Hieper

Privacyverklaring

Laatst bijgewerkt: 23 juni 2026

Wie is Hieper?

Hieper is een online dienst van TOMMO Design, een eenmanszaak gevestigd aan Perzikstraat 10, 6543 ZB Nijmegen, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 90258339.

Hieper helpt je verjaardagen van vrienden, familie en collega's te verzamelen en te onthouden, feestjes te organiseren met RSVP, cadeau-ideeën te bewaren en persoonlijke felicitaties te maken.

TOMMO Design is verwerkingsverantwoordelijke in de zin van de AVG voor de persoonsgegevens die via Hieper worden verwerkt.

Welke gegevens slaan we op?

Account- en profielgegevens

  • Je e-mailadres
  • Je voor- en achternaam (optioneel)
  • Je tijdzone en taalvoorkeur
  • Optionele contactgegevens, zoals e-mailadres of telefoonnummer, alleen als jij die zelf invult
  • Je abonnementsstatus (gratis of Hieper Plus)

Contacten en verjaardagen

  • Voor- en achternaam van je contacten
  • Verjaardag (dag en maand, jaar optioneel)
  • Relatielabel (zoals "Familie", "Vriend", "Collega")
  • Optionele notities, cadeau-hints en foto's
  • Optionele e-mailadressen en telefoonnummers van contacten (alleen als jij ze invult)

Feestjes, RSVP's en cadeau's

  • Gegevens van feestjes die jij organiseert (titel, datum, locatie, mededelingen)
  • RSVP's van gasten (naam, optioneel e-mail/telefoon, status)
  • Wishlist-items en cadeau-reserveringen
  • Groepscadeau-bijdragen en betaalstatus
  • Foto's die jij of je gasten uploaden bij een feestje (Hieper Plus). Deze worden opgeslagen in onze beveiligde storage-bucket bij Lovable Cloud (Supabase Storage) en zijn alleen zichtbaar voor deelnemers van het feestje. Je kunt ze op elk moment verwijderen.

Betaalgegevens (alleen voor Hieper Plus)

We bewaren een verwijzing naar je Stripe customer- en subscription-ID en de status van je abonnement. Wij ontvangen of bewaren nooit je creditcard- of bankgegevens. Die worden volledig door Stripe afgehandeld.

Technische gegevens

  • IP-adres en user-agent in serverlogs (kort bewaard voor beveiliging/foutopsporing)
  • Logs van verstuurde herinneringen en e-mails (om dubbele verzending te voorkomen)

Kalenderfoto's en beeldherkenning

Hieper heeft een functie waarmee je een foto van een papieren verjaardagskalender kunt uploaden. De foto wordt verzonden naar onze AI-provider (Google Gemini, via de Lovable AI Gateway) die er namen en data uit leest. De foto en de gelezen tekst worden niet langdurig opgeslagen en niet gebruikt voor modeltraining. Pas wanneer je de gevonden verjaardagen bevestigt en importeert, worden ze als contacten in jouw account opgeslagen.

Op de openbare landingspagina kun je ook zonder account één keer een kalenderfoto laten scannen om de functie te proberen. Om misbruik tegen te gaan beschermen we dit formulier met Cloudflare Turnstile (een privacyvriendelijk alternatief voor reCAPTCHA dat geen cookies plaatst en geen profielen opbouwt) en houden we per IP-adres een korte rate-limit aan. Het resultaat van die ene scan wordt alleen in jouw browser bewaard (localStorage) en automatisch geïmporteerd zodra je een account aanmaakt.

Cookies en lokale opslag

Hieper gebruikt noodzakelijke cookies en lokale opslag om te kunnen functioneren. Daarnaast gebruiken we, mits je daar toestemming voor geeft, Google Analytics 4 (GA4) voor anonieme gebruiksstatistieken. Concreet:

  • Auth-sessie: zodat je ingelogd blijft tussen bezoeken (lokale opslag, beheerd door onze backend-provider).
  • Themavoorkeur: onthoudt of je een licht of donker thema hebt gekozen (hieper-theme in localStorage).
  • Cookie-toestemming: onthoudt jouw keuze voor anonieme statistieken (hieper-analytics-consent in localStorage).
  • Cloudflare Turnstile: alleen op publieke formulieren die zonder login worden gebruikt. Plaatst geen tracking-cookies en bouwt geen profiel op.
  • Google Analytics 4 (GA4): mits goedgekeurd, plaatst anonieme analytische cookies om paginabezoeken en anonieme interacties te analyseren. IP-adressen worden geanonimiseerd en we delen geen gegevens met Google voor advertentiedoeleinden.

Voor functionele cookies is geen toestemming vereist op grond van artikel 11.7a Telecommunicatiewet. Voor de analytische cookies van Google Analytics vragen we vooraf toestemming via de cookiebanner onderaan de pagina.

