Juridisch Legal

Privacybeleid Privacy policy

Laatst bijgewerkt: 15 mei 2026 Last updated: 15 May 2026

Inhoud Contents
  1. Verwerkingsverantwoordelijke Controller
  2. Welke gegevens we verwerken Data we process
  3. Rechtsgrond per verwerking Lawful basis per activity
  4. Subverwerkers Sub-processors
  5. Internationale doorgifte International transfers
  6. Bewaartermijnen Retention
  7. Jouw rechten Your rights
  8. Geen tracking No tracking
  9. Minimale leeftijd Minimum age
  10. Beveiliging Security
  11. Wijzigingen Changes
  12. Contact Contact

Dit privacybeleid legt uit welke persoonsgegevens WrapSheet verwerkt, op welke rechtsgrond, met welke partijen we gegevens delen, en hoe je jouw rechten onder de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Uitvoeringswet AVG (UAVG) uitoefent. WrapSheet is een iOS-app voor de Nederlandse filmcrew die hun eigen administratie regelen.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de in dit beleid beschreven verwerkingen is:

Functionaris voor Gegevensbescherming (FG / DPO). Een DPO is niet aangesteld; WrapSheet is een eenmanszaak en valt buiten de aanstellingsplicht van Art. 37 AVG. Vragen over privacy kun je rechtstreeks sturen naar het bovenstaande e-mailadres.

2. Welke gegevens we verwerken

2.1 Lokaal op je apparaat (het grootste deel)

De meeste gegevens die je in WrapSheet invoert blijven op je iPhone, iPad of Mac en worden niet naar onze servers verzonden. Dit zijn onder andere:

Deze lokale gegevens vallen buiten de scope van WrapSheet als verwerkingsverantwoordelijke: wij verwerken ze niet server-side, hebben er geen toegang toe en kunnen er geen kopie van maken. Optionele iCloud-back-ups worden door Apple beheerd onder jouw iCloud-account; wij hebben daar geen toegang toe.

2.2 Op onze servers (Supabase) — alleen als je een abonnement hebt

2.3 Verzonden naar Google Gemini (Verenigde Staten) wanneer de Slimme Scanner is ingeschakeld

Je kunt de Slimme Scanner uitschakelen in Instellingen → AI. In dat geval verwerkt WrapSheet bonnen uitsluitend lokaal met Apple Vision (gratis, onbeperkt, blijft op je apparaat). De draaiplanning-import is alleen beschikbaar mét AI; zonder AI-toestemming wordt deze functie niet aangeboden.

3. Rechtsgrond per verwerking

Op grond van Art. 13(1)(c) AVG noemen we voor elke verwerking de specifieke rechtsgrond uit Art. 6(1) AVG:

Verwerking Rechtsgrond
Aanmaken account (Sign in with Apple) Art. 6(1)(b) — uitvoering van de overeenkomst
Slimme Scanner: bon-OCR (Gemini) Art. 6(1)(b) — uitvoering van de overeenkomst (door jou geïnitieerd)
Slimme Scanner: draaiplanning-OCR (Gemini) Art. 6(1)(b) — uitvoering van de overeenkomst (door jou geïnitieerd)
Abonnement + facturatie-registratie Art. 6(1)(b) — uitvoering van de overeenkomst
Art. 6(1)(c) — wettelijke fiscale bewaarplicht
Gegevens lokaal op je apparaat Buiten de controller-scope: wij verwerken deze niet server-side

4. Subverwerkers

Wij schakelen de volgende verwerkers in. Een actuele lijst houden we onder dit beleid bij; ingrijpende wijzigingen kondigen we aan in de app (§11).

5. Internationale doorgifte

Op grond van Art. 13(1)(f) en Art. 44–50 AVG: er is één doorgifte buiten de EU/EEA:

Er zijn geen andere doorgiftes buiten de EU/EEA. De Supabase-regio blijft binnen de EU.

6. Bewaartermijnen

7. Jouw rechten

Onder de AVG heb je de volgende rechten:

Hoe oefen je deze rechten uit? Stuur een e-mail naar hello@wrapsheet.nl. We reageren binnen 30 dagen, zoals Art. 12(3) AVG voorschrijft.

8. Geen tracking

WrapSheet bevat geen analytics-SDK's, advertentienetwerken, third-party crash-tools of trackers van derden. Wij loggen wél essentiële servicegebruik-tellers (bijvoorbeeld een teller voor je AI-scans per maand) om de fair-use-limieten te kunnen handhaven. We loggen geen scherm-views, knop-taps of andere gedragsgegevens.

9. Minimale leeftijd

WrapSheet is niet bedoeld voor gebruikers jonger dan 16 jaar (UAVG Art. 5). Als ouder of voogd vermoedt dat je kind een account heeft aangemaakt, neem contact op via hello@wrapsheet.nl voor verwijdering.

