Privacyverklaring

Ons privacymanifest

Vijf beloften die we hard maken — eerlijk, niet absoluut.

De meeste privacyverklaringen zijn een lijst van dingen die een bedrijf toch met je gegevens mag doen. Wij draaien dat om. Dit is wat we niet doen, en waarom niet.

      1. Geen cookies, geen trackers


      Kernpaar plaatst geen tracking-cookies, analytics-scripts, advertentiepixels of andere meetcode van derden.
      Er is geen Google Analytics, geen Facebook Pixel, geen heatmap-tool — niets.
      We weten niet wie er op onze openbare pagina’s kijkt, en we willen dat ook niet weten.


      De enige cookie die we plaatsen is een functionele sessie-cookie zodra jij inlogt.
      Die bevat uitsluitend een willekeurige sessie-ID — geen naam, geen e-mailadres, geen gedragsdata.
      De cookie staat alleen op onze server, wordt nooit met derden gedeeld, en verdwijnt zodra je
      uitlogt of de browser sluit. Voor dit type cookie is wettelijk geen toestemming vereist.
    

      2. Geen inloggen via Google, Facebook of andere derde partijen


      Je kunt niet — en hoeft niet — in te loggen via een sociaal netwerk. Dat is een bewuste keuze.
      Zo’n koppeling registreert bij een extern platform dat je Kernpaar gebruikt.
      Dat willen wij niet, en jij waarschijnlijk ook niet.


      In plaats daarvan werken we met magic links: je vraagt een tijdelijke inloglink aan,
      die wordt naar jouw e-mailadres gestuurd en is eenmalig en kortgeldig.
      Geen wachtwoord dat gelekt kan worden. Geen derde partij die logt wanneer je inlogt.
      Wachtwoordloos is hier niet alleen handig — het is privé.
    

      3. Geen foto’s, geen zichtbaar profiel


      Op Kernpaar bestaat er geen profielpagina die andere leden kunnen bekijken.
      Geen profielfoto, geen naam, geen lijst met antwoorden.
      Jouw profiel bestaat alleen als geanonimiseerde patronen in ons match-algoritme.
      Andere gebruikers zien wie jij bent niet, en jij ziet hen niet.
      Pas als jullie allebei expliciet akkoord gaan, wisselen jullie contact uit —
      per mail, niet via het platform.
    

      4. Gevoelige inhoud versleuteld — AES-256, sleutel op aparte server


      Wat we versleutelen: testantwoorden, voor- en achternaam, persoonlijk rapport,
      matchdata en matchrapporten, de Q&A-berichten tussen matches en telefoonnummers
      bij de uitwisseling. Alles wat inhoudelijk gevoelig is, gaat versleuteld de
      database in met AES-256-CBC.


      De encryptiesleutel staat op een aparte server, bij een andere hosting-omgeving
      dan de data zelf. Versleutelde data en sleutel liggen bewust gescheiden: wie
      toegang krijgt tot de database, heeft zonder de sleutel niets bruikbaars.


      Een beperkte functionele set gegevens blijft leesbaar — dat zijn de gegevens
      die het systeem technisch nodig heeft om te kunnen matchen. Die set is bewust
      minimaal gehouden; de inhoudelijk gevoelige data valt er niet onder.


      Onze medewerkers kunnen de versleutelde data niet zomaar inzien. Technisch gezien
      is toegang mogelijk voor een systeembeheerder met de sleutel, maar wij hebben die
      toegang bewust beperkt en hebben geen commercieel belang bij het inzien van
      individuele antwoorden.


      
        [JURIST-VLAG: valideer de opsomming van versleutelde velden en de verwerking via
        de Anthropic API als sub-verwerker in de zin van AVG art. 28. Controleer of
        de verwerkersovereenkomst met Anthropic adequaat is en of de anonieme aanbieding
        van testantwoorden aan de AI voldoende is om buiten bijzondere
        categoriepersoonsgegevens te vallen.]
      
    

      5. Profiel niet openbaar, niet vindbaar, niet gedeeld


      Je profiel is niet publiek. Je verschijnt niet in zoekmachines.
      Kernpaar verkoopt, verhuurt of deelt jouw gegevens niet met derden, adverteerders
      of databrokers — nooit, voor geen enkel bedrag.


      Eerlijk over de uitzondering: als je Premium kiest, verwerkt Mollie
      (onze betaaldienst) je betaalgegevens. Die vallen buiten ons bereik en worden
      wettelijk bewaard in onze boekhouding op grond van de fiscale bewaarplicht (7 jaar).
      Je vragenlijstantwoorden, je matchingprofiel en je communicatie met ons vallen
      hier niet onder — die verwijder je zelf, wanneer jij wilt.
    

Dit manifest is een vertaling in gewone taal. De volledige juridische onderbouwing — met bewaartermijnen, jouw AVG-rechten en hoe je contact opneemt — staat in de rest van deze pagina.

