Privacybeleid

1. Wie wij zijn

drawing-grid.app wordt beheerd door de exploitant van drawing-grid.app (de “exploitant”, “wij”, “ons” of “onze”). Wij zijn de verwerkingsverantwoordelijke voor uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Onze applicatie-infrastructuur wordt gehost in de Europese Unie (Hetzner, Duitsland). Voor vragen over dit privacybeleid of uw persoonsgegevens kunt u contact met ons opnemen via contact@drawing-grid.app.

2. Welke gegevens wij verzamelen

Accountgegevens (alleen geregistreerde gebruikers)

Wanneer u een account aanmaakt, verzamelen en bewaren wij:

• E-mailadres— genormaliseerd naar kleine letters, gebruikt voor accountidentificatie en transactionele e-mails
• Wachtwoord— wordt uitsluitend opgeslagen als bcrypt-hash (nooit als leesbare tekst). Gebruikers die inloggen via Google OAuth hebben geen opgeslagen wachtwoord.
• Google-gebruikers-ID— als u inlogt met Google, slaan wij uw unieke Google-gebruikers-ID op (een opake numerieke tekenreeks). Wij slaan uw Google-profielfoto, weergavenaam of andere Google-profielgegevens niet op.
• Gebruikersvoorkeuren— functionele hulpmiddelinstellingen zoals standaard rasterconfiguratie, maateenheden, canvasgrootte en rasterlabels. Voor geregistreerde gebruikers worden deze voorkeuren op onze servers opgeslagen zodat ze worden gesynchroniseerd tussen uw apparaten. Ze bevatten geen persoonsgegevens.
• Accounttijdstempels— wanneer uw account is aangemaakt en voor het laatst bijgewerkt, en wanneer uw e-mailadres is bevestigd.

Sessiegegevens

Wanneer u inlogt, plaatsen wij één authenticatiecookie om u ingelogd te houden. Deze cookie is strikt noodzakelijk voor het functioneren van de dienst wanneer u bent ingelogd. De cookie verloopt na 30 dagen of wanneer u uitlogt.

Gebruiksanalyse

Wij zijn van plan Google Analytics te gebruiken om te begrijpen hoe bezoekers de site gebruiken. Google Analytics verzamelt gegevens zoals paginaweergaven, verwijzende URL’s, browser- en apparaattype, geografische locatie en sessie-informatie. Google Analytics plaatst cookies op uw apparaat. Deze cookies zijn niet strikt noodzakelijk voor het functioneren van de dienst, daarom zullen wij uw toestemming vragen voordat we Google Analytics activeren. U kunt weigeren en de site werkt volledig zonder.

Serverlogboeken

Onze webserver registreert automatisch standaard toegangslogboeken voor elk HTTP-verzoek. Deze logboeken bevatten uw IP-adres, de User-Agent-tekenreeks (browser- en besturingssysteeminformatie), het opgevraagde URL-pad, de HTTP-statuscode en een tijdstempel. Gevoelige parameters zoals e-mailadressen en wachtwoorden worden uit de logboekuitvoer gefilterd.

Snelheidsbeperkingsgegevens

Om te beschermen tegen brute-force-aanvallen en misbruik verwerken wij IP-adressen aan de hand van snelheidsbeperkingstellers op authenticatie-eindpunten. Deze tellers worden tijdelijk opgeslagen in de applicatiecache (databaseondersteund) en verlopen automatisch binnen 15 minuten tot 1 uur, afhankelijk van het eindpunt. Ze zijn niet gekoppeld aan enig gebruikersaccount.

Referentieafbeeldingen — niet-geregistreerde gebruikers

Als u drawing-grid zonder account gebruikt, worden uw referentieafbeeldingen volledig op uw apparaat verwerkt via de Canvas API van uw browser. Afbeeldingen worden opgeslagen in de IndexedDB van uw browser en verlaten nooit uw apparaat. Wij zien, benaderen of bewaren uw afbeeldingen niet.

Referentieafbeeldingen — geregistreerde gebruikers

Voor geregistreerde gebruikers worden afbeeldingen automatisch geüpload naar onze cloudopslag (AWS S3, regio eu-west-1, gelegen in Ierland) om uw werkbibliotheek op te bouwen en een geschiedenis in uw account bij te houden. Als u het hulpmiddel vóór registratie al gebruikte, wordt elke afbeelding die al in de editor is geladen automatisch geüpload bij registratie. De volgende gegevens worden bij elke afbeelding opgeslagen: de oorspronkelijke bestandsnaam, het inhoudstype (MIME-type), de bestandsgrootte en een controlegetal. Als u liever geen afbeeldingen op onze servers opslaat, kunt u het hulpmiddel zonder account blijven gebruiken.

