Privacyverklaring
Fietsen is gebouwd volgens privacy by design. We verzamelen zo min mogelijk, bewaren je gevoelige gegevens versleuteld, en delen niets met derden dat we niet nodig hebben. Hieronder leggen we per onderdeel uit wat we doen en waarom. In gewone taal — geen kleine lettertjes.
Welke gegevens en op welke grondslag
| Gegevens | Waarvoor | Grondslag (AVG) |
|---|---|---|
| E-mailadres | Inloggen (passkey of magic-link) en belangrijke meldingen | Uitvoering van de overeenkomst (art. 6.1.b) |
| Thuislocatie | Routes vanaf je startpunt plannen | Uitvoering overeenkomst (art. 6.1.b). Versleuteld opgeslagen (AES-256-GCM); gedeelde ritten beginnen pas een paar straten verderop (blur). |
| Beschikbaarheid (wanneer je kunt fietsen) | Je 2-weken-planner | Uitvoering overeenkomst. Delen met je club is aparte toestemming (art. 6.1.a) en staat standaard uit. |
| Trainings- en gezondheidsdata (niveau, RPE, trainingsbelasting, FTP/FTHR, eventueel leeftijdsband) | Je trainingsplan slim aanpassen (adaptief plan) | Uitdrukkelijke toestemming (art. 9.2.a — gezondheidsgegevens). Gevraagd met een eigen, niet-voorgevinkte checkbox. Geen toestemming = geen adaptief plan; je planner en routes werken dan gewoon. Altijd in te trekken bij Privacy & gegevens. |
| Routes & ritten (geometrie, exports) | Navigeren, exporteren naar je Garmin | Uitvoering overeenkomst (art. 6.1.b) |
| Club (lidmaatschap, niveaugroep, “rijdt nu”) | Samen ritten plannen | Uitvoering overeenkomst + toestemming voor de zichtbaarheids-opties. “Rijdt nu” staat standaard uit. |
We vragen nooit om je gewicht, geslacht of geboortedatum. Een leeftijdsband mag je optioneel later opgeven; verplicht is het niet.
Dataminimalisatie — hard ingebouwd, niet alleen beleid
- Weerdiensten krijgen nooit je exacte locatie. Alle weer-aanvragen gebruiken je locatie afgerond op 0,1° (ongeveer 7–11 km), zonder identificatie, gedeeld via een cache die veel gebruikers tegelijk bedient.
- Routeberekeningen lopen via onze servers met een eigen kenmerk dat de app identificeert — nooit jou. Er gaat geen gebruikers-id mee.
- Gedeelde ritten zijn geblurd: de eerste en laatste paar honderd meter ontbreken, zodat niemand je voordeur kan herleiden. Je eigen weergave en je Garmin-export bevatten wél de volledige route — dat is je eigen bestand.
Met wie we werken (verwerkers en derden)
- Cloudflare — onze infrastructuur (database, opslag, rekenkracht). Ingesteld op een EU-locatie/jurisdictie (West-Europa). Verwerkersovereenkomst en EU-modelcontractbepalingen van toepassing.
- Resend — verstuurt inlog- en systeemmails (gevestigd in de VS). Alleen je e-mailadres gaat erheen. We zetten passkeys voorop zodat mails minimaal blijven; verwerkersovereenkomst van toepassing.
- Open-Meteo en Buienradar — weersverwachting en neerslag-nowcast. Ontvangen alleen een grof afgeronde locatie (0,1°), geen persoonsgegevens.
- BRouter en Valhalla — routeberekening. Ontvangen de route-coördinaten (nodig om te kunnen rekenen), zonder je identiteit. Let op: de publieke BRouter-server (brouter.de) legt opgevraagde route-coördinaten vast in haar serverlogboek (zonder je identiteit). We noemen dat hier expliciet.
- Overpass / OpenFreeMap — koffiestop-zoekopdrachten en kaarttegels. Ontvangen geen persoonsgegevens.
Open-Meteo, Buienradar, BRouter, Valhalla en Overpass ontvangen dankzij onze dataminimalisatie geen persoonsgegevens en zijn daarmee geen verwerkers in de zin van de AVG — we noemen ze hier voor de volledigheid.
Waar je gegevens staan (EU-residency)
Database (D1), opslag (R2) en realtime club-state (Durable Objects) worden aangemaakt met een EU-locatie/jurisdictie (West-Europa). Onze cache (KV) kent geen locatiekeuze; daarom bevat de cache uitsluitend niet-persoonsgebonden gegevens (weer per rastercel, route-bouwstenen per grof gebied) en nooit data die naar jou te herleiden is.
Hoe lang we het bewaren
| Gegevens | Bewaartermijn |
|---|---|
| Profiel, plannen, routes, ritten | Zolang je account bestaat |
| Uitnodigingslinks voor je club | Tot verloop of intrekking, daarna verwijderd |
| Inactief account | Na 24 maanden inactiviteit: een waarschuwingsmail, daarna verwijdering |
| Verwijderd account | 30 dagen herstelvenster, daarna onomkeerbaar gewist |
Je rechten
Je kunt je gegevens inzien, je toestemming intrekken, je data downloaden en je account verwijderen — allemaal zelf, zonder mailtje naar ons.
- Toestemming intrekken (art. 7) — per onderdeel, met direct effect, bij Privacy & gegevens.
- Je data downloaden (art. 20) — één knop levert al je gegevens als JSON, inclusief de GPX-geometrie van je routes.
- Account verwijderen (art. 17) — je account wordt meteen ontoegankelijk en is binnen 30 dagen onomkeerbaar gewist over al onze systemen. Ritten van je clubgenoten houden alleen nog een “verwijderde renner”-aanduiding.
Naar de privacy-instellingen.