Privacybeleid
Laatst bijgewerkt: 26 april 2026
Herzien op 26 april 2026 om de activeringscode-flow voor web (geen webregistratie; Geavanceerd-accounts worden alleen via een mobiel abonnement aangemaakt) en het single-device-sessiemodel weer te geven.
weNow ("wij", "ons", "de app") is een weerapplicatie. Wij zijn toegewijd aan het beschermen van je privacy. Dit beleid legt uit welke gegevens we verzamelen, waarom en hoe ze worden verwerkt.
1. Gegevens die we verzamelen
1.1 Locatiegegevens
Wanneer je locatietoestemming verleent, heeft de app toegang tot de geografische coördinaten van je apparaat (breedte- en lengtegraad) om weergegevens voor je omgeving op te halen. Locatiegegevens worden:
- Lokaal opgeslagen op je apparaat (in app-opslag), zodat we je geselecteerde locatie tussen sessies kunnen onthouden.
- Per aanvraag naar onze backendserver verzonden om weergegevens op te halen. Ze worden in het geheugen verwerkt en niet in ruwe vorm opgeslagen. Voor het meten van nauwkeurigheid worden geanonimiseerde coördinaten (afgerond op ongeveer 1 km precisie) en stadsnamen opgeslagen — dit zijn gedeelde geografische referentiepunten en niet gekoppeld aan een gebruiker, IP-adres of apparaat.
- Doorgestuurd naar externe weerleveranciers (zie Sectie 3) om voorspellingen op te vragen. Elke leverancier ontvangt je coördinaten alleen voor de duur van de API-aanroep.
Je kunt locatietoestemming weigeren en in plaats daarvan handmatig een stad zoeken. Je kunt locatietoestemming op elk moment intrekken via de instellingen van je apparaat.
1.2 IP-adres
Voor rate limiting-doeleinden slaan we een eenrichtings cryptografische hash (SHA-256) van je IP-adres op. Het originele IP-adres kan niet uit deze hash worden hersteld. Gehaste IP-records worden automatisch verwijderd na 7 dagen.
1.3 Feedbackberichten
Als je feedback via de app verstuurt, slaan we de berichttekst en je app-taal op. Feedback is volledig anoniem — er wordt geen e-mail, naam of identificerende informatie aan gekoppeld.
1.4 Abonnementsgegevens
Als je een in-app-aankoop doet, slaan we een anonieme RevenueCat-identificatie op, je platform (iOS/Android) en je abonnementsstatus. Deze gegevens zijn niet gekoppeld aan je naam, e-mailadres of een persoonlijk account.
1.5 Lokale opslag
De app slaat het volgende uitsluitend op je apparaat op:
- Je geselecteerde locatie (coördinaten en stadsnaam)
- Taalvoorkeur
- Of je de introductie hebt voltooid
- Widget-locatieconfiguraties
Deze gegevens verlaten nooit je apparaat en worden gewist wanneer je de app verwijdert.
1.6 Advertentieweergaven en -klikken
Niet-geavanceerd gebruikers zien één kleine advertentiekaart onderaan het hoofdweerscherm. We gebruiken geen enkel extern advertentienetwerk. Alle advertenties worden vanaf onze eigen backend geserveerd en bevatten geen tracking pixels, cookies of scripts van derden.
De enige gegevens die we opslaan met betrekking tot advertenties zijn:
- Een weergaveteller — een enkel geheel getal per advertentierij, verhoogd telkens wanneer de backend die advertentie levert. Niet gekoppeld aan een gebruiker, apparaat of sessie.
- Een klikteller — een enkel geheel getal per advertentierij, verhoogd telkens wanneer de backend een klikmelding ontvangt. Niet gekoppeld aan een gebruiker, apparaat of sessie.
Het schema bevat geen foreign key, IP-adres, tijdstempel of enig ander veld dat een advertentieweergave of -klik aan een individuele gebruiker kan koppelen. Het is technisch onmogelijk om te reconstrueren welke gebruiker een bepaalde advertentie heeft gezien of erop heeft geklikt, zelfs met volledige databasetoegang.
Advertenties lezen geen reclamekenmerken van het apparaat (IDFA, GAID), plaatsen geen cookies en delen geen gegevens met derden.