Wie is verantwoordelijk

De verwerkingsverantwoordelijke in de zin van de AVG is Merken Distributie.

Handelsnaam

Kernpaar

Juridische naam

Merken Distributie

KVK-nummer

70041962

Adres

Groethofstraat 9B
5916 PA Venlo

E-mail

hallo@kernpaar.nl

Welke gegevens bewaren we

Zo min mogelijk — en niets wat we niet nodig hebben.

Wat we wél bewaren

E-mailadres (voor inloggen via magic link)
Naam (optioneel, voor persoonlijke communicatie)
Geboortedatum (alleen voor leeftijdscontrole — je moet 18+ zijn)
Postcode (voor afstandsindicatie bij matching)
Vragenlijstantwoorden (versleuteld opgeslagen)
Betaalstatus (geen bankgegevens — betaling loopt via Mollie)

Wat we nooit bewaren

Foto's
Precieze woonadres
Bankrekeningnummers
Medische diagnoses
IP-adressen of trackinggegevens
Locatiegegevens

Waarom we deze gegevens gebruiken

Uitsluitend om je te kunnen matchen met iemand die bij je past.

We gebruiken jouw gegevens alleen voor het doel waarvoor je ze hebt gegeven: matchmaking op basis van wie je bent. Geen marketing. Geen profilering voor advertenties. Geen doorverkoop. Geen enkel ander doel.

De rechtsgrond voor verwerking is de uitvoering van de overeenkomst die je met ons sluit bij inschrijving.

Verwerking via Claude API

We gebruiken AI voor de matching — transparant en zonder persoonsgegevens.

Om je te kunnen matchen verwerken we jouw antwoorden op de vragenlijsten via de Claude API van Anthropic (anthropic.com). Dit is een AI-systeem dat we inzetten voor analyse en matching.

      Wat we wél naar de API sturen: jouw antwoorden op de vragen — als anonieme dataset.

      Wat we nooit naar de API sturen: naam, e-mailadres, geboortedatum, postcode of andere persoonsgegevens.

Anthropic verwerkt deze anonieme data volgens hun eigen privacybeleid (anthropic.com/privacy).

Het matchingproces vindt plaats in een nachtelijk, geautomatiseerd proces. Dat duurt soms urenlang — want het gaat zorgvuldig. Er is geen medewerker die jouw antwoorden leest of bij het proces betrokken is.

Encryptie — wat we beschermen en hoe

De gevoelige inhoud versleutelen we — met een sleutel die elders staat.

Alles wat inhoudelijk gevoelig is, gaat versleuteld de database in met AES-256-CBC: testantwoorden, voor- en achternaam, persoonlijk rapport, matchdata en matchrapporten, de Q&A-berichten tussen matches en telefoonnummers bij de uitwisseling.

      Sleutel en data op gescheiden servers. De encryptiesleutel staat op
      een aparte server, bij een andere hosting-omgeving dan de versleutelde data zelf.
      Wie toegang krijgt tot de database, heeft zonder de sleutel niets bruikbaars —
      de versleutelde data is betekenisloos zonder de bijbehorende sleutel.
    

Een beperkte functionele set gegevens blijft leesbaar. Dat zijn de gegevens die het systeem technisch nodig heeft om te kunnen matchen — denk aan basisinformatie voor de zoekopdracht. Die set is bewust minimaal gehouden; de inhoudelijk gevoelige data valt er niet onder.

[JURIST-VLAG: valideer de exacte formulering van “functionele set die leesbaar blijft” en zorg dat de verwerkersovereenkomst met Anthropic (sub-verwerker, AVG art. 28) de anonieme aanbieding van testantwoorden aan de AI adequaat dekt.]

Bewaartermijnen

We bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld, tenzij een wettelijke verplichting of een gerechtvaardigd belang langer bewaren noodzakelijk maakt.

Account- en profielgegevens

We bewaren je profiel- en vragenlijstgegevens zolang je account actief is. Verwijder je je account zelf via Mijn account, dan worden alle profielgegevens direct en permanent gewist. We bewaren daarna uitsluitend een geanonimiseerd compliancelog — een onherleidbare hash van je e-mailadres plus het tijdstip — voor boekhoudkundige doeleinden.

Zijn wij langer dan een bepaalde periode niets van je vernomen, dan sturen we een signaal voordat we overgaan tot verwijdering:

Wachtende profielen (nog geen match) — herinneringsmails na 90, 180 en 270 dagen inactiviteit. Definitieve verwijdering na 365 dagen inactiviteit.
Profielen na telefoonnummeruitwisseling — afsluitvraag na 30 dagen. Definitieve verwijdering na 365 dagen inactiviteit.
Niet-beantwoorde matchvoorstellen — herinnering na 7 dagen, matchvoorstel vervalt na 14 dagen zonder reactie.

Geanonimiseerde gegevens die niet meer tot jou te herleiden zijn, kunnen wij langer bewaren voor analyse en verbetering van de dienst.

