Privacy beleid

De verwerkingsverantwoordelijke van uw persoonsgegevens is:

Voor vragen over de bescherming van uw gegevens kunt u contact opnemen met onze Functionaris voor Gegevensbescherming (DPO) op het hierboven aangegeven adres.

2.1 Gegevens die u rechtstreeks verstrekt

• Registratiegegevens : e-mailadres, wachtwoord (gehasht), gekozen rol (Aanbieder of Klant).
• Profiel- en advertentiegegevens : gebruikersnaam, beschrijving, profielfoto's, presentatievideo's, stad, leeftijd, inhoudscategorie, monetisatievoorwaarden.
• Verificatiegegevens : verificatieselfie, kopie van identiteitsdocument (uitsluitend gebruikt voor identiteits- en leeftijdsverificatie, vervolgens verwijderd conform de bewaartermijnen vastgelegd in Artikel 7).
• Communicatiegegevens : berichten uitgewisseld via versleutelde berichten, audio- en videogesprekgeschiedenis.
• Premium-inhoud : foto's en video's gepubliceerd door Aanbieders, met inbegrip van vergrendelde inhoud die toegankelijk is voor Klanten na betaling. Deze inhoud wordt gehost op onze servers en valt onder de licentievoorwaarden beschreven in de Voorwaarden (Artikel 12).
• Financiële gegevens : transactiegeschiedenis Secret Coins, omzettingsgeschiedenis cadeaubonnen (Aanbieders). Creditcardgegevens worden uitsluitend verwerkt door onze PCI-DSS-gecertificeerde betalingsprovider en worden nooit op onze servers opgeslagen.
• Support-gegevens : berichten verzonden naar ons team, meldingen, klachten.

2.2 Automatisch verzamelde gegevens

• Technische gegevens : IP-adres, browsertype, besturingssysteem, schermresolutie, voorkeurstaal.
• Browse-gegevens : bezochte pagina's, bezoektijd, klikken, bekeken profielen.
• Geolocatiegegevens : geschatte locatie op basis van IP-adres (gebruikt om relevante profielen en advertenties per stad weer te geven).
• Cookies en trackers : zie Artikel 10 (Cookies en vergelijkbare technologieën).

2.3 Gevoelige gegevens

Het gebruik van het platform kan de verwerking inhouden van gegevens die het seksleven of de seksuele geaardheid van gebruikers onthullen, die bijzondere categorieën van gegevens vormen in de zin van Artikel 9 van de GDPR. Deze verwerking is gebaseerd op uw uitdrukkelijke toestemming (Artikel 9.2.a van de GDPR), verkregen bij registratie. U kunt deze toestemming op elk moment intrekken door uw account te verwijderen, wat zal leiden tot de verwijdering van dergelijke gegevens conform Artikel 7 van dit beleid.

Secret-Experience past versterkte beveiligingsmaatregelen toe voor de bescherming van deze gevoelige gegevens, conform Artikel 8 van dit beleid.

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

3.1 Profilering en rangschikking

Het platform gebruikt rangschikkingsalgoritmes om Aanbiederprofielen en advertenties weer te geven op basis van criteria zoals populariteit, beoordelingen, recente activiteit en gekochte zichtbaarheidsboosts. Deze rangschikking heeft geen rechtsgevolgen of vergelijkbaar significante gevolgen voor gebruikers in de zin van Artikel 22 van de GDPR. Er worden geen volledig geautomatiseerde beslissingen genomen over toegang tot diensten of accountmoderatie.

3.2 DSA-moderatieverwerking

Conform Verordening (EU) 2022/2065 betreffende digitale diensten (DSA) verwerken wij bepaalde gegevens voor de doeleinden van inhoudmoderatie, detectie van illegale inhoud en behandeling van meldingen. Geautomatiseerde of handmatige moderatiebeslissingen worden gedocumenteerd en betrokken gebruikers worden geïnformeerd conform Artikel 17 van de DSA.

