Privacybeleid

1. Wie zijn wij

DIYWizard is een eenmanszaak gevestigd te Oosterhout, Noord-Brabant, Nederland.
KVK-nummer: 98098853
Eigenaar: Thomas Rondeel
E-mail: thomas@diywizard.nl
Website: diywizard.nl en app.diywizard.nl

2. Welke gegevens verzamelen wij

Wij verwerken de volgende categorieën persoonsgegevens:

Accountgegevens

Bij het aanmaken van een account: e-mailadres en wachtwoord. Deze worden verwerkt door Supabase Auth (gehost in de EU).

Profielgegevens

Na registratie vragen wij optioneel: ervaringsniveau, leeftijdscategorie en toegankelijkheidsvoorkeuren (bijv. beperkt zicht, beperkte mobiliteit). Deze gegevens gebruiken wij om de stap-voor-stap instructies aan te passen aan jouw situatie.

Woninggegevens

Optioneel kun je gegevens over je woning invullen: postcode, huisnummer, bouwjaarklasse, woningtype, verwarmingssysteem en andere woningkenmerken. Deze gegevens worden gebruikt om projectinstructies aan te passen (bijv. bij vloerverwarming of oudere woningen).

Projectgegevens

Wanneer je een project start: locatie in huis, kamerafmetingen, ondergrondtype, vochtigheidsniveau en andere projectspecifieke kenmerken. Deze worden uitsluitend gebruikt voor het personaliseren van jouw projectinstructies.

Betalingsgegevens

Betalingen worden verwerkt via Stripe. Wij slaan geen creditcard- of bankgegevens op. Stripe ontvangt je betaalgegevens rechtstreeks. Wij ontvangen van Stripe: een betalingsbevestiging, het betaalde bedrag en een klant-ID. Zie het privacybeleid van Stripe.

AI-verwerking

Wij gebruiken de Claude API (Anthropic) om stap-instructies te personaliseren en om de AI-coach functie aan te bieden. Hierbij wordt een samenvatting van je profiel, woning en projectcontext naar de API gestuurd. Deze samenvatting bevat geen direct identificeerbare gegevens (geen naam, e-mailadres of adres). Anthropic verwerkt deze gegevens niet voor trainingsdata. Zie het privacybeleid van Anthropic.

Bonnetjes

Je kunt optioneel een foto van je kassabon uploaden na afronding van een project. Deze foto wordt privé opgeslagen en is uitsluitend zichtbaar voor jou en voor de beheerder van DIYWizard. Bonnetjes worden gebruikt om anonieme, geaggregeerde inzichten te genereren over materiaalbesteding per projecttype en regio. Individuele bonnetjes worden nooit gedeeld met derden.

Chatberichten (AI-coach)

Berichten die je stuurt naar de AI-coach worden opgeslagen per project. Deze berichten zijn alleen zichtbaar voor jou en worden gebruikt om het gesprek te laten doorlopen over meerdere sessies.

E-mailcommunicatie

Wij versturen transactionele e-mails via Resend: welkomstmail, projectupdates, betalingsbevestigingen en herinneringen bij inactieve projecten. Je e-mailadres wordt hiervoor gedeeld met Resend. Zie het privacybeleid van Resend.

3. Waarom verwerken wij deze gegevens

Wij verwerken je gegevens op basis van de volgende grondslagen:

• Uitvoering van de overeenkomst — om je account te beheren, projecten uit te voeren en betalingen te verwerken.
• Gerechtvaardigd belang — om de dienst te verbeteren, misbruik te voorkomen en anonieme gebruiksstatistieken te genereren.
• Toestemming — voor het uploaden van bonnetjes en het versturen van niet-essentiële e-mails. Je kunt deze toestemming op elk moment intrekken.

4. Hoe lang bewaren wij je gegevens

• Accountgegevens: zolang je account actief is, plus 12 maanden na verwijdering.
• Projectgegevens: zolang het project bestaat in je account.
• Betalingsgegevens: 7 jaar (wettelijke bewaarplicht voor financiële administratie).
• Bonnetjes: maximaal 24 maanden na uploaddatum.
• Chatberichten: zolang het project bestaat.

5. Met wie delen wij je gegevens

Wij delen je persoonsgegevens uitsluitend met de volgende partijen, en alleen voor zover noodzakelijk:

• Supabase (database en authenticatie) — EU-gehost.
• Vercel (hosting) — verwerkt geen persoonsgegevens, alleen websiteverkeer.
• Stripe (betalingen) — ontvangt betaalgegevens rechtstreeks van jou.
• Anthropic / Claude API (AI-personalisatie) — ontvangt een anonieme contextsamenvatting, geen identificeerbare gegevens.
• Resend (e-mail) — ontvangt je e-mailadres voor transactionele berichten.

Wij verkopen nooit persoonsgegevens aan derden. Wij delen geen individuele gegevens met sponsors of adverteerders. Sponsorrapportages bevatten uitsluitend anonieme, geaggregeerde data op postcodeniveau.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen. Alle gegevens worden versleuteld verzonden (HTTPS). Toegang tot de database is beperkt via Row Level Security. Gevoelige functies zijn afgeschermd met aparte toegangscontroles.

7. Je rechten

Op grond van de AVG heb je het recht om:

• Je gegevens in te zien — via je accountinstellingen of per e-mail.
• Je gegevens te laten corrigeren.
• Je gegevens te laten verwijderen — wij verwijderen je account en bijbehorende gegevens binnen 30 dagen.
• De verwerking te laten beperken.
• Je gegevens op te vragen in een draagbaar formaat (dataportabiliteit).
• Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.

Voor het uitoefenen van je rechten kun je contact opnemen via thomas@diywizard.nl. Wij reageren binnen 30 dagen.

8. Klachten

Als je een klacht hebt over hoe wij omgaan met je gegevens, kun je contact met ons opnemen. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

9. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Wezenlijke wijzigingen worden gemeld via e-mail of via een melding in de app. De meest recente versie is altijd beschikbaar op deze pagina.