Privacybeleid

Laatst bijgewerkt: 1 mei 2026

Rasp is gemaakt met privacy als kernwaarde. Dit document legt uit welke data we wel en niet verwerken — en waarom.

De korte versie

• Standaard blijven je recepten, collecties en instellingen in je eigen browser. Wij hebben er geen toegang toe.
• Cloud-sync is optioneel. Alleen als je zelf een Rasp-account aanmaakt synchroniseren we je recepten naar onze server in Frankrijk, zodat je ze ook op andere apparaten kunt zien.
• Geen tracking, geen analytics, geen advertenties.
• We verkopen, delen of monetariseren je data niet. Punt.

Wie is verantwoordelijk?

Rasp wordt aangeboden door Gosse Westra, gevestigd in Drachten, Nederland. Voor vragen over privacy: privacy@getrasp.com.

Welke data verwerkt Rasp?

Lokaal in je browser (chrome.storage.local)

De volgende data wordt op jouw apparaat opgeslagen en verlaat het nooit zonder jouw expliciete actie:

• Recepten die je clipt: titel, ingrediënten, instructies, foto-URL, bron-URL
• Collecties die je aanmaakt
• Voorkeuren: taal, thema, seizoens-box aan/uit
• Bij actieve Pro-licentie: je licentie-sleutel en aankoop-info (klantnaam, e-mail van de aankoop)

Cloud-sync (optioneel — alleen als je een Rasp-account aanmaakt)

Cloud-sync is uit-gestaan totdat je zelf via de extensie of webapp een Rasp-account aanmaakt. Wanneer je dat doet, verwerken we het volgende:

• Account-gegevens: e-mailadres, wachtwoord (versleuteld opgeslagen), gekozen taal-voorkeur.
• Recepten en collecties: een kopie van wat je lokaal hebt opgeslagen, zodat het op je telefoon, tablet of andere browser ook beschikbaar is.
• Sync-metadata: tijdstempels van laatste wijziging, om te bepalen welke versie de nieuwste is.
• Apparaat-info: een lichte fingerprint (browser-type) zodat we kunnen tonen welke apparaten zijn ingelogd. Geen IP-adressen of locatiedata.

Deze data wordt opgeslagen bij Supabase, onze database-provider, in hun datacenter in Parijs (Frankrijk) — dus binnen de EU. Supabase heeft een eigen privacybeleid: supabase.com/privacy.

Je kunt op elk moment uitloggen. Je lokale data blijft dan gewoon staan in je browser. Wil je je cloud-account volledig verwijderen? Stuur een mail naar privacy@getrasp.com — we verwerken het verzoek binnen 30 dagen.

Recepten delen (optioneel)

Als je een "deel-link" maakt voor een recept, slaan we een snapshot van dat recept op in onze database, gekoppeld aan een willekeurige URL-code. Iedereen met die link kan het recept lezen (geen account nodig). Je kunt de link op elk moment intrekken via de webapp.

Gumroad (alleen bij Pro-licentie)

Als je Rasp Pro koopt of activeert, communiceert de extensie eenmalig met Gumroad (onze betaal-partner). Daarbij wordt verzonden:

• Je licentie-sleutel
• De product-aanduiding ("rasp-pro")

Gumroad is gevestigd in de Verenigde Staten en verwerkt je betaling als Merchant of Record. Gumroad heeft een eigen privacybeleid: gumroad.com/privacy.

Wat verwerkt Rasp NIET?

• Geen analytics (geen Google Analytics, geen Plausible, niets)
• Geen telemetrie of crashreports
• Geen cookies behalve wat de Gumroad checkout zelf nodig heeft
• Geen advertentie-tracking
• Geen gegevens delen met derden voor marketing
• Geen IP-adressen of locatiedata vastgelegd

Sub-processors

Een sub-processor is een externe dienst die data namens ons verwerkt. Onze lijst is bewust kort:

• Supabase (Parijs, EU) — database, authenticatie en e-mail-verzending voor cloud-sync. Alleen als je opt-in voor sync.
• Vercel (Frankfurt, EU) — hosting van de web-app op app.getrasp.com.
• Namecheap (VS) — hosting van deze website (getrasp.com).
• Gumroad (VS) — betalingen en licentie-validatie. Alleen bij Pro-aankoop.

Je rechten (AVG)

Onder de AVG heb je recht op inzage, correctie, verwijdering en data-portabiliteit.

• Lokale data (zonder account): alles staat in je eigen browser. Open de extensie of ga naar Instellingen → "Gevaarlijke zone" om alles te verwijderen.
• Cloud-data (met account): je ziet alles in de webapp op app.getrasp.com. Voor verwijdering: stuur een mail naar privacy@getrasp.com.
• Portabiliteit: gebruik de Exporteer-functie (JSON of Markdown) in de extensie.
• Aankoop-data: voor data die bij Gumroad is opgeslagen, neem rechtstreeks contact op met Gumroad of via ons.

Beveiliging

Voor lokale data: zo sterk als je eigen browser. We adviseren een actuele Chrome-versie, een sterk Windows-account-wachtwoord en schijfencryptie (BitLocker) als je gevoelige data hebt.

Voor cloud-data: alle communicatie gaat via HTTPS (TLS 1.3). Wachtwoorden worden versleuteld opgeslagen (bcrypt). Toegang tot je data is afgeschermd met row-level security: alleen jij kunt jouw eigen recepten zien, ook als anderen op hetzelfde Rasp-account-systeem zitten.

Bewaartermijnen

• Lokale data: zolang je de extensie geïnstalleerd hebt.
• Cloud-data: zolang je account bestaat. Verwijderde recepten worden 30 dagen lang in een "prullenbak"-staat bewaard zodat je ze kunt herstellen, daarna definitief verwijderd.
• Inactieve accounts: na 24 maanden zonder login sturen we een waarschuwing per mail. Geen reactie binnen 60 dagen → account en data worden verwijderd.

Wijzigingen

Belangrijke wijzigingen aan dit beleid worden aangekondigd in de extensie of webapp zelf. Door Rasp te blijven gebruiken na een wijziging accepteer je het nieuwe beleid.

← Terug naar Rasp