PRIVACYBELEID
Laatste update: 24 mei 2026
1. VERWERKINGSVERANTWOORDELIJKE EN CONTACT
1.1. De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens in het kader van het persoonlijk niet-commercieel onderzoeksproject Qi Chart is de volgende natuurlijke persoon:
- Voor- en achternaam: Mikhail Sukhoverkhiy
- Identificatiedocument: NIE Z2887058B
- Woonadres: 03710, Calp, Spanje
- Contact-e-mail: qichartinfo@gmail.com
1.2. Het platform Qi Chart verwerkt gegevens in strikte overeenstemming met de Algemene Verordening Gegevensbescherming van de EU (AVG / GDPR), de Spaanse Organieke Wet 3/2018 van 5 december over de bescherming van persoonsgegevens en de garantie van digitale rechten (LOPDGDD), evenals de Spaanse Wet 34/2002 van 11 juli inzake diensten van de informatiemaatschappij en elektronische handel (LSSI-CE).
2. CATEGORIEËN GEGEVENS EN RECHTSGRONDSLAGEN (PRIVACY BY DESIGN)
2.1. LEEFTIJDSGRENS (GEGEVENS VAN MINDERJARIGEN) Het gebruik van de diensten in de Persoonlijke Omgeving van het Platform is toegestaan indien:
- U heeft de leeftijd van 14 jaar bereikt, indien u woonachtig bent op het grondgebied van het Koninkrijk Spanje (in overeenstemming met art. 7 van de Spaanse Organieke Wet LOPDGDD);
- U heeft de leeftijd van 13 jaar bereikt, indien u woonachtig bent op het grondgebied van de VS (in overeenstemming met de COPPA-wet);
- U heeft de leeftijd van 16 jaar bereikt (of de toestemmingsleeftijd die is vastgesteld door uw lokale wetgeving voor de verwerking van persoonsgegevens), indien u in een ander land ter wereld woonachtig bent.
Indien u de gespecificeerde leeftijd nog niet heeft bereikt, is de registratie van een account en het verstrekken van persoonsgegevens uitsluitend toegestaan met de uitdrukkelijke toestemming van uw ouders of wettelijke voogden. Het Platform behoudt zich het recht voor om bewijs van dergelijke toestemming te vragen en het account te verwijderen indien dit bewijs niet wordt geleverd.
We hebben de technische architectuur van het project opgedeeld in twee onafhankelijke niveaus om maximale bescherming van de privacy van gebruikers te garanderen:
A. Gasttoegangsniveau (Zonder accountregistratie)
- Verwerkingsmechanisme: Er wordt gebruikgemaakt van client-side hashverwerking- en coderingstechnologie (Client-Side Hash). Alle parameters van uw berekening (geboortedatum, tijd, geografische geboortecoördinaten) worden gecodeerd in de browser van de gebruiker en na het hekje-symbool (#) in het URL-adres geplaatst.
- Privacy: In overeenstemming met de technische specificatie van internetprotocollen RFC 3986 worden deze parameters uitsluitend door uw browser verwerkt en tijdens verzoeken niet fysiek naar onze webservers verzonden. We slaan deze gegevens niet op in databases en registreren ze niet in de systeemlogboeken (logs). Het Platform treedt niet op als Verwerkingsverantwoordelijke voor deze gegevens, aangezien het er technisch geen toegang toe heeft.
- Rechtsgrondslag: Uw eigen feitelijke handeling bij het starten van de berekening op uw apparaat.
B. Niveau voor geregistreerde gebruikers (Persoonlijke Omgeving)
- Verwerkingsmechanisme: Bij het aanmaken van een persoonlijke omgeving worden de gegevens van uw berekeningen opgeslagen in een beveiligde PostgreSQL-database op servers in Frankrijk (Europese Unie).
