Privacybeleid
Fancy a Drink (FAD)
Laatst bijgewerkt: 16 juli 2026
Fancy a Drink (“FAD”) is een app die mensen op een laagdrempelige manier in het echt laat kennismaken bij een aangesloten bar. Omdat FAD leidt tot een echte, fysieke ontmoeting, nemen wij privacy en veiligheid uiterst serieus en verwerken wij bewust niet meer gegevens dan nodig. Dit beleid legt in duidelijke taal uit welke gegevens wij gebruiken, waarom, met wie wij ze delen, hoe lang wij ze bewaren en welke rechten je hebt.
1. Wie zijn wij?
FAD wordt aangeboden door A.Y.V. Hubers Beheer B.V., gevestigd te Rotterdam. A.Y.V. Hubers Beheer B.V. is de verwerkingsverantwoordelijke voor alle persoonsgegevens die via de app en het bijbehorende bar-portaal worden verwerkt.
A.Y.V. Hubers Beheer B.V.
Laan op Zuid 188
3071 AA Rotterdam, Nederland
KvK: 24425152 | BTW: NL818710093B01
Contact voor privacyvragen: privacy@fancyadrink.app
Zodra een functionaris voor gegevensbescherming is aangesteld, worden diens contactgegevens hier vermeld.
2. Wat doet de app?
FAD laat je profielen van andere leden zien, elkaar uitnodigen voor een drankje en in het echt afspreken bij een aangesloten partnerbar, waar het eerste kennismakingsdrankje via een voucher wordt aangeboden. De app kent vijf lidmaatschapsniveaus: Preview (gratis, kijken en chatten, geen fysieke afspraak), Silver, Gold, Platinum en Ultra VIP. Vanaf Silver is verificatie verplicht; een fysieke ontmoeting en de voucher zijn alleen mogelijk voor geverifieerde leden.
Omdat de app tot een ontmoeting in de echte wereld leidt, verwerken wij bepaalde gegevens (zoals een liveness-controle en bij benadering je locatie) juist om die ontmoeting veiliger te maken. Per gegeven leggen wij hieronder uit waarom.
3. Welke gegevens verzamelen wij?
3.1 Account- en registratiegegevens
E-mailadres, gebruikt voor je account, inloggen (via een 6-cijferige code) en noodzakelijke serviceberichten.
Geboortedatum, die je bij registratie invult, om te bevestigen dat je 18 jaar of ouder bent.
Voornaam en een zelfgekozen nickname. Andere leden zien in eerste instantie alleen je nickname; je voornaam verschijnt pas na een match.
3.2 Profielgegevens
Echte profielfoto’s, zichtbaar wanneer een ander lid je profiel opent.
Een samengestelde avatar (stripstijl) die op de kaart wordt getoond in plaats van je echte foto, zodat je gezicht niet aan een kaartlocatie gekoppeld is.
Geslacht en de geslachtsvoorkeur die je zoekt.
Hobby’s, interesses, korte profielteksten en zelfgekozen persoonlijkheidskenmerken.
Beroep of studie (verplicht in te vullen), zodat andere leden een reîel beeld krijgen.
3.3 Locatiegegevens
Bij benadering vóór een match. Op de kaart staat een profiel nooit op zijn exacte plek. De getoonde positie is bewust verschoven ten opzichte van de werkelijke locatie, binnen een straal van circa 100 tot 200 meter. Zo is te zien dat iemand grofweg in de buurt is, zonder dat iemand exact te traceren is. Dit is onze invulling van het AVG-beginsel van dataminimalisatie.
Exact na een match. Zodra twee leden elkaar hebben gematcht, wordt de exacte locatie gedeeld, zodat zij elkaar kunnen vinden voor de afspraak.
Live locatie (optioneel). Je kunt jezelf tijdelijk als “actief” tonen binnen een door jou gekozen straal. Deze functie staat standaard uit; je ziet alleen anderen als je zelf ook deelt.