Meldingen en veiligheidsinformatie

Gegevens over meldingen, grensoverschrijdend gedrag, misbruik of andere veiligheidsincidenten kunnen wij langer bewaren wanneer dat noodzakelijk is om gebruikers te beschermen of herhaling te voorkomen. Wij bewaren deze gegevens in beginsel maximaal twee jaar na afhandeling, tenzij een lopend geschil, een wettelijke verplichting of een gerechtvaardigd veiligheidsbelang een langere bewaartermijn noodzakelijk maakt.

Administratieve en betaalgegevens

Betaalgegevens worden verwerkt door Mollie en vallen onder hun bewaartermijnen. Gegevens die onderdeel zijn van onze financiële administratie bewaren wij gedurende de wettelijke fiscale bewaartermijn van zeven jaar.

Contactverzoeken

Wanneer je contact met ons opneemt, bewaren wij de inhoud van dat contact zolang nodig om je vraag af te handelen — in beginsel maximaal twaalf maanden na afhandeling. Heeft het contact betrekking op een klacht, betaling, veiligheidsmelding of juridische kwestie, dan kan een langere bewaartermijn gelden.

Technische gegevens

Logbestanden en technische gegevens bewaren wij in beginsel maximaal zes maanden, tenzij langer bewaren noodzakelijk is vanwege een beveiligingsincident of wettelijke verplichting.

Verwijdering op verzoek

Je kunt ons verzoeken om je persoonsgegevens te verwijderen. Wij beoordelen zo'n verzoek conform de AVG. In de meeste gevallen verwijderen wij je gegevens, maar soms mogen of moeten wij bepaalde gegevens nog bewaren — bijvoorbeeld vanwege een wettelijke bewaarplicht, een openstaande betaling, een veiligheidsmelding of een juridisch geschil. Wanneer wij gegevens niet direct kunnen verwijderen, beperken wij het gebruik daarvan zoveel mogelijk tot het doel waarvoor verdere bewaring noodzakelijk is.

Je kunt je account direct en onherroepelijk zelf verwijderen via Mijn account. Alle gegevens worden dan meteen gewist.

Jouw rechten

Onder de AVG heb je een aantal rechten. We zetten ze op een rij.

👁️
Inzage — je kunt opvragen welke gegevens we van je bewaren.
✏️
Correctie — zijn er gegevens die niet kloppen? We passen ze aan.
🗑️
Verwijdering — je kunt je account verwijderen via Mijn account, of een verzoek sturen naar hallo@kernpaar.nl.
🚫
Bezwaar — je kunt bezwaar maken tegen de verwerking van jouw gegevens.

Stuur je verzoek naar hallo@kernpaar.nl. We reageren binnen 30 dagen.

Wanneer mailen we je

Alleen als het ergens voor nodig is. Nooit zomaar.

🔑

Een magic link om in te loggen — alleen als je dat zelf hebt aangevraagd.

Een bericht als we een match voor je hebben gevonden.

📅

Een jaarlijkse vraag of je ingeschreven wilt blijven.

↩️

Een bevestiging als je om terugbetaling hebt gevraagd.

Geen nieuwsbrieven. Geen reclame. Geen ongewenste berichten. Nooit.

Cookies

We gebruiken geen tracking-cookies. Punt.

De openbare pagina’s van Kernpaar — de homepage, testjezelf, over ons, privacy — plaatsen helemaal geen cookies. Er is geen toestemmingsbanner nodig, want er is niets om toestemming voor te vragen.

Zodra je inlogt plaatsen we één functionele sessie-cookie. Die bevat uitsluitend een willekeurige sessie-ID — geen naam, geen e-mailadres, geen gedragsdata. De cookie wordt niet naar derden gestuurd, staat alleen op onze server en verdwijnt zodra je uitlogt of de browser sluit. Voor dit type cookie is wettelijk geen toestemming vereist.

Er zijn geen analytics-cookies (geen Google Analytics, geen Matomo, geen andere meting). Geen advertentiecookies. Geen social media-trackers. Geen A/B-testscripts van derden. Geen heatmap-tools.

      Geen cookiebanner omdat er niets te bannen is.
      De afwezigheid van onze cookiebanner is niet een juridisch gat of een vergissing
      — het is de hele opzet. Geen tracking betekent geen banner.
    

Niet tevreden? Laat het ons weten

We lossen het liefst zelf op — maar je hebt altijd het recht een klacht in te dienen.

Ben je niet tevreden over hoe we met jouw gegevens omgaan? Mail naar hallo@kernpaar.nl. We nemen je klacht serieus en reageren binnen vijf werkdagen.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. We hopen dat het zover niet hoeft te komen.

Wijzigingen in deze verklaring

Als we iets wezenlijks veranderen in deze privacyverklaring, laten we je dat weten via e-mail. Kleine aanpassingen — zoals correcties of verduidelijkingen — worden stilzwijgend bijgewerkt.

Jouw gegevens,jouw controle