Affiliate-links
Sommige advertenties bevatten affiliate-links (bijv. Amazon Associates). Deze URL's bevatten een affiliate-tag die weNow als verwijzende bron identificeert. weNow geeft geen gebruikersgegevens door via deze links — geen apparaat-ID, geen IP-adres, geen sessietoken en geen enkele vorm van identificatie.
Zodra je echter op een affiliate-link tikt en de app verlaat, werkt de bestemmingswinkelier (bijv. Amazon) onder zijn eigen privacybeleid. De winkelier kan cookies of andere mechanismen op zijn site gebruiken om het bezoek aan de affiliate-tag toe te wijzen. Dit is standaardgedrag bij affiliate-programma's en valt buiten de controle van weNow.
Als je liever niet door de winkelier wordt gevolgd, kun je ervoor kiezen de advertentie niet aan te tikken, of je browsercookies wissen nadat je de site van de winkelier hebt bezocht.
Geavanceerd gebruikers zien geen advertenties en er worden geen advertentiegerelateerde gegevens over hen vastgelegd.
1.7 Accountgegevens (alleen Geavanceerd-abonnees)
De weNow Android- en iOS-apps werken volledig zonder account. Een account wordt alleen aangemaakt als je je abonneert op Geavanceerd — op dat moment slaan we het minimum op dat nodig is om je als abonnee te herkennen en om je Geavanceerd op het web te laten gebruiken via een activeringscode die in de mobiele app wordt aangemaakt.
Wat we voor abonnees opslaan:
- E-mailadres — gebruikt als abonnee-identificatie. In kleine letters opgeslagen zodat we hetzelfde account op verschillende apparaten kunnen koppelen. Sommige gebruikers loggen in met het privérelay-e-mailadres van Apple; in dat geval zien we alleen het relayadres, nooit het onderliggende e-mailadres.
- Wachtwoord-hash (alleen als je een wachtwoord instelt) — gehasht met PBKDF2 (100.000 iteraties, SHA-256, willekeurige salt per gebruiker). Gebruikers die met Apple of Google inloggen stellen nooit een wachtwoord in; we markeren die accounts als «alleen OAuth».
- OAuth-providerkoppelingen (Apple-/Google-subject-ID's) — alleen als je via een van deze providers hebt ingelogd.
- Actieve apparaat-identifier — een ondoorzichtige UUID die bij inloggen wordt aangemaakt. weNow Geavanceerd is één apparaat per account; deze UUID dwingt dat af. De JWT's die we uitgeven dragen hem als claim, en een mismatch geeft een sessie-ingetrokken-respons.
- Activeringscodes — kortlopende
WN-XXXX-XXXX-codes (10 minuten, eenmalig gebruik) aangemaakt in de mobiele app om Geavanceerd op het web te ontgrendelen. We slaan de code op, wie hem heeft aangemaakt, wanneer en of hij is ingewisseld; codes vervallen sowieso automatisch na 10 minuten. - Aanmaakdatum van het account
De webversie heeft geen registratieformulier. Om Geavanceerd op het web te gebruiken, genereer je een activeringscode in de mobiele app (Instellingen → Account → weNow op het web activeren) en plak je die op wenow.name/activate. Het web kan zelfstandig geen nieuwe accounts of abonnementen aanmaken.
Sessies worden beheerd via JSON Web Tokens (JWT's) ondertekend met HMAC-SHA256, 30 dagen geldig. Het JWT is gekoppeld aan de bovenstaande actieve apparaat-identifier — elders inloggen verdringt het vorige apparaat na een korte gratieperiode, zodat één abonnement niet over veel apparaten kan worden gedeeld.
1.8 Browsercookies (alleen website)
De marketingwebsite van weNow (wenow.name) plaatst één strikt noodzakelijke cookie:
lang— slaat je taalvoorkeur op (bijv.fr,ja) zodat volgende bezoeken de site in de door jou gekozen taal laden zonder opnieuw te detecteren. Levensduur één jaar,SameSite=Lax,Secure. Bevat uitsluitend de 2- of 3-letterige locatiecode. Geen persoonlijke gegevens, geen tracking, geen delen tussen sites.
Onder AVG/ePrivacy vereisen strikt noodzakelijke cookies geen voorafgaande toestemming. De lang-cookie wordt geplaatst wanneer je expliciet een taal kiest via de footerkiezer, of wanneer de site automatisch de Accept-Language-header van je browser detecteert en je de eerste keer naar de bijbehorende locatie doorstuurt.
