Ontdek wie je écht leuk vindt
Registreren

Privacybeleid

Hoe Tycke met jouw gegevens omgaat.

Laatst bijgewerkt: 2026-05-11

1. Wie we zijn

Tycke is een Nederlandse dating-app gericht op serieuze, langdurige connecties. Voor vragen over je gegevens kun je contact opnemen via [email protected].

2. Welke gegevens we verzamelen

We verzamelen alleen wat nodig is om matches mogelijk te maken en je account te laten werken:

  • Accountgegevens: e-mail, gebruikersnaam, versleuteld wachtwoord, geboortedatum
  • Profielgegevens: voornaam, bio, persoonlijkheidsvragen, levensstijl, relatievoorkeuren, talen
  • Locatiegegevens: afgeronde lat/lng (op ~1 km) en de plaatsnaam die je opgeeft
  • Foto's: die je zelf uploadt (versleuteld opgeslagen op EU-servers)
  • Chatberichten: tussen jou en andere leden
  • Activiteit: wanneer je voor het laatst actief was (voor online/offline status)
  • Technische gegevens: IP-adres, browsertype (voor rate limiting en veiligheid)

3. Waarvoor we deze gegevens gebruiken

  • Matching: mensen met compatibele profielen voorstellen (dagelijks, op basis van gender, voorkeuren, etc.)
  • Communicatie: chat mogelijk maken tussen matches
  • Veiligheid: contactgegevens filteren voor onthulling, geautomatiseerde AI-moderatie van berichten
  • Onthulling: foto's en volledig profiel pas tonen als beide partijen ermee akkoord zijn
  • Productverbetering: we meten gebruik (hoeveel matches, hoeveel berichten) maar koppelen dit niet aan jouw identiteit

4. Bewaartermijnen

  • Actief account: zolang je lid bent
  • Verwijderd account: profielgegevens worden onmiddellijk verwijderd; backups worden binnen 90 dagen overschreven
  • Geblokkeerde/gerapporteerde matches: bewaren we langer (tot 2 jaar) voor veiligheidsmonitoring
  • Chatberichten van actieve matches: zolang de match actief is
  • Contact-poging logs en moderatie-vlaggen: 1 jaar voor analyse en verbetering van de filters
  • Verificatie-selfie: direct gewist zodra onze moderator de verificatie heeft afgehandeld (goedgekeurd óf afgewezen). Alleen de uitkomst (✓ geverifieerd) en een tijdstempel blijven bewaard.

4a. Profielverificatie

We bieden de mogelijkheid om je profiel te laten verifiëren met een selfie in een opgelegde pose. Dit is vrijwillig en het werkt zo:

  • De selfie gaat via een versleutelde verbinding naar een aparte, afgeschermde opslag (niet bij je profielfoto's).
  • Alleen onze moderator ziet de foto, uitsluitend ter controle van de pose en of het gezicht past bij je profiel.
  • Zodra de moderator goedkeurt of afwijst, wordt de foto meteen verwijderd — ook als we weigeren.
  • Andere leden zien alleen een ✓-badge op je profiel; nooit de verificatie-foto.
  • Je EXIF/locatie-data wordt uit de foto gehaald vóór opslag.

5. Met wie we gegevens delen

We verkopen je gegevens nooit en gebruiken ze niet voor advertenties aan derden. Onze servers en database staan in de Europese Unie. Voor specifieke functies werken we met onafhankelijke dienstverleners — alle binnen de EU, met twee uitzonderingen die we hieronder benoemen.

