Privacybeleid

Korte versie

Dropio gebruikt alleen functionele cookies (sessie + login) en stuurt geen data naar derden. We gebruiken geen Google Analytics, geen Facebook Pixel, geen tracking-scripts. Je e-mailadres gebruiken we uitsluitend om je over prijsdalingen op je gevolgde producten te mailen.

Welke gegevens slaan we op?

• E-mailadres + wachtwoord-hash (PBKDF2-SHA256, 120k iteraties), alleen om je in te loggen.
• Gevolgde producten + doelprijzen + favorieten, gekoppeld aan je account.
• Push-subscriptie (alleen als jij dit expliciet aanzet), om alerts te kunnen sturen.
• Sessie-cookie, om je ingelogd te houden. HTTPS-only, HttpOnly, SameSite=Lax.

Wat we niet opslaan

• Geen IP-adressen in de applicatie-logs (alleen kortdurend in webserver-logs voor abuse-detectie).
• Geen tracking-cookies van derden.
• Geen click-, scroll- of paginabezoek-data.
• Geen plaintext wachtwoorden, alleen een gehashte versie.

Cookies

We gebruiken één functionele cookie: session, om je ingelogd te houden. Geen analytics, geen advertising, geen social-share-cookies. De banner onderaan vraagt je akkoord met deze functionele cookie; je keuze wordt opgeslagen in localStorage zodat je niet elke pagina opnieuw klikt.

E-mail

We versturen alleen e-mails over: (1) registratie-bevestiging, (2) prijsdaling-alerts (max. 2 per product per drop), (3) wachtwoord-reset op je verzoek. Geen nieuwsbrieven zonder expliciete opt-in. Uitschrijven kan via de link onderaan elke alert-mail of door je account te verwijderen.

Hoe lang bewaren we het?

Zolang je account actief is. Bij accountverwijdering wissen we alle gekoppelde data binnen 7 dagen. Dit is onomkeerbaar.

Jouw rechten (AVG)

Je kunt op elk moment: je gegevens inzien, exporteren, of laten verwijderen. Mail naar info@dropioo.nl en we reageren binnen 30 dagen.

Verantwoordelijke

Dropio is een product van BO Commerce (KvK 77043707). We hosten alles binnen de EU en dragen geen data over naar landen buiten de EU.