Privacybeleid

Laatst bijgewerkt: 14 april 2025

Salux hecht veel waarde aan jouw privacy. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom, en hoe we deze beschermen. We verkopen jouw gegevens nooit aan derden.

1. Wie zijn wij?

Salux is een mobiele applicatie voor het plannen van boodschappen en recepten, ontwikkeld door Rope IT Solutions voor gebruik in Nederland. Voor vragen over dit privacybeleid kun je contact opnemen via de contactgegevens onderaan dit document.

2. Welke gegevens verzamelen we?

2.1 Accountgegevens

Bij het aanmaken van een account verzamelen we:

  • E-mailadres (voor aanmelding en communicatie)
  • Wachtwoord (opgeslagen als versleutelde hash, nooit in leesbare tekst)
  • Abonnementsstatus (gratis of premium)

2.2 App-gebruiksgegevens

Om de app goed te laten werken slaan we op:

  • Recepten die je aanmaakt, inclusief ingrediënten en instructies
  • Boodschappenlijsten en winkelvoorkeuren per product
  • Dieetvoorkeuren en "altijd thuis"-instellingen per ingrediënt
  • Favoriete producten

2.3 Analytische gegevens

We verzamelen geanonimiseerde gebruiksstatistieken om de app te verbeteren, zoals:

  • Welke functies je gebruikt (bijv. receptimport, boodschappenlijst aanmaken)
  • App-versie en platform (Android of iOS)
  • Sessie-informatie (start- en eindtijd van een sessie)

Deze gegevens zijn gekoppeld aan jouw account maar worden niet gedeeld met derden en worden alleen intern gebruikt voor productontwikkeling.

2.4 Afbeeldingen (camera en fotobibliotheek)

Salux vraagt toegang tot je camera en fotobibliotheek uitsluitend voor de functie "recept importeren via foto". Wanneer je een foto maakt of selecteert:

  • Wordt de afbeelding tijdelijk naar onze server gestuurd voor tekstherkenning (OCR) en receptanalyse via een AI-dienst.
  • De afbeelding wordt niet permanent opgeslagen op onze servers na verwerking.
  • De afbeelding wordt nooit gedeeld met andere gebruikers of derde partijen, anders dan de AI-dienst die de analyse uitvoert.

Je kunt de app volledig gebruiken zonder ooit toestemming te geven voor camera- of fototoegang. Deze toestemming is optioneel en alleen nodig als je de importfunctie wilt gebruiken.

3. Waarom verwerken we deze gegevens?

  • Accountbeheer: Om je te kunnen laten inloggen en je gegevens te bewaren (grondslag: uitvoering van de overeenkomst)
  • App-functionaliteit: Om recepten, boodschappenlijsten en voorkeuren op te slaan (grondslag: uitvoering van de overeenkomst)
  • Receptimport via foto: Om een foto tijdelijk te analyseren en er een recept van te maken (grondslag: toestemming)
  • Productontwikkeling: Om de app te verbeteren op basis van geanonimiseerd gebruik (grondslag: gerechtvaardigd belang)

4. Hoe lang bewaren we jouw gegevens?

  • Accountgegevens en app-inhoud: Zolang je account actief is.
  • Afbeeldingen voor receptimport: Worden na verwerking direct verwijderd en niet bewaard.
  • Analytische gegevens: Maximaal 2 jaar, daarna geanonimiseerd of verwijderd.

Wanneer je je account verwijdert, worden al je persoonlijke gegevens binnen 30 dagen gewist.

5. Delen we jouw gegevens?

We verkopen of verhuren jouw gegevens nooit. We kunnen gegevens delen met:

  • AI-dienstverlener voor OCR/receptanalyse: Alleen de afbeelding die je uploadt voor receptimport, tijdelijk en alleen voor de verwerking. De dienstverlener is contractueel verplicht de gegevens niet verder te gebruiken.
  • Hostingprovider: De server waarop de app draait verwerkt alle gegevens. Deze provider is gebonden aan verwerkersovereenkomsten.

Alle verwerking vindt plaats binnen de Europese Economische Ruimte (EER), of met dienstverleners die voldoen aan de AVG (GDPR).

6. Beveiliging

  • Wachtwoorden worden opgeslagen als bcrypt-hash (nooit leesbaar).
  • Communicatie tussen app en server verloopt via HTTPS (TLS-versleuteling).
  • Toegang tot de database is beperkt tot geautoriseerde systemen.
  • JWT-tokens worden veilig opgeslagen op je apparaat.

7. Jouw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

  • Inzage: Je kunt opvragen welke gegevens we van je hebben.
  • Rectificatie: Je kunt onjuiste gegevens laten corrigeren.
  • Verwijdering: Je kunt verzoeken om je account en alle bijbehorende gegevens te verwijderen.
  • Beperking: Je kunt vragen de verwerking te beperken in bepaalde omstandigheden.
  • Bezwaar: Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Gegevensoverdraagbaarheid: Je kunt een export van je gegevens opvragen.
  • Toestemming intrekken: Toestemmingen (zoals cameratoegang) kun je op elk moment intrekken via de instellingen van je telefoon.

