Privacybeleid

1. Wie we zijn

PromptSpark wordt beheerd door Next Shape. Voor privacyvragen of verwijderingsverzoeken kun je mailen naar support@promptspark.app met het e-mailadres dat aan je account is gekoppeld.

2. Gegevens die we verzamelen

Accountgegevens — e-mailadres, weergavenaam en authenticatiegegevens (Google OAuth of e-mail/wachtwoord). Bij het koppelen van de Chrome-extensie wordt een tijdelijk authenticatietoken (JWT) lokaal opgeslagen via chrome.storage.local.

Promptinhoud — de tekst die je typt, plakt of inspreekt in PromptSpark of in een ondersteund AI-platform (ChatGPT, Claude, Gemini, Perplexity, Cursor) terwijl de extensie actief is. Deze tekst wordt naar onze server gestuurd wanneer je op Spark of Evalueer klikt.

Spraak en audio — als je de spraakinvoerfunctie gebruikt, kan de extensie toegang tot je microfoon vragen. In browsers met Web Speech API wordt audio lokaal verwerkt en alleen de tekst naar onze server gestuurd. In browsers zonder Web Speech API (bijv. Brave) wordt de opgenomen audio naar onze server gestuurd voor transcriptie en direct daarna verwijderd.

Gebruiksstatistieken — de extensie telt anoniem hoe vaak je elke verbetermodus gebruikt (Primer, Amplifier, Mastermind), lokaal opgeslagen. Deze tellers worden meegestuurd in de deïnstallatie-URL. Er wordt geen browsegeschiedenis of pagina-inhoud bijgehouden.

Lokale voorkeuren — thema (licht/donker), taalkeuze, dock-positie per platform en onboarding-status. Deze worden opgeslagen in chrome.storage.local en verlaten je apparaat niet.

Facturatiegegevens — bij een betaald abonnement worden betalingsgegevens verzameld en verwerkt door Stripe. PromptSpark slaat geen creditcardnummers op.

Technische en operationele gegevens — serverlogs, IP-adressen, browsertype en foutrapporten die nodig zijn voor werking en beveiliging van de dienst.

3. Hoe we je gegevens gebruiken

Authenticatie — om je identiteit te verifiëren en API-verzoeken van de web-app en Chrome-extensie te autoriseren.

Dienstverlening — om je prompts te verbeteren, evalueren, opslaan en organiseren. Prompttekst wordt verwerkt door de Anthropic Claude API op onze server.

Spraaktranscriptie — om spraak om te zetten naar tekst. Audio die naar onze server wordt gestuurd, wordt alleen voor transcriptie gebruikt en niet bewaard.

Gebruiksanalyse — anonieme moduscounters helpen ons functies te begrijpen en ontwikkeling te prioriteren. We bouwen geen advertentieprofielen en verkopen geen data.

Facturatie — om betalingen te verwerken, abonnementen te beheren en limieten af te dwingen via Stripe.

Beveiliging — om ongeautoriseerde toegang, spam of misbruik te detecteren en voorkomen.

4. Diensten van derden

Anthropic (Claude API) — verwerkt prompttekst voor verbetering en evaluatie. Het databeleid van Anthropic is beschikbaar op anthropic.com/policies.

Supabase — host onze PostgreSQL-database met row-level security.

Stripe — verwerkt betalingen. Het privacybeleid van Stripe is van toepassing: stripe.com/privacy.

Vercel — host de webapplicatie. Serverlogs kunnen IP-adressen en metadata bevatten.

We verkopen, verhuren of delen je persoonlijke gegevens niet met adverteerders of datahandelaren.

5. Machtigingen Chrome-extensie

activeTab — stelt de extensie in staat het tekstveld op het actieve AI-platform te detecteren om prompttekst te lezen en te vervangen.

storage — slaat je authenticatietoken, voorkeuren (thema, taal, dock-positie), onboarding-status en anonieme gebruikscounters lokaal op in de browser.

contextMenus — biedt rechtsklikmenu-items ("Spark deze selectie" en "Selectie opslaan in bibliotheek") op ondersteunde platforms.

Host-machtigingen (chatgpt.com, claude.ai, gemini.google.com, perplexity.ai, cursor.com, promptspark.app) — nodig om de zwevende werkbalk te injecteren, het invoerveld te lezen/schrijven en de authenticatiebrug op promptspark.app te laten werken.

6. Opslag en beveiliging

Alle data tussen de extensie, de web-app en onze servers wordt versleuteld via HTTPS/TLS.

Authenticatietokens in chrome.storage.local bevatten een vervaltijd en worden automatisch gewist bij verlopen. Je kunt de extensie op elk moment ontkoppelen via het popup-menu.

Serverdata wordt opgeslagen in Supabase PostgreSQL met row-level security die toegang beperkt tot de eigenaar. Toegang tot productiesystemen is rolgebaseerd beperkt.

7. Bewaring en verwijdering

Promptinhoud wordt bewaard in je bibliotheek totdat je deze verwijdert. Je kunt prompts, mappen, context genies en snippets op elk moment verwijderen vanuit de web-app.

Audio voor Whisper-transcriptie wordt in het geheugen verwerkt en direct verwijderd na het terugsturen van de transcriptie. We bewaren geen audio-opnames.

Lokale extensiedata (token, voorkeuren, counters) wordt verwijderd bij het deïnstalleren van de extensie of via Ontkoppelen in het popup-menu.

Voor volledige accountverwijdering mail je naar support@promptspark.app. We verwijderen je account en alle bijbehorende data binnen 30 dagen.

8. Jouw rechten

Je hebt het recht om je persoonlijke gegevens in te zien, te corrigeren, te exporteren of te verwijderen. Het meeste kun je rechtstreeks beheren via de web-app (Instellingen > Account).

Je kunt microfoontoegang op elk moment intrekken via de machtigingsinstellingen van je browser.

Je kunt de Chrome-extensie ontkoppelen via het popup-menu, waarmee alle opgeslagen tokens en voorkeuren worden gewist.

Als je je in de Europese Economische Ruimte (EER) bevindt, heb je aanvullende rechten onder de AVG, waaronder het recht om een klacht in te dienen bij je lokale gegevensbeschermingsautoriteit.

9. Privacy van kinderen

PromptSpark is niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Neem contact op via support@promptspark.app als je denkt dat een kind ons data heeft verstrekt.

10. Chrome Web Store Limited Use-verklaring

Het gebruik door PromptSpark van informatie ontvangen via Chrome API's voldoet aan het Chrome Web Store User Data Policy, inclusief de Limited Use-vereisten. Data wordt alleen gebruikt voor de beschreven functionaliteit, niet overgedragen aan derden behalve voor dienstverlening, niet gebruikt voor advertenties of verkocht aan datahandelaren.

11. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen informeren we je via e-mail of een melding in de web-app.

12. Contact

Voor privacyvragen, inzageverzoeken of verwijderingsverzoeken mail je naar support@promptspark.app. Vermeld het e-mailadres dat aan je account is gekoppeld.