Cookiebeleid
Nesta página
1. Wat zijn cookies
Cookies zijn kleine tekstbestanden die op uw apparaat, zoals computer, smartphone of tablet, worden geplaatst wanneer u een website bezoekt of een webapplicatie gebruikt. Zij worden algemeen gebruikt om websites efficiënter te laten werken, informatie aan websitebeheerders te verstrekken en bepaalde functies mogelijk te maken.
1.1 Juridisch kader
Ons gebruik van cookies wordt beheerst door:
- De ePrivacy Directive (Directive 2002/58/EC, as amended by Directive 2009/136/EC), die voorafgaande geïnformeerde toestemming vereist voordat niet-essentiële cookies op het apparaat van een gebruiker worden geplaatst.
- De General Data Protection Regulation (GDPR), in het bijzonder Article 6(1)(a) (toestemming) voor niet-essentiële cookies en Article 6(1)(f) (gerechtvaardigd belang) voor strikt noodzakelijke cookies.
- Toepasselijke nationale implementaties van de ePrivacy Directive in uw woonland.
- Brazil LGPD (Law 13.709/2018), Article 7, I (toestemming voor cookies die niet strikt noodzakelijk zijn).
- CCPA/CPRA (California Consumer Privacy Act)-vereisten inzake openbaarmaking en opt-out.
1.2 Soorten technologieën die wij gebruiken
- Cookies: kleine tekstbestanden die in uw browser worden opgeslagen.
- Lokale opslag: browsergebaseerde opslag (HTML5 localStorage) die wordt gebruikt voor sessiebeheer en gebruikersvoorkeuren.
- Sessietokens: authenticatietokens die door onze backend worden beheerd (Supabase Auth).
- Apparaat-ID's: identifiers voor mobiele apps, geen browsercookies, die worden gebruikt voor authenticatie en analytics.
2. Cookiecategorieën
Wij organiseren de cookies en vergelijkbare technologieën die wij gebruiken in de volgende categorieën:
2.1 Strikt noodzakelijk
Deze cookies zijn essentieel voor de werking van Swopli. Zij kunnen niet worden uitgeschakeld zonder kernfunctionaliteit te verbreken. Voor deze cookies is geen toestemming vereist op grond van de uitzondering in ePrivacy Directive Article 5(3) voor een dienst die uitdrukkelijk door de abonnee is gevraagd.
| Cookie / opslagsleutel | Doel | Duur | Aanbieder |
|---|---|---|---|
swopli_cookie_consent |
Slaat uw cookievoorkeuren op, waaronder welke categorieën u hebt aanvaard of geweigerd | 12 maanden | Swopli (first-party) |
sb-*-auth-token |
Supabase-authenticatiesessietoken | Sessie / 7 dagen (blijvend indien "Onthoud mij") | Supabase (first-party) |
sb-*-auth-token-code-verifier |
PKCE-codeverifier voor OAuth-flows (login via Google, Apple, Facebook) | Sessie | Supabase (first-party) |
$RCAnonymousID |
Anonieme apparaat-ID van RevenueCat. Wordt alleen ingesteld wanneer de gebruiker de betaalmuur voor abonnementen bekijkt of een aankoop start. Pseudonieme ID op apparaatniveau totdat Purchases.logIn deze aan een account koppelt. Vereist voor synchronisatie van abonnementsrechten tussen platforms. |
Blijvend (onbepaalde tijd tot verwijdering van de app OF totdat de gebruiker inlogt met een account, afhankelijk van wat eerder gebeurt) | RevenueCat (revenuecat.com) |
Paddle iframe checkout cookies (__paddle_*, paddle_session) |
Derde partij: winkelmand- en checkoutstatus tijdens een actieve webaankoop (VIP/Boost via Paddle als Merchant of Record). Deze cookies worden uitsluitend tijdens checkout geplaatst door de Paddle iframe (buy.paddle.com). Zij worden automatisch verwijderd nadat checkout is voltooid. | Sessie (verwijderd nadat checkout is voltooid) | Paddle (buy.paddle.com / paddle.com iframe) |
Rechtsgrond: GDPR Article 6(1)(f) -- gerechtvaardigd belang (essentieel voor de werking van de dienst). Vrijgesteld van het toestemmingsvereiste op grond van ePrivacy Directive Article 5(3), omdat zij strikt noodzakelijk zijn om de dienst te leveren die de gebruiker uitdrukkelijk heeft gevraagd, zoals authenticatie, checkout en abonnementsbeheer.
