checksocialsNaar dashboard
Juridisch

Privacyverklaring

Geldig vanaf: 29 april 2026

Deze privacyverklaring legt uit hoe checksocials (info@checksocials.com, gevestigd in Amsterdam, Nederland) persoonsgegevens verwerkt wanneer je gebruik maakt van het platform op checksocials-app.vercel.app en gerelateerde subdomeinen.

We verwerken zo min mogelijk gegevens en alleen voor het leveren en verbeteren van de dienst. Wij verkopen nooit persoonsgegevens aan derden.

1. Welke gegevens verzamelen we

1.1 Account-gegevens

  • E-mailadres: voor authenticatie via wachtwoord of magic link
  • Naam: optioneel, voor weergave in het dashboard
  • Bedrijfsinformatie: ingegeven tijdens onboarding (sector, doelgroep, doelstellingen)

1.2 Social-platform gegevens

Wanneer je je Facebook Page of Instagram Business-account koppelt via Meta-OAuth, ontvangen en bewaren wij:

  • Page-naam, Page-ID, Instagram-username, Instagram-ID, profielfoto
  • Toegangstokens (versleuteld opgeslagen met AES-256-GCM)
  • Posts die jij via checksocials publiceert (caption, media-URLs, planning)
  • Performance-statistieken van jouw posts en account (bereik, engagement, volgers)
  • Comments op jouw posts en eventuele reacties die jij via checksocials geeft

Wij vragen alleen toestemming voor de Meta-permissies die strikt nodig zijn voor de functionaliteit die jij gebruikt. Een volledige lijst staat in sectie 4.

1.3 Gebruiksgegevens

  • Gegevens die jij invoert in shotlists, kalenders en scripts
  • Logbestanden van API-aanroepen (foutopsporing, max. 30 dagen bewaard)

2. Waarvoor gebruiken we deze gegevens

  • Om jou in te loggen en je dashboard te tonen
  • Om jouw posts namens jou op gekoppelde Facebook Pages en Instagram-accounts te publiceren
  • Om performance-statistieken op te halen en te visualiseren
  • Om je content-suggesties en shotlists te genereren op basis van trending onderwerpen
  • Om je te informeren over de status van geplande posts (e-mail of in-app)

Wij gebruiken jouw gegevens niet om AI-modellen extern te trainen. Alle analyses gebeuren binnen jouw eigen workspace.

3. Rechtsgrond

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van de overeenkomst (Art. 6.1.b AVG): voor het leveren van de dienst
  • Toestemming (Art. 6.1.a AVG): voor het koppelen van Meta-accounts en het ontvangen van marketing-mails
  • Gerechtvaardigd belang (Art. 6.1.f AVG): voor beveiliging, fraudepreventie en logging

4. Meta (Facebook + Instagram) integratie

Wij gebruiken de Meta Graph API om namens jou content te beheren op Facebook en Instagram. We vragen alleen de volgende permissies, en alleen wanneer jij ze nodig hebt:

  • pages_show_list, pages_read_engagement: jouw Pages tonen
  • pages_manage_posts: posts publiceren en bewerken
  • pages_manage_engagement, pages_read_user_content: comments lezen, beantwoorden en verbergen
  • instagram_basic, instagram_content_publish: Instagram-account tonen en posten
  • instagram_manage_comments: Instagram-comments beantwoorden
  • instagram_manage_insights: Instagram-statistieken ophalen
  • read_insights, business_management: Page-statistieken en business-context

Toegangstokens worden versleuteld opgeslagen (AES-256-GCM) en alleen ontsleuteld op de server bij API-aanroepen. Je kunt de koppeling op elk moment verbreken via Mijn socialsin het dashboard, en daarnaast via je Meta Account Settings > Apps and Websites > Active.

5. Bewaartermijnen

  • Account-gegevens: tot je het account verwijdert
  • Toegangstokens: tot ze verlopen of jij de koppeling verbreekt (max. 60 dagen)
  • Posts en comments-cache: 12 maanden, daarna geanonimiseerd of verwijderd
  • Logbestanden: 30 dagen
  • Backups: 30 dagen rotatie

6. Met wie delen we gegevens

Wij delen gegevens alleen met de volgende verwerkers, voor zover noodzakelijk:

  • Supabase (Inc., Verenigde Staten / EU-region): databasehosting en authenticatie
  • Vercel (Inc., Verenigde Staten): hosting van de applicatie
  • Resend (Inc., Verenigde Staten): transactionele e-mail (welkom, magic links, notificaties)
  • Anthropic (PBC, Verenigde Staten): AI-tekstgeneratie voor onboarding en shotlists
  • Apify (s.r.o., Tsjechië): web-scraping voor trending onderwerpen (geen persoonsgegevens)
  • Meta Platforms (Ireland Ltd. en Inc.): de Graph API zelf

Bij doorgifte naar derde landen baseren wij ons op de EU-standaardcontractbepalingen (SCC) en de Data Privacy Framework-certificering waar van toepassing.

7. Jouw rechten

Je hebt onder de AVG recht op:

  • Inzage in welke gegevens wij van jou verwerken
  • Correctie van onjuiste gegevens
  • Verwijdering van je gegevens (zie Data verwijderen)
  • Beperking of bezwaar tegen verwerking
  • Dataportabiliteit (export in JSON)
  • Intrekken van toestemming
  • Klacht bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Stuur een mail naar info@checksocials.com om een verzoek te doen. We reageren binnen 30 dagen.

8. Beveiliging

  • HTTPS over de hele applicatie
  • Toegangstokens en gevoelige velden versleuteld at-rest met AES-256-GCM
  • Row Level Security in de database
  • Sessietokens via signed JWT met korte levensduur
  • Toegang tot productie beperkt tot bevoegde medewerkers

9. Cookies

We gebruiken alleen functionele cookies voor authenticatie en sessiebeheer. Geen tracking- of marketing-cookies. Voor analytics gebruiken we geanonimiseerde server-logs.

10. Wijzigingen

Wij kunnen deze verklaring aanpassen. Bij materiële wijzigingen informeren we je per e-mail of in-app. De huidige versie is altijd te vinden op checksocials-app.vercel.app/privacy.

11. Contact

Vragen of klachten? Mail naar info@checksocials.com.
checksocials, Amsterdam, Nederland.