Fancy a Drink A.Y.V. Hubers Beheer B.V.

Privacybeleid

NLEN

Privacybeleid

Fancy a Drink (FAD)

Laatst bijgewerkt: 16 juli 2026

Fancy a Drink (“FAD”) is een app die mensen op een laagdrempelige manier in het echt laat kennismaken bij een aangesloten bar. Omdat FAD leidt tot een echte, fysieke ontmoeting, nemen wij privacy en veiligheid uiterst serieus en verwerken wij bewust niet meer gegevens dan nodig. Dit beleid legt in duidelijke taal uit welke gegevens wij gebruiken, waarom, met wie wij ze delen, hoe lang wij ze bewaren en welke rechten je hebt.

1. Wie zijn wij?

FAD wordt aangeboden door A.Y.V. Hubers Beheer B.V., gevestigd te Rotterdam. A.Y.V. Hubers Beheer B.V. is de verwerkingsverantwoordelijke voor alle persoonsgegevens die via de app en het bijbehorende bar-portaal worden verwerkt.

A.Y.V. Hubers Beheer B.V.

Laan op Zuid 188

3071 AA Rotterdam, Nederland

KvK: 24425152 | BTW: NL818710093B01

Contact voor privacyvragen: [email protected]

Zodra een functionaris voor gegevensbescherming is aangesteld, worden diens contactgegevens hier vermeld.

2. Wat doet de app?

FAD laat je profielen van andere leden zien, elkaar uitnodigen voor een drankje en in het echt afspreken bij een aangesloten partnerbar, waar het eerste kennismakingsdrankje via een voucher wordt aangeboden. De app kent vijf lidmaatschapsniveaus: Preview (gratis, kijken en chatten, geen fysieke afspraak), Silver, Gold, Platinum en Ultra VIP. Vanaf Silver is verificatie verplicht; een fysieke ontmoeting en de voucher zijn alleen mogelijk voor geverifieerde leden.

Omdat de app tot een ontmoeting in de echte wereld leidt, verwerken wij bepaalde gegevens (zoals een liveness-controle en bij benadering je locatie) juist om die ontmoeting veiliger te maken. Per gegeven leggen wij hieronder uit waarom.

3. Welke gegevens verzamelen wij?

3.1 Account- en registratiegegevens

3.2 Profielgegevens

3.3 Locatiegegevens

3.4 Biometrische gegevens — de liveness-controle (bijzondere persoonsgegevens)

Vanaf Silver voer je een liveness-controle uit: een selfie waarmee wordt vastgesteld dat je een echt, levend mens bent, en waarmee je gezicht wordt vergeleken met je profielfoto (tegen nepprofielen en catfishing). Deze controle wordt uitgevoerd door onze verificatiepartner Stripe Identity.

De verwerking van je gezicht voor deze controle is een verwerking van biometrische gegevens en daarmee een bijzondere categorie van persoonsgegevens in de zin van artikel 9 AVG. Wij verwerken deze uitsluitend op basis van jouw uitdrukkelijke toestemming, die wij apart en los van de overige voorwaarden vragen, vóór de controle. Je kunt deze toestemming weigeren. Weiger je, dan kun je nog steeds gratis gebruikmaken van Preview; voor de geverifieerde functies bieden wij je in dat geval een alternatieve, niet-biometrische verificatieroute aan (zie hieronder).

3.5 Identiteitsgegevens

Bij een opschaling (bijvoorbeeld bij een melding of bij toegang tot hogere niveaus) kan een volledige identiteitscontrole via een documentscan worden gevraagd, eveneens via Stripe Identity. Hierbij worden je wettelijke naam, geboortedatum en een pasfoto-vergelijking verwerkt. Ook de gezichtsvergelijking bij de documentcontrole is een verwerking van biometrische gegevens onder artikel 9 AVG, op basis van je uitdrukkelijke toestemming.

