Privacyverklaring

Laatst bijgewerkt: 27 februari 2026

Bij PocketPrompts, een dienst van Muurling., hechten wij veel waarde aan de bescherming van je persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen en hoe wij daarmee omgaan — volledig in lijn met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Wie zijn wij

PocketPrompts is een dienst van:

Muurling.
Eenmanszaak
KvK-nummer: wordt toegevoegd na registratie (maart 2026)
Website: pocketprompts.nl
E-mail: info@pocketprompts.nl

2. Welke gegevens verzamelen wij

Wij verzamelen zo min mogelijk persoonsgegevens. Afhankelijk van hoe je PocketPrompts gebruikt, kan het gaan om:

  • E-mailadres — bij het aanmaken van een gratis account of Pro-abonnement
  • Wachtwoord — versleuteld opgeslagen met bcrypt (wij zien nooit je wachtwoord in leesbare vorm)
  • Betalingsgegevens — verwerkt via Mollie (wij slaan geen bankgegevens op)
  • Gebruiksgegevens — welke prompts je kopieert (anoniem, voor serviceverbetering)
  • IP-adres — in serverlogboeken (max. 30 dagen bewaard)

3. Waarvoor gebruiken wij je gegevens

  • Het aanmaken en beheren van je account
  • Het verlenen van toegang tot (gratis en Pro) prompts
  • Het verwerken van betalingen en abonnementen
  • Het verbeteren van onze dienst
  • Het versturen van service-gerelateerde e-mails (bijv. bevestigingen, wijzigingen)

Wij versturen geen marketing-e-mails zonder je uitdrukkelijke toestemming.

4. Rechtsgrond (AVG Art. 6)

Wij verwerken persoonsgegevens op basis van:

  • Toestemming — wanneer je een account aanmaakt en akkoord gaat
  • Uitvoering van de overeenkomst — voor het leveren van de dienst en het verwerken van betalingen
  • Gerechtvaardigd belang — voor beveiliging, fraudepreventie en serviceverbetering

5. Cookies en lokale opslag

Sessie-cookies: PocketPrompts gebruikt functionele sessie-cookies voor authenticatie (inloggen). Deze cookies zijn strikt noodzakelijk en vereisen geen toestemming onder de AVG.

CookieDoelVerloopt
next-auth.session-tokenHoudt je inlogsessie actief30 dagen
next-auth.csrf-tokenBeschermt tegen CSRF-aanvallenSessie
next-auth.callback-urlRedirect na inloggenSessie

Lokale opslag (localStorage):

SleutelDoelVerloopt
pp_storage_notice_dismissedOnthoudt of je de opslagmelding hebt weggekliktPermanent (tot handmatig gewist)

localStorage-gegevens worden niet naar onze servers gestuurd en zijn alleen zichtbaar in jouw browser.

6. Analytics

Voor websitestatistieken gebruiken wij Plausible Analytics. Plausible is een privacy-vriendelijk alternatief dat:

  • Geen cookies plaatst
  • Geen persoonsgegevens verzamelt
  • Volledig AVG-compliant is zonder toestemming te vereisen
  • Data opslaat binnen de EU

7. Delen met derden

Wij delen je gegevens nooit met derden voor commerciële doeleinden. Wij werken uitsluitend met verwerkers die noodzakelijk zijn voor onze dienst:

  • Hetzner (Duitsland) — hosting en database
  • Mollie (Nederland) — betalingsverwerking
  • Plausible (EU) — websitestatistieken (geen persoonsgegevens)

Al onze verwerkers zijn gevestigd binnen de EU/EER.

8. Beveiliging

Wij nemen de beveiliging van je gegevens serieus:

  • Wachtwoorden worden gehashd met bcrypt (12 salt rounds) — onleesbaar opgeslagen
  • Versleutelde verbinding via HTTPS/TLS op alle pagina's
  • Toegangscontrole op database en servers
  • Regelmatige updates van software en beveiligingspatches

9. Bewaartermijnen

  • Accountgegevens — tot je je account verwijdert, daarna binnen 30 dagen gewist
  • Serverlogboeken (IP-adressen) — maximaal 30 dagen
  • Betalingsgegevens — wettelijke bewaarplicht van 7 jaar (fiscaal)
  • localStorage — tot je je browsergegevens wist

10. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Inzage — welke gegevens wij van je hebben
  • Correctie — onjuiste gegevens laten aanpassen
  • Verwijdering — je gegevens laten verwijderen
  • Beperking — verwerking tijdelijk stopzetten
  • Overdraagbaarheid — je gegevens in een standaardformaat ontvangen
  • Bezwaar — bezwaar maken tegen verwerking

Neem contact op via info@pocketprompts.nl. Wij reageren binnen 30 dagen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

11. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. Bij belangrijke wijzigingen informeren wij je via e-mail of een melding op de website. De datum bovenaan geeft aan wanneer de verklaring voor het laatst is bijgewerkt.

12. Contact

Heb je vragen over deze privacyverklaring of over je gegevens? Neem contact op:

Muurling.
E-mail: info@pocketprompts.nl
Website: pocketprompts.nl