RevenueCat- en Paddle-cookies worden geclassificeerd als strikt noodzakelijk omdat zij vereist zijn om een door de gebruiker geïnitieerde transactie te voltooien, zoals de aankoop van een abonnement of boost. Onder de ePrivacy-rechtspraak (bijvoorbeeld Planet49, CJEU C-673/17) zijn cookies die "essential to provide a service explicitly requested" zijn, vrijgesteld van toestemming. Hier vormt het klikken van de gebruiker op "Abonneren" of "Boost kopen" een uitdrukkelijk verzoek om de transactie, en deze cookies zijn essentieel om die transactie te voltooien.
2.2 Functioneel
Deze cookies maken verbeterde functionaliteit en personalisatie mogelijk. Zij zijn niet essentieel, maar verbeteren de gebruikerservaring.
| Cookie / opslagsleutel | Doel | Duur | Aanbieder |
|---|---|---|---|
swopli_locale |
Slaat uw gekozen taalvoorkeur op | 12 maanden | Swopli (first-party) |
Rechtsgrond: GDPR Article 6(1)(a) -- toestemming (gevraagd via de cookiebanner).
In rechtsgebieden waar toestemming vereist is (EU/EER/VK/CH/BR): deze cookies worden alleen geplaatst nadat u "Functionele" cookies in de cookiebanner hebt aanvaard.
In rechtsgebieden waar toestemming niet vereist is of wordt vermoed, bijvoorbeeld de Verenigde Staten buiten Californie: deze cookies worden standaard geplaatst, maar u kunt zich afmelden via /privacy/preferences.
2.3 Analytics
Deze cookies helpen ons te begrijpen hoe gebruikers met Swopli omgaan, zodat wij het platform kunnen verbeteren. Zij worden uitsluitend geplaatst nadat u toestemming hebt gegeven via de cookiebanner.
| Cookie / opslagsleutel | Doel | Duur | Aanbieder |
|---|---|---|---|
ph_* (PostHog-prefix) |
Sessietracking voor analytics, gebeurtenissen inzake functiegebruik en geanonimiseerde gedragsgegevens | 12 maanden | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
PostHog distinct ID voor sessiecontinuiteit en cross-device-attributie (pseudoniem) | 12 maanden | PostHog (first-party-domein, gegevens opgeslagen in de EU) |
Rechtsgrond: GDPR Article 6(1)(a) -- toestemming. Vereist expliciete opt-in in EU/EER/VK/CH/BR-rechtsgebieden voordat analytics-cookies worden geplaatst.
Gegevensverwerking: PostHog wordt gehost in de Europese Unie (eu.posthog.com, datacenter Frankfurt). Analytics-gegevens worden gepseudonimiseerd en geaggregeerd. Er worden geen directe persoonsgegevens, zoals naam, e-mailadres of telefoonnummer, aan PostHog verzonden. IP-adressen worden voor opslag geanonimiseerd door maskering van het laatste octet.
Opt-out: U kunt toestemming te allen tijde intrekken via /privacy/preferences. Bestaande cookies worden verwijderd en er worden geen nieuwe analytics-gegevens verzameld.
2.4 Marketing (derde partij)
Swopli gebruikt een marketingcookie van een derde partij via Paddle.js op webcheckoutpagina's, uitsluitend /vip en /boost. Deze cookie is afhankelijk van Marketing-toestemming in de cookiebanner.
| Cookie / opslagsleutel | Doel | Duur | Aanbieder |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Advertentieattributietracking voor Paddle-webcheckoutconversies. Stelt Paddle, als Merchant of Record, in staat de effectiviteit van advertentiecampagnes te meten via Meta/Facebook Conversion API. | 90 dagen | Paddle.js (laadt Meta/Facebook pixel namens Paddle) |
Rechtsgrond: GDPR Article 6(1)(a) -- toestemming.
