Privacybeleid

Laatst bijgewerkt: 29 maart 2026

1. Wie zijn wij

Pricebeat wordt beheerd door:

Bedrijf: Pricebeat BV
KvK-nummer: 42006899
Adres: Prins Bernhardstraat 31, 7064GD Silvolde (geen bezoekadres)
E-mail: [email protected]
Website: www.pricebeat.nl

Pricebeat is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR).

2. Hoe Pricebeat geld verdient

Wij geloven in volledige transparantie over ons bedrijfsmodel. Jouw gegevens zijn niet ons product.

Pricebeat verdient op twee manieren:

Affiliate commissies: Wanneer je via onze prijsvergelijkingsresultaten doorklikt naar een winkel en een aankoop doet, ontvangen wij mogelijk een kleine commissie van die winkel. Dit heeft geen invloed op de prijs die je betaalt.
Interne aanbiedingen: Wij werken rechtstreeks samen met verkopers die producten aanbieden via ons platform tegen onderhandelde prijzen. Wij verdienen een commissie op voltooide transacties.

Wij verkopen je gegevens niet. Punt. Wij verkopen, licentiëren, verhuren of verhandelen je persoonsgegevens niet, onder geen enkele omstandigheid. Wij tonen geen advertenties. Wij bouwen geen advertentieprofielen. Wij verdienen op geen enkele manier geld met je persoonsgegevens.

Onze belangen zijn gelijk aan die van jou: wij verdienen alleen wanneer wij je helpen een betere deal te vinden.

3. Welke persoonsgegevens wij verzamelen

Accountgegevens

E-mailadres
Voor- en achternaam (optioneel)
Wachtwoord (opgeslagen als cryptografische hash; wij kunnen je wachtwoord niet lezen)

Adresgegevens (wanneer je deze verstrekt)

Naam ontvanger, straat, huisnummer, postcode, plaats
Telefoonnummer (optioneel, alleen voor bezorgdoeleinden)

Productvergelijkingsgegevens

Wanneer je Pricebeat gebruikt om een product te vergelijken, verwerken wij:

De product-URL die je deelt, of de foto die je maakt of selecteert
Productinformatie en prijzen die daaruit worden geëxtraheerd
De vergelijkingsresultaten die wij voor je vinden

Wij bewaren een registratie van elke vergelijking om onze service te verbeteren en eventuele geschillen op te lossen. Deze registratie bevat product- en prijsinformatie, niet de originele foto of webpagina-inhoud.

Bestelgegevens

Winkelwageninhoud, bestelgeschiedenis, prijzen, bezorggegevens

Technische gegevens

IP-adres, browsertype, apparaattype, sessie-identificatoren
Basisapparaatinformatie (besturingssysteemversie, apparaatmodel) uitsluitend gebruikt voor technische compatibiliteit

Communicatiegegevens

Nieuwsbrief e-mailadres (indien aangemeld)
Push-notificatie apparaattoken (indien ingeschakeld)

Conversationele productontdekking

Als je onze chatfunctie gebruikt om producten te ontdekken, verwerken wij de berichten die je tijdens dat gesprek stuurt. Gesprekken worden niet permanent opgeslagen; ze bestaan alleen voor de duur van je sessie en worden uitsluitend gebruikt om je te helpen het juiste product te vinden.

Camera en foto's

De app gebruikt je apparaatcamera alleen wanneer je actief kiest om een product te scannen door een foto te maken.