- Rechtsgrondslag (artikel 6.1.b van de AVG): Het opslaan van de gegevens is een noodzakelijke vereiste voor de uitvoering van de overeenkomst (levering van de gratis functies van de Persoonlijke Omgeving).
- Bijzondere categorieën van persoonsgegevens (artikel 9 van de AVG): Aangezien metafysische berekeningen indirect uw filosofische of religieuze overtuigingen kunnen onthullen of suggereren, classificeren we deze gegevens onder de bijzondere categorieën van persoonsgegevens. Door een account te registreren en kaarten op te slaan in de Persoonlijke Omgeving, verleent u ons uw voorafgaande en uitdrukkelijke toestemming voor de technische opslag ervan in de database (artikel 9.2.a van de AVG). U heeft het recht om deze toestemming op elk moment in te trekken.
- Gegevens van derden: Indien u geboortegegevens van derden (familieleden, kennissen) invoert in de persoonlijke omgeving, garandeert u onder uw uitsluitende verantwoordelijkheid dat u voorafgaande en uitdrukkelijke toestemming van hen heeft verkregen voor deze verwerking en dat u hen op de hoogte heeft gesteld van dit Beleid.
- Wanneer een geregistreerde gebruiker een berekeningslink met derden deelt, genereert het Platform een link met een anonieme sleutel (https://qichart.com/?share=UUID), die geen persoonsgegevens (PII) in de URL-string bevat. Toegang tot de berekening wordt alleen door de server verleend op voorwaarde dat de accounthouder de status van de berekening handmatig heeft gewijzigd in "Openbaar" in de interface of zijn Persoonlijke Omgeving.
C. Technisch en systeemniveau (Beveiliging)
- Samenstelling van de gegevens: IP-adres, browsertype en -version, besturingssysteem, technische sessiecookies.
- Doel van de verwerking: Het garanderen van een stabiele werking van de website, het voorkomen van DDoS-aanvallen en pogingen tot ongeoorloofde toegang.
- Rechtsgrondslag (artikel 6.1.f van de AVG): Gerechtvaardigd belang van de Verwerkingsverantwoordelijke om de veiligheid van de informatie-infrastructuur van het Project te handhaven. Het Platform voert geen geautomatiseerde besluitvorming uit, inclusief profilering zoals bedoeld in artikel 22 van de AVG.
3. AUTORISATIE VIA GOOGLE / APPLE / FACEBOOK
3.1. Bij het gebruik van OAuth-autorisatie van derden ontvangen we alleen uw e-mailadres, interne gebruikers-ID en profielnaam die door de identiteitsprovider zijn verstrekt.
3.2. Internationale doorgifte van gegevens tijdens autorisatie: Deze inlogmethoden kunnen de internationale doorgifte van uw technische identificatiemiddelen naar de server van de aanbieders buiten de Europese Economische Ruimte (EER) inhouden, in het bijzonder naar de VS. Door deze methode van autorisatie (Google, Apple of Facebook) te kiezen, verzoekt u rechtstreeks om en start u de doorgifte die technisch noodzakelijk is voor de uitvoering van de diensten van uw account op uw verzoek (in overeenstemming met artikel 49.1.b van de AVG). Als aanvullende veiligheidswaarborgen wordt de doorgifte ook geregeld door de standaardcontractbepalingen (Standard Contractual Clauses - SCC) die zijn goedgekeurd door de Europese Commissie, en door de deelname van dergelijke dienstverleners aan het EU-VS-gegevensprivacykader (EU-U.S. Data Privacy Framework).
4. BEVEILIGINGS- EN TECHNISCHE BESCHERMINGSMAATREGELEN (artikel 32 van de AVG)
In overeenstemming met artikel 32 van de AVG worden de volgende maatregelen toegepast om uw persoonsgegevens te beschermen:
4.1. Lokale isolatie: De gegevens van de berekeningen van gasten verlaten hun browser niet, wat het risico op datalekken van de servers van het Project volledig uitsluit.