Lokale browseropslag (alle gebruikers)

drawing-grid slaat de editorstatus, rasterconfiguratie, zijbalkvoorkeuren, standaard maateenheden, standaard rastervoorinstellingen, standaard canvasgrootte-voorinstellingen, rasterlabelconfiguratie en kleurenpalet-eigendomsgegevens op in de localStorage van uw browser. Voor niet-geregistreerde gebruikers is dit de enige plek waar uw instellingen worden bewaard — volledig op uw apparaat, nooit naar onze servers verzonden. Voor geregistreerde gebruikers worden sommige van deze instellingen ook gesynchroniseerd met onze servers om een consistente ervaring op verschillende apparaten te bieden (zie “Gebruikersvoorkeuren” hierboven). Gegevens in de lokale opslag worden gewist wanneer u het hulpmiddel herstelt of de browseropslag handmatig wist.

3. Hoe wij uw gegevens gebruiken

Wij gebruiken de verzamelde gegevens om:

• Uw account te bieden— u te authenticeren, uw sessie te beheren en uw hulpmiddelvoorkeuren tussen apparaten te synchroniseren
• Transactionele e-mails te verzenden— een eenmalige accountbevestigings-e-mail te sturen bij registratie (geen marketing-e-mails)
• Uw afbeeldingenbibliotheek op te slaan— als u ervoor kiest afbeeldingen te uploaden als geregistreerde gebruiker, cloudopslag te bieden voor uw referentiefotobibliotheek
• Gebruikspatronen te begrijpen— met uw toestemming, analyses te gebruiken om te begrijpen hoe de site wordt gebruikt en het product te verbeteren
• Beveiliging te handhaven— serverlogboeken en snelheidsbeperkingstellers te gebruiken om misbruik, brute-force-aanvallen en andere beveiligingsrisico’s te detecteren en te voorkomen
• Problemen te diagnosticeren— serverlogboeken te gebruiken om technische problemen te diagnosticeren en op te lossen

Wij verkopen uw persoonsgegevens niet. Wij gebruiken uw gegevens niet voor profilering of geautomatiseerde besluitvorming. Wij sturen geen marketing-e-mails.

4. Rechtsgronden voor verwerking

Op grond van artikel 6 AVG verwerken wij uw persoonsgegevens op de volgende rechtsgronden:

Waar wij ons baseren op gerechtvaardigde belangen (snelheidsbeperking, serverlogboeken), is ons belang het beschermen van de dienst en zijn gebruikers tegen misbruik. Deze verwerking is minimaal (tijdelijke IP-opslag, standaard webserverlogboeken) en evenredig aan het beveiligingsvoordeel.

Waar wij ons baseren op toestemming(Google Analytics), kunt u uw toestemming op elk moment intrekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.

5. Bewaring van gegevens

6. Uw rechten onder de AVG

Als u zich in de Europese Economische Ruimte (EER) of het Verenigd Koninkrijk bevindt, heeft u de volgende rechten op grond van de AVG:

• Recht op inzage(Art. 15) — u kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren
• Recht op rectificatie(Art. 16) — u kunt verzoeken dat wij onjuiste persoonsgegevens corrigeren
• Recht op gegevenswissing(Art. 17) — u kunt verzoeken dat wij uw persoonsgegevens verwijderen (“recht op vergetelheid”)
• Recht op beperking van de verwerking(Art. 18) — u kunt verzoeken dat wij het gebruik van uw gegevens beperken
• Recht op overdraagbaarheid van gegevens (Art. 20) — u kunt uw gegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat
• Recht van bezwaar(Art. 21) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via contact@drawing-grid.app. Wij reageren binnen 30 dagen.

U heeft ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming in uw land van verblijf als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de AVG.

7. Cookies en lokale opslag

Door drawing-grid geplaatste cookies

Wij plaatsen één authenticatiecookie om u ingelogd te houden. Deze cookie is strikt noodzakelijk voor het functioneren van de dienst en verloopt na 30 dagen of wanneer u uitlogt. De cookie wordt alleen geplaatst wanneer u inlogt of de e-mailbevestiging voltooit. Als u niet bent ingelogd, plaatst drawing-grid geen cookies.

Google Analytics-cookies

Google Analytics plaatst cookies om gebruikers te onderscheiden en sessies te volgen. Deze cookies zijn niet strikt noodzakelijk en worden alleen met uw toestemming geplaatst. U kunt uw toestemming op elk moment intrekken en de site blijft normaal functioneren zonder deze cookies.

