Privacybeleid

Lisnify Privacybeleid

Laatste update: 5 mei 2026

Artikel 1 (Algemene bepalingen)

  1. Dit Privacybeleid (hierna „Beleid") regelt de verwerking van persoonlijke informatie in verband met de dienst „Lisnify" (hierna „Dienst"), aangeboden door Jugemu Tech LLC (hierna „Onderneming").
  2. Dit Beleid is vastgesteld op grond van Artikel 11 (Gegevensverwerking), lid 5 van de Lisnify Gebruiksvoorwaarden (hierna „Voorwaarden") en maakt als integraal onderdeel deel uit van de Voorwaarden.
  3. Voor aangelegenheden die niet in dit Beleid zijn geregeld, zijn de Wet bescherming persoonsinformatie (hierna „APPI") en overige toepasselijke wet- en regelgeving van toepassing.

Artikel 2 (Definities)

  1. De in dit Beleid gebruikte termen hebben de betekenis die daaraan is toegekend in Artikel 2 van de Voorwaarden, aangevuld met de volgende definities:
    • „Persoonlijke informatie": Persoonlijke informatie in de zin van Artikel 2, lid 1 van de APPI.
    • „Persoonsgegevens": Persoonsgegevens in de zin van Artikel 16, lid 3 van de APPI.
    • „Toegangslogs": Informatie die automatisch wordt vastgelegd bij toegang tot de Dienst, waaronder IP-adressen, tijdstempels van toegang en verzoekdetails.

Artikel 3 (Verzamelde persoonlijke informatie)

De Onderneming verzamelt de volgende persoonlijke informatie bij het verlenen van de Dienst:

  1. E-mailadres: Gebruikt voor accountauthenticatie en communicatie met gebruikers. Zoals bepaald in Artikel 4, punt 9, wordt het e-mailadres tevens opgenomen in de podcast-feed (RSS) van door de gebruiker aangemaakte shows als identificatiegegeven van de maker van de show (nadere toelichting volgt in dat punt).
  2. Showconfiguratie-informatie: Configuratiegegevens van door gebruikers aangemaakte shows, waaronder bron-URL's, verteller-instellingen, productieschema's en richtlijnen.
  3. Gebruikshistorie: Informatie over creditverbruik en aankoopgeschiedenis, episodegeneratieschiedenis, transactieregisters en vergelijkbare gegevens.
  4. Betalingsgerelateerde informatie: Betalingen voor de aankoop van credits worden verwerkt via de betaaldiensten van Stripe, Inc. De Onderneming slaat geen creditcardnummers of andere gedetailleerde betaalmethode-informatie op. De door de Onderneming bewaarde informatie is beperkt tot klant-ID's en transactie-ID's die door Stripe, Inc. worden verstrekt.
  5. Toegangslogs: IP-adressen, tijdstempels van toegang, verzoekdetails en vergelijkbare informatie worden automatisch vastgelegd.

Artikel 4 (Doeleinden van gebruik)

De Onderneming gebruikt de verzamelde persoonlijke informatie voor de volgende doeleinden:

  1. Gebruikersauthenticatie en accountbeheer
  2. Aanmaken en beheren van shows, en genereren en distribueren van episodes
  3. Creditbeheer en factuurverwerking
  4. Verbetering van de Dienst, ontwikkeling van nieuwe functies en kwaliteitsverhoging
  5. Detectie van en reactie op systeemstoringen en handhaving van beveiliging
  6. Afhandeling van overtredingen van de Voorwaarden en preventie van ongeoorloofd gebruik
  7. Bezorging van belangrijke mededelingen over de Dienst (zoals wijzigingen in de voorwaarden en onderhoud)
  8. Behandeling van vragen van gebruikers
  9. Opname van het e-mailadres van de gebruiker in de podcast-feed (RSS) van door de gebruiker aangemaakte shows als maker-informatie. In overeenstemming met de podcast-distributiespecificatie (de iTunes Podcast-naamruimte) neemt de Dienst het e-mailadres op van de gebruiker die een show heeft aangemaakt in het itunes:author-element van de feed van die show. Feed-URL's worden verstrekt ten behoeve van abonnering; elke partij die een Feed-URL verkrijgt (waaronder podcast-applicaties, podcast-abonneerdiensten en andere derden die de feed opvragen) kan het in de feed vastgelegde e-mailadres inzien. De Onderneming aanvaardt geen verantwoordelijkheid voor het verkrijgen, opslaan of gebruiken van het e-mailadres door derden die de Feed-URL hebben verkregen.

