Privacyverklaring

1. Wie wij zijn

Heare is een app en webrecorder waarmee een volwassene een voorleesverhaal kan opnemen, zodat een kind het later kan beluisteren in een vertrouwde stem.

Heare wordt aangeboden door HDNK V.O.F., Zuiderstraat 35G, 2011 XS Haarlem, KvK 66251427 (“Heare”, “wij”, “ons”). Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die wij verwerken via de Heare iOS-app en heare.app.

Privacyvragen kun je sturen naar support@heare.app.
Functionaris voor gegevensbescherming: niet aangesteld.

Deze privacyverklaring is geschreven voor gebruikers in Nederland en België en sluit aan op de AVG/GDPR.

2. Voor wie Heare bedoeld is

Heare is gemaakt voor families, maar het account wordt altijd beheerd door een volwassene: bijvoorbeeld een ouder, grootouder of andere vertrouwde voorlezer. Kinderen maken geen account aan, loggen niet in en voeren zelf geen gegevens in. Een kind gebruikt Heare alleen om opgeslagen verhalen te beluisteren.

Omdat verhalen voor kinderen persoonlijk kunnen zijn, vragen we volwassenen om alleen gegevens, namen, foto’s en opnames toe te voegen waarvoor zij bevoegd zijn en die passen bij het doel van Heare.

3. Welke gegevens wij verwerken

Wij verwerken alleen gegevens die nodig zijn om Heare te laten werken, betalingen af te handelen, de dienst veilig te houden en de app te verbeteren.

Wij verzamelen niet bewust betaalkaartnummers, exacte locatie, contacten, gezondheidsgegevens of wachtwoorden. Betaalkaartgegevens worden door Apple of Stripe verwerkt. Heare gebruikt login via Apple, Google of een e-mailcode; er zijn geen Heare-wachtwoorden.

4. Hoe gegevens binnenkomen

Gegevens komen op deze manieren bij ons terecht:

• Je maakt of gebruikt een account via Sign in with Apple, Google of een 6-cijferige e-mailcode.
• Je neemt een verhaal op in de app of via de webrecorder.
• Je vult gegevens in zoals de naam van het kind, de titel en eventueel de naam of foto van de voorlezer.
• Je koopt het bewaren van een verhaal via Apple In-App Purchase of via Stripe op het web.
• Je opent, deelt of claimt een cadeau- of uitnodigingslink.
• De app en webrecorder sturen beperkte gebruiksevents, zoals het starten van de maker-flow of het afronden van een aankoop.

Bij Sign in with Apple kan Apple een privérelay-mailadres doorgeven. Wij bewaren het e-mailadres dat de loginprovider aan ons verstrekt.

5. Waarvoor wij gegevens gebruiken en op welke grondslag

Wij gebruiken persoonsgegevens voor deze doelen:

Wij gebruiken de inhoud van audio-opnames niet voor advertentieprofilering. Wij verkopen persoonsgegevens niet.

6. Opnames, foto’s en opslag

Audio-opnames en optionele foto’s van de voorlezer worden opgeslagen in private opslag bij Supabase. Verhalen worden afgespeeld via tijdelijk ondertekende links. De app en backend gebruiken toegangsregels zodat een gebruiker alleen verhalen kan zien waarvoor die gebruiker eigenaar of ontvanger is.

Als “offline luisteren” aanstaat, kan een verhaal lokaal op het apparaat worden opgeslagen. Die offline kopie blijft op het apparaat en wordt verwijderd wanneer offline luisteren wordt uitgezet of de appdata wordt verwijderd.

De webrecorder bewaart tijdens het opnemen tijdelijke conceptdata in de browser, zodat een opname niet verloren gaat bij een crash of herladen. Die concepten horen bij de betreffende sessie en worden gebruikt om een opname te herstellen of af te ronden.

7. Cadeaulinks en delen

Een volwassene kan een verhaal delen via een privélink, bijvoorbeeld https://heare.app/r/<code>. Wie de link heeft, kan de cadeaupagina openen. De link is dus gevoelig: deel hem alleen met mensen voor wie het verhaal bedoeld is.

Na het claimen kan een ontvanger het verhaal in zijn of haar eigen Heare-account bewaren. Als je een verhaal deelt, ben je er zelf verantwoordelijk voor dat de personen die hoorbaar of herkenbaar zijn in het verhaal daarmee akkoord zijn, voor zover dat nodig is.

