Juridisch
Privacybeleid
Laatst bijgewerkt: 7 april 2026
Dit privacybeleid beschrijft hoe Eerbetuiging.nl uw persoonsgegevens verwerkt. Wij hechten groot belang aan uw privacy en gaan zorgvuldig om met de gegevens die u aan ons toevertrouwt, in het bijzonder gezien de gevoelige context waarin ons platform wordt gebruikt.
1. Wie zijn wij
Eerbetuiging.nl is een platform voor het samenstellen van digitale herdenkingspresentaties bij uitvaarten. Het platform wordt beheerd door:
- [Bedrijfsnaam]
- KvK-nummer: [KvK-nummer]
- E-mail: info@eerbetuiging.nl
[Bedrijfsnaam] is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Wij verlenen onze diensten primair aan uitvaartondernemers (B2B) en verwerken daarbij persoonsgegevens van eindgebruikers: nabestaanden (familie) en gasten.
2. Welke gegevens verwerken wij
Wij verwerken uitsluitend gegevens die noodzakelijk zijn voor het leveren van onze dienst. Hieronder vindt u per categorie welke gegevens dit betreft.
Account & authenticatie
- E-mailadres
- Wachtwoord (versleuteld opgeslagen, nooit in leesbare vorm)
- Sessie-tokens (JWT in httpOnly cookies)
- Accountrol (familie, uitvaartondernemer of beheerder)
Profielgegevens
- Naam
- E-mailadres
- Rol binnen het platform
- Eventueel gekoppelde uitvaartondernemer
Eerbetoon-aanvraag
- Gegevens van de overledene: naam, geboortedatum, overlijdensdatum, portretfoto
- Gegevens van de aanvrager: naam, e-mailadres, telefoonnummer (optioneel)
- Uitvaartdetails: datum, tijdstip, locatie
- Correspondentieadres
- Eventueel goed doel (naam en website)
Herinneringen van gasten
- Naam van de indiener
- Relatie tot de overledene (familie, vriend, collega, buur, kennis of anders)
- Tekst van de herinnering (optioneel)
- Foto's (maximaal 30 per inzending)
Condoleances
- Naam
- E-mailadres (optioneel, wordt niet publiek getoond)
- Condoleancebericht
- Foto's (optioneel)
Familie-uitnodigingen
- E-mailadres van de uitgenodigde
- Uitnodigingstoken (verloopt na 90 dagen)
Uitvaartondernemers
- Bedrijfsnaam
- E-mailadres
- Telefoonnummer (optioneel)
- Bedrijfsadres (optioneel)
- Bedrijfslogo
Media-uploads
- Foto's: opgeslagen in beveiligde cloud-opslag (maximaal 50 MB per bestand, formaten JPEG, PNG, WebP, GIF, HEIC)
- Bedrijfslogo's: maximaal 5 MB per bestand
- Gegenereerde presentaties: MP4-videobestanden, opgeslagen in Google Cloud Storage
3. Gezichtsdetectie
Om foto's optimaal te positioneren in de presentatie maakt ons platform gebruik van gezichtsdetectie-technologie (BlazeFace via TensorFlow.js). Het is belangrijk dat u weet hoe dit werkt:
- De gezichtsdetectie draait volledig in uw eigen browser (client-side). Er worden geen beelden naar een server gestuurd voor analyse.
- Het enige resultaat dat wordt opgeslagen zijn twee positioneringswaarden (focusX en focusY) die aangeven waar het zwaartepunt van de foto ligt.
- Er worden geen gezichtskenmerken, geen biometrische gegevens en geen identificeerbare informatie opgeslagen of verzonden.
4. Rechtsgrondslag
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden uit de AVG:
Uitvoering van de overeenkomst (Art. 6 lid 1 sub b AVG)
Het verwerken van uw gegevens is noodzakelijk om de dienst te kunnen leveren: het aanmaken van een account, het verwerken van foto's en herinneringen, het genereren van de presentatie, en het verzenden van notificaties over het proces.
Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG)
Voor het plaatsen van functionele cookies (sessie-beheer), beveiligingsmaatregelen en het waarborgen van de werking van het platform.
Wij verwerken geen gegevens op basis van toestemming voor marketingdoeleinden. Eerbetuiging.nl maakt geen gebruik van analytics, tracking pixels of marketing-tools.