  • App-hosting + database — in Duitsland (EU)
  • Foto-opslag — in de EU, versleuteld in rust
  • DNS en DDoS-bescherming — Europese aanbieder
  • Rate-limit-cache — Europese aanbieder, geen persoonlijke data
  • Betalingsverwerker — Nederlandse aanbieder, alleen actief wanneer jij een Premium-betaling start
  • Foutmonitoring — Europese region, helpt ons bugs te vinden zonder user-id mee te sturen
  • AI-content-moderatie (chat) — Amerikaanse aanbieder, alleen berichttekst in batches van 5 minuten zonder identificerende metadata. Datatransfer naar VS valt onder de EU-goedgekeurde Standard Contractual Clauses (SCC)
  • Transactionele e-mail (verify, password-reset, match-meldingen) — Amerikaanse aanbieder, ontvangt alleen je ontvanger-mailadres en de mailinhoud. Onder SCC

6. Jouw rechten (AVG/GDPR)

  • Inzage: via "Mijn gegevens downloaden" op je profielpagina krijg je een JSON-export
  • Verwijderen: via "Account verwijderen" op je profielpagina — dit is onmiddellijk en onomkeerbaar
  • Correctie: via je profielpagina zelf
  • Overdraagbaarheid: de JSON-export voldoet aan het recht op dataportabiliteit
  • Bezwaar/beperking: mail [email protected]
  • Klacht: je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

7. Cookies

Tycke gebruikt alleen noodzakelijke en functionele cookies:

  • next-auth.session-token — houdt je ingelogd (noodzakelijk)
  • lang — onthoudt je taalkeuze (functioneel)
  • tycke_consent — onthoudt je cookie-keuze (noodzakelijk)

7a. Analytics (zelf-gehost)

Voor productverbetering meten we hoe Tycke gebruikt wordt. We gebruiken Umami, een privacy-vriendelijke analytics-tool die we zelf op onze server draaien — geen derde partij. We loggen geen individuele user-IDs.

  • Geen cookies — sessies zijn ephemerale gehashte fingerprints die dagelijks rouleren
  • Aggregated event-data: bv. 'match-accepted' met cohort-attributen (gender, leeftijdsbucket, stad, plan)
  • Leeftijd in groepsbuckets (18-24, 25-34, 35-44, 45-54, 55+) — nooit exacte leeftijd
  • Doel: zien welke features werken, niet wie welke acties doet
  • Wil je hier niets van? Mail [email protected] en we excluderen je sessie

7b. Mobiele app

Als je Tycke via de Android- of iOS-app gebruikt, verzamelen we naast de bovenstaande gegevens ook:

  • Push-token: een unieke identifier van Expo (de framework-leverancier) waarmee we notificaties naar je toestel kunnen sturen. Niet gekoppeld aan je e-mail of profiel buiten Tycke.
  • Apparaat-info: besturingssysteem (iOS/Android) en model (bv. 'Pixel 6') — uitsluitend voor diagnostiek bij crashes en om de juiste push-channels te gebruiken.
  • Crashlogs: foutmeldingen en bijbehorende stack-traces worden via Sentry verzonden (servers in Europa, geen user-id of e-mail). Doel: bugs vinden en oplossen.

7c. Toestemmingen die de app vraagt

De app vraagt alleen toestemmingen voor functies die je actief gebruikt:

  • Camera + Fotobibliotheek — voor profielfoto's en de verificatie-selfie (alleen wanneer je 'm zelf opent)
  • Notificaties — voor melding van nieuwe matches en berichten (je kunt 'm uitzetten in instellingen)
  • Geen toegang tot je contacten, geen locatie-tracking op de achtergrond, geen toegang tot je agenda of microfoon (behalve in expliciete voice-intro-flow)

8. Beveiliging

Wachtwoorden worden gehasht opgeslagen (bcrypt). Verbindingen verlopen via HTTPS. Admin-toegang is los van gebruikersaccounts en met aparte credentials. Foto's zijn alleen toegankelijk via authenticatie en mutual reveal. Op mobiel slaan we de inlogtoken op in de veilige Keychain (iOS) of EncryptedSharedPreferences (Android) — niet leesbaar door andere apps.

9. Wijzigingen

We kunnen dit beleid aanpassen. Bij ingrijpende wijzigingen melden we dit via e-mail of een banner op de app.

10. Contact

Vragen over je gegevens of privacy? Mail naar [email protected]. We reageren binnen 5 werkdagen.