Om een verzoek in te dienen, kun je contact met ons opnemen via het contactadres onderaan dit beleid. We reageren binnen 30 dagen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl

8. Cookies en lokale opslag

De Salux-app maakt geen gebruik van tracking cookies. De app slaat je inlogtoken (JWT) en taalvoorkeur lokaal op je apparaat op via SharedPreferences. Dit is puur functioneel en vereist geen toestemming.

Deze website (salux.app) gebruikt geen tracking cookies of analytics van derden.

9. Kinderen

Salux is niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat we per ongeluk gegevens van een minderjarige hebben opgeslagen, neem dan contact met ons op.

10. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij ingrijpende wijzigingen informeren we je via een melding in de app of per e-mail. De datum bovenaan dit document geeft aan wanneer het beleid voor het laatst is bijgewerkt.

11. Contact

Heb je vragen of verzoeken over dit privacybeleid? Neem dan contact met ons op:

Privacy Policy

Last updated: April 14, 2025

Salux takes your privacy seriously. This privacy policy explains what data we collect, why, and how we protect it. We never sell your data to third parties.

1. Who are we?

Salux is a mobile application for grocery planning and recipe management, developed by Rope IT Solutions for use in the Netherlands. For questions about this privacy policy, please contact us using the details at the bottom of this document.

2. What data do we collect?

2.1 Account data

When you create an account, we collect:

  • Email address (for login and communication)
  • Password (stored as a bcrypt hash — never in plain text)
  • Subscription status (free or premium)

2.2 App usage data

To provide app functionality, we store:

  • Recipes you create, including ingredients and instructions
  • Shopping lists and per-product store preferences
  • Dietary preferences and "usually at home" settings per ingredient
  • Favourite products

2.3 Analytics data

We collect anonymised usage statistics to improve the app, such as:

  • Which features you use (e.g. recipe import, shopping list creation)
  • App version and platform (Android or iOS)
  • Session information (start and end time)

This data is linked to your account but is not shared with third parties and is used solely for internal product development.

2.4 Images (camera and photo library)

Salux requests access to your camera and photo library exclusively for the "import recipe from photo" feature. When you take or select a photo:

  • The image is temporarily sent to our server for text recognition (OCR) and recipe analysis via an AI service.
  • The image is not permanently stored on our servers after processing.
  • The image is never shared with other users or third parties other than the AI service performing the analysis.

You can use the app fully without ever granting camera or photo access. This permission is optional and only needed if you want to use the import feature.

3. Why do we process this data?

  • Account management: To allow you to log in and save your data (legal basis: performance of a contract)
  • App functionality: To store recipes, shopping lists and preferences (legal basis: performance of a contract)
  • Recipe import via photo: To temporarily analyse a photo and generate a recipe (legal basis: consent)
  • Product development: To improve the app based on anonymised usage (legal basis: legitimate interest)

4. How long do we retain your data?

  • Account data and app content: For as long as your account is active.
  • Images for recipe import: Deleted immediately after processing; not retained.
  • Analytics data: Up to 2 years, then anonymised or deleted.

When you delete your account, all your personal data is erased within 30 days.

5. Do we share your data?

We never sell or rent your data. We may share data with:

  • AI service provider for OCR/recipe analysis: Only the image you upload for recipe import, temporarily and only for processing. The provider is contractually prohibited from using the data for any other purpose.
  • Hosting provider: The server running the app processes all data. This provider is bound by data processing agreements.

All processing takes place within the European Economic Area (EEA), or with providers that comply with GDPR.

6. Security

  • Passwords are stored as bcrypt hashes (never readable).
  • Communication between the app and server uses HTTPS (TLS encryption).
  • Database access is restricted to authorised systems.
  • JWT tokens are stored securely on your device.

7. Your rights (GDPR)

Under the General Data Protection Regulation (GDPR) you have the following rights:

  • Access: You can request to see the data we hold about you.
  • Rectification: You can have inaccurate data corrected.
  • Erasure: You can request deletion of your account and all associated data.
  • Restriction: You can ask us to restrict processing in certain circumstances.
  • Objection: You can object to processing based on legitimate interest.
  • Data portability: You can request an export of your data.
  • Withdraw consent: Permissions such as camera access can be revoked at any time through your phone's settings.

To make a request, contact us at the address below. We will respond within 30 days.

You also have the right to lodge a complaint with a supervisory authority. In the Netherlands: www.autoriteitpersoonsgegevens.nl

8. Cookies and local storage

The Salux app does not use tracking cookies. The app stores your login token (JWT) and language preference locally on your device via SharedPreferences. This is purely functional and requires no consent.

This website (salux.app) does not use tracking cookies or third-party analytics.

9. Children

Salux is not directed at children under 16. We do not knowingly collect personal data from children. If you believe we have inadvertently stored data from a minor, please contact us.

10. Changes to this policy

We may update this privacy policy from time to time. For significant changes, we will notify you via an in-app message or email. The date at the top of this document reflects when it was last updated.

11. Contact

Questions or requests about this privacy policy? Please contact us: