Privacybeleid

Tijdens licentievalidatie (bij elke app-opening)

• Licentiesleutel
• Machine-ID hash (geanonimiseerde hardware-fingerprint — we verzamelen of bewaren geen individuele hardware-informatie)
• App-versie
• IP-adres
• Naam en versie van het besturingssysteem

Wanneer je een account aanmaakt

• E-mailadres
• Weergavenaam (optioneel)
• Wachtwoord (gehasht, nooit opgeslagen als platte tekst)

Wanneer je een licentie koopt

Betaling wordt verwerkt door Paddle.com (onze merchant of record). We slaan geen creditcardnummers of betalingsgegevens direct op. Zie het privacybeleid van Paddle.

Wanneer je de mobiele app gebruikt

Alle telemetrie- en sensorgegevens worden lokaal op je apparaat opgeslagen. Ze worden nooit naar onze servers geüpload, tenzij je er expliciet voor kiest ze te delen of te synchroniseren (bijv. door een sessiesamenvatting op je profiel te publiceren).

• GPS / locatiegegevens — opgenomen tijdens sessies voor telemetrie-overlay (snelheid, route, hoogte, enz.)
• Sensorgegevens — metingen van accelerometer, gyroscoop en barometer vastgelegd tijdens opname
• OBD-II voertuiggegevens — motortoerental, koelvloeistoftemperatuur en andere diagnostiek wanneer een OBD-adapter is aangesloten
• Camerabesturingsmetadata — verbindingsstatus en instellingen van gekoppelde actiecamera's (GoPro, Insta360, DJI)

Anonieme gebruiksstatistieken (desktop + mobiel)

Op **desktop** telt onze updateserver het verzoek wanneer je app controleert op updates (elke 4 uur). Op **mobiel** stuurt de app wanneer je hem opent een enkele anonieme 'opstartping' naar hetzelfde analytics-eindpunt. In beide gevallen gebruiken we de tellingen om 'hoeveel mensen gebruiken StintBox?', 'welke versies zijn in gebruik?' en 'vanuit welke landen gebruiken mensen de app?' te beantwoorden. We plaatsen geen identificator op je apparaat — geen tracking-cookie, geen installatie-UUID, geen advertentie-ID. Een dagelijks roterende salt wordt server-side gebruikt om IP-subnetten te dedupliceren zodat we unieke apparaatstellingen kunnen benaderen; de salt roteert elke UTC-middernacht en je IP zelf wordt binnen hetzelfde verzoek weggegooid. Bewaartermijn: 90 dagen voor het anonieme gehashte subnet; geaggregeerde tellers worden 13 maanden bewaard. Rechtsgrond: gerechtvaardigd belang (AVG Artikel 6(1)(f)); op mobiel is ook de CNIL-uitzondering voor 'publieksmeting' (Sheet 16) van toepassing. Om af te zien op desktop, schakel auto-update uit in Instellingen → Updates. Op mobiel, schakel 'Anonieme gebruiksstatistieken' uit in Instellingen → Privacy. Bestaande geaggregeerde tellingen kunnen niet worden verwijderd omdat ze geen aan jou gekoppelde identificator bevatten.

• App-versie en besturingssysteem (uit de User-Agent header of opstartping)
• Land (afgeleid uit je IP-adres via een offline GeoIP-database — je IP zelf wordt nooit opgeslagen)
• Release-kanaal (stable of beta)
• Platformtype: desktop / mobile-ios / mobile-android

Wat we NIET verzamelen

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• Je telemetriegegevens worden nooit geüpload zonder je expliciete actie
• Gebruikspatronen of analytics binnen de app
• Individuele hardware-serienummers of specificaties
• Browsegedrag buiten stintbox.app
• Continue of achtergrond locatieregistratie — GPS is alleen actief tijdens een opnamesessie

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session