Privacybeleid
Laatst bijgewerkt: 7 mei 2026. Dit beleid beschrijft hoe RunPath je persoonsgegevens verzamelt, gebruikt en beschermt.
1. Verwerkingsverantwoordelijke
2. Verzamelde gegevens
RunPath verzamelt de volgende gegevens in het kader van zijn dienst:
- Accountgegevens: e-mailadres en gebruikers-ID, opgegeven bij het aanmaken van het account (authenticatie via e-mail/wachtwoord, OAuth Google, magic link of WebAuthn-passkey). De authenticatie wordt intern beheerd door RunPath en steunt niet op een externe identiteitsleverancier.
- Betaalgegevens: uitsluitend beheerd door Stripe. RunPath bewaart geen enkele creditcardgegevens op zijn servers.
- Gebruiksgegevens: maandelijkse telling van de GPX-downloads voor het beheer van de abonnementslimieten.
- Routegegevens: enkel voor gebruikers met een betalend plan die een route uitdrukkelijk hebben opgeslagen: volledige GPS-coördinaten van het tracé, waypoints (draaipunten), activiteitsconfiguratie (sporttype, doelafstand, hoogtemeters, startpunt) en bijhorende metadata (naam, afstand, hoogtemeters). Deze coördinaten kunnen persoonsgegevens vormen in de zin van de AVG, want een gesloten lus vertrekt doorgaans vanuit een persoonlijke plek (thuis, werk, gewone trainingsplek). Ze worden uitsluitend bewaard om je je opgeslagen routes opnieuw te laten vinden en herdownloaden zonder je maandelijkse quotum opnieuw te belasten. Je kan een route op elk moment verwijderen vanuit je ruimte, waardoor de coördinaten definitief worden gewist.
- Contactgegevens: e-mailadres en bericht, enkel als je het contactformulier gebruikt.
- Navigatiegegevens: geanonimiseerde technische logs (IP-adres, browser) die door Vercel bewaard worden voor hosting en beveiliging.
3. Doeleinden van de verwerking
Je gegevens worden gebruikt om:
- Je gebruikersaccount aan te maken en te beheren
- Je betalingen te verwerken en je abonnement te beheren
- De GPX-generatiedienst te leveren en je maandelijks quotum op te volgen
- Je routes op te slaan (GPS-coördinaten, waypoints en activiteitsconfiguratie) zodat je ze later kan terugvinden en opnieuw downloaden; functie voorbehouden aan gebruikers met een betalend plan
- De routes te berekenen door de GPS-coördinaten van het start- en tussenpunten door te geven aan OpenRouteService
- Te antwoorden op je supportvragen
- De veiligheid en de goede werking van de dienst te garanderen
Je gegevens worden nooit verkocht of gedeeld met derden voor reclame- of commerciële doeleinden.
4. Rechtsgrond
De verwerkingen door RunPath steunen op de volgende rechtsgronden in de zin van de AVG:
- Uitvoering van de overeenkomst: voor het beheer van het account, de abonnementen, het leveren van de dienst en het opslaan en teruggeven van je routes voor gebruikers met een betalend plan dat deze functie omvat.
- Gerechtvaardigd belang: voor de beveiliging van de dienst en de preventie van misbruik.
- Toestemming: voor eventuele marketingcommunicatie (vandaag niet van toepassing).
5. Onderaannemers
RunPath doet beroep op de volgende onderaannemers om de dienst uit te baten:
sendDefaultPii is uitgeschakeld en formulierinvoer is gemaskeerd in de sessieregistraties. Doorgifte buiten de EU: Sentry wordt gehost door Functional Software, Inc. (Verenigde Staten). De doorgifte verloopt binnen het kader van de Standaard Contractuele Bepalingen van de Europese Commissie (besluit (EU) 2021/914) en het DPF (EU-US Data Privacy Framework) waaraan Sentry deelneemt.Deze leveranciers zijn onderworpen aan strikte contractuele verplichtingen op het vlak van vertrouwelijkheid, conform de AVG.
6. Bewaartermijn
7. Je rechten
In overeenstemming met de AVG en de Franse wet ‘Informatique et Libertés’ heb je de volgende rechten:
- Recht op inzage: een kopie van je persoonsgegevens verkrijgen
- Recht op rectificatie: onjuiste gegevens corrigeren
- Recht op verwijdering: vragen om je gegevens te wissen
- Recht op overdraagbaarheid: je gegevens in een gestructureerd formaat ontvangen
- Recht van bezwaar: bezwaar maken tegen bepaalde verwerkingen
- Recht op beperking: de beperking van de verwerking vragen
Om deze rechten uit te oefenen, contacteer: hello@runpath.fr. We antwoorden binnen 30 dagen. Als je vindt dat je rechten niet worden gerespecteerd, kan je een klacht indienen bij de CNIL.
8. Cookies
RunPath gebruikt enkel technische cookies die strikt noodzakelijk zijn voor de werking van de dienst:
- Better Auth-sessie: authenticatie en behoud van de sessie
- Gebruikersvoorkeuren: lokale instellingen van de interface
Er worden geen reclamecookies, profileringscookies of trackingcookies van derden gebruikt.
9. Veiligheid
RunPath neemt gepaste technische en organisatorische maatregelen om je gegevens te beschermen: versleutelde verbindingen (HTTPS/TLS), beperkte toegang tot de gegevens, gecertificeerde onderaannemers (Stripe is gecertificeerd PCI-DSS niveau 1).
Applicatieve versleuteling van de GPS-coördinaten. De GPS-coördinaten en draaipunten van je opgeslagen routes worden op applicatieniveau versleuteld met AES-256-GCM vóór invoeging in de database, bovenop de native at-rest-versleuteling van onze host Neon. De masterkey wordt uitsluitend bewaard in de omgevingsvariabelen van de applicatie en wordt nooit in de database opgeslagen. Bij een lek of niet-toegestane kopie van een SQL-dump blijven de kolommen met je routes onleesbaar zonder deze sleutel.
10. Wijzigingen
Dit beleid kan worden bijgewerkt om evoluties van de dienst of de regelgeving te weerspiegelen. De datum van de laatste bijwerking staat bovenaan de pagina. Bij substantiële wijzigingen word je per e-mail op de hoogte gebracht.