Privacybeleid
PakketRadar is een open-source dienst van Craft Code Systems. We geloven dat je zo min mogelijk van jouw data zou moeten prijsgeven om je pakketten te volgen. Dit beleid legt in gewone taal uit welke gegevens we wel verzamelen, waarom, en hoe lang we ze bewaren.
1. Wie we zijn
De verantwoordelijke voor de verwerking van jouw persoonsgegevens is:
Craft Code SystemsOphemert, Gelderland, Nederland
KvK: 94909318
E-mail: info@craftcodesystems.com
2. Wat we verzamelen en waarom
2.1 Wachtlijst-aanmeldingen (deze fase)
Zolang de app nog niet live is, kun je je e-mailadres achterlaten om een bericht te krijgen bij lancering. We bewaren dan:
- E-mailadres — om je één keer te berichten bij launch.
- Gehashte IP-adres — alleen om spam te voorkomen. We slaan je IP nooit als platte tekst op; we zetten het om in een versleutelde code (SHA-256 met salt).
- Land (op basis van je IP) — voor geografische statistiek op launch-interesse.
- User-agent en referer — om verdachte patronen te herkennen.
- Aanmelddatum en -tijd.
Rechtsgrond: jouw toestemming (AVG artikel 6 lid 1 sub a). Die geef je door op de knop te klikken. Je kunt die toestemming altijd intrekken via de uitschrijflink in onze mail of door te mailen.
2.2 Tracking-gegevens (na launch)
Zodra je de app gebruikt, verwerken we gegevens die direct nodig zijn om jouw pakketten te volgen:
- Tracking-codes die je zelf invoert.
- Statusupdates van de carrier (PostNL, DHL, DPD, GLS) — zoals "onderweg naar sorteercentrum", inclusief tijdstip en locatie op sorteercentrum-niveau.
- 4-cijferig postcodegebied (bijvoorbeeld "4196") — niet je volledige adres. Alleen voor geanonimiseerde statistiek per postcodegebied.
- E-mailadres (optioneel, alleen bij accountgebruik) — voor magic-link login en notificaties.
- Telegram gebruikers-ID (optioneel, alleen als je de bot gebruikt) — om je berichten te sturen.
Rechtsgrond: uitvoering van de overeenkomst (AVG artikel 6 lid 1 sub b) — je vraagt ons immers expliciet om deze pakketten te volgen.
2.3 Wat we NIET verzamelen
- Geen wachtwoorden (we gebruiken magic-link authenticatie).
- Geen volledige adressen (alleen het 4-cijferig postcodegebied).
- Geen betaalinformatie (de consumenten-app is gratis).
- Geen tracking-pixels, advertentie-IDs of fingerprinting.
- Geen Google Analytics, Facebook Pixel, of vergelijkbare derde partijen.
- Geen koppelingen met je webshop-accounts of e-mail-inbox.
3. Hoe lang we gegevens bewaren
| Soort gegeven | Bewaartermijn |
|---|---|
| Wachtlijst e-mailadres | Tot launch + 30 dagen, daarna verwijderd |
| Tracking-events van je pakketten | 30 dagen na laatste status-update |
| Account (als je er een aanmaakt) | Zolang je het gebruikt; 12 maanden inactief = automatisch verwijderd |
| Geanonimiseerde statistiek (PC4-niveau, k≥50) | Onbeperkt — is geen persoonsgegeven meer |
| IP-hash (spam-preventie) | 7 dagen |
4. Het B2B data-product
PakketRadar verkoopt geanonimiseerde bezorgstatistieken per 4-cijferig postcodegebied aan webshops, zoals: "hoe vaak levert PostNL in gebied 4196 de eerste keer succesvol af". Dit zijn geen persoonsgegevens omdat:
- We pas een datapunt vrijgeven als er minstens 50 pakketten in die cel zitten (k-anonimiteit).
- We extra statistische ruis toevoegen (differential privacy, ε=1.0).
- We geen datum van individuele bezorgingen delen, alleen geaggregeerde maandcijfers.
Hierdoor is herleiding naar een individueel pakket of persoon onmogelijk. Deze aanpak volgt de richtlijnen van de WP29 Opinion 05/2014 over anonimiseringstechnieken.
5. Met wie we delen
We delen persoonsgegevens alleen met:
- De carrier (PostNL, DHL, DPD, GLS) waar je tracking-code bij hoort — om de actuele status op te vragen. Zij zien je tracking-code, wij de rest.
- Onze hosting-partner Cloudflare (EU, gevestigd in Ierland) — voor website-hosting en database-opslag. Cloudflare verwerkt alleen op onze instructie en biedt AVG-conforme verwerkersovereenkomsten.
- Onze e-mailprovider Strato — voor het versturen van magic-link mails en launch-notificaties.
- Telegram (als je de bot gebruikt) — je Telegram-ID en de berichten die je verstuurt.
We verkopen nooit persoonsgegevens. We delen geen persoonsgegevens met advertentienetwerken, data-brokers, of andere derden voor commerciële doeleinden.
6. Jouw rechten
Onder de AVG heb je het recht om:
- In te zien welke persoonsgegevens we van je hebben (artikel 15).
- Te corrigeren als iets niet klopt (artikel 16).
- Te laten verwijderen ("recht om vergeten te worden", artikel 17) — in de app doe je dit zelf met één klik; account en alle data worden binnen 72 uur gewist.
- Te exporteren in een machine-leesbaar formaat (JSON — artikel 20).
- Bezwaar te maken of de verwerking te beperken (artikelen 18 en 21).
- Een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Wil je iets uitoefenen? Mail naar privacy@mijnpakketradar.nl. We reageren binnen 30 dagen.
7. Beveiliging
Concrete maatregelen:
- Alle verbindingen via HTTPS met TLS 1.3.
- Geen wachtwoorden — authenticatie via tijdgebonden magic-links (15 minuten geldig).
- IP-adressen worden direct bij ontvangst gehasht; we slaan geen platte IPs op.
- Onze broncode is openbaar op GitHub, zodat iedereen kan controleren wat we echt doen.
8. Cookies
PakketRadar gebruikt geen tracking-cookies, analytics-cookies of advertentie-cookies. Zie ons cookiebeleid voor details.
9. Wijzigingen
Als we dit beleid aanpassen, vermelden we dat bovenaan deze pagina met een nieuwe versiedatum. Bij ingrijpende wijzigingen (bijvoorbeeld nieuwe ontvangers van gegevens) mailen we je vooraf als je een account hebt.
10. Contact
Vragen over dit privacybeleid? Mail ons op privacy@mijnpakketradar.nl of schrijf via het postadres van Craft Code Systems in Ophemert.