1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:
Ontmaskerd
Website: www.ontmaskerd.be
Voor privacyvragen kunt u contact opnemen via het contactformulier.
2. Welke gegevens verzamelen wij?
Wij verzamelen alleen gegevens die noodzakelijk zijn voor het functioneren van ons platform.
Hieronder vindt u een gedetailleerd overzicht.
2.1. Account- en identificatiegegevens
| Gegeven |
Doel |
Verplicht |
| Gebruikersnaam |
Identificatie binnen het platform |
Ja |
| E-mailadres |
Accountverificatie, communicatie, wachtwoordherstel |
Ja |
| Wachtwoord (versleuteld) |
Beveiligde toegang tot uw account |
Ja |
| Registratiedatum |
Administratieve doeleinden |
Automatisch |
| Laatste inlogdatum |
Beveiliging en inactiviteitsbeheer |
Automatisch |
2.2. Uitnodigingssysteem gegevens
Indien u registreert via een uitnodigingscode of anderen uitnodigt, verwerken wij:
- uitnodigingscode: de code waarmee u bent geregistreerd;
- uitnodiger: welke gebruiker u heeft uitgenodigd (indien van toepassing);
- uw uitnodigingscodes: codes die u bezit of laat genereren om anderen uit te nodigen;
- gebruik van codes: wie uw codes heeft gebruikt (alleen gebruikersnaam).
2.3. Technische en loggegevens
| Gegeven |
Doel |
| IP-adres |
Beveiliging, misbruikpreventie en logregistratie. |
| Browsertype en versie |
Technische compatibiliteit en foutopsporing. |
| Besturingssysteem |
Optimalisatie van gebruikerservaring. |
| Paginabezoeken |
Gebruiksstatistieken en verbetering platform. |
| Sessiegegevens |
Ingelogd blijven en gebruikersvoorkeuren. |
2.4. Content die u aanmaakt
- Woordenlijsten en categorieën die u aanmaakt.
- Spelgeschiedenis en statistieken.
- Instellingen en voorkeuren.
Let op: wij verzamelen GEEN gevoelige gegevens zoals rijksregisternummer,
bankgegevens, medische informatie of strafrechtelijke gegevens.
3. Waarvoor gebruiken wij uw gegevens?
Uw persoonsgegevens worden uitsluitend gebruikt voor de volgende doeleinden.
3.1. Primaire doeleinden
-
Accountbeheer: aanmaken, beheren en beveiligen van uw account.
-
E-mailverificatie: bevestigen dat u eigenaar bent van het opgegeven e-mailadres.
-
Authenticatie: beveiligde toegang tot het platform via inloggegevens.
-
Platformfunctionaliteit: mogelijk maken van alle functies (lijsten maken, spelen, etc.).
-
Uitnodigingssysteem: beheer van uitnodigingscodes en registraties.
3.2. Secundaire doeleinden
-
Communicatie: versturen van transactionele e-mails (verificatie, wachtwoordherstel).
-
Beveiliging: detectie van misbruik, fraude en ongeautoriseerde toegang.
-
Verbetering: analyseren van gebruikspatronen om het platform te verbeteren.
-
Onderhoud: technische foutopsporing en probleemoplossing.
Marketing en reclame: wij versturen geen nieuwsbrieven of marketingmails
tenzij u daar expliciet toestemming voor geeft. U ontvangt alleen essentiële transactionele e-mails.
4. Rechtsgrond voor verwerking
Wij verwerken uw gegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).
| Verwerking |
Rechtsgrond |
| Accountcreatie en -beheer |
Uitvoering overeenkomst (gebruik van platform). |
| Emailverificatie |
Uitvoering overeenkomst + Gerechtvaardigd belang (beveiliging). |
| Beveiliging en misbruikpreventie |
Gerechtvaardigd belang (bescherming platform en gebruikers). |
| Wettelijke verplichtingen |
Wettelijke verplichting. |
5. Hoe lang bewaren wij uw gegevens?
Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:
| Gegevenstype |
Bewaartermijn |
| Accountgegevens |
Zolang uw account actief is + 30 dagen na verwijdering. |
| Inloggeschiedenis |
Wij bewaren het moment waarop u uw account heeft aangemaakt en uw laatste login. |
| Verificatietokens |
24 uur (automatisch verwijderd na verificatie of vervaldatum). |
| Wachtwoordreset tokens |
24 uur (automatisch verwijderd). |
| IP-logs (beveiliging) |
Maximum 6 maanden. |
| Uitnodigingscodes |
Permanent (voor integriteit systeem). |
| Content (woordenlijsten) |
Zolang uw account actief is. |
Verwijdering van inactieve accounts: accounts die langer dan 2 jaar inactief zijn
kunnen automatisch worden verwijderd.
6. Met wie delen wij uw gegevens?
Uw privacy is belangrijk. Wij verkopen uw gegevens NOOIT aan derden.
In beperkte gevallen delen wij gegevens met:
6.1. Verwerkers (technische dienstverleners)
| Dienstverlener |
Doel |
Locatie |
| Hosting provider |
Server en database hosting. |
Nederland/EU |
| E-mail provider |
Versturen van transactionele e-mails. |
Nederland/EU |
Alle verwerkers zijn contractueel gebonden aan strikte vertrouwelijkheid en AVG-naleving.
6.2. Wettelijke verplichtingen
Wij kunnen uw gegevens delen indien dit wettelijk verplicht is, zoals bij:
- gerechtelijke bevelen;
- verzoeken van bevoegde autoriteiten (politie, justitie);
- bescherming van vitale belangen (veiligheid personen).
