Welke gegevens komen bij ons binnen

Als je een account aanmaakt, ontvangen we elementaire identificatiegegevens: een e-mailadres, gebruikersnaam en wachtwoord. Dat is wat we nodig hebben om je toegang te verlenen tot het platform. Verder registreert ons systeem interactiepatronen – welke spellen je opent, hoe lang je blijft, welke features je gebruikt binnen de sociale omgeving.

Technische informatie over apparaten wordt ook verzameld. IP-adressen, browsertype, besturingssysteem, schermresolutie. Deze details helpen ons de service werkend te houden op verschillende configuraties.

Waarom we deze informatie nodig hebben

Accounts werken niet zonder identificatiegegevens. We moeten weten wie inlogt om je voortgang, voorkeuren en sociale connecties te bewaren. Elke keer dat je terugkomt, laadt het systeem jouw specifieke spelomgeving.

Gedragsgegevens geven inzicht in welke elementen van het platform wel of niet functioneren zoals bedoeld. Als spelers een bepaald spel massaal verlaten na twee minuten, vertelt dat ons iets. Die informatie gebruikt ons ontwikkelteam om aanpassingen door te voeren.

Support-conversaties bewaren we omdat ze context bevatten. Als je een week na je eerste vraag terugkomt met een vervolgprobleem, kunnen we de historie opzoeken in plaats van opnieuw te beginnen.

Hoe we met deze gegevens werken

Onze servers draaien de basisprocessen: accounts maken, inlogsessies beheren, spelstatus synchroniseren tussen apparaten. Automatische systemen analyseren aggregated usage patterns om technische prestaties te monitoren.

Mensen binnen Taporia hebben gedifferentieerde toegang. Ontwikkelaars zien geanonimiseerde technische logs. Supportmedewerkers kunnen accountgegevens en communicatiegeschiedenis inzien wanneer je hulp vraagt. Management krijgt statistische overzichten zonder individuele identificeerbare details.

Wanneer informatie ons platform verlaat

We draaien niet elk onderdeel van de infrastructuur zelf. Sommige aspecten zijn uitbesteed aan gespecialiseerde providers.

• Cloudhosting voor serverinfrastructuur en dataopslag
• E-mailservices die accountgerelateerde notificaties versturen
• Analyseplatforms die gebruiksstatistieken verwerken
• Beveiligingsdiensten die bedreigingen monitoren

Deze partijen krijgen alleen toegang tot gegevens die nodig zijn voor hun specifieke functie. Contractueel zijn ze verplicht dezelfde bescherming te bieden als wij. Ze mogen informatie niet hergebruiken voor eigen doeleinden.

Als Taporia ooit betrokken raakt bij een fusie, overname of verkoop van bedrijfsonderdelen, kan je informatie onderdeel zijn van overgedragen activa. De nieuwe eigenaar blijft gebonden aan deze privacyverklaring totdat er een gewijzigde versie wordt aangekondigd.

Beveiliging van opgeslagen gegevens

Wachtwoorden worden opgeslagen in gehashte vorm met modern cryptografische technieken. Zelfs medewerkers met databasetoegang kunnen ze niet lezen. Communicatie tussen je apparaat en onze servers loopt via versleutelde verbindingen.

Toegang tot productiesystemen is beperkt tot personeel dat het nodig heeft voor hun functie. We loggen wie wanneer welke systemen benadert. Regelmatige beveiligingsaudits zoeken naar zwakke plekken in onze configuraties.

Bij een datalek dat persoonlijke informatie blootstelt, informeren we getroffen gebruikers binnen 72 uur na detectie. Afhankelijk van de ernst en aard van het incident melden we ook aan relevante toezichthouders.

Wat je zelf kunt regelen

Je accountinstellingen bieden toegang tot je profiel, speelgeschiedenis en sociale connecties. Van daaruit kun je gegevens inzien die we over je bewaren. Als je iets onjuist vindt, kun je het daar aanpassen of ons vragen het te corrigeren.

Als je bezwaar maakt tegen specifieke vormen van gegevensverwerking, onderzoeken we of we kunnen stoppen zonder de basisfunctionaliteit te breken. Voor essentiële accountprocessen is dat vaak niet mogelijk – dan is accountverwijdering de enige optie.

Verzoeken om toegang, correctie of verwijdering beantwoorden we binnen een maand. Bij complexe verzoeken kan dat worden verlengd tot drie maanden – we laten je dan binnen de eerste maand weten waarom het langer duurt.

