Privacybeleid

HASHEE AI PTE. LTD. ("wij," "ons" of "onze") zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit welke gegevens wij verzamelen, hoe wij ze gebruiken, hoe lang wij ze bewaren en welke rechten u hebt. Lees dit zorgvuldig door voordat u de Hashee-applicatie of gerelateerde diensten (gezamenlijk de "Dienst") gebruikt.

1. De kernprivacygarantie: End-to-end encryptie

Hashee is gebouwd op een blinde-pijplijnarchitectuur. Wij kunnen uw berichtinhoud, bestandsinhoud of gespreksgeschiedenis niet lezen. Alle berichtinhoud wordt op uw apparaat versleuteld voordat het naar onze servers wordt verzonden. Onze servers verzenden en slaan alleen versleutelde cijfertekst op die technisch ontoegankelijk voor ons is.

Dit is geen beleidskeuze -- het is een technische beperking afgedwongen door het E2EE-ontwerp. Zelfs als wij wettelijk gedwongen zouden worden, kunnen wij geen platte-tekst berichtinhoud produceren omdat wij niet over de cryptografische sleutels beschikken die nodig zijn om het te ontsleutelen.

2. Gegevens die wij verzamelen

2.1 Accountinformatie

• E-mailadres -- gebruikt voor authenticatie en transactionele communicatie.
• Weergavenaam -- de naam die zichtbaar is voor andere gebruikers in gesprekken.
• Accountwachtwoord -- opgeslagen als een beveiligde hash (Argon2id). Wij slaan nooit uw wachtwoord in platte tekst op.

2.2 Cryptografisch materiaal

• Openbare encryptiesleutels -- uw openbare sleutels worden naar onze servers geupload zodat andere deelnemers berichten naar u kunnen versleutelen. Uw prive-sleutels verlaten nooit uw apparaat.
• Versleutelde sleutelback-ups -- een versleutelde back-up van uw prive-sleutel, beschermd door een sleutel afgeleid van uw accountwachtwoord (Argon2id). Wij kunnen deze back-up niet ontsleutelen.

2.3 Berichtmetadata

Hoewel wij geen toegang hebben tot berichtinhoud, verwerken wij de volgende metadata die nodig is om de Dienst te exploiteren:

• Tijdstempels van verzonden en ontvangen berichten.
• Gespreks- en groepsidentificatoren.
• Afleveringsstatus (verzonden, afgeleverd).
• Agent-abonnementsstatus en gebruikstellers.

Wij verzamelen of slaan niet op: berichtinhoud, bestandsinhoud, gespreksgeschiedenis of enige gegevens die identificeren waarover u communiceert.

2.4 Apparaat- en technische informatie

• Apparaatidentificatoren (gebruikt om uw geregistreerde apparaten en sessiebeveiliging te beheren).
• IP-adressen (tijdelijk verwerkt door Cloudflare voor beveiliging en DDoS-bescherming; niet bewaard door Hashee).
• App-versie en platform (iOS, Android, Web) -- gebruikt voor compatibiliteit en ondersteuning.

2.5 Betalingsinformatie

Betaalkaartgegevens en factureringsinformatie worden volledig verwerkt door Stripe en worden nooit opgeslagen op Hashee-servers. Wij ontvangen alleen betalingsstatus, abonnementsniveau en een getokeniseerde klantreferentie van Stripe.

3. Hoe wij uw gegevens gebruiken

• Om de Dienst te exploiteren -- berichten routeren, accounts beheren, notificaties leveren, abonnementen verwerken.
• Om met u te communiceren -- transactionele e-mails (verificatiecodes, accountmeldingen) verzonden via Resend.
• Voor beveiliging -- misbruik, ongeautoriseerde toegang en fraude detecteren en voorkomen.
• Om aan wettelijke verplichtingen te voldoen -- reageren op rechtmatige verzoeken waar technisch mogelijk (let op: wij kunnen geen berichtinhoud produceren).

Wij verkopen uw persoonlijke gegevens niet. Wij gebruiken uw gegevens niet voor advertentietargeting. Wij delen uw gegevens niet met derden behalve zoals beschreven in Sectie 4.