3.4 Biometrische gegevens — de liveness-controle (bijzondere persoonsgegevens)
Vanaf Silver voer je een liveness-controle uit: een selfie waarmee wordt vastgesteld dat je een echt, levend mens bent, en waarmee je gezicht wordt vergeleken met je profielfoto (tegen nepprofielen en catfishing). Deze controle wordt uitgevoerd door onze verificatiepartner Stripe Identity.
De verwerking van je gezicht voor deze controle is een verwerking van biometrische gegevens en daarmee een bijzondere categorie van persoonsgegevens in de zin van artikel 9 AVG. Wij verwerken deze uitsluitend op basis van jouw uitdrukkelijke toestemming, die wij apart en los van de overige voorwaarden vragen, vóór de controle. Je kunt deze toestemming weigeren. Weiger je, dan kun je nog steeds gratis gebruikmaken van Preview; voor de geverifieerde functies bieden wij je in dat geval een alternatieve, niet-biometrische verificatieroute aan (zie hieronder).
Rolverdeling. Stripe treedt bij deze controle op in een dubbele rol: als verwerker bewaart Stripe de opnamen en het toestemmingsbewijs namens FAD, en als zelfstandig verwerkingsverantwoordelijke gebruikt Stripe biometrie voor eigen fraudebestrijding.
Dataminimalisatie en bewaartermijn. FAD bouwt zelf geen biometrische database op en bewaart zelf geen biometrisch sjabloon; wij bewaren uitsluitend een verwijzing naar de verificatie en de uitkomst ervan (geslaagd of niet, en de daaruit afgeleide geverifieerde leeftijd/naam). Bij Stripe worden de biometrische kenmerken binnen één jaar volledig verwijderd; overige identiteitsgegevens bewaart Stripe doorgaans tot drie jaar als verwerker. Je kunt je toestemming voor het biometrisch gebruik bij Stripe op elk moment intrekken via privacy@stripe.com.
Alternatief zonder biometrie. Wil je geen biometrische controle, dan bieden wij een handmatige route: je stuurt een foto van jezelf met je identiteitsbewijs en een aangegeven gebaar of code, die een medewerker visueel beoordeelt zonder geautomatiseerde biometrische verwerking. Zo blijft toegang tot de geverifieerde functies mogelijk zonder dat je biometrie hoeft af te staan.
3.5 Identiteitsgegevens
Bij een opschaling (bijvoorbeeld bij een melding of bij toegang tot hogere niveaus) kan een volledige identiteitscontrole via een documentscan worden gevraagd, eveneens via Stripe Identity. Hierbij worden je wettelijke naam, geboortedatum en een pasfoto-vergelijking verwerkt. Ook de gezichtsvergelijking bij de documentcontrole is een verwerking van biometrische gegevens onder artikel 9 AVG, op basis van je uitdrukkelijke toestemming.
3.6 Inkomens- en vermogensgegevens (alleen Platinum en Ultra VIP)
Kies je voor Platinum (via de documentroute) of Ultra VIP, dan kun je zelf documenten uploaden om inkomen of vermogen aan te tonen, zoals een loonstrook, belastingaangifte, IB60-verklaring, WOZ-beschikking, KVK-uittreksel, vermogensoverzicht, zakelijk kredietrapport, een foto van een premium betaalkaart, of een verklaring van een notaris of accountant. Deze documenten worden geautomatiseerd uitgelezen en getoetst (zie hoofdstuk 5). Het brondocument wordt direct na de beoordeling verwijderd; wij bewaren uitsluitend de uitkomst (voldoet aan het niveau: ja of nee).
3.7 Telefoonnummer en de “vermijd-functie”
Je telefoonnummer is altijd afgeschermd voor andere leden; niemand kan je via je nummer vinden. Wij gebruiken het uitsluitend voor de vermijd-functie en het veiligheidscontact.
Met de vermijd-functie kun je zelf nummers opgeven van mensen die je liever niet tegenkomt, via de contactenkiezer van je telefoon — wij lezen nooit je volledige adresboek in. Alleen de door jou bewust aangetikte nummers worden versleuteld/gehasht verwerkt en vergeleken; wij slaan geen leesbaar telefoonnummer op en tonen nooit óf iemand op FAD zit.
3.8 Chatberichten en foto’s in de chat
Berichten die je na een match met een ander lid uitwisselt.