10. Beveiliging

Server-side gegevens worden versleuteld in transit (TLS) en at rest (door Supabase). De toegang tot productiegegevens is beperkt tot de eigenaar van WrapSheet via Multi-Factor Authentication. Row-Level-Security-policies (RLS) beperken iedere gebruiker tot de eigen rijen; cross-account-toegang is op databank-niveau onmogelijk gemaakt. Bij een datalek dat een hoog risico vormt voor jouw rechten en vrijheden, informeren we je rechtstreeks en melden we dit binnen 72 uur bij de Autoriteit Persoonsgegevens, zoals Art. 33–34 AVG voorschrijft.

11. Wijzigingen

Wanneer we deze policy wijzigen, tonen we een melding in de app voordat de wijziging van kracht wordt. De datum bovenaan deze pagina geeft de meest recente versie aan.

12. Contact

Vragen over dit privacybeleid of over jouw rechten? Stuur een e-mail naar hello@wrapsheet.nl.

This privacy policy explains what personal data WrapSheet processes, on what lawful basis, with which parties we share data, and how you can exercise your rights under the EU General Data Protection Regulation (GDPR) and the Dutch UAVG implementation act. WrapSheet is an iOS app for Dutch film crew who manage their own admin.

1. Controller

The controller responsible for the processing activities described in this policy is:

Data Protection Officer (DPO). No DPO has been appointed; WrapSheet is a sole proprietorship and falls outside the appointment requirement of Art. 37 GDPR. Privacy questions can be sent directly to the email address above.

2. What data we process

2.1 Local on your device (most of it)

Most of the data you enter into WrapSheet stays on your iPhone, iPad or Mac and is never sent to our servers. This includes:

This local data sits outside WrapSheet's scope as a controller: we don't process it server-side, we have no access to it, and we cannot make a copy of it. Optional iCloud backups are managed by Apple under your own iCloud account; we have no access to those backups.

2.2 On our servers (Supabase) — only if you subscribe

2.3 Sent to Google Gemini (United States) when the Smart Scanner is enabled

You can turn off the Smart Scanner in Settings → AI. In that case, WrapSheet processes receipts locally using Apple Vision (free, unlimited, never leaves your device). The schedule-import feature is AI-only; if AI is disabled, the feature is not offered.

3. Lawful basis per processing activity

Under Art. 13(1)(c) GDPR, here is the specific lawful basis from Art. 6(1) GDPR for each processing activity:

Processing activity Lawful basis
Account creation (Sign in with Apple) Art. 6(1)(b) — performance of a contract
Smart Scanner: receipt OCR (Gemini) Art. 6(1)(b) — performance of a contract (user-initiated)
Smart Scanner: schedule OCR (Gemini) Art. 6(1)(b) — performance of a contract (user-initiated)
Subscription + billing record Art. 6(1)(b) — performance of a contract
Art. 6(1)(c) — statutory tax-retention obligation
Local data on device Outside controller scope: we do not process it server-side

4. Sub-processors

We engage the following processors. We keep a current list under this policy; material changes are announced inside the app (§11).

5. International transfers

Under Art. 13(1)(f) and Art. 44–50 GDPR: there is one transfer outside the EU/EEA:

There are no other transfers outside the EU/EEA. The Supabase region stays within the EU.

6. Retention

7. Your rights

Under the GDPR you have the following rights:

How to exercise these rights. Send an email to hello@wrapsheet.nl. We respond within 30 days, as required by Art. 12(3) GDPR.

8. No tracking

WrapSheet contains no analytics SDKs, ad networks, third-party crash tools or third-party trackers. We do log essential service-usage counters (for example a counter for your AI scans per month) so we can enforce the fair-use caps. We do not log screen views, button taps or other behavioural data.

9. Minimum age

WrapSheet is not intended for users under 16 (Dutch UAVG, Art. 5). If you are a parent or legal guardian and suspect that your child has created an account, please contact hello@wrapsheet.nl so we can delete it.

10. Security

Server-side data is encrypted in transit (TLS) and at rest (by Supabase). Access to production data is limited to the WrapSheet owner via Multi-Factor Authentication. Row-Level-Security (RLS) policies restrict every user to their own rows; cross-account access is impossible at the database level. If a data breach poses a high risk to your rights and freedoms, we will inform you directly and notify the Autoriteit Persoonsgegevens within 72 hours, as required by Art. 33–34 GDPR.

11. Changes to this policy

When we change this policy, we show an in-app notice before the change takes effect. The date at the top of this page reflects the most recent version.

12. Contact

Questions about this privacy policy or your rights? Send an email to hello@wrapsheet.nl.