4.2. Versleuteling tijdens de overdracht: De verzending van alle gegevens tussen uw apparaat en de servers van het Platform wordt gecodeerd met behulp van SSL/TLS-protocollen.
4.3. Geen verborgen tracking: Het Platform integreert niet opzettelijk scripts voor analyse, marketing of advertenties van derden (waaronder pixels van sociale media, externe chats of externe webanalysesystemen) die in staat zijn om verborgen hash-waarden (hash-parameters) van URL-adressen in de browser van de Gebruiker te lezen.
4.4. Pseudonimisering van geregistreerde gebruikers: De gegevens die zijn ingevoerd voor berekeningen in de Persoonlijke Omgeving worden afzonderlijk opgeslagen van de registratiegegevens van uw account (e-mailadres).
4.5. Logbestanden van het webserververkeer: De technische logbestanden van de webserver (Nginx/CDN) registreren uitsluitend technische parameters (IP-adres, schone URL zonder berekeningsparameters) ter bescherming tegen aanvallen. Veiligheidslogs worden maximaal 30 dagen bewaard en automatisch vernietigd.
4.6. Geheimhoudingsplicht: De Verwerkingsverantwoordelijke en iedereen die betrokken is bij de technische ondersteuning en toegang heeft tot uw persoonsgegevens in de verwerkingsfasen, verbinden zich tot een strikt beroepsgeheim en vertrouwelijkheid, in overeenstemming met artikel 5 van de Spaanse LOPDGDD en artikel 5.1.f van de AVG. Deze verplichting is van onbepaalde duur en blijft van kracht nadat u stopt met het gebruik van het Platform.
4.7. Inschakeling van subverwerkers (E-mailbezorgdiensten): Voor de fysieke bezorging van transactionele systeem-e-mails (e-mailbevestigingslinks, wachtwoordherstel) en door u goedgekeurde informatieve nieuwsbrieven, maakt het Platform gebruik van gespecialiseerde bezorgdiensten van derden (met name Resend, Inc., VS en Mailjet SAS, Frankrijk). De doorgifte van uw e-mailadres en naam aan deze diensten is technisch noodzakelijk om de functionaliteit en veiligheid van de Persoonlijke Omgeving te garanderen (in overeenstemming met art. 6(1)(b) AVG). Deze subverwerkers verwerken uw gegevens strikt in opdracht van de Verwerkingsverantwoordelijke in het kader van de gesloten gegevensverwerkingsovereenkomsten (DPA). Voor Mailjet SAS vindt de gegevensverwerking plaats binnen de Europese Unie (Frankrijk). Voor Resend, Inc. wordt de gegevensdoorgifte geregeld door de Standard Contractual Clauses (SCC) zoals goedgekeurd door de Europese Commissie, evenals door de officiële certificering van het bedrijf in het kader van het EU-U.S. Data Privacy Framework. Deze diensten hebben niet het recht om uw contactgegevens te gebruiken voor hun eigen marketing- of andere doeleinden.
5. COOKIES EN ANALYTICS "LIVE RADAR"
5.1. Het Platform maakt een granulair cookiebeheer mogelijk via een interactieve toestemmingsbanner:
- Technisch (Verplicht): Garanderen uw authenticatie, beveiliging en bescherming tegen spambots op de serverzijde (zonder tracking over meerdere weblinks). Deze cookies vereisen geen toestemming in overeenstemming met artikel 22.2 van de Spaanse Wet LSSI-CE en de richtlijnen van het Spaanse agentschap voor gegevensbescherming (AEPD).
- Functioneel (met toestemming): Slaan uw interface-instellingen op (taal, kleurthema).
- Analytisch (met toestemming): Helpen ons om de populariteit van de secties van het Platform te evalueren via het anonieme systeem "Live Radar". Dit systeem verwijdert automatisch het hash-gedeelte van de URL (#) voordat bezoeken worden geregistreerd, waardoor een onopzettelijke verzameling van persoonsgegevens van gasten volledig wordt uitgesloten.
