Je privacy, in begrijpelijke taal
We hebben Friends on File gebouwd om je te helpen de mensen te onthouden die je dierbaar zijn. Dat betekent dat je ons gevoelige informatie toevertrouwt — en dat nemen we serieus. Hier lees je precies wat we verzamelen, hoe we het beschermen en welke rechten je hebt.
Laatst bijgewerkt: March 3, 2026
Op deze pagina
Wat we verzamelen
We verzamelen alleen gegevens die je ons direct geeft, of die worden gegenereerd als gevolg van het gebruik van de app. We kopen, verzamelen of leiden geen gegevens over je af van derden.
Accountgegevens
Bij registratie verzamelen we je e-mailadres, een gehashte versie van je wachtwoord (we slaan het nooit in platte tekst op) en je weergavenaam. We slaan ook een versleuteld geheim op voor tweefactorauthenticatie, dat versleuteld is en nooit wordt blootgesteld.
Vriendengegevens
Informatie die je invoert over vrienden: hun naam, bijnaam, verjaardag, e-mailadres, telefoonnummer en eventuele vrije notities. Jij bepaalt elk veld — niets wordt automatisch ingevuld vanuit externe bronnen.
Gespreksnotities
De tekst of het spraaktranscript dat je invoert bij het vastleggen van een gesprek. Dit is de ruwe invoer die je verstrekt — we nemen je daadwerkelijke telefoongesprekken of vergaderingen niet op en hebben er geen toegang toe.
AI-gegenereerde content
Gestructureerde feiten die uit je gesprekken worden gehaald (bijvoorbeeld "is aan een nieuwe baan begonnen bij Acme"), samenvattingen van vriendenprofielen, gespreksonderwerpen en gespreksamenvattingen. Dit wordt allemaal gegenereerd op basis van jouw invoer en opgeslagen in je account.
Herinneringen
Herinneringstitels, datums en de vriend waaraan ze gerelateerd zijn.
Gebruik en technische gegevens
Basale analytics over hoe de app wordt gebruikt (bezochte pagina's, aangeklikte functies), je voorkeurstaal en standaard serverlogboeken (IP-adres, tijdstempels). We gebruiken dit om te begrijpen hoe we het product kunnen verbeteren.
Hoe we je gegevens opslaan
Waar je gegevens zich bevinden
Alle gegevens worden opgeslagen in een beheerde database gehost binnen de Europese Unie. Hierdoor blijven je gegevens binnen de Europese Unie.
Veldniveau-versleuteling in rust
We versleutelen niet alleen de databaseschijf — we versleutelen de daadwerkelijke inhoud van gevoelige velden voordat ze de database bereiken. Dit betekent dat zelfs als iemand een kopie van de database zou bemachtigen, je persoonlijke gegevens onleesbaar zouden zijn zonder de versleutelingssleutels.
De volgende gegevens zijn versleuteld op veldniveau met industriestandaard AES-256-versleuteling: namen van vrienden, bijnamen, verjaardagen, contactgegevens, persoonlijke notities, gesprekstranscripten, AI-gegenereerde samenvattingen, geëxtraheerde feiten, inhoud van vriendenprofielen, tekst van gespreksonderwerpen, herinneringstitels en namen van personen die in gesprekken worden genoemd.
Hoe we versleutelde gegevens doorzoeken
Omdat de werkelijke waarden versleuteld zijn, kunnen we er geen traditionele databasezoekopdracht op uitvoeren. In plaats daarvan gebruiken we eenrichtings-cryptografische technieken om veilige zoekopdrachten mogelijk te maken naast de versleutelde velden. Deze hulpwaarden kunnen niet worden teruggedraaid om de oorspronkelijke gegevens te achterhalen.
Rotatie van versleutelingssleutels
We gebruiken een multi-sleutelsysteem waarmee we versleutelingssleutels kunnen roteren zonder downtime of gegevensverlies. Wanneer sleutels worden geroteerd, worden gegevens transparant op de achtergrond opnieuw versleuteld.
Versleuteling tijdens transport
Alle communicatie tussen je browser en onze servers gebruikt HTTPS met TLS. Gegevens worden nooit onversleuteld verzonden.
Hoe AI je gegevens verwerkt
Welke AI-provider we gebruiken
We gebruiken Google's Gemini AI (via Vertex AI) voor alle AI-functies, inclusief het extraheren van feiten uit gesprekken, het opbouwen van vriendenprofielen en het genereren van gespreksonderwerpen. Vertex AI is Google Cloud's enterprise AI-platform, ontworpen voor veilige, schaalbare AI-werklasten.