Foto’s in de chat vervallen automatisch 8 uur na verzending en worden daarna fysiek verwijderd; er wordt bewust geen foto-archief opgebouwd. Chatfoto’s staan in afgeschermde opslag waar alleen de twee deelnemers toegang toe hebben.
3.9 Veiligheidscontact en live locatie delen
Wanneer een fysieke afspraak concreet wordt, kun je vrijwillig één of meer veiligheidscontacten opgeven (een telefoonnummer of e-mailadres). Wij verwerken die contactgegevens op basis van ons gerechtvaardigd belang bij jouw fysieke veiligheid (artikel 6, lid 1, onder f), uitsluitend om — als jij een noodsignaal activeert — een live-locatielink met dat contact te delen; geen naam, foto of andere gegevens van je match. De gegevens worden niet hergebruikt en niet voor marketing gebruikt. Waar mogelijk informeren wij het opgegeven contact over deze verwerking. Het veiligheidscontact hoeft geen FAD-account te hebben.
3.10 Meldingen, blokkeren en moderatie
Je kunt andere leden blokkeren en rapporteren. Van een melding leggen wij vast wie meldt, tegen wie, de reden en een eventuele toelichting, plus een status voor de afhandeling. Wij gebruiken deze gegevens om de veiligheid van het platform te bewaken en om patronen van onveilig gedrag te signaleren.
3.11 Betaal- en abonnementsgegevens
Betalingen voor betaalde niveaus lopen verplicht via de in-app-aankopen van Apple en Google, beheerd via RevenueCat. FAD ontvangt geen creditcardnummers of volledige betaalgegevens; wij ontvangen uitsluitend de status van je abonnement (welk niveau, actief of niet).
3.12 Technische gegevens en leeftijdssignalen van de app-stores
Een technisch apparaat-identificatiekenmerk en push-tokens, om meldingen te sturen en misbruik tegen te gaan.
Leeftijdssignalen. In regio’s waar de wet dat vereist, ontvangen wij via de leeftijdssignaal-API’s van Apple (Declared Age Range) en Google (Play Age Signals) een leeftijdscategorie, zonder je exacte geboortedatum. Wij gebruiken dit signaal uitsluitend om leeftijdsgeschikte toegang te bieden; wij slaan het niet op en gebruiken het niet voor advertenties of om te delen met derden, conform de voorwaarden van beide platforms.
Toestemming voor apparaatgegevens. Voor het plaatsen van of toegang tot bepaalde gegevens op je apparaat (zoals push-tokens) vragen wij je toestemming waar de wet dat vereist; strikt noodzakelijke technische kenmerken, bijvoorbeeld tegen misbruik, gebruiken wij op grond van noodzaak.
3.13 Wachtlijst (landingspagina)
Meld je je via de publieke landingspagina aan voor een stad die nog niet actief is, dan verwerken wij je stad, e-mailadres, telefoonnummer, geslacht en leeftijd, uitsluitend om je te benaderen bij de start in jouw stad en om de vraag per stad te meten. Dit gebeurt op basis van je toestemming, die met tijdstip wordt vastgelegd.
3.14 Wat wij NIET verzamelen
Wij lezen nooit je volledige adresboek of contactenlijst in.
Wij verkopen of verhuren je gegevens nooit aan derden.
Wij gebruiken geen advertentie-ID’s en tonen geen advertenties van derden in de app.
Wij bouwen geen eigen biometrische database op.
4. Waarom verwerken wij deze gegevens (grondslagen)?
Onder de AVG hebben wij voor elke verwerking een wettelijke grondslag:
De dienst leveren (account, matchen, chatten, kaart, vouchers, locatie voor en na een match): uitvoering van de overeenkomst (artikel 6, lid 1, onder b).
Liveness- en identiteitscontrole (biometrie): jouw uitdrukkelijke toestemming (artikel 9, lid 2, onder a), naast de uitvoering van de overeenkomst voor het geverifieerde lidmaatschap.
Inkomens-/vermogensverificatie: uitvoering van de overeenkomst voor het door jou gekozen niveau, met jouw toestemming voor het aanleveren van de documenten.
