Privacyverklaring

Rallyo wordt aangeboden door Reditus Software Holding BV, gevestigd aan Kapwelweg 12, 3951 AC Maarn, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 77813944. Voor vragen over deze verklaring kun je ons bereiken via info@rallyo.events.

• Account: voor- en achternaam, e-mailadres, telefoonnummer (optioneel), versleuteld wachtwoord.
• Profiel: profielfoto, taalvoorkeur, sportvoorkeuren, speelniveau per gekozen sport, en externe ratings zoals KNLTB waar relevant.
• Activiteit: clublidmaatschappen, event-inschrijvingen, wedstrijduitslagen en rating-historie.
• Logging: audit-logs van administratieve handelingen voor veiligheid en foutopsporing.

• Uitvoering overeenkomst: account aanmaken, events organiseren, ratings bijhouden.
• Gerechtvaardigd belang: fraudepreventie, beveiliging, foutopsporing en audit-logging.
• Toestemming: (toekomstige) marketingmails.

We schakelen de volgende partijen in om Rallyo te laten draaien:

• Vercel, hosting van de applicatie (VS/EU, DPA).
• Supabase, hosting van database, authenticatie en bestanden (EU, Ierland).
• Cloudflare, DNS en domeinbeheer (DPA).
• Sentry, foutopsporing en stabiliteit (EU, Frankfurt).
• PostHog, cookieless productanalytics met interne IDs en route-templates (EU, Frankfurt). IP-adres wordt niet bewaard.
• Resend, aflevering van transactionele e-mail (VS, onder Standard Contractual Clauses).

We bewaren je gegevens zolang je account actief is. Verwijder je je account, dan worden je persoonsgegevens (naam, e-mail, telefoon, profielfoto) binnen 30 dagen geanonimiseerd. Volledig wees-geraakte rijen (bijv. losse notificatie-logs zonder profielreferentie) worden binnen 90 dagendoor de cleanup-cron definitief verwijderd. Wedstrijdresultaten blijven onder de naam "Deleted User" bewaard zodat clubgeschiedenis en de ratings van anderen kloppen. Wettelijke bewaarplichten gaan voor.

We slaan je gegevens binnen de EER op. Transactionele e-mail wordt afgeleverd via Resend, dat buiten de EER (VS) kan verwerken; daarvoor gelden standaard contractuele clausules.

Rallyo gebruikt functionele opslag (sessie, taalvoorkeur, instellingen) en cookieless productanalytics met interne IDs en route-templates. Geen tracking-cookies, geen advertentiecookies, geen sessie-opnames en geen advertentienetwerken.

Je hebt recht op inzage, correctie, verwijdering, beperking, bezwaar en dataportabiliteit. Onder "Profiel → Privacy" kun je je gegevens downloaden of je account verwijderen. Mail anders info@rallyo.events. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Toernooi­deelname: je data­export bevat ook je toernooi-inschrijvingen, teams, poule­wedstrijden en knock-out wedstrijden. Gegevens van je teamgenoot of partner worden gemaskeerd — die behoren toe aan een andere betrokkene. Bij accountverwijdering behouden we gespeelde wedstrijden voor de integriteit van het toernooi­klassement, maar jouw spelers­ID wordt geanonimiseerd ("Deleted player"). Nog niet gespeelde inschrijvingen worden volledig verwijderd.

We werken met Row-Level Security op de database, gehashte wachtwoorden, TLS in transit, en het principle of least privilege voor interne toegang.

We kunnen deze verklaring aanpassen. De versie en datum staan bovenaan. Bij ingrijpende wijzigingen brengen we je actief op de hoogte.

Reditus Software Holding BV · Kapwelweg 12, 3951 AC Maarn, Nederland · KvK 77813944 · info@rallyo.events