Conform Artikel 6 van de GDPR verwerken wij uw gegevens op de volgende juridische grondslagen:

• Uitvoering van de overeenkomst (Art. 6.1.b) : de verwerking is noodzakelijk voor de uitvoering van de Gebruiksvoorwaarden waarop u zich heeft geabonneerd (accountbeheer, publicatie van profielen en advertenties, levering van digitale diensten, betalingen).
• Toestemming (Art. 6.1.a) : voor marketingcommunicatie en bepaalde niet-essentiële cookies. U kunt uw toestemming op elk moment intrekken.
• Uitdrukkelijke toestemming (Art. 9.2.a) : voor de verwerking van gevoelige gegevens die het seksleven of de seksuele geaardheid onthullen, verkregen bij registratie.
• Gerechtvaardigd belang (Art. 6.1.f) : voor platformbeveiliging, fraudepreventie, dienstverbetering, profielrangschikking en analytics. Wij waarborgen dat onze belangen niet zwaarder wegen dan uw rechten en vrijheden.
• Wettelijke verplichting (Art. 6.1.c) : voor de bewaring van bepaalde gegevens voor fiscale, boekhoudkundige, anti-witwas (KYC/AML) en Digital Services Act-conformiteitsdoeleinden.

Uw persoonsgegevens worden nooit verkocht aan derden. Zij kunnen gedeeld worden in de volgende gevallen:

• Andere gebruikers : uw publieke profielinformatie (gebruikersnaam, foto's, beschrijving, advertenties, inhoudscategorie) is zichtbaar voor andere platformgebruikers. Uw privégegevens (e-mail, identiteitsdocument, bankgegevens) worden nooit gedeeld.
• Technische dienstverleners :
  • Infrastructuur- en databasehostingsprovider (EU/EER)
  • Webapplicatiehostingsprovider (wereldwijd CDN-netwerk)
  • PCI-DSS-gecertificeerde betalingsprovider

  Deze dienstverleners treden op als verwerkers in de zin van de GDPR en zijn gebonden door verwerkersovereenkomsten (DPA).

• Bevoegde autoriteiten : in geval van gerechtelijk verzoek, wettelijke verplichting, melding van vermoeden van mensenhandel of uitbuiting (conform Artikel 19.3 van de Voorwaarden), of om de rechten, eigendom of veiligheid van Secret-Experience of zijn gebruikers te beschermen.

Sommige van onze technische dienstverleners kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER). In dergelijke gevallen zorgen wij ervoor dat passende waarborgen aanwezig zijn conform Hoofdstuk V van de GDPR:

• Adequaatheidsbesluiten van de Europese Commissie (waar van toepassing).
• Standaardcontractbepalingen (SCC's) aangenomen door de Europese Commissie.
• EU-US Data Privacy Framework voor overdrachten naar de Verenigde Staten (gecertificeerde providers).

U kunt een kopie van de passende waarborgen verkrijgen door contact op te nemen via privacy@secret-experience.com.

Wij bewaren uw persoonsgegevens slechts zolang als nodig voor de doeleinden waarvoor zij werden verzameld:

Na deze termijnen worden gegevens verwijderd of onomkeerbaar geanonimiseerd.

Wij passen passende technische en organisatorische maatregelen toe om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of openbaarmaking:

• Versleuteling : alle communicatie is versleuteld via TLS/HTTPS. Wachtwoorden worden gehasht met veilige hash-algoritmes (bcrypt). Berichten uitgewisseld via het ingebouwde berichtensysteem zijn versleuteld.
• Toegangscontrole : toegang tot gegevens is beperkt tot werknemers en dienstverleners die deze nodig hebben, met versterkte authenticatie (MFA).
• Row Level Security (RLS) : beveiligingsregels op databaseniveau (Supabase) zorgen ervoor dat elke gebruiker alleen toegang heeft tot zijn eigen gegevens.
• Betalingen : verwerkt door een PCI-DSS Level 1 gecertificeerde provider. Geen creditcardgegevens worden op onze servers opgeslagen.
• Back-ups : regelmatige versleutelde databaseback-ups met beperkte bewaring.
• Versterkte bescherming van gevoelige gegevens : gegevens die het seksleven of de seksuele geaardheid onthullen genieten van extra beschermingsmaatregelen, met inbegrip van versleuteling at rest en strikt beperkte toegang.
• Melding van inbreuk : in geval van een gegevenslek zullen wij de Gegevensbeschermingsautoriteit (GBA) binnen 72 uur op de hoogte brengen, evenals de getroffen personen indien het risico hoog is, conform de artikelen 33 en 34 van de GDPR.