8. Kinderen

Heare is bedoeld om kinderen te laten luisteren naar verhalen, maar wij richten accountfuncties niet op kinderen. Wij vragen kinderen niet om gegevens in te voeren en kinderen kunnen geen account aanmaken.

Een volwassene kan wel gegevens over een kind invullen, zoals een voornaam of bijnaam. Gebruik liever een voornaam of bijnaam dan volledige identificeerbare gegevens. Als je wilt dat gegevens over een kind worden verwijderd, kun je het verhaal verwijderen of contact met ons opnemen.

9. Analytics en cookies

Heare gebruikt beperkte productanalytics via PostHog EU Cloud om te begrijpen waar gebruikers vastlopen en om de app te verbeteren. In de iOS-app worden alleen expliciete events verstuurd in release-builds. In de webrecorder wordt geen PostHog SDK gebruikt; er worden alleen expliciete funnel-events naar PostHog gestuurd als analytics in de configuratie is ingeschakeld.

Volgens de huidige code gebruiken wij geen sessiereplay, geen autocapture en geen advertentietracking. De webrecorder kan een anonieme browser-ID in localStorage bewaren om events in dezelfde browser te herkennen. Na inloggen kan de iOS-app analytics koppelen aan de interne gebruikers-ID en eventueel het e-mailadres als eigenschap meesturen.

De website heare.app plaatst zelf geen cookies. Voor websitestatistieken gebruiken wij Google Analytics in een cookieloze configuratie: er worden geen analytics-cookies geplaatst en er wordt geen apparaatoverschrijdend profiel opgebouwd. Omdat er geen cookies of vergelijkbare trackingtechnieken worden gebruikt en de gegevens uitsluitend voor geaggregeerde statistieken dienen, tonen wij op de website geen cookiebanner en vragen wij geen voorafgaande toestemming. De productanalytics in de app en webrecorder blijven verlopen via PostHog EU Cloud, zoals hierboven beschreven.

10. Betalingen

Het eerste opgeslagen verhaal is gratis per e-mailadres. Daarna betaal je een eenmalig bedrag per opgeslagen verhaal; er is geen abonnement.

In de iOS-app verlopen aankopen via Apple In-App Purchase. Op het web verlopen betalingen via Stripe. Heare ontvangt en bewaart geen volledige kaartgegevens. Wij bewaren wel gegevens die nodig zijn om te weten of een verhaal gratis, betaald, in behandeling of mislukt is, zoals Stripe Checkout Session ID’s, Stripe Payment Intent ID’s of Apple StoreKit-transactiegegevens.

11. Met wie wij gegevens delen

Wij gebruiken dienstverleners die nodig zijn om Heare te leveren. Zij verwerken gegevens voor ons of als zelfstandige verwerkingsverantwoordelijke waar dat voor hun dienst nodig is.

Supabase-regio: West-EU (Ierland).
De audio-merge Cloud Function draait volgens de code in europe-west1. Deze functie krijgt alleen tijdelijk ondertekende opslag-URL’s en geen Supabase service keys.

Sommige dienstverleners kunnen gegevens buiten de Europese Economische Ruimte verwerken. Waar nodig gebruiken wij passende waarborgen, zoals verwerkersovereenkomsten, standaardcontractbepalingen of andere geldige transfermechanismen.

12. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder:

• private opslag voor opnames en foto’s;
• kortlevende ondertekende links voor uploaden, samenvoegen en afspelen;
• row-level security en servercontroles voor accountdata;
• Face ID of apparaatbeveiliging voor het instellingengedeelte in de app;
• geen eigen opslag van betaalkaartgegevens;
• accountverwijdering waarbij opslagobjecten, toegangsregels, sessies, profiel en auth-gebruiker worden verwijderd.

Geen enkele dienst kan absolute veiligheid garanderen. Gebruik daarom zorgvuldig gedeelde links en houd toegang tot je apparaat en e-mailaccount veilig.

13. Bewaartermijnen

Op dit moment worden voltooide opnames bewaard zolang het account bestaat, tenzij je een opname of je account verwijdert.

