12 — Privacy & GDPR
Status: 📋 Placeholder — Nog niet uitgewerkt. Beantwoordt OQ-10.
Dit document moet het volgende bevatten:
- Data export — welke tabellen, welk formaat (JSON/CSV), self-service of op verzoek
- Account verwijdering — cascade delete strategie, wat wordt geanonimiseerd vs verwijderd
- Consent management — cookie consent, analytics opt-in, marketing communicatie
- Data retention policies — hoe lang worden beam_events, ai_generations, token_versions bewaard
- Sub-processors — Supabase, Cloudflare, Resend, AI API’s — DPA’s en data locatie
- Rechten van betrokkenen — inzage, correctie, verwijdering, overdraagbaarheid, bezwaar
- Logging en audit trail — wie heeft wanneer welke data gewijzigd
Gerelateerde Open Vragen
Section titled “Gerelateerde Open Vragen”- OQ-10: Welke data valt onder “gebruikersdata” die exporteerbaar/verwijderbaar moet zijn?
Afhankelijkheden
Section titled “Afhankelijkheden”- Beïnvloedt: alle database schemas in Brand JSON Spec (02)
- Beïnvloedt: Experience & Community (08) — profielen, berichten, directory