Privacybeleid

De verwerkingsverantwoordelijke is InvitiApp, eigendom van Duribe Tech, operationeel contact via duribe@invitiapp.com. We antwoorden in het Nederlands, Engels of Spaans.

We hebben geen aangewezen vertegenwoordiger in de Europese Unie of het Verenigd Koninkrijk. Inwoners van die regio's kunnen de gegevensbeschermingsautoriteit van hun land aanspreken (in Nederland: de Autoriteit Persoonsgegevens).

Account: naam, e-mail, profielfoto (indien gesynchroniseerd vanaf Google/Auth0), interne Auth0-ID, voorkeurstaal, land gedetecteerd via IP en optioneel telefoonnummer.

Geüploade content: titels, beschrijvingen, data, locaties, foto's, video's, audio, dresscode, programma, FAQ's en notities per uitnodiging of event. Ook de aangepaste RSVP-vragen die je definieert.

Gasten (gegevens van derden): wanneer je gasten toevoegt, slaan we hun naam en optioneel e-mail of telefoon op zodat ze kunnen bevestigen. Je bent verantwoordelijk voor toestemming om deze gegevens met ons te delen.

Eventmanagement: leverancierscategorieën, offertes (met bijlagen), budget, programma, takenlijst en uitgenodigde medewerkers.

Gebruik en technisch: IP, browser, land/stad gedetecteerd door CloudFront, anonieme bezoeker-ID (cookie), aantal unieke views per uitnodiging en foutlogs. Bij geaccepteerde pushmeldingen slaan we het browserendpoint en cryptografische sleutels op.

Marketing-attributie: UTM-parameters, click-ID's (gclid, fbclid, ttclid, msclkid), referrer en landingspagina. Opgeslagen in twee cookies (inv_ft 180 dagen, inv_lt 30 dagen) en gekoppeld aan je account bij registratie.

Betaling: bij aankoop van Premium ontvangt de betalingsverwerker (Lemon Squeezy) je financiële gegevens. Wij bewaren alleen bedrag, methode en transactie-ID — we zien je kaart nooit.

• De dienst draaien: uitnodigingen aanmaken, tonen en afleveren; transactionele e-mails en WhatsApp-berichten sturen (RSVP-bevestigingen, limietmeldingen).
• Misbruik en fraude voorkomen: detectie van misbruik van het gratis plan en bescherming van het platform.
• Het product verbeteren: meten wat werkt, bugs debuggen en gebruikspatronen geaggregeerd begrijpen.
• Communicatie: support beantwoorden en operationele berichten sturen (geen marketing zonder expliciete aanmelding).
• Wettelijke verplichtingen waar van toepassing.

Waar AVG (EU/VK) of gelijkwaardige wetten van toepassing zijn:

• Uitvoering van de overeenkomst om je account te beheren en de dienst te leveren.
• Toestemming voor niet-essentiële cookies (analyse en attributie) en pushmeldingen.
• Gerechtvaardigd belang om misbruik te voorkomen, geaggregeerd gebruik te meten en het platform te verbeteren.
• Wettelijke verplichting bij verzoeken van autoriteiten of fiscale bewaarplichten.

We verkopen je gegevens niet. We delen ze alleen met leveranciers die ons helpen de dienst te draaien (verwerkers), onder contract en alleen waar nodig.

We delen gegevens ook als je daarom vraagt (bijvoorbeeld bij uitnodigen van een medewerker), als een bevoegde autoriteit dit eist, of als nodig om een beveiligingsincident te onderzoeken.

Actuele lijst van verwerkers. Bijgewerkt bij toevoeging of vervanging van een leverancier.

Onze hoofdinfrastructuur staat in de Verenigde Staten (AWS us-east-1). Als je buiten de VS woont, worden je gegevens daarheen overgedragen en verwerkt.

Voor doorgiften vanuit de EU/het VK steunen we op de Standaardcontractbepalingen (SCC) die onze leveranciers opnemen in hun voorwaarden.

• Concept-uitnodigingen (zonder datum of locatie) worden automatisch verwijderd twee dagen na de laatste bewerking.
• Inactieve gratis uitnodigingen (geen views in zes maanden en ouder dan zes maanden) worden automatisch verwijderd, samen met alle bijbehorende gegevens.
• Premium uitnodigingen (betaald) worden onbeperkt bewaard tot je ze verwijdert of je account sluit.
• Accountgegevens worden bewaard zolang je account actief is. Na sluiting verwijderen we bijbehorende gegevens binnen 30 dagen, behalve waar wettelijke bewaarplichten gelden (bijv. fiscale registraties tot 5 jaar in sommige rechtsgebieden).
• Geplaatste openbare beoordelingen blijven zichtbaar tot je verwijdering vraagt.

Je hebt recht op:

• Inzage in je persoonsgegevens.
• Rectificatie van onjuiste of onvolledige gegevens.
• Verwijdering ('recht om vergeten te worden'), behalve waar bewaring wettelijk vereist is.
• Beperking of bezwaar tegen verwerking in bepaalde omstandigheden.
• Overdraagbaarheid naar een andere aanbieder in gestructureerd formaat.
• Toestemming intrekken op elk moment (heeft geen invloed op rechtmatigheid van eerdere verwerking).
• Klacht indienen bij de gegevensbeschermingsautoriteit van je land.

Om je rechten uit te oefenen schrijf je naar duribe@invitiapp.com. We reageren binnen 30 dagen.

We gebruiken cookies om de dienst te draaien, je voorkeuren te onthouden en gebruik te meten. De volledige lijst staat in ons Cookiebeleid.

We passen redelijke technische en organisatorische maatregelen toe: encryptie in transit (TLS), authenticatie beheerd door Auth0, rolgebaseerde toegangscontroles, database-back-ups en foutmonitoring in productie. Geen onlinesysteem is 100% veilig; meld problemen bij het privacycontact.

Het platform is niet bedoeld voor kinderen onder de 13. We verzamelen niet bewust gegevens van kinderen onder die leeftijd; meen je dat een minderjarige gegevens heeft verstrekt, neem dan contact op voor verwijdering.

Om een account te maken moet je minstens 18 jaar zijn of meerderjarig in je rechtsgebied. Als host die minderjarigen als gast uitnodigt ben je verantwoordelijk voor toestemming van ouders of voogden.

Als we dit beleid bijwerken publiceren we de nieuwe versie hier en wijzigen we de datum van 'Laatst bijgewerkt'. Bij wezenlijke wijzigingen die je rechten raken informeren we je per e-mail of op het platform vóór inwerkingtreding.

Voor alles rond je persoonsgegevens of dit beleid: duribe@invitiapp.com. Algemene support: duribe@invitiapp.com.