Privacybeleid
Effective 2026-05-31
1. Wie we zijn en wat dit beleid omvat
Wesprs is een privacy-first, vergankelijke datingdienst. Je wordt geverifieerd als volwassen mens, en daarna word je nooit geïdentificeerd. Dit beleid legt uit wat we verwerken, waarom, hoelang, en welke keuzes je hebt.
Dit beleid omvat de mobiele Wesprs-apps en deze website op wesprs.com. Het omvat niet enige dienst van derden die je via een door ons aangeboden link bereikt — die hebben hun eigen beleid. Waar we verwijzen naar de "verwerkingsverantwoordelijke", bedoelen we Digital Services LLC, het bedrijf dat Wesprs exploiteert; onze benoemde functionaris voor gegevensbescherming is bereikbaar op [email protected].
Wesprs is wereldwijd beschikbaar voor volwassenen. De minimumleeftijd om Wesprs te gebruiken is 18 jaar.
2. Het principe: gegevens die we bewust nooit bewaren
Het belangrijkste feit over onze privacyhouding is wat we weigeren te verzamelen.
We verzamelen je wettelijke naam niet. We gebruiken je e-mailadres niet als je identiteit, en we bieden geen social login. Je logt in met een passkey, een telefoonnummer dat is gehasht via een privacy-relay, of een pseudonieme herstelzin die alleen jij hebt — nooit een account dat gekoppeld is aan een echte identiteit die wij kunnen lezen.
We slaan geen biometrische gegevens op. We draaien geen advertentie- of trackingsoftware. We bewaren je gesprekken niet nadat ze zijn verlopen. Dit zijn geen instellingen; het zijn architecturale beslissingen die in dit hele beleid worden beschreven.
3. Definities
"Profiel" — de pseudonieme handle en de intentie, voorkeuren en grove regio die je uitzendt. "Vergankelijke inhoud" — profielen, posts, berichten en beelden die na 24 uur server-side verlopen. "Bijzondere categorie gegevens" — onder de AVG, informatie over je seksuele geaardheid of seksleven; het gebruik van een datingdienst kan dit op zichzelf al onthullen, dus we behandelen de relevante velden als bijzondere categorie en verwerken ze uitsluitend met je uitdrukkelijke toestemming. "Metadata van misbruikmeldingen" — het minimale dossier dat we bewaren wanneer iemand wangedrag meldt, beschreven in Sectie 6. "Verificatiemoment" — het resultaat met vijf velden en zonder biometrie van de mens-en-leeftijdscontrole, beschreven in Sectie 4.
4. Geverifieerde anonimiteit — hoe we controleren dat je een volwassen mens bent zonder je gezicht te bewaren
Om Wesprs vrij te houden van bots, minderjarigen en bedriegers, verifiëren we twee dingen één keer: dat je een levend mens bent, en dat je minstens 18 bent.
We draaien een liveness-controle (FaceTec, op onze eigen servers) en een leeftijdsschattingscontrole (Yoti). Het camerabeeld en elke biometrische template die tijdens de controle wordt aangemaakt, worden vernietigd zodra het resultaat is teruggegeven — we bewaren nul biometrische gegevens. Onze verificatieleveranciers zijn contractueel verplicht de biometrische invoer onmiddellijk te verwijderen en mogen die niet bewaren.
Wat we bewaren is een momentopname van maximaal vijf niet-biometrische velden: een boolean dat je 18 jaar of ouder bent, een vlag dat de liveness-controle is geslaagd, een misbruikbestendige hash (zodat een verbannen persoon zich niet eenvoudig opnieuw kan registreren), je pseudonieme handle, en het tijdstempel. Er zit geen foto, geen gezichtsgeometrie en geen kopie van een overheidsidentiteitsbewijs in dat dossier.
Voor gebruikers in rechtsgebieden met specifieke wetten over biometrische toestemming vragen we die toestemming vóór elke scan, los van het accepteren van dit beleid.
5. Wat we verwerken, en waarom
Account en toegang — je pseudonieme handle en een authenticatiegegeven (passkey, via relay gehasht telefoonnummer, of herstelzin) zodat je kunt inloggen en wij de dienst veilig kunnen houden. We ontvangen nooit een platte-tekst telefoonnummer dat we kunnen herleiden.
Profiel en intentie — de intentie die je verklaart, je voorkeuren en je grove regio, zodat we je relevante mensen kunnen tonen. Velden die seksuele geaardheid of seksleven onthullen zijn bijzondere categorie gegevens en worden uitsluitend verwerkt op grond van je uitdrukkelijke toestemming, die je tijdens het onboarden geeft en kunt intrekken.
Locatie — alleen grove regio. We gebruiken een geospatiaal raster met lage resolutie (H3-resolutie 7 of grover) zodat je ongeveer op de juiste plek verschijnt. We verzamelen of bewaren geen precieze GPS-coördinaten en houden geen locatiegeschiedenis bij.