6.3. Binnen het platform
Beperkte informatie wordt zichtbaar voor andere gebruikers:
- gebruikersnaam: zichtbaar in spellen en bij gedeelde lijsten;
- uitnodigingsrelaties: wie u heeft uitgenodigd/wie u hebt uitgenodigd (alleen voor betrokkenen).
Uw e-mailadres wordt nooit zichtbaar voor andere gebruikers.
7. Hoe beveiligen wij uw gegevens?
Wij nemen de beveiliging van uw gegevens serieus en implementeren passende
technische en organisatorische maatregelen.
7.1. Technische maatregelen
-
HTTPS/SSL encryptie: alle communicatie is versleuteld.
-
Password hashing: wachtwoorden worden versleuteld opgeslagen (niet omkeerbaar).
-
SQL injection preventie: prepared statements en parameterized queries.
-
XSS preventie: input sanitization en output encoding.
-
Session security: beveiligde sessies met timeout.
-
Token expiry: verificatie- en reset tokens verlopen na 24 uur.
7.2. Organisatorische maatregelen
- Beperkte toegang tot persoonsgegevens (need-to-know basis).
- Regelmatige beveiligingsupdates en patches.
- Monitoring van ongebruikelijke activiteiten.
- Back-up en recovery procedures.
Meld beveiligingsincidenten: ondanks onze maatregelen kunnen we geen absolute
beveiliging garanderen! Bij een datalek melden wij dit binnen 72 uur aan de autoriteiten en
betrokken personen conform AVG.
8. Uw rechten onder de AVG/GDPR
Als betrokkene heeft u de volgende rechten met betrekking tot uw persoonsgegevens.
-
Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken.
-
Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
-
Recht op verwijdering/'recht om vergeten te worden':
u kunt verzoeken uw gegevens te verwijderen.
-
Recht op beperking: u kunt vragen de verwerking te beperken.
-
Recht op dataportabiliteit:
u kunt uw gegevens in gestructureerd formaat opvragen.
-
Recht van bezwaar: u kunt bezwaar maken tegen bepaalde verwerkingen.
-
Recht om toestemming in te trekken:
waar toestemming de basis is, kunt u deze altijd intrekken.
Hoe oefent u uw rechten uit?
Stuur een verzoek via het contactformulier.
Reactietermijn: wij reageren binnen 1 maand op uw verzoek
. In complexe gevallen kan dit met 2 maanden verlengd worden.
Account zelf verwijderen
U kunt uw account laten verwijderen door contact met ons op te nemen via het contactformulier. Na verwijdering worden uw
gegevens binnen 30 dagen permanent uit onze systemen verwijderd.
9. Cookies en tracking
Onze website maakt gebruik van cookies om de gebruikerservaring te verbeteren en essentiële
functies mogelijk te maken.
9.1. Wat zijn cookies?
Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u onze website bezoekt.
Ze helpen de website om uw voorkeuren te onthouden.
9.2. Welke cookies gebruiken wij?
| Cookie Type |
Doel |
Looptijd |
Toestemming |
| Essentiële cookies |
Inlogstatus, sessie, beveiliging. |
Sessie / 30 dagen |
Niet vereist* |
| Voorkeurscookies |
Instellingen en interface voorkeuren. |
1 jaar |
Niet vereist* |
*Essentiële en voorkeurscookies zijn noodzakelijk voor het functioneren van het platform
en vereisen geen toestemming onder de ePrivacy Richtlijn.
9.3. Cookies beheren
U kunt cookies beheren of weigeren via uw browserinstellingen.
- Chrome: Instellingen → Privacy en beveiliging → Cookies
- Firefox: Instellingen → Privacy en beveiliging → Cookies
- Safari: Voorkeuren → Privacy → Cookies
- Edge: Instellingen → Cookies en sitemachtigingen
Let op: het uitschakelen van essentiële cookies kan de functionaliteit van het platform beperken.
10. Privacy van minderjarigen
Dit platform is bedoeld voor educatieve doeleinden en kan gebruikt worden door scholen.
Wij nemen de privacy van minderjarigen serieus.
Leeftijdsgrens en ouderlijk toezicht
Minimumleeftijd: de beheerfuncties van dit platform zijn bedoeld voor personen van 16 jaar en ouder.
Minderjarigen onder de 16 jaar kunnen gebruikmaken van het platform indien:
- ze het spel spelen onder toezicht van een volwassene (+18 jaar);
- ze registreren via een schooldomein onder toezicht van hun onderwijsinstelling;
- OF als ze toestemming hebben van hun ouder/voogd (die persoon registreert het account).
Extra bescherming voor minderjarigen
- Publieke profielen zijn beperkt (alleen gebruikersnaam zichtbaar).
- Er is geen directe communicatie mogelijk tussen gebruikers.
- Geen marketing of tracking.
Voor scholen: bij gebruik door onderwijsinstellingen geldt dat de school als
verwerkingsverantwoordelijke optreedt voor zijn leerlingen.
11. Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor dit privacybeleid aan te passen om te voldoen aan gewijzigde
wetgeving of veranderingen in onze dienstverlening.
Hoe worden wijzigingen gecommuniceerd?
Bij wijzigingen krijgt u een melding bij het inloggen met de vraag tot aanvaarding.
Laatste update: 12 januari 2026
Versie: 1.0
Onze toezeggingen
-
Wij verwerken uw gegevens alleen voor legitieme doeleinden.
-
Uw gegevens zijn zo goed als mogelijk beveiligd.
-
Wij verkopen uw gegevens NOOIT aan derden.
-
Uw gegevens blijven binnen de EU (Nederlandse servers).
-
Wij bewaren gegevens niet langer dan noodzakelijk.
-
U heeft volledige controle over uw eigen gegevens.