Heb je vragen over deze privacyverklaring of over je gegevens? Neem contact op:

Muurling.
E-mail: Tim@Muurling.AI
Website: pocketprompts.nl