Werking:
- Het Paddle.js-script wordt UITSLUITEND geladen op
/vip- en/boost-pagina's, waar gebruikers webaankopen starten. - Het script wordt UITSLUITEND geladen indien de gebruiker "Marketing"-cookies in de banner heeft aanvaard.
- Indien Marketing-toestemming is geweigerd, wordt Paddle.js geladen in
pTracking: falseno-tracking-modus en wordt de_fbp-cookie NIET geplaatst. - Paddle, niet Swopli, beheert de Facebook Pixel. Swopli ontvangt geen persoonsgegevens van Facebook; dit is tracking van Paddle voor eigen advertentie-optimalisatie.
Granulaire controle: U kunt Marketing-toestemming te allen tijde intrekken via /privacy/preferences. De _fbp-cookie wordt bij uw volgende bezoek verwijderd en Paddle.js wordt op toekomstige checkoutpagina's in no-tracking-modus geladen.
3. Hoe wij cookies gebruiken
3.1 Essentiele functies (strikt noodzakelijk)
- Authenticatie: u ingelogd houden tussen pagina's en sessies.
- Beveiliging: bescherming tegen CSRF-aanvallen en onbevoegde toegang.
- Checkout: afronden van abonnements- en boostaankopen (RevenueCat, Paddle).
- Toestemmingsbeheer: uw cookievoorkeuren onthouden zodat wij u niet onnodig opnieuw vragen.
3.2 Personalisatie (functioneel)
- Taal: Swopli weergeven in uw voorkeurstaal (33 ondersteunde locales).
3.3 Analytics en verbetering
- Gebruikspatronen: begrijpen welke functies het meest worden gebruikt, waar gebruikers vastlopen en welke verbeteringen prioriteit verdienen.
- Prestatiemonitoring: trage pagina's, foutpercentages en infrastructuurproblemen detecteren.
- A/B-tests: verschillende UI-varianten testen om de gebruikerservaring te optimaliseren (PostHog Feature Flags).
3.4 Marketingattributie (derde partij)
- Advertentie-effectiviteit: Paddle gebruikt de Facebook Pixel om te meten welke advertentiecampagnes conversies genereren. Dit helpt Paddle, en indirect Swopli, om advertentie-uitgaven te optimaliseren en klantacquisitiekosten te beperken, wat helpt abonnementsprijzen laag te houden.
4. Cookies beheren
U hebt volledige controle over de cookies die op uw apparaat worden geplaatst. Hieronder staat hoe u deze kunt beheren:
4.1 Cookiebanner bij eerste bezoek
Wanneer u Swopli voor het eerst bezoekt vanuit enig land, wordt een cookiebanner getoond. Met de banner kunt u:
- Alle cookies aanvaarden (strikt noodzakelijk + functioneel + analytics + marketing).
- Niet-essentiële cookies weigeren (alleen strikt noodzakelijke cookies worden geplaatst).
- Uw voorkeuren aanpassen per categorie (functioneel, analytics en marketing afzonderlijk in- of uitschakelen).
Uw keuze wordt opgeslagen in de swopli_cookie_consent-cookie (verloopt na 12 maanden) en wordt tussen sessies gerespecteerd.
Waarom universele toestemming? Hoewel alleen EU/EER/VK/CH/BR wettelijk cookie-toestemming vereisen, biedt Swopli toestemmingskeuze in alle 70 landen om wereldwijd consistente privacycontrole te bieden.
4.2 Pagina Privacyvoorkeuren
U kunt uw cookievoorkeuren te allen tijde wijzigen door te gaan naar:
https://swopli.com/nl/privacy/voorkeuren
Op deze pagina kunt u:
- Zien welke cookiecategorieën momenteel actief zijn.
- Elke categorie in- of uitschakelen.
- Alle niet-essentiële cookies onmiddellijk wissen.
- Een lijst bekijken van alle cookies die door Swopli worden geplaatst en hun doeleinden.
Wijzigingen worden onmiddellijk van kracht. Eerder geplaatste cookies worden binnen 24 uur verwijderd.