Hoelang we dingen bewaren

Actieve accounts blijven intact zolang je ze gebruikt. Na 18 maanden inactiviteit sturen we een herinneringsmail. Nog zes maanden later zonder reactie verwijderen we het account automatisch.

Technische logs bewaren we typisch 90 dagen voor foutanalyse en beveiligingsmonitoring. Daarna worden ze verwijderd of geanonimiseerd tot statistische samenvattingen.

• Support-conversaties: twee jaar na laatste contact
• Financiële records: zeven jaar vanwege fiscale verplichtingen
• Beveiligingsincidentlogs: vijf jaar voor patroonanalyse
• Marketing opt-outs: permanent bewaard om hercontact te voorkomen

Als je account wordt verwijderd op jouw verzoek, verwijderen we identificeerbare informatie sneller dan de normale bewaartermijnen. Geanonimiseerde aggregaten kunnen blijven bestaan voor statistische doeleinden.

Juridische basis voor verwerkingsactiviteiten

De meeste verwerkingen gebeuren omdat ze noodzakelijk zijn voor het leveren van de service die je hebt aangevraagd. Zonder accountbeheer, spelstatus-synchronisatie en sociale functies kan het platform simpelweg niet functioneren zoals bedoeld.

Voor bepaalde marketingcommunicatie vragen we expliciete toestemming. Die kun je altijd intrekken via de link in emails of accountinstellingen. Intrekking heeft geen terugwerkende kracht maar stopt toekomstige verwerking.

Waar wettelijke verplichtingen ons dwingen gegevens te bewaren of delen, is dat de juridische grondslag. Denk aan fiscale administratie of medewerking met strafrechtelijke onderzoeken.

Minderjarigen en leeftijdsverificatie

Taporia is bedoeld voor gebruikers van 18 jaar en ouder. We vragen geboortedatum tijdens registratie. Accounts die aangeven jonger te zijn worden geweigerd.

We voeren geen actieve leeftijdsverificatie via identiteitsdocumenten voor alle gebruikers. Als we erachter komen dat een account toebehoort aan een minderjarige, verwijderen we het en bijbehorende gegevens onmiddellijk.

Ouders of voogden die vermoeden dat hun kind een account heeft aangemaakt kunnen contact opnemen. We onderzoeken dergelijke meldingen binnen 48 uur en nemen passende actie.

Internationale gegevensoverdrachten

Onze primaire infrastructuur staat in datacenters binnen de Europese Economische Ruimte. Sommige dienstverleners opereren echter vanuit andere jurisdicties, waaronder het Verenigd Koninkrijk en Verenigde Staten.

Voor overdrachten buiten de EER gebruiken we standaardcontractbepalingen goedgekeurd door de Europese Commissie. Deze contracten verplichten ontvangende partijen EER-equivalent beschermingsniveau te bieden.

In het geval van dienstverleners in de VS verifiëren we dat ze deelnemen aan erkende certificeringsschema's of andere adequate waarborgen hanteren zoals vastgesteld door Europese privacytoezichthouders.

Wijzigingen in deze verklaring

We passen deze tekst aan wanneer bedrijfsprocessen veranderen of nieuwe regelgeving dat vereist. Materiële wijzigingen die je rechten beperken kondigen we aan via email naar je geregistreerde adres en een prominent bericht in het platform.

Voor kleine aanpassingen – verduidelijkingen, nieuwe voorbeelden, bijgewerkte contactgegevens – plaatsen we de herziene versie gewoon online met een nieuwe datum. De meest recente versie geldt altijd.

Je vindt onderaan deze pagina wanneer de laatste update plaatsvond. Als je regelmatig wilt checken of er iets veranderd is, kun je deze datum als referentiepunt gebruiken.

Toezicht en klachtenrecht

Als je vindt dat we privacywetgeving schenden, kun je een klacht indienen bij de bevoegde toezichthouder. Voor gebruikers in Nederland is dat de Autoriteit Persoonsgegevens. Inwoners van andere EER-landen kunnen terecht bij hun nationale privacytoezichthouder.

We waarderen het als je eerst contact met ons opneemt over zorgen. Vaak kunnen we problemen sneller oplossen in direct overleg dan via formele klachtenprocedures. Maar het indienen van een klacht bij de toezichthouder is altijd je recht, ongeacht of je eerst met ons hebt gesproken.