AVG / GDPR

Privacybeleid

Laatst bijgewerkt: 12 februari 2026

Ch3apy ("wij", "ons", "onze") respecteert uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarvoor wij ze gebruiken en welke rechten u heeft.

Wij opereren in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet AVG (UAVG). Ch3apy is gevestigd in Nederland (KVK 93204035) en is de verwerkingsverantwoordelijke voor de persoonsgegevens die via ch3apy.com worden verwerkt.

1. Welke gegevens verzamelen wij?

Gegevens die u zelf verstrekt

Accountgegevens — naam en e-mailadres bij registratie (via Supabase Auth)
Bestelgegevens — e-mailadres, gekozen producten, ordernummer
Betalingsgegevens — worden verwerkt door Stripe en NOWPayments; wij slaan geen creditcardnummers of crypto-walletadressen op
Communicatie — berichten via ons livechat-systeem of e-mail

Automatisch verzamelde gegevens

Technische gegevens — IP-adres, browsertype, besturingssysteem, apparaatinformatie
Gebruiksgegevens — bezochte pagina's, klikgedrag, sessieduur
Foutrapportage — via Sentry voor het opsporen en verhelpen van technische fouten

2. Waarvoor gebruiken wij uw gegevens?

Orderverwerking — om uw bestellingen te verwerken en digitale producten (accounts, codes, social media diensten) te leveren
Communicatie — orderbevestigingen, leveringsmails en belangrijke service-updates
Klantenservice — om uw vragen via livechat en e-mail te beantwoorden
Fraudepreventie — om frauduleuze bestellingen en chargebacks te detecteren en voorkomen
Websiteverbetering — om onze website, producten en gebruikerservaring te verbeteren
Wettelijke verplichtingen — boekhouding, belastingaangifte en andere wettelijke vereisten

Wij gebruiken uw gegevens nooit voor geautomatiseerde besluitvorming of profiling die rechtsgevolgen voor u heeft.

3. Rechtsgronden voor verwerking

Uitvoering van de overeenkomst — om uw bestelling te verwerken en producten te leveren
Wettelijke verplichting — boekhouding en fiscale bewaarplicht (7 jaar)
Gerechtvaardigd belang — fraudepreventie, websitebeveiliging en verbetering van onze diensten
Toestemming — voor marketing e-mails en niet-essentiële cookies (u kunt deze toestemming altijd intrekken)

4. Delen met derde partijen

Wij delen uw gegevens uitsluitend met vertrouwde dienstverleners die noodzakelijk zijn voor onze bedrijfsvoering:

Stripe — betalingsverwerking (PCI DSS Level 1 gecertificeerd)
NOWPayments — cryptocurrency betalingsverwerking
Supabase — database hosting en authenticatie (servers in EU)
Resend — verzending van transactionele e-mails (orderbevestiging, leveringsmail)
Vercel — website hosting
Sentry — foutrapportage en monitoring
Discord — interne ordernotificaties (alleen ordernummer en bedrag, geen persoonsgegevens)

Wij verkopen uw persoonsgegevens nooit aan derde partijen. Gegevens worden niet gedeeld voor marketingdoeleinden van derden.

5. Cookies

Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u onze website bezoekt.

Noodzakelijke cookies

Vereist voor de basisfunctionaliteit: authenticatie, winkelwagen, taalvoorkeur en sessiebeheer. Deze cookies kunt u niet uitschakelen.

Analytische cookies

Helpen ons begrijpen hoe bezoekers de website gebruiken zodat wij deze kunnen verbeteren. Worden alleen geplaatst met uw toestemming.

Wij gebruiken geen marketing- of trackingcookies van derde partijen.

6. Bewaartermijnen

Ordergegevens — 7 jaar (wettelijke fiscale bewaarplicht)
Accountgegevens — tot u uw account verwijdert
Chatberichten — maximaal 1 jaar na laatste contact
Logbestanden — maximaal 90 dagen
Sentry foutrapporten — maximaal 90 dagen

Na afloop van de bewaartermijn worden gegevens automatisch verwijderd of geanonimiseerd.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:

SSL/TLS-encryptie voor alle dataverkeer
Row Level Security (RLS) op databaseniveau via Supabase
Beveiligde hosting bij Vercel en Supabase (ISO 27001)
Betalingsgegevens worden nooit op onze servers opgeslagen
Toegang tot persoonsgegevens is beperkt op need-to-know basis

8. Uw rechten onder de AVG

Als inwoner van de EU/EER heeft u de volgende rechten:

Inzage — een kopie opvragen van uw persoonsgegevens
Rectificatie — onjuiste gegevens laten corrigeren
Verwijdering — verzoeken om verwijdering van uw gegevens ("recht op vergetelheid")
Beperking — de verwerking van uw gegevens beperken
Dataportabiliteit — uw gegevens in een machineleesbaar formaat ontvangen
Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Toestemming intrekken — eerder gegeven toestemming op elk moment intrekken

Om uw rechten uit te oefenen, stuur een e-mail naar privacy@ch3apy.com. Wij reageren binnen 30 dagen op uw verzoek.

9. Klacht indienen

Als u van mening bent dat wij uw gegevens niet correct verwerken, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op het gebied van privacy:

Autoriteit Persoonsgegevens
autoriteitpersoonsgegevens.nl

10. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij materiële wijzigingen informeren wij u per e-mail of via een melding op de website. De datum van de laatste wijziging staat bovenaan deze pagina vermeld.

11. Contact

Voor vragen over dit privacybeleid of om uw rechten uit te oefenen:

E-mail: privacy@ch3apy.com

Helpcentrum: ch3apy.com/help

KVK: 93204035

Wij streven ernaar om binnen 30 dagen op uw verzoek te reageren.