4.3 Browserinstellingen
De meeste webbrowsers bieden de mogelijkheid cookies via instellingen te beheren. U kunt doorgaans:
- Bekijken welke cookies op uw apparaat zijn opgeslagen.
- Specifieke cookies of alle cookies verwijderen.
- Cookies van specifieke websites of alle websites blokkeren.
- Meldingen instellen wanneer een cookie wordt geplaatst.
Gangbare browsers:
- Chrome: Settings > Privacy and security > Cookies and other site data
- Safari: Preferences > Privacy > Manage Website Data
- Firefox: Settings > Privacy & Security > Cookies and Site Data
- Edge: Settings > Cookies and site permissions
Waarschuwing: het blokkeren van strikt noodzakelijke cookies verhindert dat Swopli correct functioneert. U kunt dan mogelijk niet inloggen, aankopen afronden of voorkeuren opslaan.
4.4 Do Not Track (DNT)
Swopli respecteert het browsersignaal "Do Not Track" (DNT). Indien uw browser een DNT-signaal verzendt (DNT: 1 HTTP header), zullen wij:
- Geen Analytics- of Marketing-cookies plaatsen, ongeacht uw keuze in de cookiebanner.
- Wel strikt noodzakelijke cookies plaatsen, zoals voor authenticatie en checkout, omdat deze essentieel zijn voor de werking van de dienst.
DNT-ondersteuning wordt geeerbiedigd naast GPC (zie hieronder).
4.5 Global Privacy Control (GPC)
Swopli erkent het Global Privacy Control (GPC)-signaal als geldige opt-out voor:
- Verkoop of delen van persoonsgegevens (CCPA/CPRA-recht "Niet verkopen of delen").
- Gerichte reclame.
- Analytics-cookies.
- Marketing-cookies.
Indien uw browser een GPC-signaal verzendt (Sec-GPC: 1 HTTP header), zullen wij:
- Geen Analytics- of Marketing-cookies plaatsen.
- Uw gegevens niet met derden delen voor advertentiedoeleinden.
- Het signaal behandelen als een bindende opt-out op grond van CCPA/CPRA §§ 1798.135(b)(2).
U kunt GPC inschakelen in browsers die dit ondersteunen, zoals Brave, Firefox met Privacy Badger en DuckDuckGo.
4.6 Mobiele app (iOS/Android)
De native mobiele app (iOS en Android) gebruikt geen browsercookies. In plaats daarvan gebruikt zij:
- Beveiligde lokale opslag: voor authenticatietokens (Supabase-sessie).
- Apparaat-ID's: voor analytics (PostHog) en abonnementsbeheer (RevenueCat).
- App-machtigingen: u beheert locatie, meldingen, camera en fotobibliotheek via iOS/Android-systeemmachtigingen.
Mobiele app-tracking beheren:
- iOS: Settings > Privacy & Security > Tracking. U kunt "Allow Apps to Request to Track" globaal uitschakelen of tracking specifiek voor Swopli weigeren. Swopli respecteert Apple's App Tracking Transparency (ATT)-framework en trackt niet over apps/websites van andere bedrijven heen.
- Android: Settings > Privacy > Ads. U kunt gepersonaliseerde advertenties afwijzen via "Opt out of Ads Personalization."
- In-app: Swopli Settings > Privacy & Data > Analytics Opt-Out (schakelt PostHog-tracking uit).
5. Cookies van derden
Swopli gebruikt minimale cookies van derden. Cookies van derden worden geplaatst door andere domeinen dan swopli.com.
5.1 Huidige cookies van derden
| Aanbieder | Cookienaam | Doel | Categorie | Geplaatst op | Duur |
|---|---|---|---|---|---|
| Paddle | __paddle_*, paddle_session |
Checkout-sessiestatus (Merchant of Record iframe) | Strikt noodzakelijk | Alleen /vip, /boost webcheckout |
Sessie |
| Facebook (via Paddle.js) | _fbp |
Advertentieattributietracking (conversiepixel van Paddle) | Marketing | Alleen /vip, /boost webcheckout, indien Marketing-toestemming is verleend |
90 dagen |
5.2 Waarom zo weinig?
Swopli beperkt cookies van derden om:
- Privacyrisico's te verminderen.
