Privacybeleid

COPPA-naleving (Wet op de bescherming van de online privacy van kinderen)

Piepie voldoet volledig aan de Wet op de bescherming van de online privacy van kinderen (COPPA), beheerd door de Amerikaanse Federal Trade Commission (FTC). We zijn specifiek ontworpen voor kinderen onder de 13 jaar en nemen speciale voorzorgsmaatregelen om hun privacy te beschermen.

We verzamelen geen persoonlijke informatie van kinderen zonder verifieerbare ouderlijke toestemming. Ouders maken accounts aan en stellen kinderprofielen in, waarbij ze expliciete toestemming geven. We verzamelen geen e-mailadressen, volledige namen of blijvende identificatiemiddelen van kinderen, behalve wat nodig is voor het leveren van de dienst.

Gegevens van kinderen worden uitsluitend gebruikt om de Piepie-dienst te leveren. We verkopen, delen of gebruiken de gegevens van kinderen nooit voor reclame, marketing of andere doeleinden van derden. Ouders kunnen op elk moment verzoeken om verwijdering van de gegevens van hun kind door contact op te nemen met privacy@piepie.ai.

Voor gebruikers in de Europese Economische Ruimte (EER) voldoen we aan de Algemene Verordening Gegevensbescherming (AVG). We verwerken gegevens op basis van de volgende wettelijke gronden: (1) contractuele verplichtingen voor abonnementsdiensten; (2) gerechtvaardigde belangen voor veiligheidsmonitoring; (3) ouderlijke toestemming voor de verwerking van gegevens van kinderen.

Inwoners van de EER hebben het recht om hun gegevens in te zien, te rectificeren, te wissen, te beperken en over te dragen. Om deze rechten uit te oefenen, neem contact op met dpo@piepie.ai.

FERPA-naleving

Voor educatief gebruik voldoet Piepie aan de Family Educational Rights and Privacy Act (FERPA). Onderwijsdossiers en studentgegevens worden beschermd en niet gedeeld met derden zonder passende toestemming.

Gegevens die we verzamelen

Ouders: E-mailadres, naam, profielfoto (via Google OAuth), abonnementsinformatie, betalingsinformatie (verwerkt door Polar, niet door ons opgeslagen).

Kinderen: Alleen voornaam, leeftijd/ geboortejaar (voor inhoudsaanpassing), geslacht (optioneel, voor gebruik van voornaamwoorden), gespreksgeschiedenis, veiligheidslogboeken.

We verzamelen niet: Volledige namen van kinderen, e-mailadressen, locatiegegevens, biometrische gegevens, persistente reclame-identificatoren.

Gegevensbewaring

Gespreksgeschiedenis wordt standaard 90 dagen bewaard. Ouders kunnen onmiddellijke verwijdering aanvragen. Veiligheidsmeldingen worden 1 jaar bewaard voor auditdoeleinden. Gegevens van ouderaccounts worden bewaard zolang het account actief is.

Beveiliging

Alle gegevens worden versleuteld tijdens overdracht (TLS 1.3) en in rust (AES-256). We gebruiken de infrastructuur van Firebase/Google Cloud met beveiliging van ondernemingsniveau. We voeren regelmatig beveiligingsaudits en penetratietests uit.

Contacteer ons