Vermijd-functie: jouw toestemming en ons gerechtvaardigd belang bij de veiligheid van leden (artikel 6, lid 1, onder a en f).
Veiligheidscontact: ons gerechtvaardigd belang bij jouw fysieke veiligheid (artikel 6, lid 1, onder f); wij informeren het contact waar mogelijk.
Meldingen, blokkeren, moderatie en misbruikbestrijding: ons gerechtvaardigd belang bij een veilig platform, en waar van toepassing het voldoen aan een wettelijke verplichting (artikel 6, lid 1, onder f en c).
Wachtlijst en optionele functies: jouw toestemming (artikel 6, lid 1, onder a), die je altijd kunt intrekken.
5. Geautomatiseerde besluitvorming
Een aantal processen verloopt geheel of gedeeltelijk geautomatiseerd: de liveness- en identiteitscontrole via Stripe Identity, de beoordeling van inkomens-/vermogensdocumenten voor Platinum en Ultra VIP, en het zacht terugschroeven van zichtbaarheid bij een herhaald patroon van niet komen opdagen (dat zichzelf herstelt zodra je weer normaal verschijnt).
Leidt een geautomatiseerd proces (zoals de verificatie, de inkomens-/vermogenscheck of het no-show-systeem) tot een weigering, sanctie of beperking van je account, dan heb je altijd recht op menselijke tussenkomst: je kunt via privacy@fancyadrink.app bezwaar maken, je standpunt geven en een herbeoordeling vragen. Wij garanderen dat een account nooit definitief wordt beperkt of geblokkeerd zonder een finale menselijke toetsing. De no-show-maatregel is een lichte, zichzelf herstellende beperking van je zichtbaarheid zonder rechtsgevolg.
Wij gebruiken AI onder meer voor de leeftijdsschatting en voor het uitlezen van inkomens-/vermogensdocumenten. Wij informeren je wanneer je met een AI-systeem te maken hebt. De aanbieder van de AI-dienst gebruikt de aangeleverde gegevens niet om zijn modellen te trainen.
6. Met wie delen wij gegevens?
Wij delen gegevens uitsluitend met de volgende verwerkers, en met niemand anders. Met elk van hen sluiten wij een verwerkersovereenkomst.
Supabase, Inc. (hosting en database): onze database en authenticatie; de gegevens van FAD staan in de EU-regio (Ierland).
Stripe Payments Europe, Ltd. / Stripe, Inc. (betaling en verificatie): de liveness- en identiteitscontrole (Stripe Identity) en de afhandeling van betalingen.
Sendinblue SAS (Brevo), Frankrijk (e-mail): het verzenden van serviceberichten en verificatiecodes.
Cloudflare, Inc. (domein, DNS en e-mailroutering): onze domeininfrastructuur.
RevenueCat, Inc. (abonnementsbeheer): het beheer van de in-app-abonnementen boven op Apple en Google.
Anthropic, PBC (AI-verwerking van financiële documenten): het geautomatiseerd uitlezen van de inkomens-/vermogensdocumenten (alleen Platinum en Ultra VIP).
Apple Distribution International Ltd. en Google (app-stores): distributie, in-app-betalingen en, waar wettelijk vereist, leeftijdssignalen.
7. Internationale doorgifte
De kernverwerking van FAD vindt plaats binnen de Europese Economische Ruimte (EER): onze database staat bij Supabase in Ierland en onze e-mail loopt via Brevo in Frankrijk. Een aantal verwerkers is (mede) in de Verenigde Staten gevestigd, met name Anthropic en delen van Stripe, RevenueCat, Cloudflare, Apple en Google.
Voor doorgifte naar de VS steunen wij op passende waarborgen. Het EU-VS Data Privacy Framework (DPF) is een geldig doorgiftekader: het Gerecht van de Europese Unie bevestigde op 3 september 2025 de geldigheid ervan. Wij steunen op het DPF waar de betreffende verwerker DPF-gecertificeerd is (zoals Stripe), en hanteren daarnaast de standaardcontractbepalingen (SCC’s) van de Europese Commissie als terugval, mede omdat tegen het DPF nog een beroep aanhangig is bij het Hof van Justitie.
