Privacybeleid

Welkom bij The Muslim Post (de "Website", toegankelijk via https://themuslimpost.org). Dit privacybeleid is opgesteld om u te helpen begrijpen hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen. Wij respecteren uw privacy en zetten ons in om uw persoonsgegevens te beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.

1. Gegevens die wij verzamelen

Wij kunnen uw persoonsgegevens op de volgende manieren verzamelen en verwerken:

1. Gegevens die u rechtstreeks verstrekt: Wanneer u een account registreert, zich abonneert op onze nieuwsbrief of contact met ons opneemt, kunt u vrijwillig persoonsgegevens verstrekken zoals uw e-mailadres, naam en wachtwoord.
2. Gegevens van Google Sign-In: Wanneer u ervoor kiest om in te loggen met Google, verkrijgen wij toegang tot de volgende gegevens van uw Google-account: uw e-mailadres, weergavenaam en URL van uw profielfoto. Deze worden verkregen via standaard OAuth 2.0 scopes (openid, email, profile). Wij vragen geen toegang tot andere Google-diensten, bestanden of gevoelige gegevens.
3. Gegevens van andere sociale logins: Als u inlogt via Facebook of X (Twitter), ontvangen wij vergelijkbare basisprofielinformatie (naam, e-mail, profielfoto) zoals geautoriseerd door die platforms.
4. Automatisch verzamelde gegevens: Wij kunnen automatisch informatie verzamelen over uw gebruik van de website via cookies, logbestanden en analysetools, zoals uw IP-adres, browsertype, toegangstijden, bekeken pagina's en sessiegegevens.

2. Hoe wij uw gegevens gebruiken

De informatie die wij verzamelen, wordt gebruikt voor de volgende doeleinden:

1. Om uw gebruikersaccount aan te maken en te beheren en uw identiteit te authenticeren.
2. Om de functies en diensten van de website te leveren en te onderhouden.
3. Om uw ervaring te personaliseren en relevante inhoud weer te geven.
4. Om met u te communiceren, inclusief het beantwoorden van vragen en het verzenden van meldingen.
5. Om het websitegebruik te analyseren en onze diensten te verbeteren.
6. Om te voldoen aan wettelijke verplichtingen of om wettelijke rechten af te dwingen.

3. Hoe wij Google gebruikersgegevens gebruiken

Wij gebruiken gegevens verkregen via Google Sign-In strikt voor de volgende doeleinden:

1. Authenticatie: Uw Google e-mailadres en account-ID worden uitsluitend gebruikt om uw identiteit te verifiëren en uw account op ons platform aan te maken of te koppelen.
2. Profielweergave: Uw naam en profielfoto van Google worden gebruikt om uw gebruikersprofiel te vullen. Uw profielfoto wordt gedownload en opgeslagen op onze beveiligde mediaservers, zodat deze onafhankelijk van Google kan worden weergegeven.
3. Geen aanvullende toegang: Wij hebben geen toegang tot uw Google Drive, Gmail, Google Agenda, contacten of andere Google-diensten. Wij gebruiken Google gebruikersgegevens niet voor advertenties, analyseprofilering of AI/ML-model training.

Ons gebruik en de overdracht naar enige andere app van informatie ontvangen van Google API's zal voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik.

4. Delen en openbaar maken van gegevens

Wij verkopen uw persoonsgegevens niet aan derden. Wij delen Google gebruikersgegevens niet met derden, behalve zoals hieronder beschreven:

1. Infrastructuurproviders: Uw gegevens worden opgeslagen op servers die worden beheerd door Supabase (databasehosting) en Cloudflare (mediaopslag en CDN). Deze providers fungeren als verwerkers namens ons en zijn gebonden aan gegevensverwerkingsovereenkomsten.
2. Analysediensten: Wij gebruiken privacygerichte analysetools (PostHog, Google Analytics, Microsoft Clarity) om patronen in websitegebruik te begrijpen. Deze tools kunnen geanonimiseerde of gepseudonimiseerde gebruiksgegevens verzamelen.
3. Wettelijke vereisten: Wij kunnen uw gegevens openbaar maken indien wettelijk vereist, op grond van een gerechtelijk bevel, of ter bescherming van onze wettelijke rechten.
4. Bedrijfsoverdrachten: In het geval van een fusie, overname of verkoop van activa, kunnen uw gegevens worden overgedragen aan de opvolgende entiteit.

