Juridisch
Privacybeleid
Laatst bijgewerkt: 23 april 2026
Dit privacybeleid beschrijft hoe Eerbetuiging.nl uw persoonsgegevens verwerkt. Wij hechten groot belang aan uw privacy en gaan zorgvuldig om met de gegevens die u aan ons toevertrouwt, in het bijzonder gezien de gevoelige context waarin ons platform wordt gebruikt.
1. Wie zijn wij
Eerbetuiging.nl is een platform voor het samenstellen van digitale herdenkingspresentaties bij uitvaarten. De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:
- Handelsnaam: [NOG INVULLEN]
- KvK-nummer: [NOG INVULLEN]
- Vestigingsadres: [NOG INVULLEN]
- E-mail: info@eerbetuiging.nl
Wij verlenen onze diensten primair aan uitvaartondernemers (B2B) en verwerken daarbij persoonsgegevens van eindgebruikers: nabestaanden (familie) en gasten.
2. Welke gegevens verwerken wij
Wij verwerken uitsluitend gegevens die noodzakelijk zijn voor het leveren van onze dienst. Hieronder vindt u per categorie welke gegevens dit betreft.
Account & authenticatie
- E-mailadres
- Wachtwoord (versleuteld opgeslagen, nooit in leesbare vorm)
- Sessie-tokens (JWT in httpOnly cookies)
- Accountrol (familie, uitvaartondernemer of beheerder)
Profielgegevens
- Naam
- E-mailadres
- Rol binnen het platform
- Eventueel gekoppelde uitvaartondernemer
Eerbetoon-aanvraag
- Gegevens van de overledene: naam, geboortedatum, overlijdensdatum, portretfoto
- Gegevens van de aanvrager: naam, e-mailadres, telefoonnummer (optioneel)
- Uitvaartdetails: datum, tijdstip, locatie
- Correspondentieadres
- Eventueel goed doel (naam en website)
Herinneringen van gasten
- Naam van de indiener
- Relatie tot de overledene (familie, vriend, collega, buur, kennis of anders)
- Tekst van de herinnering (optioneel)
- Foto's (maximaal 30 per inzending)
Condoleances
- Naam
- E-mailadres (optioneel, wordt niet publiek getoond)
- Condoleancebericht
- Foto's (optioneel)
Familie-uitnodigingen
- E-mailadres van de uitgenodigde
- Uitnodigingstoken (verloopt na 7 dagen)
Uitvaartondernemers
- Bedrijfsnaam
- E-mailadres
- Telefoonnummer (optioneel)
- Bedrijfsadres (optioneel)
- Bedrijfslogo
Media-uploads
Foto's die gasten en familie uploaden worden opgeslagen in onze Supabase Storage (EU). De maximale bestandsgrootte per foto is 10 MB. Foto's kunnen herkenbare gezichten van overledenen en nabestaanden bevatten — zie sectie 9 voor meer uitleg over bijzondere categorieën.
- Bedrijfslogo's: maximaal 5 MB per bestand
- Gegenereerde presentaties: MP4-videobestanden, opgeslagen in Google Cloud Storage
Vrije-tekst-velden
In herinneringen en condoleances kunnen vrije tekstvelden voorkomen (maximaal 1000 tekens). Deze kunnen bijzondere persoonsgegevens bevatten, bijvoorbeeld over geloof, gezondheid of politieke overtuiging, als de indiener die zelf opneemt. Wij analyseren deze teksten niet en delen ze niet met derden. Als je zulke gegevens liever niet opneemt, raden we aan deze weg te laten.
3. Gezichtsdetectie
Om foto's optimaal te positioneren in de presentatie maakt ons platform gebruik van gezichtsdetectie-technologie (BlazeFace via TensorFlow.js). Het is belangrijk dat u weet hoe dit werkt:
- De gezichtsdetectie draait volledig in uw eigen browser (client-side). Er worden geen beelden naar een server gestuurd voor analyse.
- Het enige resultaat dat wordt opgeslagen zijn twee positioneringswaarden (focusX en focusY) die aangeven waar het zwaartepunt van de foto ligt.
- Er worden geen gezichtskenmerken, geen biometrische gegevens en geen identificeerbare informatie opgeslagen of verzonden.