Welke gegevens de AI ziet
Wanneer AI een gesprek verwerkt, ontvangt het alleen de relevante gesprekstekst en bestaande profielgegevens van de betrokken vrienden. Het ontvangt niet je gebruikers-ID, je e-mailadres of gegevens van andere gebruikers. Elke AI-aanroep is afgebakend en geïsoleerd.
Je gegevens worden niet gebruikt om AI-modellen te trainen
Google gebruikt gegevens die via de Vertex AI API worden ingediend niet om zijn modellen te trainen of te verbeteren. Je privegespreknotities en vriendengegevens worden nooit als trainingsgegevens gebruikt - dit is gedekt door het Data Processing Addendum van Google Cloud.
Je beoordeelt alles voordat het wordt opgeslagen
Door AI geëxtraheerde feiten worden nooit automatisch op je vriendenprofielen toegepast. Na elk verwerkt gesprek zie je een beoordelingsscherm waar je elk geëxtraheerd feit kunt accepteren, bewerken of afwijzen voordat het onderdeel wordt van een profiel. Jij hebt altijd de controle.
Bescherming tegen prompt-injectie
We behandelen alle gebruikersinvoer als gegevens, nooit als instructies. Je gespreksnotities worden beschermd door meerdere lagen invoervalidatie en architecturale beveiligingsmaatregelen, waardoor voorkomen wordt dat je gegevens worden gebruikt om de AI te manipuleren.
Spraaktranscriptie
Spraakinvoer is alleen beschikbaar in het Premium-abonnement.
Hoe spraakinvoer werkt
Wanneer je spraakinvoer gebruikt, wordt je audio in realtime gestreamd naar de spraaktranscriptiedienst van Google Cloud voor transcriptie. Het resulterende teksttranscript is wat in je account wordt opgeslagen.
Audio wordt nooit opgeslagen
We nemen je audio niet op, slaan deze niet op en bewaren deze in geen enkele vorm. De audiostream is een pure doorvoer — het gaat van je apparaat naar de transcriptiedienst van Google en nergens anders heen. Alleen het teksttranscript wordt opgeslagen.
Google Cloud transcriptie
Transcriptie wordt uitgevoerd door de spraak-naar-tekstdienst van Google Cloud. Google verwerkt de audio uitsluitend om een transcript te retourneren en bewaart deze niet voor trainingsdoeleinden onder de standaard API-voorwaarden.
Gegevens delen
We verkopen je gegevens niet
We zullen je persoonlijke gegevens nooit verkopen, verhuren of verhandelen aan derden voor marketing of enig ander commercieel doel.
Dienstverleners
We delen gegevens met een klein aantal dienstverleners die noodzakelijk zijn om het product te laten werken. Elke provider ontvangt alleen de minimaal vereiste gegevens voor hun specifieke functie:
- Google Cloud - infrastructuur, spraaktranscriptie en AI-verwerking (Vertex AI / Gemini), verwerkt onder het Data Processing Addendum van Google Cloud. Wordt niet gebruikt voor modeltraining.
- Stripe - betalingsverwerking voor abonnementskosten, verwerkt onder de gegevensverwerkingsovereenkomst van Stripe.
- Google Analytics — geaggregeerde, geanonimiseerde gebruiksanalytics. Er worden geen persoonlijke vrienden- of gespreksgegevens opgenomen.
Wettelijke vereisten
We kunnen gegevens openbaar maken als dit wettelijk vereist is, bij een gerechtelijk bevel, of om de rechten en veiligheid van gebruikers of het publiek te beschermen. We stellen je op de hoogte van dergelijke verzoeken waar dit wettelijk is toegestaan.
Bedrijfsoverdracht
Als Friends on File wordt overgenomen of gefuseerd, kunnen je gegevens worden overgedragen aan de nieuwe eigenaar. We stellen je hiervan vooraf op de hoogte en je rechten onder dit beleid blijven van kracht.
Je rechten (AVG)
Omdat je gegevens in de EU worden opgeslagen en we EU-gebruikers bedienen, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Je hebt de volgende rechten:
Recht op inzage
Je kunt een kopie opvragen van alle persoonsgegevens die we over je bewaren. Gebruik de gegevensexportfunctie in de app (Premium) of neem rechtstreeks contact met ons op.
Recht op rectificatie
Je kunt je persoonsgegevens op elk moment corrigeren of bijwerken via de app-instellingen en vriendenprofielen.