5. Derde partijen (verwerkers)
Wij maken gebruik van de volgende dienstverleners (verwerkers) voor het leveren van onze dienst. Met elke verwerker zijn passende afspraken gemaakt conform de AVG.
| Dienstverlener | Doel | Locatie |
|---|---|---|
| Supabase | Database, authenticatie, foto-opslag | EU |
| Vercel | Hosting en serverless functies | Frankfurt, Duitsland (fra1) |
| Google Cloud Run | Presentatie-rendering | Eemshaven, Nederland (europe-west4) |
| Google Cloud Storage | Opslag gegenereerde presentaties | Eemshaven, Nederland (europe-west4) |
| Resend | Transactionele e-mail | Verenigde Staten (Standard Contractual Clauses) |
Voor de doorgifte van gegevens naar Resend in de Verenigde Staten zijn Standard Contractual Clauses (SCCs) van toepassing, zoals vereist door de AVG voor doorgifte buiten de Europese Economische Ruimte.
Eerbetuiging.nl maakt geen gebruik van analytics, tracking pixels, advertentienetwerken of andere marketing-tools. Er worden uitsluitend functionele cookies geplaatst die noodzakelijk zijn voor de werking van het platform (sessie-beheer). Een cookie-banner is daarom niet vereist.
6. Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk. De volgende termijnen zijn van toepassing:
| Gegevens | Bewaartermijn | Toelichting |
|---|---|---|
| Eerbetoon (foto's, herinneringen, condoleances, presentatie) | 7 dagen na uitvaartdatum | Volledige verwijdering uit database, foto-opslag en presentatie-opslag |
| Inactieve eerbetonen | 90 dagen na laatste activiteit | Automatische archivering, daarna verwijdering |
| Familie-uitnodigingen | 90 dagen | Token verloopt automatisch |
| Authenticatie-sessies | 1 uur (access) / 1 week (refresh) | Beheerd door Supabase Auth |
| Familie-accounts (profiel & auth) | Verwijderd samen met laatste eerbetoon | Alleen als het account niet aan een ander eerbetoon is gekoppeld |
Bij volledige verwijdering worden alle bijbehorende gegevens definitief verwijderd: databaserecords (inclusief herinneringen, condoleances en uitnodigingen), foto's uit de foto-opslag, presentatiebestanden uit Google Cloud Storage, en — indien van toepassing — het familie-profiel en het authenticatie-account.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, verlies of misbruik:
- Alle verbindingen verlopen via HTTPS (versleutelde verbinding)
- Wachtwoorden worden versleuteld opgeslagen (hashing)
- Sessie-tokens worden bewaard in httpOnly cookies die niet toegankelijk zijn voor JavaScript
- Row-level security (RLS) in de database zorgt ervoor dat gebruikers alleen hun eigen gegevens kunnen inzien
- Rolgebaseerde toegangscontrole beperkt de functionaliteit per gebruikerstype
- Media-bestanden worden via beveiligde, tijdelijke URLs beschikbaar gesteld
8. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (Art. 15) — U kunt opvragen welke gegevens wij van u verwerken.
- Recht op rectificatie (Art. 16) — U kunt onjuiste gegevens laten corrigeren.
- Recht op verwijdering (Art. 17) — U kunt verzoeken uw gegevens te laten verwijderen.
- Recht op beperking van de verwerking (Art. 18) — U kunt verzoeken de verwerking te beperken.
- Recht op dataportabiliteit (Art. 20) — U kunt verzoeken uw gegevens in een gangbaar formaat te ontvangen.
- Recht van bezwaar (Art. 21) — U kunt bezwaar maken tegen de verwerking van uw gegevens.
U kunt uw rechten uitoefenen door contact op te nemen via info@eerbetuiging.nl. Wij reageren binnen 30 dagen op uw verzoek.
Indien u van mening bent dat wij niet zorgvuldig met uw gegevens omgaan, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Bijzondere categorieën en minderjarigen
Gezien de aard van ons platform verwerken wij gegevens die betrekking hebben op overledenen en nabestaanden. Hoewel gegevens van overledenen strikt genomen niet onder de AVG vallen, behandelen wij deze met dezelfde zorgvuldigheid en respect als gegevens van levende personen.
Foto's van overledenen en nabestaanden worden met extra zorgvuldigheid behandeld en zijn uitsluitend toegankelijk voor geautoriseerde gebruikers (familie, uitvaartondernemer en beheerder).
Ons platform voert geen leeftijdsverificatie uit bij het indienen van herinneringen of condoleances. Indien een minderjarige gegevens indient, is de ouder of wettelijk vertegenwoordiger hiervoor verantwoordelijk.
10. Wijzigingen
Wij kunnen dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld bij veranderingen in onze dienstverlening of in de wetgeving. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum bovenaan.
Bij ingrijpende wijzigingen zullen wij u, indien mogelijk, per e-mail informeren.
Vragen?
Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem gerust contact met ons op via info@eerbetuiging.nl.