- Te voldoen aan ePrivacy Directive Article 5(3) en gegevensminimalisatie onder GDPR Article 5(1)(c).
- De laadtijd van pagina's te verbeteren.
- Afhankelijkheid van trackinginfrastructuur van derden te verminderen, die steeds vaker door browsers wordt geblokkeerd.
Wat wij niet gebruiken:
- Google Analytics. Wij gebruiken in plaats daarvan PostHog, dat in de EU wordt gehost en privacyvriendelijker is.
- Facebook Pixel rechtstreeks. Wij staan alleen toe dat Paddle deze gebruikt voor eigen advertentieattributie, niet voor die van Swopli.
- Google Ads-remarketing.
- Advertentienetwerken van derden.
- Socialmediatrackingpixels, behalve de opt-in Facebook Pixel van Paddle zoals hierboven beschreven.
6. Cookies per rechtsgebied
Verschillende rechtsgebieden kennen verschillende cookiewetten. Hieronder staat hoe Swopli daaraan voldoet:
6.1 Europese Unie / EER / Verenigd Koninkrijk / Zwitserland
Wetgeving: ePrivacy Directive (2002/58/EC), GDPR, UK GDPR, Swiss FADP.
Vereisten:
- Voorafgaande geïnformeerde toestemming vereist voor alle niet-essentiële cookies (functioneel, analytics, marketing).
- Granulaire keuze (mogelijkheid om per categorie te aanvaarden of te weigeren).
- Eenvoudige intrekking van toestemming (via /privacy/preferences).
- Geen cookiewalls (de dienst blijft toegankelijk indien u niet-essentiële cookies weigert).
- Duidelijke informatie over cookiedoeleinden, bewaartermijnen en derden.
Hoe Swopli voldoet:
- Cookiebanner bij eerste bezoek met granulaire controles.
- Strikt noodzakelijke cookies worden onmiddellijk geplaatst (vrijstelling ePrivacy Article 5(3)).
- Niet-essentiële cookies worden alleen geplaatst na expliciete toestemming.
- De pagina Privacyvoorkeuren is permanent beschikbaar voor intrekking van toestemming.
6.2 Brazilie
Wetgeving: LGPD (Law 13.709/2018), Article 7, I (toestemming voor verwerking van persoonsgegevens) + Article 11, II (uitdrukkelijke toestemming voor gevoelige persoonsgegevens).
Vereisten:
- Toestemming vereist voor cookies die persoonsgegevens verwerken buiten hetgeen strikt noodzakelijk is voor dienstverlening.
- Duidelijke informatie over doeleinden, ontvangers en bewaartermijnen.
- Recht om toestemming in te trekken op elk moment.
Hoe Swopli voldoet:
- Cookiebanner voor alle Braziliaanse gebruikers.
- Toestemming wordt verzameld voordat Analytics- of Marketing-cookies worden geplaatst.
- De pagina Privacyvoorkeuren is beschikbaar in het Portugees (pt-BR).
6.3 Verenigde Staten (Californie)
Wetgeving: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), van kracht sinds 2023.
Vereisten:
- Openbaarmaking van cookies die persoonsgegevens verzamelen.
- Opt-out voor verkoop/deling van persoonsgegevens.
- Erkenning van het GPC-signaal (CPRA § 1798.135(b)(2)).
- Geen voorafgaande toestemming vereist voor cookies, tenzij zij een "sale" onder CCPA vormen.
Hoe Swopli voldoet:
- Dit Cookiebeleid biedt gedetailleerde openbaarmaking.
- Link "Mijn persoonsgegevens niet verkopen of delen" in de footer (verwijst naar /nl/privacy/niet-verkopen-delen).
- GPC-signaal wordt gerespecteerd (zie hoofdstuk 4.5).
- De Facebook Pixel van Paddle is afhankelijk van Marketing-toestemming en wordt uitgeschakeld door GPC- of Niet-verkopen-of-delen-voorkeuren. Swopli behandelt deze optionele attributie conservatief als mogelijke CPRA-"sharing".