3.6 Inkomens- en vermogensgegevens (alleen Platinum en Ultra VIP)

Kies je voor Platinum (via de documentroute) of Ultra VIP, dan kun je zelf documenten uploaden om inkomen of vermogen aan te tonen, zoals een loonstrook, belastingaangifte, IB60-verklaring, WOZ-beschikking, KVK-uittreksel, vermogensoverzicht, zakelijk kredietrapport, een foto van een premium betaalkaart, of een verklaring van een notaris of accountant. Deze documenten worden geautomatiseerd uitgelezen en getoetst (zie hoofdstuk 5). Het brondocument wordt direct na de beoordeling verwijderd; wij bewaren uitsluitend de uitkomst (voldoet aan het niveau: ja of nee).

3.7 Telefoonnummer en de “vermijd-functie”

Je telefoonnummer is altijd afgeschermd voor andere leden; niemand kan je via je nummer vinden. Wij gebruiken het uitsluitend voor de vermijd-functie en het veiligheidscontact.

Met de vermijd-functie kun je zelf nummers opgeven van mensen die je liever niet tegenkomt, via de contactenkiezer van je telefoon — wij lezen nooit je volledige adresboek in. Alleen de door jou bewust aangetikte nummers worden versleuteld/gehasht verwerkt en vergeleken; wij slaan geen leesbaar telefoonnummer op en tonen nooit óf iemand op FAD zit.

3.8 Chatberichten en foto’s in de chat

3.9 Veiligheidscontact en live locatie delen

Wanneer een fysieke afspraak concreet wordt, kun je vrijwillig één of meer veiligheidscontacten opgeven (een telefoonnummer of e-mailadres). Wij verwerken die contactgegevens op basis van ons gerechtvaardigd belang bij jouw fysieke veiligheid (artikel 6, lid 1, onder f), uitsluitend om — als jij een noodsignaal activeert — een live-locatielink met dat contact te delen; geen naam, foto of andere gegevens van je match. De gegevens worden niet hergebruikt en niet voor marketing gebruikt. Waar mogelijk informeren wij het opgegeven contact over deze verwerking. Het veiligheidscontact hoeft geen FAD-account te hebben.

3.10 Meldingen, blokkeren en moderatie

Je kunt andere leden blokkeren en rapporteren. Van een melding leggen wij vast wie meldt, tegen wie, de reden en een eventuele toelichting, plus een status voor de afhandeling. Wij gebruiken deze gegevens om de veiligheid van het platform te bewaken en om patronen van onveilig gedrag te signaleren.

3.11 Betaal- en abonnementsgegevens

Betalingen voor betaalde niveaus lopen verplicht via de in-app-aankopen van Apple en Google, beheerd via RevenueCat. FAD ontvangt geen creditcardnummers of volledige betaalgegevens; wij ontvangen uitsluitend de status van je abonnement (welk niveau, actief of niet).

3.12 Technische gegevens en leeftijdssignalen van de app-stores

3.13 Wachtlijst (landingspagina)

Meld je je via de publieke landingspagina aan voor een stad die nog niet actief is, dan verwerken wij je stad, e-mailadres, telefoonnummer, geslacht en leeftijd, uitsluitend om je te benaderen bij de start in jouw stad en om de vraag per stad te meten. Dit gebeurt op basis van je toestemming, die met tijdstip wordt vastgelegd.

3.14 Wat wij NIET verzamelen

4. Waarom verwerken wij deze gegevens (grondslagen)?

Onder de AVG hebben wij voor elke verwerking een wettelijke grondslag:

5. Geautomatiseerde besluitvorming

Een aantal processen verloopt geheel of gedeeltelijk geautomatiseerd: de liveness- en identiteitscontrole via Stripe Identity, de beoordeling van inkomens-/vermogensdocumenten voor Platinum en Ultra VIP, en het zacht terugschroeven van zichtbaarheid bij een herhaald patroon van niet komen opdagen (dat zichzelf herstelt zodra je weer normaal verschijnt).

Leidt een geautomatiseerd proces (zoals de verificatie, de inkomens-/vermogenscheck of het no-show-systeem) tot een weigering, sanctie of beperking van je account, dan heb je altijd recht op menselijke tussenkomst: je kunt via [email protected] bezwaar maken, je standpunt geven en een herbeoordeling vragen. Wij garanderen dat een account nooit definitief wordt beperkt of geblokkeerd zonder een finale menselijke toetsing. De no-show-maatregel is een lichte, zichzelf herstellende beperking van je zichtbaarheid zonder rechtsgevolg.

