Privacybeleid

MomMe is een platform dat moeders met elkaar verbindt. Het platform wordt aangeboden door:

• KMM Technologies
• KVK-nummer: 97917311
• E-mail: moderation@meetmomme.nl

KMM Technologies is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

• Accountgegevens — naam, e-mailadres en (indien beschikbaar) profielfoto. Afhankelijk van de gekozen inlogmethode komen deze van Google, Facebook (Meta), of vul je alleen een e-mailadres in waarnaar wij een eenmalige inloglink (magic link) sturen.
• Profielgegevens — voornaam, woonplaats, postcode, informatie over kinderen (leeftijdsfase), moederfase, gezinssituatie en voorkeuren.
• Gebruik — swipe-acties (interesse / niet nu) en chatberichten.
• Technische gegevens — sessie-cookies die noodzakelijk zijn voor het inloggen.

• Het mogelijk maken van een account en het matchen met andere moeders.
• Het weergeven van jouw profiel aan andere gebruikers van MomMe.
• Het beveiligen en verbeteren van het platform.

Wij verkopen jouw gegevens nooit aan derden en gebruiken ze niet voor advertentiedoeleinden.

Wij verwerken jouw gegevens op basis van uitvoering van een overeenkomst (de gebruiksvoorwaarden die je accepteert bij registratie) en, waar van toepassing, op basis van gerechtvaardigd belang (beveiliging en fraudepreventie).

Wij maken gebruik van de volgende externe diensten die (mogelijk) persoonsgegevens verwerken namens MomMe:

• Google LLC — voor inloggen via Google OAuth (VS). Google's privacybeleid is van toepassing op de gegevens die Google verwerkt bij het inlogproces.
• Meta Platforms Ireland Ltd. — voor inloggen via Facebook OAuth (Ierland/VS). Meta's privacybeleid is van toepassing op de gegevens die Meta verwerkt bij het inlogproces. Zie facebook.com/privacy/policy.
• Eigen mailserver (Plesk / Postfix) — wij verzenden magic-link inlogmails, welkomstmails en moderatie-meldingen via een mailserver in eigen beheer (KMM Technologies). De server draait op VPS-infrastructuur van STRATO AG (Duitsland), die uitsluitend de onderliggende serverinfrastructuur levert. E-mails worden alleen tijdelijk verwerkt voor verzending en niet voor andere doeleinden gebruikt.
• Neon Inc. — databaseprovider (VS). Al jouw profielgegevens, matches en berichten worden opgeslagen in de EU (Frankfurt, Duitsland). Verwerking in de VS vindt plaats onder standaard contractbepalingen (SCC's).
• Vercel Inc. — hostingprovider voor de webapplicatie (VS). Verwerking vindt deels plaats in de VS onder standaard contractbepalingen (SCC's).
• Cloudflare Inc. — opslag van profielfoto's via Cloudflare R2 (VS). Foto's worden opgeslagen in de EU. Cloudflare is AVG-conform en biedt een verwerkersovereenkomst. Zie cloudflare.com/privacypolicy.
• Bird B.V. (Pusher) — voor realtime bezorging van chatberichten. Berichten worden via Bird's servers doorgestuurd maar niet opgeslagen bij Bird. Bird is AVG-conform. Zie bird.com/en/legal/privacy.

Met alle bovenstaande sub-verwerkers is of wordt een verwerkersovereenkomst (DPA) gesloten.

Wij bewaren jouw gegevens zolang je een actief account hebt. Als je jouw account verwijdert, worden de volgende gegevens direct en permanent verwijderd:

• Jouw profielfoto (uit de bestandsopslag van Cloudflare R2)
• Al jouw profielgegevens, matches en chatberichten (uit de database)
• Jouw account en alle gekoppelde sessies

Accountverwijdering is definitief en kan niet ongedaan worden gemaakt.

Op grond van de AVG heb je de volgende rechten:

• Inzage — je kunt opvragen welke gegevens wij van je hebben.
• Correctie — onjuiste gegevens kun je laten aanpassen.
• Verwijdering — je kunt jouw account en alle bijbehorende gegevens verwijderen via de app (Profiel → Account verwijderen).
• Overdraagbaarheid — je kunt een kopie van jouw gegevens opvragen in een gangbaar formaat.
• Bezwaar — je kunt bezwaar maken tegen bepaalde verwerkingen.

Voor verzoeken: moderation@meetmomme.nl. We reageren binnen 30 dagen.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

MomMe gebruikt uitsluitend functionele cookies:

• Sessie-cookie — houdt je ingelogd tijdens en na je bezoek. Essentieel voor de werking van de app.
• Toestemmingscookie — onthoudt dat je deze cookiemelding hebt gezien (1 jaar geldig).

Er worden geen tracking- of advertentiecookies gebruikt.

We doen ons best om MomMe technisch veilig te houden: versleutelde verbindingen (HTTPS), veilige opslag van foto's en wachtwoordloze inlog via magic links of OAuth.

Heb je een beveiligingsprobleem of kwetsbaarheid ontdekt? Meld het ons dan direct via security@meetmomme.nl in plaats van het publiek te delen. We reageren zo snel mogelijk en zijn dankbaar voor verantwoorde melders. Zie ook ons security.txt-bestand.

Dit beleid kan worden aangepast. Bij ingrijpende wijzigingen word je via e-mail of een melding in de app geïnformeerd.