Lokale browseropslag

drawing-grid gebruikt de localStorage en IndexedDB van uw browser om de editorstatus, hulpmiddelvoorkeuren en uw referentieafbeelding op te slaan. Voor niet-geregistreerde gebruikers blijven deze gegevens volledig op uw apparaat. Voor geregistreerde gebruikers worden sommige voorkeuren ook gesynchroniseerd met onze servers om een consistente ervaring op verschillende apparaten te bieden. De volgende sleutels worden gebruikt:

• IndexedDB database drawing-grid, opslag editor— uw referentiefoto als PNG-blob
• drawing-grid-settings— editorstatus (afbeeldingsafmetingen, positie, schaal, rasterconfiguratie, Z/W-instellingen, beeldaanpassingen, canvasgrootte, zijbalkstatus)
• drawing-grid-sidebars— zijbalk open/dicht
• drawing-grid:default-unit— voorkeur maateenheid
• drawing-grid:default-grid— standaard rastervoorinstelling
• drawing-grid:default-canvas-size— standaard canvasgrootte-voorinstelling
• drawing-grid:default-grid-labels— standaard rasterlabelconfiguratie
• drawingGrid.ownedColors.{brand}— kleurenpalet-eigendom per merk
• drawing-grid:section:{sectionId}— sectie-instellingen uit-/ingeklapt

8. Diensten van derden

Wij delen persoonsgegevens met de volgende diensten van derden, uitsluitend voor zover noodzakelijk om de dienst te leveren:

Google Fonts:Wij gebruiken Google Fonts (Inter, Playfair Display, Roboto), maar deze worden bij de bouw gedownload en zelf gehost. Er worden geen verzoeken naar Google Fonts-servers gedaan wanneer u drawing-grid.app bezoekt — er vindt geen gegevensoverdracht naar Google plaats voor het laden van lettertypen.

9. Internationale gegevensoverdrachten

Onze applicatie-infrastructuur wordt gehost in de Europese Unie (Hetzner, Duitsland). Sommige diensten van derden verwerken echter gegevens buiten de EU:

• Google OAuth— Google verwerkt authenticatiegegevens op wereldwijde infrastructuur. Deze overdracht valt onder de standaardcontractbepalingen (SCC’s) en het EU-VS Data Privacy Framework.
• Google Analytics— als u toestemming geeft voor analyses, worden gegevens naar servers van Google (VS) verzonden. Deze overdracht valt onder de standaardcontractbepalingen (SCC’s) en het EU-VS Data Privacy Framework.
• AWS S3— de afbeeldingsopslag bevindt zich in de regio eu-west-1 (Ierland, EU). Gegevens blijven in de EU volgens de regionale gegevensresidentiegaranties van AWS.
• E-maildienstverlener— transactionele e-mails worden verzonden vanuit een diensteindpunt in de EU-regio.

Wanneer persoonsgegevens buiten de EU/EER worden overgedragen, zorgen wij ervoor dat passende waarborgen aanwezig zijn, waaronder standaardcontractbepalingen en adequaatheidsbesluiten waar van toepassing.

10. Privacy van kinderen

drawing-grid is niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Als u meent dat wij onbedoeld gegevens van een kind jonger dan 16 jaar hebben verzameld, neem dan contact met ons op via contact@drawing-grid.app en wij zullen deze onmiddellijk verwijderen.

11. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze gegevenspraktijken of wettelijke vereisten weer te geven. Wanneer wij wijzigingen aanbrengen, werken wij de datum “Laatst bijgewerkt” bovenaan deze pagina bij en plaatsen wij het herziene beleid hier. Wij raden u aan deze pagina regelmatig te raadplegen.

Bij belangrijke wijzigingen die wezenlijk van invloed zijn op hoe wij uw gegevens verwerken, zullen wij redelijke inspanningen leveren om geregistreerde gebruikers te informeren (bijvoorbeeld per e-mail of via een melding op de site).

12. Neem contact met ons op

Heeft u vragen over dit privacybeleid, wilt u uw gegevensbeschermingsrechten uitoefenen, of heeft u een klacht over hoe wij uw persoonsgegevens verwerken, neem dan contact met ons op:

E-mail: contact@drawing-grid.app

Wij streven ernaar alle verzoeken met betrekking tot gegevensbescherming binnen 30 dagen te beantwoorden.

Als u niet tevreden bent met onze reactie, heeft u het recht een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming in uw land van verblijf.