8. Hoe lang bewaren wij gegevens?
Accountgegevens: zolang je account bestaat; na verwijdering binnen 30 dagen gewist of geanonimiseerd, inclusief back-ups.
Biometrisch bronmateriaal (liveness/identiteit): niet door FAD bewaard; alleen een verwijzing en de uitkomst worden bewaard zolang je account bestaat. Bij Stripe: biometrische kenmerken binnen 1 jaar verwijderd, overige identiteitsgegevens tot 3 jaar.
Financiële brondocumenten: direct na de beoordeling verwijderd; alleen de uitkomst wordt bewaard.
Chatfoto’s: automatisch verwijderd 8 uur na verzending.
Chatberichten: bewaard zolang de match bestaat; verwijdert één van beiden de match, dan verdwijnt het gesprek voor beiden.
Locatie (bij benadering en live): niet langer bewaard dan nodig voor de weergave of de sessie.
Meldingen en veiligheidsgegevens: tot 24 maanden na afhandeling, of langer indien nodig voor een juridische verplichting.
Wachtlijstgegevens: tot de start in jouw stad of maximaal 12 maanden, wat zich het eerst voordoet.
9. Hoe beveiligen wij je gegevens?
Telefoonnummers voor de vermijd-functie worden uitsluitend versleuteld/gehasht verwerkt, nooit leesbaar opgeslagen.
Chatfoto’s staan in afgeschermde opslag met toegangsregels, zodat alleen de twee deelnemers ze zien.
Het voucherscherm is beveiligd tegen schermafbeeldingen (op Android geblokkeerd, op iOS gedetecteerd waarna de voucher vervalt).
De verwerking van biometrie is uitbesteed aan een gespecialiseerde partner (Stripe Identity), zodat wij zelf geen biometrische database beheren.
10. Jouw rechten
Onder de AVG heb je recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Waar wij verwerken op basis van toestemming, kun je die altijd intrekken — in het bijzonder je toestemming voor de biometrische verificatie. Je kunt je account in de app verwijderen. Stuur een verzoek naar privacy@fancyadrink.app; wij reageren binnen 30 dagen.
11. Minimumleeftijd en leeftijdsverificatie
FAD is uitsluitend bedoeld voor personen van 18 jaar en ouder. Dit is een strikte ondergrens: de app leidt tot een fysieke ontmoeting en houdt verband met het nuttigen van alcohol. Door de app te gebruiken verklaar je dat je 18 jaar of ouder bent.
Bij registratie vragen wij je geboortedatum. Vanaf Silver wordt je leeftijd bovendien geverifieerd via de liveness-/identiteitscontrole. Waar de wet dat vereist, gebruiken wij daarnaast de leeftijdssignalen van de app-stores en aanvullende leeftijdsverificatie die voldoet aan de lokaal geldende eisen (zoals de “highly effective age assurance” die de Online Safety Act in het Verenigd Koninkrijk voorschrijft).
12. Wijzigingen in dit beleid
Wij kunnen dit beleid bijwerken. Bij belangrijke wijzigingen tonen wij een melding in de app. De datum bovenaan geeft aan wanneer het beleid voor het laatst is bijgewerkt.
13. Klachten en contact
Heb je vragen of klachten? Mail privacy@fancyadrink.app. Kom je er met ons niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
14. Specifieke rechten per regio
Verenigd Koninkrijk (UK GDPR): gebruikers uit het VK hebben vergelijkbare rechten. Klachten kunnen worden ingediend bij de Information Commissioner’s Office (ICO) via ico.org.uk. Daarnaast gelden voor FAD in het VK de verplichtingen uit de Online Safety Act (zie hoofdstuk 11).
FAD wordt aangeboden in Nederland, de overige landen van de Europese Economische Ruimte en het Verenigd Koninkrijk. De app is bewust niet wereldwijd beschikbaar; wij bieden hem niet aan in rechtsgebieden die wij nog niet bedienen.
© 2026 A.Y.V. Hubers Beheer B.V. — Fancy a Drink is een product van A.Y.V. Hubers Beheer B.V., Rotterdam.