Je kunt hem op elk moment wissen via de cookie-instellingen van je browser. De app zelf (Android en de /app/-webclient) gebruikt geen browsercookies.
2. Gegevens die we niet verzamelen
- Geen gebruikersaccounts of registraties nodig voor de gratis ervaring op Android, iOS of het web
- Geen e-mailadressen (tenzij je je abonneert op Geavanceerd — zie sectie 1.7)
- Geen namen of andere persoonlijke identificatoren
- Geen analytics of gebruikstracking
- Geen reclame-identificatoren (IDFA, GAID)
- Geen externe advertentienetwerken of SDK's
- Geen tracking-cookies (alleen de strikt noodzakelijke
lang-cookie — zie Sectie 1.8) - Geen crash-rapportage of telemetrie
- Geen koppeling tussen advertentieweergaven/-klikken en een gebruiker of apparaat
3. Diensten van derden
Om weergegevens te leveren, worden je coördinaten bij elke weeraanvraag naar de volgende diensten verzonden:
- OpenWeatherMap — weergegevens en geocoding
- WeatherAPI — weergegevens
- Open-Meteo — weergegevens
- Visual Crossing — weergegevens
Voor in-app-aankopen:
- RevenueCat — abonnementsbeheer
Elke dienst heeft zijn eigen privacybeleid, hierboven gelinkt. We raden je aan deze te bekijken.
4. Gegevensbewaring
| Gegevens | Bewaartermijn |
|---|---|
| Gehaste IP (rate limiting) | 7 dagen (automatisch verwijderd) |
| API-gebruikstellingen | 7 dagen (automatisch verwijderd) |
| Feedbackberichten | Tot handmatige verwijdering door ons |
| Abonnementsrecords | Duur van het abonnement + redelijke periode daarna |
| Locatiecoördinaten (ruw) | Niet op servers opgeslagen (alleen in geheugen verwerkt) |
| Locatie-aggregaten (nauwkeurigheidsmeting) | Onbepaald (geanonimiseerd, niet gekoppeld aan gebruikers) |
| Lokale apparaatgegevens | Tot je de app verwijdert |
| Accounte-mail en wachtwoordhash (webgebruikers) | Tot verwijdering van het account door de gebruiker wordt aangevraagd |
| JWT-sessietokens | 30 dagen na uitgifte (daarna automatisch verlopen) |
| Advertentieweergave-/klikkentellers | Onbepaald (alleen aggregaat, geen gebruikerskoppeling) |
lang-cookie (website) | 1 jaar (in browser opgeslagen; altijd te wissen) |
5. Locatie van gegevensverwerking
Onze backend draait op Cloudflare Workers met EU smart placement ingeschakeld, wat betekent dat aanvragen van EU-gebruikers binnen de Europese Unie worden verwerkt. Gegevens worden in het geheugen verwerkt en niet langer bewaard dan de hierboven beschreven bewaartermijnen.
6. Privacy van kinderen
weNow verzamelt niet bewust gegevens van kinderen onder de 13 jaar. De app vereist geen account en verzamelt geen persoonlijke informatie.
7. Jouw rechten
Onder de AVG en vergelijkbare regelgeving heb je recht op:
- Inzage — opvragen welke gegevens we over je hebben
- Verwijdering — verwijdering van je gegevens aanvragen
- Overdraagbaarheid — je gegevens in een overdraagbaar formaat ontvangen
- Bezwaar — bezwaar maken tegen gegevensverwerking
Omdat we minimale anonieme gegevens verzamelen, worden de meeste van deze rechten standaard nageleefd. Neem voor het uitoefenen van een recht contact met ons op via het onderstaande adres.
Om verwijdering van je webaccount en bijbehorende gegevens aan te vragen, stuur een e-mail naar [email protected] vanaf het adres dat aan het account is gekoppeld. We zullen de betreffende rij binnen een redelijke termijn uit onze database verwijderen.
8. Wijzigingen in dit beleid
We kunnen dit beleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum. Voortgezet gebruik van de app na wijzigingen betekent acceptatie.
9. Contact
Voor privacygerelateerde vragen of gegevensverzoeken, neem contact met ons op via: [email protected]
Deze vertaling wordt aangeboden voor het gemak. De Engelse versie is de juridisch bindende tekst; bij eventuele afwijkingen prevaleert de Engelse versie.