Beelden — foto's die je ervoor kiest te delen. We strippen ingebedde metadata (waaronder EXIF en eventuele GPS-tags) op onze servers voordat het beeld wordt afgeleverd, en beelden worden geleverd via verlopende ondertekende URL's die maximaal één uur geldig zijn.
Berichten — je gesprekken zijn end-to-end versleuteld met het Signal-protocol. We geven alleen ciphertext door; de operator kan je berichten niet lezen.
Betalingen en ondersteuning — afgehandeld zoals beschreven in Secties 8 en 9.
Rechtsgronden: uitdrukkelijke toestemming (art. 9 AVG) voor bijzondere categorie gegevens; uitvoering van onze overeenkomst met jou voor de kerndienstverlening; en ons gerechtvaardigd belang om de dienst veilig en misbruikvrij te houden, afgewogen tegen jouw rechten.
6. Bewaring — vergankelijk door architectuur, met één gedocumenteerde uitzondering
Profielen, posts, berichten en beelden verlopen server-side 24 uur nadat ze zijn aangemaakt. Dit wordt afgedwongen door een server-side time-to-live, niet door een handmatige verwijderstap waarvan je moet vertrouwen dat wij die uitvoeren. Ondertekende URL's voor beelden verlopen binnen één uur.
Het verificatiemoment (Sectie 4) blijft bestaan zolang je account actief is, zodat je niet bij elke sessie opnieuw hoeft te verifiëren, en wordt verwijderd wanneer je je account verwijdert.
De ene bewuste uitzondering is de metadata van misbruikmeldingen. Wanneer iemand wangedrag meldt, bewaren we een minimale bewijsset — een gehashte identifier, de reden en de relevante data — in een beperkte opslag los van gewone inhoud, zodat een melding de 24-uurs verloop, een ontkoppeling, een blokkade of een accountverwijdering overleeft. We bewaren dit minimaal 14 dagen en, waar een grond van rechtsvorderingen of veiligheid dat vereist, tot ongeveer 3 jaar in de EU, 6 jaar in het VK en 5 jaar in de VS. Deze uitzondering is wat ons in staat stelt te reageren op intimidatie en op verplichte-meldingsverplichtingen; zonder die uitzondering zou het verwijderen van een misbruiker ook het bewijs tegen hem verwijderen.
IP-adressen in onze first-party serverlogs worden binnen 24 uur verwijderd.
7. Internationale doorgiften
We lanceren met in de EU gehoste infrastructuur. Waar enige verwerking of leverancier het doorgeven van persoonsgegevens buiten de EER of het VK met zich meebrengt — bijvoorbeeld naar een in de VS gevestigde aanbieder — vertrouwen we op een erkend doorgiftemechanisme (een adequaatheidsbesluit waar beschikbaar, standaardcontractbepalingen, en een doorgifte-effectbeoordeling) en beperken we tot een minimum wat de grens overgaat.
Bijzondere categorie gegevens bestemd voor niet-EER-infrastructuur worden end-to-end of anderszins sterk versleuteld vóór verzending, zodat de ontvangende infrastructuur ze niet kan lezen.
8. Betalingen
Wesprs biedt één privacy-abonnement (en, later, een Constellation-niveau). Op het web factureren we via Stripe; in de mobiele apps factureren we via Apple In-App Purchase en Google Play Billing.
We zien of bewaren je volledige kaartnummer niet. De betalingsverwerker behandelt kaartgegevens onder zijn eigen PCI-conforme voorwaarden. We bewaren de minimale factureringsmetadata die nodig is om je abonnement te beheren en aan fiscale en boekhoudkundige verplichtingen te voldoen.
Factureringsmetadata wordt nooit geëxporteerd naar enig advertentie- of analysesysteem. Betalen voor Wesprs koppelt je aan een abonnementsdossier, nooit aan een advertentieprofiel.
9. Dienstverleners waarop we vertrouwen
We werken met een kleine, geauditte set verwerkers, elk gebonden aan een verwerkersovereenkomst en uitsluitend gebruikt voor een verklaard doel: cloud- en CDN-hosting (EU-regio); de verificatieleveranciers genoemd in Sectie 4 (biometrische invoer onmiddellijk verwijderd); de betalingsverwerkers genoemd in Sectie 8; en zelf-gehoste, cookieloze analyse die we zelf draaien.
We gebruiken geen advertentienetwerken van derden, datahandelaren, trackingpixels, session-replay-tools of gedragsgerichte remarketingdiensten. Er zijn nul advertentie- of tracking-softwareontwikkelkits in onze apps of op deze website, en die afwezigheid wordt geverifieerd door een geautomatiseerde controle in onze build-pijplijn.
10. Analyse en cookies
Onze enige analyse is een zelf-gehost, cookieloos, in de EU gehost meetinstrument. Het is van opzet geaggregeerd en kan je niet identificeren of over sites heen volgen. We laden geen enkel analyse-eindpunt van derden.
We plaatsen geen advertentie- of cross-site trackingcookies, dus er is geen consent-banner — er is niets om mee in te stemmen. De enige cookie die deze website kan plaatsen is een strikt functionele die je gekozen taal onthoudt. Je kunt het volledige standpunt lezen op onze cookiespagina.