Wij gebruiken AI onder meer voor de leeftijdsschatting en voor het uitlezen van inkomens-/vermogensdocumenten. Wij informeren je wanneer je met een AI-systeem te maken hebt. De aanbieder van de AI-dienst gebruikt de aangeleverde gegevens niet om zijn modellen te trainen.

6. Met wie delen wij gegevens?

Wij delen gegevens uitsluitend met de volgende verwerkers, en met niemand anders. Met elk van hen sluiten wij een verwerkersovereenkomst.

7. Internationale doorgifte

De kernverwerking van FAD vindt plaats binnen de Europese Economische Ruimte (EER): onze database staat bij Supabase in Ierland en onze e-mail loopt via Brevo in Frankrijk. Een aantal verwerkers is (mede) in de Verenigde Staten gevestigd, met name Anthropic en delen van Stripe, RevenueCat, Cloudflare, Apple en Google.

Voor doorgifte naar de VS steunen wij op passende waarborgen. Het EU-VS Data Privacy Framework (DPF) is een geldig doorgiftekader: het Gerecht van de Europese Unie bevestigde op 3 september 2025 de geldigheid ervan. Wij steunen op het DPF waar de betreffende verwerker DPF-gecertificeerd is (zoals Stripe), en hanteren daarnaast de standaardcontractbepalingen (SCC’s) van de Europese Commissie als terugval, mede omdat tegen het DPF nog een beroep aanhangig is bij het Hof van Justitie.

8. Hoe lang bewaren wij gegevens?

9. Hoe beveiligen wij je gegevens?

10. Jouw rechten

Onder de AVG heb je recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Waar wij verwerken op basis van toestemming, kun je die altijd intrekken — in het bijzonder je toestemming voor de biometrische verificatie. Je kunt je account in de app verwijderen. Stuur een verzoek naar [email protected]; wij reageren binnen 30 dagen.

11. Minimumleeftijd en leeftijdsverificatie

FAD is uitsluitend bedoeld voor personen van 18 jaar en ouder. Dit is een strikte ondergrens: de app leidt tot een fysieke ontmoeting en houdt verband met het nuttigen van alcohol. Door de app te gebruiken verklaar je dat je 18 jaar of ouder bent.

Bij registratie vragen wij je geboortedatum. Vanaf Silver wordt je leeftijd bovendien geverifieerd via de liveness-/identiteitscontrole. Waar de wet dat vereist, gebruiken wij daarnaast de leeftijdssignalen van de app-stores en aanvullende leeftijdsverificatie die voldoet aan de lokaal geldende eisen (zoals de “highly effective age assurance” die de Online Safety Act in het Verenigd Koninkrijk voorschrijft).

12. Wijzigingen in dit beleid

Wij kunnen dit beleid bijwerken. Bij belangrijke wijzigingen tonen wij een melding in de app. De datum bovenaan geeft aan wanneer het beleid voor het laatst is bijgewerkt.

13. Klachten en contact

Heb je vragen of klachten? Mail [email protected]. Kom je er met ons niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

14. Specifieke rechten per regio

Verenigd Koninkrijk (UK GDPR): gebruikers uit het VK hebben vergelijkbare rechten. Klachten kunnen worden ingediend bij de Information Commissioner’s Office (ICO) via ico.org.uk. Daarnaast gelden voor FAD in het VK de verplichtingen uit de Online Safety Act (zie hoofdstuk 11).

FAD wordt aangeboden in Nederland, de overige landen van de Europese Economische Ruimte en het Verenigd Koninkrijk. De app is bewust niet wereldwijd beschikbaar; wij bieden hem niet aan in rechtsgebieden die wij nog niet bedienen.

© 2026 A.Y.V. Hubers Beheer B.V. — Fancy a Drink is een product van A.Y.V. Hubers Beheer B.V., Rotterdam.