Privacyverklaring

Deze privacyverklaring legt uit hoe Wantivo persoonsgegevens verwerkt op de website, in de webapp en in de iOS- en Android-apps, inclusief deel-extensies. Zij is bedoeld voor gebruikers in de EU / EER en bevat de informatie die art. 13 AVG vereist.

Status per: 13.04.2026
1. Verwerkingsverantwoordelijke
Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Oostenrijk
E-mail: contact@wantivo.com
Web: https://www.wantivo.com
2. Functies en gegevenscategorieën

Wantivo is een verlanglijst-app om lijsten te maken, delen en beheren. Afhankelijk van je gebruik verwerken wij met name:

  • Accountgegevens: naam, e-mailadres, loginprovider, provider-ID, wachtwoordhash bij e-maillogin, verificatie-, reset- en verwijdercodes.
  • Profiel- en inhoudsgegevens: profielfoto, lijstnaam, doel, beschrijving, datum, valuta, zichtbaarheid, afbeeldingen, wensen, links, beschrijvingen, prijzen, prioriteit en reserveringen.
  • Deelname- en deelgegevens: lidmaatschappen, rollen, uitnodigingslinks of QR-codes, uitnodigingstokens, gebruikstellers en vervaldatums.
  • Communicatiegegevens: transactionele e-mails, meldingen, supportvragen en maillogs.
  • Technische gegevens: IP-adres, user-agent, sessie- en CSRF-gegevens, apparaat-/pushtokens, fout- en beveiligingslogs, rate limits, interne product- en beheergebeurtenissen.
  • Premiumgegevens: product, plan, platform, transactie- of aankooptoken, abonnementsstatus en periodes.

Sla geen bijzondere categorieën persoonsgegevens volgens art. 9 AVG op, tenzij dit voor een verlanglijst nodig is.

3. Doelen en rechtsgronden
  • Uitvoering van overeenkomst, art. 6(1)(b) AVG: account, login, lijsten, delen, reserveringen, groepen, meldingen en Premium-status leveren.
  • Toestemming, art. 6(1)(a) AVG: optionele pushmeldingen, analytics-/marketingcookies en vergelijkbare technologieën en optionele apparaatmachtigingen waar gevraagd.
  • Gerechtvaardigde belangen, art. 6(1)(f) AVG: IT-beveiliging, misbruikpreventie, rate limiting, foutanalyse, productstabiliteit en traceerbaarheid van belangrijke systeemgebeurtenissen.
  • Wettelijke verplichtingen, art. 6(1)(c) AVG: wettelijke bewaar-, bewijs- en antwoordplichten voor zover van toepassing.

Waar wij ons baseren op gerechtvaardigde belangen, kun je bezwaar maken om redenen die verband houden met jouw specifieke situatie.

4. Registratie, login en e-mail

Je kunt inloggen met e-mail en wachtwoord, Sign in with Apple of Google/Firebase. Bij e-maillogin bewaren wij je wachtwoord niet leesbaar, maar als hash. Voor e-mailverificatie, wachtwoordreset en accountverwijdering gebruiken wij tijdelijke codes en logs om berichten te bezorgen en het proces te beveiligen.

Bij Sign in with Apple en Google/Firebase controleren wij identiteitstokens en ontvangen wij, afhankelijk van de provider, provider-ID, e-mailadres en naam. Volgens Google kan Firebase Authentication onder meer e-mailadres, IP-adres en user-agent verwerken voor authenticatie en misbruikpreventie. Meer informatie: Firebase Privacy and Security, Google Privacy Policy en Apple Privacy Policy.

5. Delen, uitnodigingen en zichtbaarheid

Lijsten kunnen privé, gedeeld of openbaar zijn. Uitnodigingslinks en QR-codes bevatten tokens; wie de link ontvangt, kan afhankelijk van de instellingen toegang krijgen. Deel zulke links alleen met mensen die je vertrouwt.

Mensen met toegang kunnen, afhankelijk van rol en functie, lijstgegevens, wensen, afbeeldingen, links, beschrijvingen, prijzen, reserveringsstatus en namen/profielfoto’s van andere deelnemers zien. Openbare lijsten kunnen zonder login via URL bereikbaar zijn. Gebruik openbare lijsten niet voor vertrouwelijke inhoud.

6. Afbeeldingen, links en preview

Als je profiel-, lijst- of wensafbeeldingen uploadt, controleren en verwerken wij het bestand technisch, zetten het om naar een ondersteund formaat en bewaren het voor weergave in Wantivo. Voor linkpreviews haalt onze server de door jou opgegeven productpagina op. De doelsite ziet meestal een verzoek van de Wantivo-server, niet het IP-adres van je app.

Uit de pagina kunnen titel, beschrijving, afbeelding, prijs, valuta en verkoper worden gehaald. De ruwe pagina wordt niet permanent opgeslagen; in de lijst bewaren wij alleen gegevens die je overneemt of zelf invoert. Deel-extensies op iOS en Android kunnen gedeelde links of teksten tijdelijk lokaal opslaan totdat ze in Wantivo worden geïmporteerd of verwijderd.

7. Pushmeldingen en lokale app-opslag

Als je pushmeldingen inschakelt, bewaren wij apparaat-/pushtoken, platform, tijdstippen en koppeling aan je account. Pushberichten worden geleverd via Firebase Cloud Messaging en op Apple-apparaten ook via Apple Push Notification service. Afhankelijk van de gebeurtenis kunnen meldingen lijstnamen, wenstitels of technische ID’s bevatten. Je kunt pushmeldingen altijd uitschakelen in de apparaatinstellingen.