5.2. U kunt uw toestemming op elk moment intrekken of uw cookie-instellingen wijzigen via het configuratiepaneel in de footer van de website.
6. RECHTEN VAN BETROKKENEN EN ANTWOORDTERMIJNEN (artikel 13 van de AVG)
6.1. U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage en rectificatie: Dit recht wordt zelfstandig uitgeoefend via de interface van de Persoonlijke Omgeving.
- Recht op verwijdering en blokkering van gegevens: De knop "Account verwijderen" is beschikbaar in de profielinstellingen. Na activering hiervan worden uw gegevens onmiddellijk uitgesloten van actieve verwerkingsprocessen op de website. In overeenstemming met artikel 32 van de Spaanse LOPDGDD worden deze gegevens overgedragen naar een blokkeringsregeling (blokkeren en archiveren van gegevens onder de Spaanse wetgeving). De geblokkeerde gegevens worden in gecodeerde en geïsoleerde vorm bewaard uitsluitend ter beschikking van rechters en rechtbanken, het Openbaar Ministerie (Ministerio Fiscal), het Spaanse agentschap voor gegevensbescherming (AEPD) of andere bevoegde autoriteiten om eventuele aansprakelijkheden die voortvloeien uit de verwerking op te lossen tijdens hun verjaringstermijn (als algemene regel tot 3 jaar), waarna ze definitief worden vernietigd. Gegevens in back-ups worden automatisch overschreven in de loop van de geplande rotatie binnen een maximale termijn van 30 dagen.
- Recht op beperking van de verwerking, gegevensoverdraagbaarheid en intrekking van de toestemming: U heeft het recht om uw toestemming voor gegevensverwerking op elk moment in te trekken, evenals te verzoeken om download van uw gegevens in een gestructureerd, machine-leesbaar formaat, of om de verwerking ervan te beperken in de gevallen waarin de wet voorziet.
6.2. Uitoefening van rechten: Stuur een schriftelijk verzoek naar de e-mail: qichartinfo@gmail.com.
6.3. Antwoordtermijnen: We verbinden ons ertoe om gratis binnen een maand na ontvangst op uw verzoek te reageren (in overeenstemming met artikel 12.3 van de AVG). In gevallen van bijzondere complexiteit kan deze termijn met nog eens twee maanden worden verlengd; daarover zullen we u binnen de eerste maand informeren.
6.4. Klachten: U heeft het wettelijke recht om een klacht in te dienen bij de toezichthoudende autoriteit voor gegevensbescherming in Spanje: het Spaanse agentschap voor gegevensbescherming (AEPD), gevestigd aan de Calle Jorge Juan 6, 28001, Madrid, Spanje (www.aepd.es).
6.5. Rechten van overleden personen (artikel 3 van de LOPDGDD): In het geval van overlijden van de gebruiker van het Platform, kunnen personen die door familiebanden of feitelijke relaties met de overledene zijn verbonden, of diens erfgenamen, contact opnemen met de Verwerkingsverantwoordelijke om toegang tot de persoonsgegevens van de overledene, rectificatie of verwijdering ervan te verzoeken (tenzij de overledene dit uitdrukkelijk had verboden of de wet anders bepaalt).
7. INFORMATIEVE EN TECHNISCHE COMMUNICATIE (LSSI-CE)
Het Platform houdt de vereisten van artikel 21 LSSI-CE strikt aan en verzendt zonder uw voorafgaande uitdrukkelijke toestemming (opt-in), die u bij de registratie of in de Persoonlijke Omgeving verleent, geen commerciële of informatieve mededelingen (zoals projectnieuws of systeemupdates) per e-mail. U heeft het recht om deze toestemming op elk moment in te trekken door te klikken op de link "Afmelden" onderaan elke ontvangen e-mail of een verzoek te sturen naar qichartinfo@gmail.com.