Recht op wissing
Je kunt je account en alle bijbehorende gegevens op elk moment verwijderen via de instellingenpagina. Verwijdering is onmiddellijk en permanent — er is geen herstelperiode.
Recht op gegevensoverdraagbaarheid
Premium-gebruikers kunnen hun gegevens exporteren in een machineleesbaar formaat direct vanuit de app. Voor andere abonnementen kun je contact met ons opnemen en wij zorgen voor een export.
Recht op beperking
Je kunt ons vragen de verwerking van je gegevens te beperken terwijl een geschil wordt opgelost.
Recht van bezwaar
Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen. Voor analyticsgegevens kun je cookietoestemming weigeren.
Recht om een klacht in te dienen
Als je van mening bent dat we je gegevens niet correct hebben verwerkt, heb je het recht een klacht in te dienen bij je nationale gegevensbeschermingsautoriteit. In Nederland is dat de Autoriteit Persoonsgegevens.
Om een van deze rechten uit te oefenen, neem je contact met ons op via privacy@friendsonfile.com. We reageren binnen 30 dagen.
Account verwijderen
Hoe je je account verwijdert
Je kunt je account permanent verwijderen via Instellingen. Je wordt gevraagd om te bevestigen voordat er iets wordt verwijderd.
Wat er wordt verwijderd
Het verwijderen van je account verwijdert permanent: je profiel en inloggegevens, alle vrienden en hun profielen, alle gesprekken en geëxtraheerde feiten, alle gespreksonderwerpen en herinneringen, en alle versleutelde persoonlijke gegevens. Alles wordt volledig verwijderd. Er blijft niets bewaard.
Dit is onomkeerbaar
Accountverwijdering is onmiddellijk en permanent. We bewaren geen back-ups van verwijderde accounts. Zodra je bevestigt, kunnen je gegevens niet worden hersteld.
Database-back-ups
Automatische database-back-ups voor noodherstel worden voor een beperkte periode bewaard. Je verwijderde gegevens worden binnen 30 dagen na verwijdering uit de back-ups verwijderd.
Beveiligingsmaatregelen
We passen meerdere lagen beveiliging toe om je gegevens te beschermen.
Verplichte tweefactorauthenticatie
Tweefactorauthenticatie via een authenticator-app is verplicht voor alle accounts — dit kan niet worden overgeslagen. Dit beschermt je account zelfs als je wachtwoord is gecompromitteerd.
Wachtwoord-hashing
Wachtwoorden worden vóór opslag gehasht met een industriestandaard eenrichting-hashalgoritme. We slaan nooit wachtwoorden op in platte tekst en loggen deze ook nooit.
Versleuteling
Alle gevoelige gegevens zijn versleuteld zowel tijdens transport (HTTPS/TLS) als in rust (veldniveau-versleuteling met industriestandaard algoritmen). Versleutelingssleutels worden opgeslagen in een dedicated secrets-managementdienst, niet in de applicatiecode.
Gegevensisolatie
Elk verzoek valideert dat de bron die wordt benaderd toebehoort aan de geauthenticeerde gebruiker. Het is architectureel onmogelijk dat gegevens van de ene gebruiker verschijnen in de sessie van een andere gebruiker.
AI-sandboxing
De AI-verwerkingspijplijn ontvangt alleen de afgebakende gegevens die nodig zijn voor een specifieke taak. Het heeft geen databasetoegang, geen gebruikersidentificatoren en geen zicht op gegevens van andere gebruikers.
Verantwoorde melding
Als je een beveiligingsprobleem ontdekt, meld dit dan aan security@friendsonfile.com. We bevestigen je melding binnen 48 uur.
Wijzigingen in dit beleid
Als we wezenlijke wijzigingen aanbrengen in dit beleid, stellen we je ten minste 14 dagen voor de inwerkingtreding per e-mail op de hoogte. Het bijgewerkte beleid wordt ook hier gepubliceerd met een herziene datum.
Voor niet-wezenlijke wijzigingen (zoals het corrigeren van typefouten of het verduidelijken van tekst) werken we het beleid bij zonder individuele kennisgeving, maar de datum bovenaan deze pagina geeft altijd de meest recente herziening weer.
Contact
Heb je vragen over dit beleid, wil je je gegevensrechten uitoefenen of heb je een privacyzorg? Neem dan contact op.
Privacyvragen
privacy@friendsonfile.comBeveiligingsproblemen
security@friendsonfile.comWe streven ernaar alle privacyverzoeken binnen 30 dagen te beantwoorden.