Laatst bijgewerkt: 31 maart 2026
Privacybeleid
1. Verwerkingsverantwoordelijke
Francisco Garreta Calderón, gevestigd in Spanje.
- Adres: Corralejo, Fuerteventura, Las Palmas, Spanje
- Privacy-contact: contact@drawntcg.com
Voor alle privacy-gerelateerde vragen, neem contact met ons op via het bovenstaande e-mailadres.
2. Gegevens die we verzamelen
| Gegevens | Doel | Rechtsgrond | Bewaring |
|---|---|---|---|
| E-mailadres | Accountcreatie, login, wachtwoordreset | Overeenkomst | Tot accountverwijdering |
| Gebruikersnaam | Identiteit in het spel, ranglijsten, sociale functies | Overeenkomst | Tot accountverwijdering |
| Wachtwoord (gehasht) | Authenticatie | Overeenkomst | Tot accountverwijdering |
| IP-adres | Beveiliging, misbruikpreventie, snelheidsbeperking | Gerechtvaardigd belang | 90 dagen |
| Spelactiviteit | Spelwerking, provably fair-verificatie, ranglijsten | Overeenkomst + Gerechtvaardigd belang | Accountgegevens: tot verwijdering. Gevechtslogs: 90 dagen. |
| Apparaat-/browserinfo | Beveiliging, compatibiliteit | Gerechtvaardigd belang | 90 dagen |
| Advertentie-interactiegegevens | Levering van beloningsvideo's (indien ingeschakeld) | Toestemming | Volgens Google's bewaarbeleid |
3. Hoe we je gegevens gebruiken
- De speldienst leveren en exploiteren
- Je identiteit authenticeren en je account beveiligen
- Sociale functies inschakelen (vrienden, handel, uitdagingen)
- Ranglijsten en gevechtsstatistieken weergeven
- Cosmetische aankopen verwerken (indien beschikbaar)
- Beloningsvideo's leveren (indien ingeschakeld, met je toestemming)
- Spelbalans verbeteren en valsspelen detecteren
- Voldoen aan wettelijke verplichtingen
4. Gegevensdeling
We verkopen je persoonsgegevens niet.
Externe verwerkers die gegevens kunnen ontvangen:
- Google AdSense / AdMob (wanneer advertenties zijn ingeschakeld) — levering van beloningsvideo's, onder voorbehoud van je toestemming. Bewaring: volgens Google's bewaarbeleid. Privacybeleid van Google
- Arsys (Spanje) — serverhosting (in EU). Beheert de applicatieserver, de PostgreSQL-database en de Redis-cache waarop de Dienst draait. Verwerkt persoonsgegevens opgeslagen in de database (e-mail, gebruikersnaam, spelactiviteit), kortlevende identifiers (IP, hashes van sessietokens) gebruikt voor snelheidsbeperking en infrastructuur-niveau metadata (verzoeklogs) vereist om de Dienst te leveren. De gegevens zelf worden uitsluitend door de Exploitant (Francisco Garreta Calderón) beheerd; Arsys levert alleen infrastructuur en heeft geen toegang tot speldata.
F-A12-005 (gebied-12 hostile review, 25-04-2026): de database (PostgreSQL) en cache (Redis) draaien op door de exploitant beheerde infrastructuur gehost door Arsys; ze zijn geen aparte externe verwerkers. Een toekomstige betalingsverwerker voor de cosmetica-winkel zal hier worden toegevoegd wanneer die functie wordt geleverd onder F-A12-016 — tot dan ontvangt geen betalingsaanbieder gegevens omdat er geen aankopen met echt geld bestaan.
We kunnen gegevens openbaar maken als de wet dit vereist of om rechten en veiligheid te beschermen.
5. Internationale doorgifte
- Je gegevens worden opgeslagen en verwerkt binnen de Europese Unie.
- Als Google Ads zijn ingeschakeld, kunnen gegevens worden verwerkt door Google (VS) onder het EU-VS Data Privacy Framework adequacy decision.
- Geen andere internationale doorgiftes vinden plaats.