8.1 Gegevensbeschermingseffectbeoordeling (DPIA)

Conform Artikel 35 van de GDPR heeft Secret-Experience een Gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd voor verwerkingsactiviteiten die waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van de betrokkenen, met inbegrip van de verwerking van gevoelige gegevens betreffende seksleven, het gebruikersreputatiesysteem en identiteitsverificatie. Deze beoordeling wordt regelmatig bijgewerkt en is op aanvraag beschikbaar bij onze DPO.

Conform de GDPR (Artikelen 15 tot 22) heeft u de volgende rechten:

• Recht op inzage (Art. 15): bevestiging verkrijgen dat uw gegevens worden verwerkt en een kopie ervan ontvangen.
• Recht op rectificatie (Art. 16): onnauwkeurige of onvolledige gegevens corrigeren.
• Recht op vergetelheid (Art. 17): de verwijdering van uw gegevens verzoeken onder bepaalde voorwaarden.
• Recht op beperking (Art. 18): de verwerking van uw gegevens in bepaalde gevallen beperken.
• Recht op gegevensoverdraagbaarheid (Art. 20): uw gegevens ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat.
• Recht op bezwaar (Art. 21): bezwaar maken tegen verwerking gebaseerd op gerechtvaardigd belang, met inbegrip van profilering met betrekking tot profielrangschikking.
• Recht om toestemming in te trekken (Art. 7.3): uw toestemming op elk moment intrekken wanneer de verwerking gebaseerd is op toestemming (inclusief uitdrukkelijke toestemming voor gevoelige gegevens), zonder de rechtmatigheid van eerdere verwerking aan te tasten.
• Recht om niet onderworpen te zijn aan geautomatiseerde besluitvorming (Art. 22): geen volledig geautomatiseerde beslissing met rechtsgevolgen wordt door het platform genomen.

Om uw rechten uit te oefenen, stuur een e-mail naar privacy@secret-experience.com met een identiteitsbewijs. Wij reageren op elk verzoek binnen 30 dagen, verlengbaar met 60 extra dagen in geval van complexiteit (met kennisgeving).

10.1 Wat is een cookie?

Een cookie is een klein tekstbestand dat op uw apparaat wordt geplaatst wanneer u ons platform bezoekt. Cookies stellen ons in staat de site te exploiteren, uw ervaring te verbeteren en te begrijpen hoe het platform wordt gebruikt.

10.2 Soorten gebruikte cookies

10.3 Cookiebeheer

Essentiële cookies vereisen geen toestemming aangezien zij noodzakelijk zijn voor de werking van het platform. Voor andere cookies wordt uw toestemming bekomen bij uw eerste bezoek via een consent banner conform de aanbevelingen van de Belgische GBA. U kunt uw voorkeuren op elk moment wijzigen vanuit uw browserinstellingen of via de link "Cookies beheren" beschikbaar op elke pagina van het platform.

Het verwijderen van cookies kan de werking van bepaalde functies van het platform beïnvloeden.

Secret-Experience is een platform strikt voorbehouden aan volwassenen (18 jaar en ouder). Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij ontdekken dat een minderjarige een account heeft aangemaakt, zal dit onmiddellijk worden verwijderd en zullen alle bijbehorende gegevens worden gewist.

Het identiteitsverificatieproces voorzien in Artikel 6.2 van de Voorwaarden omvat effectieve leeftijdsverificatie. Vermoedens van minderjarigen op het platform worden met absolute prioriteit behandeld en gemeld aan de bevoegde autoriteiten.

Indien u verneemt dat een minderjarige het platform gebruikt, neem onmiddellijk contact met ons op via support@secret-experience.com.

Wij behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen. Substantiële wijzigingen worden u ten minste 30 dagen vóór de inwerkingtreding meegedeeld via e-mail en/of via een melding op het platform.

De datum van de laatste update staat bovenaan deze pagina vermeld. Wij moedigen u aan om dit beleid regelmatig opnieuw te bekijken om op de hoogte te blijven van onze gegevensbeschermingspraktijken.

Voor vragen, verzoeken om uw rechten uit te oefenen, of klachten betreffende de bescherming van uw gegevens:

Als u van mening bent dat de verwerking van uw gegevens een inbreuk op de GDPR vormt, heeft u het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):

Conform Verordening (EU) Nr. 1215/2012 kunnen ingezetenen van andere EU-lidstaten ook een klacht indienen bij de gegevensbeschermingsautoriteit van hun land van verblijf.