5. Gegevensopslag en -bescherming

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:

1. Databasebeveiliging: Gebruikersgegevens worden opgeslagen in een PostgreSQL-database gehost door Supabase met encryptie in rust en tijdens transport, beveiliging op rijniveau en regelmatige back-ups.
2. Wachtwoordbeveiliging: Gebruikerswachtwoorden worden gehasht met bcrypt met een kostenfactor van 10 voordat ze worden opgeslagen. Wij slaan nooit wachtwoorden in platte tekst op.
3. Mediaopslag: Profielafbeeldingen en geüploade media worden opgeslagen op Cloudflare R2 met toegangscontroles.
4. Transportbeveiliging: Alle gegevensoverdracht tussen uw browser en onze servers is versleuteld met TLS/HTTPS.
5. OAuth-tokenverwerking: OAuth-toegangstokens van Google en andere providers worden veilig opgeslagen in onze database en worden alleen gebruikt voor het authenticatieproces.

6. Gegevensbewaring en -verwijdering

Wij bewaren uw persoonsgegevens zolang uw account actief is of zolang als nodig is om u onze diensten te kunnen leveren. Specifiek:

1. Accountgegevens: Uw profielinformatie, inclusief gegevens verkregen via Google Sign-In, wordt bewaard totdat u om verwijdering van uw account vraagt.
2. Sessiegegevens: Loginsessierecords worden bewaard voor beveiligingsaudits en worden automatisch verwijderd na afloop.
3. Analysegegevens: Geanonimiseerde gebruiksgegevens kunnen voor onbepaalde tijd worden bewaard voor statistische doeleinden.

Hoe verwijdering aanvragen: U kunt op elk moment de verwijdering van uw account en alle bijbehorende persoonsgegevens aanvragen door contact met ons op te nemen via support@themuslimpost.org. Na ontvangst van een geverifieerd verwijderingsverzoek zullen wij uw persoonsgegevens, inclusief alle gegevens verkregen via Google Sign-In, binnen 30 dagen permanent verwijderen. Dit omvat uw profielinformatie, authenticatietokens, geüploade media en activiteitenlogboeken.

7. Uw rechten

Onder de AVG en andere toepasselijke wetgeving inzake gegevensbescherming heeft u de volgende rechten:

1. Recht op inzage: U heeft het recht om de persoonsgegevens die wij van u bewaren in te zien.
2. Recht op rectificatie: U heeft het recht om de correctie van onjuiste of onvolledige gegevens te verzoeken.
3. Recht op wissing: U kunt verzoeken om verwijdering van uw persoonsgegevens.
4. Recht op beperking van de verwerking: U kunt verzoeken dat wij de verwerking van uw gegevens beperken.
5. Recht op gegevensoverdraagbaarheid: U heeft het recht om uw gegevens op te vragen in een gestructureerd, gangbaar en machineleesbaar formaat.
6. Recht van bezwaar: U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van legitieme belangen.
7. Recht om toestemming in te trekken: U kunt de toegang tot Google Sign-In op elk moment intrekken via de pagina met Google Account-machtigingen.

8. Gebruik van cookies

Onze website maakt gebruik van cookies en vergelijkbare technologieën om uw ervaring te verbeteren. Cookies zijn kleine bestanden die op uw apparaat worden opgeslagen en ons helpen uw inlogsessie te behouden, uw voorkeuren te onthouden en websiteverkeer te analyseren. U kunt cookies beheren of verwijderen via de instellingen van uw browser, maar houd er rekening mee dat dit van invloed kan zijn op uw vermogen om bepaalde functies van de website te gebruiken.

9. Links naar derden

De website kan links naar andere websites bevatten. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze websites. Wij radigen u aan het privacybeleid van alle websites die u bezoekt te raadplegen.

10. Privacy van kinderen

Onze website is niet gericht op kinderen jonger dan 13 jaar. Indien wij ontdekken dat wij per ongeluk persoonsgegevens hebben verzameld van een kind jonger dan 13 jaar, zullen wij stappen ondernemen om de informatie zo snel mogelijk te verwijderen.

11. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Eventuele wijzigingen zullen op deze pagina worden geplaatst en het bijgewerkte privacybeleid wordt onmiddellijk na publicatie van kracht. Wij raden u aan deze pagina regelmatig te raadplegen.

12. Contact opnemen

Als u vragen heeft over dit privacybeleid, uw rechten wilt uitoefenen of gegevensverwijdering wilt aanvragen, neem dan contact met ons op via:

E-mail: support@themuslimpost.org

Website: https://themuslimpost.org