Concepten, mislukte of onafgeronde sessies kunnen langer blijven staan om te voorkomen dat een opname verloren gaat, tenzij de definitieve bewaartermijn anders bepaalt.

Onze definitieve bewaartermijn is gekoppeld aan activiteit. Als je account zes maanden niet wordt gebruikt, beschouwen wij het als inactief en verwijderen wij het account samen met de bijbehorende opnames, foto’s en concepten. Word je binnen die zes maanden weer actief, dan begint de termijn opnieuw en wordt de bewaarperiode telkens met zes maanden verlengd. Pending of mislukte opnames en gearchiveerde verhalen vallen onder diezelfde inactiviteitstermijn. Na verwijdering kunnen kopieën nog korte tijd in back-ups blijven staan voordat die volgens een vast schema worden overschreven. Betaalgegevens bewaren wij zolang dat wettelijk verplicht is, bijvoorbeeld voor de fiscale administratie.

Wanneer je een account verwijdert, verwijderen wij je account en bijbehorende opnames en foto’s voor zover dat technisch en wettelijk mogelijk is. Sommige gegevens kunnen langer bewaard blijven als dat nodig is voor wettelijke verplichtingen, geschillen, fraudepreventie, beveiliging of betalingsadministratie.

14. Je privacyrechten

Onder de AVG heb je onder meer het recht om:

• inzage te vragen in je persoonsgegevens;
• gegevens te corrigeren;
• gegevens te laten verwijderen;
• verwerking te beperken;
• bezwaar te maken tegen bepaalde verwerkingen;
• gegevens over te dragen;
• toestemming in te trekken waar verwerking op toestemming berust;
• een klacht in te dienen bij de Autoriteit Persoonsgegevens of de Belgische Gegevensbeschermingsautoriteit.

In de app kun je al:

• je opnames exporteren als ZIP-bestand, als je account daarvoor in aanmerking komt;
• een losse opname verwijderen;
• je account verwijderen.

Voor andere verzoeken kun je contact opnemen via support@heare.app.

15. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen als Heare verandert of als wetgeving wijzigt. Bij belangrijke wijzigingen informeren wij je op een passende manier.

1. Who we are

Heare is an app and web recorder that lets an adult record a bedtime story so a child can later listen to it in a trusted voice.

Heare is provided by HDNK V.O.F., Zuiderstraat 35G, 2011 XS Haarlem, the Netherlands, Chamber of Commerce (KvK) number 66251427 (“Heare”, “we”, “us”). We are the controller for personal data processed through the Heare iOS app and heare.app.

Privacy questions: support@heare.app.
Data Protection Officer: not appointed.

This policy is intended for users in the Netherlands and Belgium and is aligned with the GDPR.

2. Who Heare is for

Heare is built for families, but the account holder is always an adult: for example a parent, grandparent or trusted reader. Children do not create accounts, sign in or enter data themselves. A child only listens to saved stories.

Because stories for children can be personal, adults should only add names, photos and recordings where they are allowed to do so and where it fits the purpose of Heare.

3. Data we process

We process only the data needed to run Heare, handle payments, keep the service safe and improve the app.

We do not knowingly collect payment card numbers, precise location, contacts, health data or passwords. Card details are processed by Apple or Stripe. Heare uses Apple, Google or email-code login; there are no Heare passwords.

4. How we receive data

We receive data when:

• you create or use an account through Sign in with Apple, Google or a 6-digit email code;
• you record a story in the app or web recorder;
• you enter details such as the child’s name, story title, reader name or reader photo;
• you purchase story saving through Apple In-App Purchase or Stripe on the web;
• you open, share or claim a gift or invitation link;
• the app or web recorder sends limited usage events, such as starting the maker flow or completing a purchase.

Sign in with Apple may provide a private relay email address. We store the email address provided by the login provider.

5. Why we use data and legal bases

We do not use the contents of audio recordings for advertising profiles. We do not sell personal data.

6. Recordings, photos and storage

Audio recordings and optional reader photos are stored in private Supabase storage. Stories are played through short-lived signed URLs. The app and backend use access controls so a user can only access stories they own or have received.

If offline listening is enabled, a story may be stored locally on the device. That offline copy stays on the device and is removed when offline listening is disabled or app data is deleted.

The web recorder temporarily stores draft recording data in the browser while recording, so a recording is not lost after a crash or reload. These drafts belong to the relevant session and are used to recover or finish a recording.

