1. Verwerkingsverantwoordelijke
| Organisatie | FinalWishPlan |
| Contactpersoon | Mike Voois |
| E-mail | privacy@finalwishplan.com |
| Land | Nederland |
2. Register van verwerkingsactiviteiten
2.1 Accountregistratie en authenticatie
| Doeleinde | Aanmaken en beheren van gebruikersaccounts |
| Rechtsgrond | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG) |
| Betrokkenen | Geregistreerde gebruikers |
| Categorieën gegevens | Voornaam, achternaam, e-mailadres, geboortedatum, telefoonnummer, wachtwoord (gehasht) |
| Bewaartermijn | Tot accountverwijdering door gebruiker |
| Verwerker | Supabase (EU), Vercel (hosting) |
| Beveiliging | Wachtwoord gehasht door Supabase Auth, sessie via HttpOnly cookies, Row Level Security |
2.2 Uitvaartwensen en contactpersonen
| Doeleinde | Vastleggen van uitvaartwensen en noodcontacten |
| Rechtsgrond | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG) |
| Betrokkenen | Gebruikers en hun opgegeven contactpersonen |
| Categorieën gegevens | Uitvaartwensen (ceremonietype, muziek, locatie, etc.), contactgegevens van nabestaanden (naam, relatie, e-mail, telefoon) |
| Bijzondere gegevens | Mogelijk religieuze of medische gegevens (donorcodicil, pacemaker) — verwerkt op basis van uitdrukkelijke toestemming (art. 9 lid 2 sub a) |
| Bewaartermijn | Tot accountverwijdering door gebruiker |
| Verwerker | Supabase (EU) |
| Beveiliging | Row Level Security, HTTPS/TLS |
2.3 Versleutelde gegevens (berichten, nalatenschap, documenten)
| Doeleinde | Veilig opslaan van persoonlijke berichten, financiële gegevens en documenten voor nabestaanden |
| Rechtsgrond | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG), toestemming voor bijzondere gegevens (art. 9 lid 2 sub a) |
| Betrokkenen | Gebruikers en door hen genoemde nabestaanden |
| Categorieën gegevens | Persoonlijke berichten, financiële informatie (bankrekeningen, verzekeringen, crypto), documenten (testamenten, polissen, ID) |
| Bewaartermijn | Tot accountverwijdering door gebruiker |
| Verwerker | Supabase (EU) voor database en bestandsopslag |
| Beveiliging | AES-256-GCM versleuteling (tekstvelden en bestanden), Row Level Security, encryptiesleutel opgeslagen in Vercel (niet in database) |
2.4 Overlijdensverificatie en nabestaandentoegang
| Doeleinde | Verificatie van overlijden en verlenen van beperkte toegang aan nabestaanden |
| Rechtsgrond | Uitvoering overeenkomst en gerechtvaardigd belang (art. 6 lid 1 sub b en f AVG) |
| Betrokkenen | Meldende nabestaanden, overledene, aangewezen contactpersonen |
| Categorieën gegevens | Naam, e-mail en relatie van melder, overlijdensakte (document), toegangstokens |
| Bewaartermijn | Toegangstokens verlopen na 1 jaar. Verificatiegegevens worden bewaard zolang het account bestaat. |
| Verwerker | Supabase (EU) |
| Beveiliging | 256-bit cryptografische tokens, rate limiting, audit logging, token expiratie |
2.5 Betalingsverwerking
| Doeleinde | Afhandelen van abonnements- en eenmalige betalingen |
| Rechtsgrond | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG) |
| Betrokkenen | Betalende gebruikers |
| Categorieën gegevens | Stripe klant-ID, abonnementsstatus. Betaalgegevens (creditcard, IBAN) worden uitsluitend door Stripe verwerkt. |
| Bewaartermijn | Tot accountverwijdering. Transactiegegevens 7 jaar (fiscale bewaarplicht). |
| Verwerker | Stripe Inc. (PCI-DSS gecertificeerd), doorgifte geborgd via SCC's |
| Beveiliging | Geen betaalgegevens opgeslagen op eigen servers, Stripe handles PCI compliance |
2.6 AI-adresherkenning
| Doeleinde | Herkennen van handgeschreven adressen uit geüploade foto's |
| Rechtsgrond | Toestemming (art. 6 lid 1 sub a AVG) — gebruiker initieert de verwerking |
| Betrokkenen | Gebruikers en de personen wier adressen op de foto's staan |
| Categorieën gegevens | Foto's van adreslijsten, geëxtraheerde namen en adressen |
| Bewaartermijn | Foto's en adressen tot verwijdering door gebruiker. Google bewaart de foto niet na verwerking. |
| Verwerker | Google (Gemini API) — tijdelijke verwerking, geen dataretentie voor training. Doorgifte via SCC's en EU-VS Data Privacy Framework. |
| Beveiliging | HTTPS/TLS, verwijderbaar door gebruiker, Row Level Security |
2.7 Audit logging
| Doeleinde | Beveiligingsmonitoring en detectie van ongeautoriseerde toegang |
| Rechtsgrond | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — beveiliging van persoonsgegevens |
| Betrokkenen | Alle gebruikers en nabestaanden die gevoelige acties uitvoeren |
| Categorieën gegevens | IP-adres, e-mailadres, type actie, tijdstip, resource-ID |
| Bewaartermijn | 90 dagen |
| Verwerker | Supabase (EU) |
| Beveiliging | Alleen toegankelijk via service role, niet zichtbaar voor gebruikers |
3. Verwerkers en subverwerkers
| Verwerker | Dienst | Locatie | DPA |
|---|
| Supabase Inc. | Database, auth, opslag | EU (AWS eu-central-1) | Ja |
| Vercel Inc. | Hosting, CDN | Globaal (SCC's) | Ja |
| Stripe Inc. | Betalingen | VS (SCC's, PCI-DSS) | Ja |
| Google LLC | Gemini API (adresherkenning) | VS (SCC's, DPF) | Ja |
4. Technische en organisatorische maatregelen
- AES-256-GCM versleuteling voor gevoelige tekstvelden en geüploade bestanden
- Row Level Security (RLS) op alle database-tabellen
- HTTPS/TLS voor alle verbindingen
- Wachtwoorden gehasht via Supabase Auth (bcrypt)
- Encryptiesleutel gescheiden van database (opgeslagen in Vercel environment variables)
- Rate limiting op publieke eindpunten
- Audit logging voor gevoelige operaties
- Token-gebaseerde toegang met expiratie (1 jaar) voor nabestaanden
- Automatische cascade-verwijdering van alle gegevens bij accountverwijdering
Dit register wordt bijgehouden door de verwerkingsverantwoordelijke en is beschikbaar voor de Autoriteit Persoonsgegevens op verzoek. Vragen? Neem contact op via privacy@finalwishplan.com.