De foto zelf, die herkenbare gezichten kan bevatten, wordt wel op onze servers opgeslagen zolang het eerbetoon actief is. Zie sectie 6 voor de bewaartermijnen.
4. Rechtsgrondslag
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:
Uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG)
Het verwerken van uw gegevens is noodzakelijk om de dienst te kunnen leveren: het aanmaken van een account, het verwerken van foto's en herinneringen, het genereren van de presentatie, en het verzenden van notificaties over het proces.
Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG)
Voor het plaatsen van functionele cookies (sessie-beheer), beveiligingsmaatregelen en het waarborgen van de werking van het platform.
Wij verwerken geen gegevens op basis van toestemming voor marketingdoeleinden. Eerbetuiging.nl maakt geen gebruik van analytics, tracking pixels of marketing-tools.
5. Derde partijen (verwerkers)
Wij maken gebruik van de volgende dienstverleners (verwerkers) voor het leveren van onze dienst. Met elke verwerker zijn passende afspraken gemaakt conform de AVG.
| Partij | Doel | Locatie | Doorgifte buiten EU |
|---|---|---|---|
| Supabase | Database, authenticatie, opslag foto's | EU | Nee |
| Vercel | Hosting van de website | Frankfurt (fra1) | Nee |
| Google Cloud Run | Rendering van video-presentaties | europe-west4 (EU) | Nee |
| Google Cloud Storage | Opslag van gerenderde video's | europe-west4 (EU) | Nee |
| Resend | Verzending van e-mails | VS | Ja, via Standard Contractual Clauses |
| Sentry | Foutmeldingen en errorrapportage voor technisch onderhoud | Duitsland (EU) | Nee |
| Upstash Redis | Tijdelijke opslag voor beveiligingslimieten (maximaal 60 seconden) | Frankfurt (EU) | Nee |
| Replicate | Automatische kwaliteitsverbetering van geüploade foto's | VS | Ja, via Standard Contractual Clauses |
| IONOS | Registratie van ons domein eerbetuiging.nl | NL | Nee |
We gebruiken geen analytics, tracking-pixels, advertentienetwerken of andere marketing-tools van derden. Al onze lettertypen worden vanaf onze eigen servers geleverd — er is geen verbinding met externe font-CDN's. We bedden geen externe content in (zoals YouTube, Vimeo of sociale media).
Cookies en browser-opslag: we plaatsen alleen functionele cookies die noodzakelijk zijn voor de werking van het platform (zoals sessiebeheer en het voorkomen van dubbele condoleances). Daarnaast gebruiken we lokale opslag in je browser (localStorage en sessionStorage) voor kleine voorkeuren, die niet naar onze servers wordt verzonden. Een cookiebanner is daarom niet vereist. Een compleet overzicht vind je op onze cookiepagina.
E-mails: we versturen transactionele e-mails via Resend, bijvoorbeeld bevestigingen van aanvragen, goedkeuringen, gasten-uitnodigingen, presentatie-klaar- meldingen en deadline-herinneringen. Deze e-mails bevatten functionele informatie over jouw eerbetoon en worden niet voor marketing gebruikt.
Foutmeldingen: wanneer er een technische fout optreedt in de website, versturen we geautomatiseerd een foutmelding naar onze monitoring-partner Sentry (EU-regio, Duitsland). Deze foutmeldingen bevatten technische informatie zoals stack traces en URL-paden, maar geen persoonsgegevens, IP-adressen of precieze locatiegegevens — die zijn uitgeschakeld. Het doel is uitsluitend het opsporen en oplossen van technische problemen.
6. Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk. De volgende termijnen zijn van toepassing:
| Gegevens | Bewaartermijn |
|---|---|
| Eerbetoon (inclusief foto's en video) | 7 dagen na de uitvaartdatum |
| Afgeronde eerbetonen (in soft-delete) | 90 dagen na afronden |
| Familie-uitnodigingen | 7 dagen na aanmaken |
| Inactieve familie-accounts | 30 dagen na laatste activiteit, als er geen eerbetonen meer aan gekoppeld zijn |
| Auth-sessies | 1 uur (access token), automatisch verlengd bij activiteit |
| Beveiligingslimieten (IP-adressen) | 60 seconden in Upstash, daarna automatisch verwijderd |
| Familie-accounts (volledig) | Verwijderd wanneer geen eerbetonen meer gekoppeld zijn |
Bij volledige verwijdering worden alle bijbehorende gegevens definitief verwijderd: databaserecords (inclusief herinneringen, condoleances en uitnodigingen), foto's uit de foto-opslag, presentatiebestanden uit Google Cloud Storage, en — indien van toepassing — het familie-profiel en het authenticatie-account.