7. Gift links and sharing

An adult can share a story through a private link, for example https://heare.app/r/<code>. Anyone with the link can open the gift page. The link is therefore sensitive: share it only with people the story is intended for.

After claiming, the recipient can save the story in their own Heare account. If you share a story, you are responsible for making sure people who are audible or recognisable in it have agreed where required.

8. Children

Heare lets children listen to stories, but account features are not directed at children. We do not ask children to enter data and children cannot create accounts.

An adult may enter data about a child, such as a first name or nickname. Prefer a first name or nickname over fully identifying details. If you want data about a child removed, you can delete the story or contact us.

9. Analytics and cookies

Heare uses limited product analytics through PostHog EU Cloud to understand where users get stuck and improve the app. In the iOS app, only explicit events are sent in release builds. In the web recorder, Heare does not use the PostHog SDK; it sends only explicit funnel events to PostHog if analytics is enabled in configuration.

Based on the current code, we do not use session replay, autocapture or advertising tracking. The web recorder may store an anonymous browser ID in localStorage to recognise events from the same browser. After login, the iOS app may associate analytics with the internal user ID and may send the email address as a property.

The heare.app website itself does not set cookies. For website statistics we use Google Analytics in a cookieless configuration: no analytics cookies are placed and no cross-device profile is built. Because no cookies or comparable tracking technologies are used and the data serves only aggregated statistics, we do not show a cookie banner on the website and do not ask for prior consent. Product analytics in the app and web recorder continue to run through PostHog EU Cloud, as described above.

10. Payments

The first saved story is free per email address. After that, you pay a one-time amount per saved story; there is no subscription.

In the iOS app, purchases are handled through Apple In-App Purchase. On the web, payments are handled through Stripe. Heare does not receive or store full card details. We do store the data needed to know whether a story is free, paid, pending or failed, such as Stripe Checkout Session IDs, Stripe Payment Intent IDs or Apple StoreKit transaction data.

11. Who we share data with

We use service providers needed to provide Heare. They process data for us or as independent controllers where necessary for their own service.

Supabase region: West EU (Ireland).
The audio-merge Cloud Function runs in europe-west1 according to the code. It receives only short-lived signed storage URLs and no Supabase service keys.

Some providers may process data outside the European Economic Area. Where required, we use appropriate safeguards such as data processing agreements, standard contractual clauses or other valid transfer mechanisms.

12. Security

We use appropriate technical and organisational measures, including:

• private storage for recordings and photos;
• short-lived signed links for upload, merging and playback;
• row-level security and server checks for account data;
• Face ID or device security for the settings area in the app;
• no storage of payment card details by Heare;
• account deletion that removes storage objects, access rows, sessions, profile and auth user.

No service can guarantee absolute security. Please treat shared links carefully and keep access to your device and email account secure.

13. Retention

At the moment, completed recordings are kept for as long as the account exists, unless you delete a recording or your account.

Drafts, failed or unfinished sessions may remain available for recovery so a recording is not lost, unless the final retention policy says otherwise.

Our final retention period is tied to activity. If your account is not used for six months, we treat it as inactive and delete the account together with its recordings, photos and drafts. If you become active again within those six months, the period starts over and the retention window is extended by another six months each time. Pending or failed recordings and archived stories fall under the same inactivity period. After deletion, copies may remain in backups for a short time before they are overwritten on a fixed schedule. We keep payment records for as long as the law requires, for example for tax administration.

When you delete your account, we delete your account and related recordings and photos where technically and legally possible. Some data may be kept longer if needed for legal obligations, disputes, fraud prevention, security or payment administration.

14. Your privacy rights

Under the GDPR, you have rights including:

• access to your personal data;
• correction of your data;
• deletion of your data;
• restriction of processing;
• objection to certain processing;
• data portability;
• withdrawal of consent where processing is based on consent;
• complaint to the Dutch Autoriteit Persoonsgegevens or the Belgian Data Protection Authority.

In the app, you can already:

• export your recordings as a ZIP file if your account is eligible;
• delete an individual recording;
• delete your account.

For other requests, contact support@heare.app.

15. Changes

We may update this privacy policy when Heare changes or laws change. For important changes, we will notify you in an appropriate way.