11. Beveiliging
Berichten zijn end-to-end versleuteld met het Signal-protocol; we geven ciphertext door en kunnen je gesprekken niet lezen. Opgeslagen geheimen worden beschermd met envelope-encryptie. Bij beelden wordt de metadata server-side gestript en ze worden alleen geleverd via kortlevende ondertekende URL's. Grove-geo-verwerking betekent dat we nooit een precieze locatie bewaren die kan lekken.
Als je een kwetsbaarheid ontdekt, is ons meldingsbeleid en contactinformatie gepubliceerd op wesprs.com/security. Geen enkel systeem is perfect veilig, en we beschrijven onze grenzen eerlijk in plaats van het onmogelijke te beloven.
Als zich een inbreuk in verband met persoonsgegevens voordoet die waarschijnlijk een risico voor je rechten vormt, melden we dit binnen 72 uur aan de relevante toezichthoudende autoriteit en informeren we getroffen gebruikers zonder onnodige vertraging wanneer het risico hoog is.
12. Detecteren en melden van materiaal van seksueel kindermisbruik en misbruik van intiem beeldmateriaal
We screenen niet-versleutelde beelden tegen industriële hash-matchingsystemen voor bekend materiaal van seksueel kindermisbruik en niet-consensueel intiem beeldmateriaal (bijvoorbeeld PhotoDNA, Thorn en StopNCII). Vermoedelijk materiaal van seksueel kindermisbruik wordt gemeld aan de relevante autoriteit — het Amerikaanse National Center for Missing & Exploited Children, en de Britse National Crime Agency voor Britse zaken — en het vereiste bewijs wordt bewaard zoals de wet vereist.
Slachtoffers van misbruik van intiem beeldmateriaal hebben geen Wesprs-account nodig om ons om actie te vragen. De meldingsingang voor niet-accounthouders op wesprs.com/ncii-intake laat iedereen een verzoek om verwijdering indienen, dat we binnen 48 uur willen afhandelen.
13. Je rechten
Onder de AVG en de Britse AVG heb je het recht op inzage in de gegevens die we over je bewaren, om ze te laten corrigeren, te laten wissen, ze in een overdraagbare vorm te ontvangen, bezwaar te maken tegen of bepaalde verwerking te beperken, en om elke gegeven toestemming in te trekken (waaronder de uitdrukkelijke toestemming voor bijzondere categorie gegevens) zonder gevolgen voor de reeds uitgevoerde verwerking.
Omdat het grootste deel van je inhoud binnen 24 uur verloopt en we geen identiteit op basis van wettelijke naam of e-mail bewaren, is er structureel weinig te exporteren of te wissen. We honoreren elk verzoek toch voor zover er gegevens bestaan, normaal gesproken binnen één maand. Het intrekken van de uitdrukkelijke toestemming voor identiteitsverklaringen kan betekenen dat we delen van de dienst die daarvan afhankelijk zijn niet langer kunnen aanbieden.
Om een recht uit te oefenen, of als je denkt dat we je gegevens verkeerd hebben behandeld, neem contact op met onze functionaris voor gegevensbescherming op [email protected]. Je hebt ook het recht om een klacht in te dienen bij je lokale toezichthoudende autoriteit (in de EU en het VK).
14. Kinderen
Wesprs is strikt voor volwassenen van 18 jaar en ouder. We verifiëren de leeftijd vóór toegang (Sectie 4) en staan niemand onder de 18 bewust toe de dienst te gebruiken. Als we een account ontdekken dat aan een minderjarige toebehoort, sluiten we het en verwijderen we de bijbehorende gegevens, en we volgen de toepasselijke meldingsverplichtingen voor kinderveiligheid.
15. Account- en gegevensverwijdering
Je kunt je account op elk moment vanuit de app verwijderen. Vergankelijke inhoud verloopt sowieso binnen 24 uur; het verwijderen van je account verwijdert je verificatiemoment en je accountdossier.
De enige gegevens die na verwijdering kunnen blijven bestaan, zijn de metadata van misbruikmeldingen beschreven in Sectie 6, bewaard onder de uitzondering voor rechtsvorderingen en veiligheid voor de daar genoemde periode. Niets anders overleeft zijn verklaarde doel.
16. Wijzigingen in dit beleid
We kunnen dit beleid bijwerken naarmate de dienst en de wet zich ontwikkelen. Voor wezenlijke wijzigingen geven we minstens 14 dagen voordat ze ingaan kennisgeving, houden we een wijzigingslog bij en houden we eerdere versies toegankelijk. De ingangsdatum boven aan deze pagina weerspiegelt altijd de huidige versie.
17. Contact
Functionaris voor gegevensbescherming en privacyverzoeken: [email protected]. Beveiliging en kwetsbaarheidsmelding: [email protected] (beleid op wesprs.com/security). Verwijdering van misbruik van intiem beeldmateriaal (geen account nodig): wesprs.com/ncii-intake.
Verkeer je in direct gevaar, neem dan eerst contact op met je lokale hulpdiensten.