Artikel 5 (Cookies en vergelijkbare technologieën)

  1. De Dienst maakt gebruik van de volgende cookies. Deze zijn alle essentieel voor het verlenen van de Dienst; er worden geen cookies gebruikt voor tracking- of reclamedoeleinden.
    • access_token: Slaat een authenticatietoken op in JWT (JSON Web Token)-formaat, gebruikt om de authenticatiestatus van de gebruiker te behouden.
    • refresh_token: Gebruikt voor het vernieuwen van het authenticatietoken en het waarborgen van sessiecontinuïteit.
    • Session Cookie: Gebruikt voor sessiemanagement aan de serverzijde.
  2. Gebruikers kunnen cookies weigeren via hun browserinstellingen. Als cookies voor de Dienst echter worden geweigerd, kunnen sommige of alle functies van de Dienst onbeschikbaar worden.

Artikel 6 (Verstrekking aan derden en uitbesteding)

  1. De Onderneming verstrekt persoonlijke informatie van gebruikers niet aan derden, behalve in de volgende gevallen:
    • Wanneer de gebruiker toestemming heeft verleend
    • Wanneer dit wettelijk verplicht is
    • Wanneer dit noodzakelijk is ter bescherming van het leven, de gezondheid of het eigendom van een persoon en het verkrijgen van diens toestemming moeilijk is
    • Wanneer dit bijzonder noodzakelijk is voor de verbetering van de volksgezondheid of de bevordering van de gezonde ontwikkeling van kinderen en het verkrijgen van toestemming van de betrokkene moeilijk is
    • Wanneer medewerking aan een nationale overheidsinstantie, lokale overheid of een door deze gemachtigde persoon noodzakelijk is bij de uitvoering van bij wet of regelgeving voorgeschreven taken, en het verkrijgen van toestemming van de betrokkene die uitvoering zou kunnen belemmeren
  2. De Onderneming besteedt gegevensverwerking uit aan de volgende dienstverleners voor zover noodzakelijk voor het verlenen van de Dienst. De Onderneming oefent het nodige en passende toezicht uit op deze uitbestedingspartijen.
Dienstverlener Doeleinde Verwerkte gegevens
Amazon Web Services, Inc. Cloud-infrastructuur (computing, database, opslag, authenticatie, CDN, enz.) Alle door de Dienst verwerkte gegevens
Anthropic, PBC (Claude API) AI-gestuurde artikelselectie en scriptgeneratie Artikeltekst verkregen via RSS-feeds
Google LLC (Gemini API) AI-gestuurde artikelselectie en scriptgeneratie Artikeltekst verkregen via RSS-feeds
Google LLC (Cloud Text-to-Speech) AI-spraaksynthese Gegenereerde scripttekst
Stripe, Inc. Betalingsverwerking Informatie die noodzakelijk is voor betalingsverwerking

Artikel 7 (Verwerking in het buitenland)

  1. De Dienst verwerkt persoonlijke informatie op servers en via diensten die zich in de volgende buitenlandse landen bevinden:
    • Amazon Web Services, Inc.: Gegevens worden verwerkt en opgeslagen op servers in de Verenigde Staten (Virginia, regio us-east-1).
    • Anthropic, PBC: AI-verwerking (artikelselectie, scriptgeneratie) vindt plaats op servers in de Verenigde Staten.
    • Google LLC: AI-verwerking (artikelselectie, scriptgeneratie, spraaksynthese) vindt plaats op servers in de Verenigde Staten.
    • Stripe, Inc.: Betalingsverwerking vindt plaats op servers in de Verenigde Staten.
  2. Voor de hierboven beschreven grensoverschrijdende gegevensdoorgiften heeft de Onderneming passende overeenkomsten gesloten met elke dienstverlener en heeft zij bevestigd dat beveiligingsmaatregelen zijn getroffen die voldoen aan de door de APPI vereiste normen.