Verwerkers (derde partijen)

Om Hieper te laten werken schakelen we een aantal verwerkers in. Met elk hebben we een verwerkersovereenkomst en alle data blijft binnen de EU of onder passende waarborgen (SCC's).

  • Lovable Cloud (Supabase): database, authenticatie, hosting en storage-buckets voor bestanden zoals feestjesfoto's en profielafbeeldingen. Servers in de EU.
  • Cloudflare: CDN, edge-runtime en Turnstile-beveiliging voor publieke formulieren.
  • Stripe: betalingsverwerking voor Hieper Plus.
  • Resend / e-mailprovider: verzending van transactionele e-mails (herinneringen, mededelingen, accountmails).
  • Google (inclusief Google Analytics 4): voor inloggen met Google, het importeren van contacten en (indien toegestaan via de cookiebanner) het anoniem analyseren van websitebezoek via Google Analytics 4.
  • Bol.com / Bol Affiliates: voor cadeau-suggesties en wishlists wordt productinformatie van bol.com opgehaald. Als je doorklikt naar bol.com via een affiliate-link, verwerkt bol jouw klik volgens hun eigen privacybeleid.
  • OpenAI / Google AI via Lovable AI Gateway: voor het genereren van felicitaties, cadeau-suggesties en het uitlezen van kalenderfoto's. De aangeboden gegevens worden niet gebruikt voor modeltraining.

Belangrijke uitgangspunten

  • Het geboortejaar is altijd optioneel.
  • Je kunt op ieder moment contacten bewerken of verwijderen vanuit je dashboard.
  • Wie via een gedeelde kring een verjaardag invult, geeft daarvoor expliciet toestemming via een vinkje.
  • Gasten van een feestje kunnen zich per feestje afmelden voor notificaties.
  • Hieper verkoopt nooit persoonsgegevens aan derden.
  • Hieper stuurt nooit automatisch felicitaties namens jou. Jij bepaalt zelf of en wanneer je iemand feliciteert.

Waar gebruiken we de gegevens voor?

Uitsluitend om jouw persoonlijke verjaardagsoverzicht te tonen, herinneringen te geven, feestjes te organiseren, cadeau-suggesties te doen en persoonlijke felicitatieberichten voor je te genereren. Niet voor advertenties, profilering of marketing aan derden.

Grondslagen (AVG art. 6)

  • Uitvoering van de overeenkomst: voor account, contacten, feestjes en abonnement.
  • Toestemming: voor Google contact-import, het invullen van iemands gegevens via een gedeelde kring en het gebruik van Google Analytics.
  • Wettelijke verplichting: voor administratie van betalingen.
  • Gerechtvaardigd belang: voor beveiliging, fraudepreventie en foutopsporing.

Bewaartermijn en verwijdering

We bewaren je gegevens zolang je een Hieper-account hebt. Wanneer je je account verwijdert vanuit Instellingen, Account verwijderen, wissen we je profiel, contacten, feestjes en gegenereerde berichten voor zover technisch mogelijk en zeggen we een actief abonnement op. Financiële administratie van Plus-betalingen bewaren we 7 jaar conform de fiscale bewaarplicht.

Misbruik van de gratis Plus-proefperiode: om te voorkomen dat dezelfde persoon de gratis proefperiode telkens opnieuw claimt door een account te verwijderen en opnieuw aan te maken, bewaren we ná verwijdering tijdelijk een minimaal, gepseudonimiseerd kenmerk (een onomkeerbare hash van je e-mailadres en/of OAuth-id, samen met een server-side geheim). Je naam, foto, contacten en andere persoonsgegevens worden hierbij niet bewaard. Deze hash wordt na 12 maanden automatisch verwijderd en wordt nergens anders voor gebruikt dan deze misbruikcheck.

Beveiliging

Je data staat in een beveiligde database. Alleen jij hebt toegang tot je eigen contacten en feestjes dankzij Row-Level Security: andere gebruikers kunnen jouw gegevens technisch niet inzien. Verkeer naar Hieper verloopt versleuteld via HTTPS.

Jouw rechten

Op grond van de AVG heb je het recht om:

  • Je gegevens in te zien (dat doe je grotendeels zelf in de app)
  • Onjuiste gegevens te laten corrigeren
  • Je gegevens te laten verwijderen ("recht op vergetelheid")
  • De verwerking te beperken of er bezwaar tegen te maken
  • Je gegevens over te dragen (dataportabiliteit)
  • Een eerder gegeven toestemming in te trekken

Mail ons op support@hieper.app: we reageren binnen 30 dagen. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Wijzigingen

We kunnen deze verklaring aanpassen wanneer de dienst verandert. De datum bovenaan deze pagina geeft aan wanneer we voor het laatst hebben bijgewerkt. Bij ingrijpende wijzigingen informeren we je per e-mail.