De apps slaan lokaal onder meer logintokens, openstaande uitnodigingen, gedeelde inhoud, pushtokenstatus en UI-statussen op. iOS gebruikt onder andere Keychain en UserDefaults; Android gebruikt onder andere EncryptedSharedPreferences en SharedPreferences. Back-ups van het besturingssysteem kunnen afhankelijk van je instellingen lokale appgegevens bevatten.

8. Premium, App Store en Google Play

Premium-aankopen en abonnementen lopen via Apple App Store of Google Play. Betaalgegevens zoals creditcard- of bankgegevens ontvangen wij niet. Voor activering en controle van Premium verwerken wij technische aankoopgegevens zoals platform, product-ID, plan/base plan, transactie-ID of aankooptoken, status, periodes en de laatste ondertekende of via API ontvangen reactie.

Apple en Google verwerken store-, betaal- en accountgegevens als afzonderlijke verwerkingsverantwoordelijken. Opzegging, verlenging en betalingsbeheer gebeuren in je Apple- of Google-account. Meer informatie: Apple Privacy Policy en Google Privacy Policy.

9. Cookies, toestemming en analytics

Op het web gebruiken wij technisch noodzakelijke cookies en vergelijkbare opslag voor login-sessie, beveiliging, CSRF-bescherming, taal en toestemmingsbeheer. De cookie wl_consent_v1 bewaart je keuze tot 180 dagen.

Google Analytics 4 wordt alleen geladen als een GA4-ID is geconfigureerd; analytics- en marketingopslag zijn standaard geweigerd. Na je toestemming kan GA4 paginaweergaven, klikken, apparaat-/browsergegevens, globale regio en cookies of vergelijkbare identifiers verwerken. Volgens Google Analytics worden IP-adressen in GA4 niet gelogd of opgeslagen. Je kunt toestemming altijd intrekken via Cookie-instellingen. Meer informatie: Google Analytics privacy information.

Analytics- en marketingopslag worden alleen na jouw toestemming geactiveerd.

10. Interne gebeurtenissen, logs en beveiliging

Wantivo logt geselecteerde technische en productgebeurtenissen, bijvoorbeeld registratie, login, uitnodigingen, wensen, reserveringen, Premium-controles, pushregistratie, fouten en beveiligingsgebeurtenissen. Deze logs helpen ons de dienst te beheren, fouten te vinden, misbruik te voorkomen en belangrijke handelingen traceerbaar te houden.

Wij beperken vrije tekst in zulke gebeurtenissen en gebruiken waar mogelijk technische identifiers. Beveiligingsmaatregelen omvatten TLS, toegangsbeperkingen, rate limits, uploadcontroles, grootte- en formatlimieten en bescherming bij linkpreviews tegen private of onveilige bestemmingen.

11. Ontvangers en internationale doorgiften

Ontvangers kunnen zijn: hosting- en serverproviders, e-mailproviders, Google/Firebase voor authenticatie, messaging, Google Play en Analytics, Apple voor Sign in with Apple, APNs, App Store en StoreKit, appstore-/betaalproviders, externe productwebsites die je via preview opvraagt, en autoriteiten, rechtbanken of adviseurs.

Dienstverleners die persoonsgegevens namens ons verwerken, worden contractueel gebonden. Google en Apple kunnen gegevens buiten de EU/EER verwerken, met name in de VS. Voor zulke doorgiften gebruiken wij passende waarborgen, bijvoorbeeld adequaatheidsbesluiten zoals het EU-U.S. Data Privacy Framework, EU-standaardcontractbepalingen en aanvullende waarborgen van de aanbieders.

12. Bewaartermijn, verwijdering en gegevensbeveiliging

Wij bewaren gegevens alleen zolang dat nodig is voor de genoemde doelen of wettelijk vereist is. Account- en lijstgegevens blijven in principe tot je ze verwijdert of je account verwijdert. Uitnodigingen blijven tot verval, intrekking, gebruik of opschoning; sommige kunnen technisch lang geldig zijn. Verificatie-, reset- en verwijdercodes zijn tijdelijk. Sessie-, toestemming-, beveiligings-, mail-, fout- en gebeurtenislogs worden alleen bewaard zolang nodig voor beveiliging, bewijs, foutanalyse of wettelijke verplichtingen.

Wanneer je je account verwijdert, verwijderen wij je account, eigen lijsten en wensen, lidmaatschappen, uitnodigingen, meldingen, pushapparaten, lokale abonnementskoppelingen, actiecodes en bijbehorende geüploade openbare afbeeldingen. Sommige technische logs kunnen met interne ID’s blijven voor beveiliging, bewijs of misbruikpreventie.

13. Je rechten, klacht en wijzigingen

Onder de AVG heb je onder meer rechten op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar. Toestemming kun je altijd voor de toekomst intrekken. Neem voor je rechten contact op via contact@wantivo.com.

Je hebt ook het recht een klacht in te dienen bij een toezichthouder. In Oostenrijk is dat de Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wenen, e-mail dsb@dsb.gv.at. Wij werken deze verklaring bij wanneer functies, providers of wettelijke eisen veranderen.

© 2026 Wantivo
Privacy Cookie-instellingen Voorwaarden Impressum