Juridisch
AVG-conformiteit
Laatst bijgewerkt: 13 mei 2026
Deze pagina vat samen hoe mosc Verordening (EU) 2016/679 (AVG/GDPR) en de Belgische gegevensbeschermingswet toepast. Voor de pedagogische versie, zie het privacybeleid.
1. Verwerkingsverantwoordelijke
Mathieu Guffens, zelfstandig ondernemer, treedt op als verwerkingsverantwoordelijke in de zin van artikel 4.7 AVG.
Contact (uniek AVG-contactpunt): mathieu@mosc.app
Bij ontstentenis van een aangewezen functionaris voor gegevensbescherming (DPO) — niet verplicht voor de huidige structuur op grond van art. 37-39 AVG — fungeert Mathieu Guffens als rechtstreeks contactpunt.
2. Verwerkingsactiviteiten
mosc voert de volgende gegevensverwerking uit:
| Activiteit | Doel | Rechtsgrond (Art. 6) | Bewaartermijn |
|---|---|---|---|
| Aanmaak en beheer van account | Toegang verlenen tot de app | Art. 6.1.b — uitvoering overeenkomst | Duur account + 30 d na verwijdering |
| Volgen van toegevoegde artikelen | Prijzen monitoren en waarschuwen bij daling | Art. 6.1.b — uitvoering overeenkomst | Idem |
| Push-meldingen | Waarschuwen bij prijsdaling | Art. 6.1.a — toestemming (iOS/Android-instelling) | Zolang meldingen aan staan |
| Facebook-authenticatie | Alternatieve aanmelding | Art. 6.1.a — toestemming (bij klikken) | Duur account |
| Gedeelde artikelcatalogus | Prijsgeschiedenis poolen tussen gebruikers | Art. 6.1.f — gerechtvaardigd belang | Onbeperkt (gedeelde data, anoniem t.o.v. gebruiker) |
| Technische logs (Cloud Functions) | Diagnose, beveiliging, misbruikpreventie | Art. 6.1.f — gerechtvaardigd belang | 90 dagen |
| E-mails van contactformulier (site) | Beantwoorden van verzoeken | Art. 6.1.f — gerechtvaardigd belang | 3 jaar vanaf laatste uitwisseling |
3. Categorieën van verwerkte gegevens
- Identificatiegegevens: e-mail, Facebook-identifier (bij OAuth), FCM-token
- Authenticatiegegevens: wachtwoord enkel in gehashte vorm (nooit in leesbare vorm, beheerd door Firebase Auth)
- Voorkeuren: app-taal, favoriete e-shops
- Gebruiksgegevens: lijst van gevolgde artikel-URL's (referenties naar een gedeelde catalogus)
mosc verwerkt geen bijzondere persoonsgegevens in de zin van artikel 9 AVG (gezondheid, etnische afkomst, politieke opvattingen, enz.).
4. Subverwerkers en ontvangers
Op grond van artikel 28 AVG maakt mosc gebruik van de volgende subverwerkers voor hosting, authenticatie en communicatie:
| Subverwerker | Rol | Locatie |
|---|---|---|
| Google Ireland Ltd (Firebase) | Auth, database, push-meldingen, cloudfuncties, hosting | EU (europe-west1) + VS (us-central1 voor secundaire functies) |
| Apple Inc. | App-distributie via de App Store | Verenigde Staten |
| Google LLC | App-distributie via Google Play | Verenigde Staten |
| Meta Platforms Ireland Ltd | Facebook OAuth (enkel bij activatie) | EU + VS |
| Sinch France SAS (Mailjet) | E-mailverzending contactformulier | EU (Frankrijk) |
Doorgiften aan subverwerkers buiten de EER (Verenigde Staten) worden geregeld door de standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie, alsook door het EU–US Data Privacy Framework waaraan Google, Apple en Meta hebben toegetreden.
5. Rechten van betrokkenen
U beschikt over de volgende rechten (AVG art. 15 tot 22):
- Recht van inzage (art. 15)
- Recht op rectificatie (art. 16)
- Recht op wissing of "recht om vergeten te worden" (art. 17)
- Recht op beperking van de verwerking (art. 18)
- Recht op overdraagbaarheid (art. 20) — uw gegevens worden in een gestructureerd, machineleesbaar formaat verstrekt
- Recht van bezwaar (art. 21) — van toepassing op verwerkingen op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken op elk moment (art. 7.3), zonder afbreuk aan de wettigheid van eerdere verwerking
- Recht om over uw gegevens na uw overlijden te beschikken
6. Uitoefening van uw rechten
Om een van deze rechten uit te oefenen, mail naar mathieu@mosc.app met vermelding van het ingeroepen recht en, indien nodig, een kopie van een identiteitsbewijs (uitsluitend ter verificatie, niet bewaard).
Reactietijd: 30 dagen vanaf ontvangst, overeenkomstig artikel 12.3 AVG. Deze termijn kan met 2 maanden worden verlengd bij complexe verzoeken (u wordt verwittigd).
Verschillende rechten kunnen rechtstreeks vanuit de app worden uitgeoefend:
- Wissing: Instellingen → Account verwijderen
- Rectificatie: Instellingen → Profiel bewerken
- Intrekking toestemming meldingen: Instellingen → Meldingen
7. Beveiliging van de verwerking
Overeenkomstig artikel 32 AVG past mosc de volgende technische en organisatorische maatregelen toe:
- Encryptie tijdens transport (TLS 1.2+) voor alle uitwisselingen tussen app en servers
- Encryptie in rust bij Firebase (AES-256, beheerd door Google)
- Wachtwoorden enkel in gehashte vorm opgeslagen (algoritme beheerd door Firebase Auth)
- Toegang tot gegevens beperkt tot enkel de verwerkingsverantwoordelijke (least privilege)
- Geheimen (API-sleutels, tokens) in beveiligde omgevingsvariabelen, nooit in broncode
- Regelmatige updates van afhankelijkheden om gekende kwetsbaarheden te patchen
8. Cookies en trackers
De website mosc-fr.app gebruikt geen audience-meting cookies, geen reclamecookies, en geen externe analytics. Er is geen toestemmingsbanner nodig aangezien geen niet-essentiële cookie wordt geplaatst.
De mobiele app gebruikt geen cookies (native apps hebben er geen nodig). Het FCM-notificatietoken is technisch noodzakelijk voor het versturen van meldingen en wordt verwijderd zodra de gebruiker meldingen uitschakelt of zijn account verwijdert.
9. Datalek
In geval van een datalek met risico's voor de rechten en vrijheden van gebruikers, meldt mosc dit aan de bevoegde toezichthoudende autoriteit binnen 72 uur (art. 33 AVG) en informeert de betrokken gebruikers onverwijld als het risico hoog is (art. 34 AVG).
10. Wijzigingen
Deze pagina kan worden bijgewerkt om technische of regelgevende evoluties weer te geven. De update-datum staat bovenaan. Substantiële wijzigingen worden rechtstreeks in de app aangekondigd.