Artikel 8 (Externe gegevensdoorgifte)

De Dienst laat de browser van de gebruiker verzoeken versturen naar de volgende externe servers (informatie verstrekt op grond van Artikel 27-12 van de Wet op het telecommunicatiebedrijf):

Bestemming Doorgestuurde informatie Doeleinde
Amazon CloudFront IP-adres, user agent, referrer Contentlevering via CDN (websitepagina's, audiobestanden, feeds)
Amazon S3 IP-adres, user agent, referrer Opslag en levering van statische bestanden en mediabestanden
unpkg.com (htmx) IP-adres, user agent, referrer Laden van JavaScript-bibliotheek (paginainteractie)
cdn.jsdelivr.net (Pico CSS) IP-adres, user agent, referrer Laden van CSS-framework (rendering inlogpagina)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP-adres, user agent, referrer Laden van weblettertypen (paginaweergave)
www.google.com (Favicon Service) IP-adres, user agent, referrer, domeinnaam van RSS-bron Ophalen van favicon-afbeeldingen van RSS-bronnen (bronbeheerpagina)

Artikel 9 (Bewaartermijnen)

De Onderneming bewaart de verzamelde persoonlijke informatie gedurende de volgende termijnen. Gegevens worden zonder onnodige vertraging verwijderd nadat de bewaartermijn is verstreken.

Gegevenstype Bewaartermijn
Audiodata van episodes 3 weken vanaf de datum van generatie
RSS-feedcache 3 dagen vanaf de datum van ophalen
Artikelcache 10 dagen vanaf de datum van ophalen
Accountgegevens (e-mailadres, showconfiguratie, gebruikshistorie, enz.) Gedurende de looptijd van het account. Verwijderd binnen een redelijke termijn na beëindiging
Toegangslogs 90 dagen vanaf de datum van verzameling

Artikel 10 (Beveiligingsmaatregelen)

De Onderneming treft de volgende maatregelen om lekkage, verlies en beschadiging van persoonlijke informatie te voorkomen en de beveiliging ervan te waarborgen:

  1. Versleuteling van communicatie: TLS (Transport Layer Security) wordt gebruikt voor alle communicatie ter versleuteling van gegevensoverdracht en -ontvangst.
  2. Toegangscontrole: AWS IAM (Identity and Access Management) beperkt de toegang tot gegevens tot de minimaal noodzakelijke rechten.
  3. Sessieversleuteling: Sessie-informatie aan de serverzijde wordt versleuteld beheerd.
  4. Op tokens gebaseerde authenticatie: Authenticatie via JWT (JSON Web Token) waarborgt een veilig beheer van authenticatiegegevens.
  5. Databaseversleuteling: DynamoDB-versleutelingsfuncties versleutelen opgeslagen gegevens.

Artikel 11 (Rechten van gebruikers)

  1. Gebruikers kunnen de volgende verzoeken bij de Onderneming indienen op grond van de APPI:
    • Mededeling van het gebruiksdoel van bewaarde persoonsgegevens
    • Inzage in bewaarde persoonsgegevens
    • Correctie, aanvulling of verwijdering van de inhoud van bewaarde persoonsgegevens
    • Stopzetting van het gebruik of verwijdering van bewaarde persoonsgegevens
    • Stopzetting van de verstrekking van bewaarde persoonsgegevens aan derden
  2. Verzoeken op grond van het vorige lid worden gericht aan de contactgegevens vermeld in Artikel 14. De Onderneming reageert binnen de wettelijk voorgeschreven termijn na verificatie van de identiteit van de verzoeker.
  3. Indien de Onderneming een verzoek op grond van het vorige lid op basis van toepasselijke wet- en regelgeving niet kan inwilligen, stelt zij de verzoeker zonder onnodige vertraging op de hoogte van de redenen daarvoor.

Artikel 12 (Gebruik door minderjarigen)

Wanneer minderjarigen gebruik maken van de Dienst, dienen zij dit te doen met toestemming van hun wettelijke vertegenwoordiger (zoals een ouder of voogd). Wettelijke vertegenwoordigers dienen kennis te nemen van de inhoud van dit Beleid en dragen verantwoordelijkheid voor het gebruik van de Dienst door de minderjarige.

Artikel 13 (Wijzigingen)

  1. De Onderneming kan dit Beleid wijzigen. Gebruikers worden van gewijzigd beleid op de hoogte gesteld via aankondigingen op de Dienst.
  2. Indien een gebruiker de Dienst blijft gebruiken nadat het Beleid is gewijzigd, wordt de gebruiker geacht in te stemmen met het gewijzigde Beleid.
  3. Bij ingrijpende wijzigingen streeft de Onderneming ernaar gebruikers ten minste 14 dagen vóór de inwerkingtreding van de wijziging te informeren.

Artikel 14 (Contactgegevens)

Voor vragen over de verwerking van persoonlijke informatie en verzoeken op grond van Artikel 11 kunt u contact met ons opnemen via:

  • Exploitant: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Webformulier: https://forms.gle/PZKwG3nWZd28zkrx6