Logging: technische logs worden automatisch bewaard door onze hosting-partijen (Vercel en Google Cloud Logging) volgens hun standaard-bewaartermijnen. Deze logs kunnen e-mailadressen of namen bevatten voor foutdiagnose. We hebben geen invloed op hun exacte retentietermijn, maar deze bedraagt doorgaans maximaal enkele weken tot maanden.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, verlies of misbruik:
- Alle verbindingen verlopen via HTTPS (versleutelde verbinding)
- Wachtwoorden worden versleuteld opgeslagen (hashing)
- Sessie-tokens worden bewaard in httpOnly cookies die niet toegankelijk zijn voor JavaScript
- Row-level security (RLS) in de database zorgt ervoor dat gebruikers alleen hun eigen gegevens kunnen inzien
- Rolgebaseerde toegangscontrole beperkt de functionaliteit per gebruikerstype
- Media-bestanden worden via beveiligde, tijdelijke URLs beschikbaar gesteld
- Rate limiting op publieke formulieren — we meten kortstondig hoeveel aanvragen vanaf één IP-adres komen (maximaal 60 seconden bewaard) om misbruik te voorkomen
Authenticatie: je kunt inloggen via wachtwoord of via een tijdelijke magic link die we per e-mail versturen. Uitnodigingen voor familie gebruiken eenmalige tokens.
Datalekken: als er onverhoopt een datalek plaatsvindt waarbij jouw gegevens betrokken zijn, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en bij jouzelf zodra dat redelijkerwijs mogelijk is. Als je vermoedt dat er een datalek is, meld dit via info@eerbetuiging.nl.
8. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (Art. 15) — U kunt opvragen welke gegevens wij van u verwerken.
- Recht op rectificatie (Art. 16) — U kunt onjuiste gegevens laten corrigeren.
- Recht op verwijdering (Art. 17) — U kunt verzoeken uw gegevens te laten verwijderen.
- Recht op beperking van de verwerking (Art. 18) — U kunt verzoeken de verwerking te beperken.
- Recht op dataportabiliteit (Art. 20) — U kunt verzoeken uw gegevens in een gangbaar formaat te ontvangen.
- Recht van bezwaar (Art. 21) — U kunt bezwaar maken tegen de verwerking van uw gegevens.
U kunt uw rechten uitoefenen door contact op te nemen via info@eerbetuiging.nl. Wij reageren binnen 30 dagen op uw verzoek.
Foto-download
Als familie of beheerder kun je alle geüploade foto's van een eerbetoon downloaden als ZIP-bestand via het familie-dashboard.
Account-verwijdering
Op dit moment bieden we nog geen zelfbedieningsknop om je account volledig te verwijderen. Stuur een verzoek naar info@eerbetuiging.nl en we verwerken het handmatig binnen 30 dagen.
Indien u van mening bent dat wij niet zorgvuldig met uw gegevens omgaan, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Bijzondere categorieën en minderjarigen
Gezien de aard van ons platform verwerken wij gegevens die betrekking hebben op overledenen en nabestaanden. Hoewel gegevens van overledenen strikt genomen niet onder de AVG vallen, behandelen wij deze met dezelfde zorgvuldigheid en respect als gegevens van levende personen.
Foto's van overledenen en nabestaanden worden met extra zorgvuldigheid behandeld en zijn uitsluitend toegankelijk voor geautoriseerde gebruikers (familie, uitvaartondernemer en beheerder).
Ons platform voert geen leeftijdsverificatie uit bij het indienen van herinneringen of condoleances. Indien een minderjarige gegevens indient, is de ouder of wettelijk vertegenwoordiger hiervoor verantwoordelijk.
10. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld bij veranderingen in onze dienstverlening of in de wetgeving. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum bovenaan.
Bij ingrijpende wijzigingen zullen wij u, indien mogelijk, per e-mail informeren.
Vragen?
Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem gerust contact met ons op via info@eerbetuiging.nl.