6.4 Canada
Wetgeving: PIPEDA (Personal Information Protection and Electronic Documents Act), Quebec Law 25.
Vereisten:
- Betekenisvolle toestemming voor verzameling van persoonsgegevens.
- Duidelijke openbaarmaking van doeleinden.
- Opt-outmechanisme.
Hoe Swopli voldoet:
- Cookiebanner biedt betekenisvolle toestemmingskeuze.
- De pagina Privacyvoorkeuren is beschikbaar in het Engels en Frans voor gebruikers in Quebec.
6.5 Andere landen
Voor gebruikers in andere landen, waaronder Latijns-Amerika, Azie-Pacific, Midden-Oosten en Afrika, past Swopli de benadering van de hoogste gemene deler toe:
- Universele cookiebanner, waarbij toestemming wordt gevraagd zelfs indien dat wettelijk niet verplicht is.
- Granulaire controles per categorie.
- Eenvoudige opt-out via de pagina Privacyvoorkeuren.
- Transparantie via de volledige cookielijst in dit beleid.
Dit waarborgt dat Swopli compliant blijft wanneer nieuwe cookiewetten worden aangenomen, zoals India DPDPA, Thailand PDPA en Vietnam PDP Decree 13/2023/ND-CP, zonder noodzaak tot noodwijzigingen.
7. Wijzigingen in dit beleid
Wij kunnen dit Cookiebeleid van tijd tot tijd bijwerken om wijzigingen weer te geven in:
- De cookies die wij gebruiken.
- Onze praktijken.
- Wettelijke vereisten.
- Integraties met derden, zoals nieuwe verwerkers of nieuwe technologieën.
Wanneer wij materiële wijzigingen aanbrengen, zoals het toevoegen van nieuwe cookiecategorieën, het introduceren van nieuwe cookies van derden of het wijzigen van de wijze waarop wij cookiegegevens verwerken, zullen wij:
- Dit document bijwerken en de datum "Laatst bijgewerkt" aanpassen.
- U via de cookiebanner informeren; bij uw volgende bezoek verschijnt een nieuwe toestemmingsvraag.
- Indien nieuwe cookiecategorieën worden ingevoerd, zullen wij opnieuw uw toestemming vragen voordat cookies in die nieuwe categorieën worden geplaatst.
Niet-materiële wijzigingen, zoals correcties, verduidelijkingen en opmaak, kunnen worden aangebracht zonder opnieuw om toestemming te vragen. Wij vermelden deze in de versiegeschiedenis.
Versiegeschiedenis:
- v1.0 (2026-04-30): Eerste versie betreffende RevenueCat-, Paddle-, PostHog- en Supabase-cookies. Universele toestemmingsbanner voor alle 70 landen.
8. Vragen en contact
Vragen over cookies?
- E-mail: dpo@swopli.com (Functionaris voor gegevensbescherming)
- Webformulier: https://swopli.com/nl/privacy/mijn-gegevens (selecteer "Cookiegerelateerde vraag")
Klachten of zorgen:
Indien u meent dat ons gebruik van cookies uw rechten schendt, kunt u:
- Rechtstreeks contact met ons opnemen: dpo@swopli.com
- Een klacht indienen bij uw toezichthoudende autoriteit:
- EU/EER/VK: uw nationale gegevensbeschermingsautoriteit (lijst: https://edpb.europa.eu/about-edpb/board/members_en)
- Brazilie: ANPD (Autoridade Nacional de Proteção de Dados) -- https://www.gov.br/anpd/
- Zwitserland: FDPIC (Federal Data Protection and Information Commissioner) -- https://www.edoeb.admin.ch/
Gerelateerde documenten:
- Privacybeleid: https://swopli.com/nl/juridisch/privacybeleid (volledige kennisgeving inzake gegevensbescherming)
- Privacyvoorkeuren: https://swopli.com/nl/privacy/voorkeuren (cookie-toestemming beheren)
- Servicevoorwaarden: https://swopli.com/nl/juridisch/gebruiksvoorwaarden (voorwaarden voor platformgebruik)