Juridisch

Privacybeleid

Laatst bijgewerkt: 1 februari 2026

Tip.dj, een dienst van Weblord, hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom, en hoe we daarmee omgaan. We handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. Wie zijn wij?

Weblord
Tip.dj is een dienst van Weblord, gevestigd in Nederland.
E-mail: privacy@tip.dj

Weblord is de verwerkingsverantwoordelijke voor de persoonsgegevens die via tip.dj worden verwerkt.

2. Welke gegevens verzamelen wij?

Gasten (zonder account)

  • Sessie-ID (anoniem, opgeslagen in de browser)
  • Naam (optioneel, indien ingevuld bij verzoek)
  • Betaalgegevens die via Stripe worden verwerkt — wij slaan geen volledige kaartgegevens op
  • Tijdstip en inhoud van muziekverzoeken
  • Push notification-abonnement (tijdelijk, alleen bij iDEAL/Bancontact-verzoeken)

Gasten (met account)

  • E-mailadres en weergavenaam
  • Versleuteld wachtwoord (bcrypt)
  • Geschiedenis van muziekverzoeken
  • Opgeslagen favoriete DJs
  • Opgeslagen betaalmethoden (Stripe customer ID + kaarttoken — geen volledige kaartnummers)

DJs

  • E-mailadres en profielinformatie (naam, bio, foto, locatie)
  • Versleuteld wachtwoord
  • Stripe Connect account-ID en uitbetalingsinformatie
  • Geschiedenis van ontvangen verzoeken en verdiensten
  • Push notification-abonnement (voor realtime meldingen)

Technische gegevens

  • IP-adres (tijdelijk, voor misbruikpreventie en rate limiting)
  • Browsertype en -versie (via HTTP-headers)
  • Tijdstip van verzoeken aan onze API

3. Waarvoor gebruiken we jouw gegevens?

  • Uitvoering van de overeenkomst: het verwerken van muziekverzoeken en betalingen (AVG art. 6 lid 1 sub b).
  • Wettelijke verplichting: het bewaren van transacties voor fiscale doeleinden (AVG art. 6 lid 1 sub c).
  • Gerechtvaardigd belang: misbruikpreventie, beveiliging, en verbetering van de dienst (AVG art. 6 lid 1 sub f).
  • Toestemming: het sturen van push notifications (AVG art. 6 lid 1 sub a — je kunt dit altijd intrekken via je browserinstellingen).

Wij gebruiken jouw gegevens niet voor advertentiedoeleinden en verkopen ze niet aan derden.

4. Bewaartermijnen

  • Account- en transactiegegevens worden bewaard zolang het account actief is, plus 7 jaar daarna vanwege fiscale bewaarplicht.
  • Anonieme sessie-gegevens van gasten zonder account worden maximaal 30 dagen bewaard.
  • Push notification-abonnementen van gasten vervallen automatisch na 30 dagen of na afronding van het verzoek.
  • Logbestanden worden maximaal 30 dagen bewaard.

5. Derden en verwerkers

Wij delen gegevens met de volgende partijen, uitsluitend voor zover noodzakelijk:

Stripe, Inc.
Betaalverwerking

Stripe verwerkt betalingen namens ons. Stripe is gecertificeerd als PCI DSS Level 1 serviceprovider. Meer informatie: stripe.com/privacy

Hetzner Online GmbH
Hosting

Onze server staat in een EU-datacenter (Duitsland). Er vindt geen doorgifte van gegevens buiten de EER plaats.

Spotify AB
Song metadata

tip.dj gebruikt de Spotify Web API om songinformatie op te halen (titel, artiest, albumhoes). Er worden geen Spotify-accounts of luistergegevens opgeslagen. Meer informatie: Spotify Privacybeleid

6. Jouw rechten (AVG)

Als betrokkene heb je de volgende rechten:

  • Inzage: je kunt opvragen welke gegevens we van jou verwerken.
  • Rectificatie: je kunt onjuiste gegevens laten corrigeren.
  • Verwijdering: je kunt verzoeken jouw gegevens te verwijderen ("recht om vergeten te worden"), tenzij wettelijke bewaarplichten van toepassing zijn.
  • Beperking: je kunt verzoeken de verwerking tijdelijk te beperken.
  • Overdraagbaarheid: je kunt jouw gegevens opvragen in een gangbaar formaat.
  • Bezwaar: je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Toestemming intrekken: als verwerking op toestemming is gebaseerd (bijv. push notifications), kun je die toestemming te allen tijde intrekken.

Stuur je verzoek naar privacy@tip.dj. Wij reageren binnen 30 dagen.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beveiligen, waaronder:

  • Versleuteld transport via HTTPS/TLS
  • Versleutelde wachtwoordopslag (bcrypt)
  • Toegangsbeveiliging via JWT-tokens met beperkte geldigheid
  • Beperkte toegang tot productiedatabases

8. Cookies en lokale opslag

tip.dj gebruikt geen tracking cookies van derden. We gebruiken localStorage in je browser uitsluitend voor het opslaan van je inlogsessie (JWT-token) wanneer je een account aanmaakt. Dit is noodzakelijk voor de werking van de dienst en vereist geen toestemming.

9. Klachten

Heb je een klacht over hoe wij omgaan met jouw persoonsgegevens? Neem dan eerst contact met ons op via privacy@tip.dj. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

10. Wijzigingen

Dit privacybeleid kan worden aangepast. Bij wezenlijke wijzigingen word je geïnformeerd via de website of per e-mail als je een account hebt. De meest actuele versie is altijd beschikbaar op tip.dj/privacy.