4. Externe dienstverleners

Wij delen beperkte gegevens met de volgende categorieen dienstverleners uitsluitend om de Dienst te exploiteren:

Provider	Doel	Gedeelde gegevens
Cloudflare	Infrastructuur, CDN, DDoS-bescherming	Netwerkverkeer (IP-adressen tijdelijk verwerkt)
Neon	Databasehosting	Versleutelde metadata en accountrecords
Stripe	Betalingsverwerking, Stripe Connect uitbetalingen	E-mail (voor facturering), betaaltokens
Resend	Transactionele e-mailbezorging	E-mailadres, e-mailinhoud (verificatiecodes, meldingen)

Alle providers zijn contractueel gebonden om uw gegevens alleen te gebruiken zoals door ons aangegeven en in overeenstemming met toepasselijke gegevensbeschermingswetten.

5. Gegevensbewaring

• Actieve accounts -- accountgegevens worden bewaard zolang uw account actief is.
• Berichtmetadata -- bewaard voor de duur van uw account en verwijderd als onderdeel van accountverwijdering (zie Sectie 6).
• Verwijderde accounts -- servergegevens worden binnen 30 dagen na het initieren van accountverwijdering verwijderd. Sommige metadata kan tot 90 dagen in back-upsystemen worden bewaard voordat het wordt gewist.
• Berichtinhoud -- omdat berichtinhoud client-side wordt versleuteld en nooit in ontsleutelbare vorm op onze servers wordt opgeslagen, is er geen server-side inhoud om te bewaren of te verwijderen. Lokale apparaatgegevens (ontsleutelde berichten opgeslagen op uw apparaat) moeten door u handmatig worden verwijderd.

6. Accountverwijdering en uw gegevens

U hebt het recht om uw account op elk moment te verwijderen. Accountverwijdering is een tweefasenproces:

1. Onmiddellijke deactivering -- uw account wordt ontoegankelijk en alle actieve sessies worden op alle apparaten beeindigd.
2. Asynchrone opruiming (binnen 30 dagen) -- servergegevens worden permanent verwijderd, inclusief uw openbare sleutels, berichtmetadata, accountrecords en groepslidmaatschappen.

Voor gedetailleerde verwijderingsinstructies, bezoek hashee.ai/delete-account.

7. Uw rechten

Afhankelijk van uw rechtsgebied heeft u mogelijk de volgende rechten:

• Inzage -- een kopie opvragen van de persoonlijke gegevens die wij over u bewaren.
• Correctie -- correctie van onjuiste gegevens verzoeken.
• Verwijdering -- verwijdering van uw gegevens verzoeken (zie Sectie 6).
• Overdraagbaarheid -- een export van uw gegevens in een machineleesbaar formaat verzoeken, waar technisch haalbaar.
• Bezwaar -- bezwaar maken tegen verwerking van uw gegevens in bepaalde omstandigheden.
• Toestemming intrekken -- waar verwerking gebaseerd is op toestemming, deze op elk moment intrekken.

Om deze rechten uit te oefenen, neem contact met ons op via legal@hashee.ai. Wij zullen binnen 30 dagen reageren. Let op dat wij vanwege de E2EE-architectuur geen kopieen van berichtinhoud kunnen verstrekken omdat wij er geen toegang toe hebben.

8. Privacy van kinderen

De Dienst is niet gericht op kinderen onder de 13 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen onder 13. Als wij erachter komen dat een gebruiker onder 13 persoonlijke gegevens heeft verstrekt, zullen wij die gegevens onmiddellijk verwijderen en het account beeindigen. Als u denkt dat een kind onder 13 zich heeft geregistreerd, neem dan contact met ons op via support@hashee.ai.

9. Beveiliging

Wij implementeren industriestandaard beveiligingsmaatregelen waaronder TLS-encryptie tijdens transport, Argon2id wachtwoord-hashing en de end-to-end encryptie-architectuur beschreven in dit beleid. Geen enkele beveiligingsmaatregel is echter perfect. Wij moedigen u aan een sterk, uniek accountwachtwoord te gebruiken en uw apparaten beveiligd te houden.

10. Internationale gegevensoverdrachten

Uw gegevens kunnen worden verwerkt in andere landen dan het uwe. Onze infrastructuurproviders (Cloudflare, Neon) opereren wereldwijd. Waar gegevens internationaal worden overgedragen, nemen wij stappen om passende waarborgen te bieden in overeenstemming met toepasselijk recht.

11. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij stellen u op de hoogte van materiele wijzigingen via e-mail of in-app notificatie. Voortgezet gebruik van de Dienst na het plaatsen van wijzigingen vormt aanvaarding van het herziene beleid.

12. Contact

Voor privacy-gerelateerde vragen of om uw rechten uit te oefenen, neem contact met ons op via legal@hashee.ai. Voor algemene ondersteuning, bezoek hashee.ai/support.