6. Gegevensbewaring
- Accountgegevens: totdat je verwijdering aanvraagt
- Serverlogs (IP, User-Agent): 90 dagen
- Gevechtsgeschiedenis: 90 dagen
- Pakje-openingsbewijzen: tot je je provably fair seed roteert
- Sessiecookies: 7 dagen (auto-vervalt)
- Accountverwijdering: persoonsgegevens binnen 30 dagen gewist. Geanonimiseerde geaggregeerde gegevens (bijv. totale kaartstatistieken) kunnen worden behouden.
7. Jouw rechten
Recht van bezwaar (AVG Art. 21)
Je hebt op elk moment het recht bezwaar te maken tegen verwerking van je persoonsgegevens op basis van gerechtvaardigd belang. Om dit recht uit te oefenen, neem contact met ons op via contact@drawntcg.com. We zullen de verwerking staken tenzij we dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan jouw belangen, rechten en vrijheden.
Onder de AVG (EU/EER)
- Inzage: een kopie van je gegevens opvragen
- Rectificatie: onnauwkeurige gegevens corrigeren
- Wissing: verwijdering van je account en gegevens aanvragen
- Overdraagbaarheid: je gegevens ontvangen in een gestructureerd, machineleesbaar formaat
- Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Beperking: beperkte verwerking aanvragen terwijl een geschil wordt opgelost
- Toestemming intrekken: voor verwerking op basis van toestemming (bijv. advertenties), op elk moment intrekken
Onder CCPA / CPRA (Californië, VS)
- Recht om te weten welke gegevens worden verzameld en hoe ze worden gebruikt
- Recht om je gegevens te verwijderen
- Recht om af te zien van de verkoop van persoonlijke informatie (we verkopen geen gegevens)
- Recht op niet-discriminatie voor het uitoefenen van je rechten
- Recht om onnauwkeurige persoonlijke informatie te corrigeren
- Recht om het gebruik van gevoelige persoonlijke informatie te beperken (we verzamelen geen gevoelige PI zoals gedefinieerd door CPRA)
- Recht om af te zien van geautomatiseerde besluitvormingstechnologie (we gebruiken geen geautomatiseerde besluitvorming die juridische of vergelijkbaar significante effecten produceert)
Om een recht uit te oefenen, e-mail naar contact@drawntcg.com. We reageren binnen 30 dagen (AVG) of 45 dagen (CCPA).
8. Recht om een klacht in te dienen
Als je gelooft dat je gegevensbeschermingsrechten zijn geschonden, kun je een klacht indienen bij je lokale gegevensbeschermingsautoriteit.
- Spanje: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
8b. Datalek-melding
In geval van een datalek dat waarschijnlijk een hoog risico inhoudt voor je rechten en vrijheden, zullen we je zonder onnodige vertraging op de hoogte stellen overeenkomstig artikel 34 AVG. We zullen ook de relevante toezichthoudende autoriteit binnen 72 uur na kennisname van een dergelijk lek melden (artikel 33), met details over de aard van het lek, de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen om het aan te pakken.
9. Cookies
We gebruiken essentiële sessiecookies voor authenticatie en beveiliging. Advertentiecookies (voor Google AdSense / AdMob) vereisen je expliciete toestemming — de toestemmingsbanner vraagt je bij het eerste bezoek en je kunt je keuze op elk moment vanuit Instellingen bijwerken.
Voor volledige details, zie ons Cookiebeleid.
10. Kinderen
- De Dienst is bedoeld voor gebruikers van 16 jaar en ouder.
- We verzamelen niet bewust persoonsgegevens van gebruikers onder de 16 jaar.
- Als we ontdekken dat een gebruiker jonger is dan 16, zullen we zijn account en bijbehorende gegevens verwijderen.
11. Geautomatiseerde besluitvorming
- We gebruiken geen geautomatiseerde besluitvorming of profilering die juridische of vergelijkbaar significante effecten op je heeft.
- Gacha-/pakjes-uitkomsten gebruiken cryptografische willekeurige getallengeneratie en zijn niet gebaseerd op gebruikersprofielen of -gedrag.
12. Wijzigingen in dit beleid
We zullen je op de hoogte stellen van materiële wijzigingen via e-mail of in-app-melding. De datum „Laatst bijgewerkt" bovenaan weerspiegelt de meest recente herziening. We herzien dit beleid ten minste jaarlijks.
13. Contact
- E-mail: contact@drawntcg.com
- Verantwoordelijke: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Spanje