De foto wordt alleen naar onze servers gestuurd voor productidentificatie
Locatiemetadata (EXIF-gegevens) worden verwijderd vóór verzending
Wij bewaren de originele afbeelding niet nadat de verwerking is voltooid
Wij openen je fotobibliotheek niet en bekijken geen andere foto's op je apparaat

Delen van scanresultaten

Wanneer je een scanresultaat deelt (bijvoorbeeld via WhatsApp), maakt Pricebeat een unieke, niet-raadbare link aan naar een pagina waar de ontvanger het resultaat kan bekijken. Op deze pagina staan:

De productnaam, foto en prijzen uit jouw scan
Jouw voornaam (uitsluitend je voornaam, nooit je achternaam, e-mailadres of accountgegevens)

De link is token-gated: alleen wie de volledige link heeft kan de pagina zien. Zoekmachines wordt gevraagd de pagina niet te indexeren (noindex + robots.txt). De pagina kan geen transacties uitvoeren; de ontvanger moet de Pricebeat-app installeren en inloggen om te kunnen kopen. Wanneer de ontvanger de link opent, registreren wij alleen een paginabezoek (zonder identificerende gegevens) voor statistieken.

Wil je een door jou gedeelde link intrekken? Neem contact op met support; wij kunnen de onderliggende scan ongeldig maken zodat de link niet meer werkt.

Wat wij NIET verzamelen

Betaalkaartgegevens (volledig afgehandeld door onze betalingsprovider)
Surfactiviteit buiten scans die je actief initieert
Locatiegegevens (GPS, Wi-Fi-locatie of zendmastgegevens)
Advertentie-identificatoren (IDFA, AAID of vergelijkbaar)
Contactlijsten, oproeplogboeken of andere apparaatgegevens
Hardware-identificatoren (IMEI, serienummers, MAC-adressen)

Wij volgen je niet over andere apps of websites. Wij gebruiken geen cross-app of cross-site trackingframeworks.

4. Doeleinden en rechtsgrondslag

Doel	Rechtsgrondslag
Leveren van onze dienst (account, productvergelijking, bestellingen)	Uitvoering overeenkomst (Art. 6(1)(b))
E-mailverificatie, wachtwoord herstellen	Uitvoering overeenkomst (Art. 6(1)(b))
Push-notificaties (bestelupdates, serviceberichten)	Uitvoering overeenkomst (Art. 6(1)(b))
Push-notificaties (promotioneel)	Toestemming (Art. 6(1)(a))
Nieuwsbrief	Toestemming (Art. 6(1)(a))
Beveiliging, fraudepreventie en misbruikbescherming	Gerechtvaardigd belang (Art. 6(1)(f))
Contentmoderatie van geüploade afbeeldingen	Gerechtvaardigd belang (Art. 6(1)(f))
Administratie en geschillenbeslechting	Gerechtvaardigd belang (Art. 6(1)(f))
Serviceverbetering (geaggregeerde, niet-identificerende analyses)	Gerechtvaardigd belang (Art. 6(1)(f))
Marktanalyse en trendinzichten (alleen geaggregeerde en geanonimiseerde gegevens)	Gerechtvaardigd belang (Art. 6(1)(f))
Belasting- en wettelijke verplichtingen	Wettelijke verplichting (Art. 6(1)(c))

Waar wij ons beroepen op gerechtvaardigd belang, hebben wij een belangenafweging gemaakt en vastgesteld dat onze belangen niet zwaarder wegen dan jouw rechten. Neem contact met ons op voor details of om je recht op bezwaar uit te oefenen.

Geanonimiseerde, geaggregeerde gegevens: Wij kunnen geanonimiseerde, geaggregeerde statistieken gebruiken en delen om markttrends, productvraag en prijspatronen te analyseren. Deze gegevens zijn altijd statistisch van aard (bijv. "5.000 gebruikers vergeleken deze TV" of "gemiddelde gevonden prijs voor product X was €499") en kunnen nooit worden herleid tot een individuele gebruiker. Wij maken nooit persoonlijke profielen, leiden inkomensniveaus af of bouwen gedragsprofielen over individuele gebruikers. Geanonimiseerde gegevens worden niet beschouwd als persoonsgegevens onder de AVG.

5. Geautomatiseerde verwerking

Pricebeat gebruikt eigen productherkenningstechnologie in combinatie met externe dataleveranciers en dataverwerkingsproviders om:

Producten te identificeren op basis van URL's, afbeeldingen en gespreksbeschrijvingen die je verstrekt
Prijzen te vergelijken bij winkels om betere deals voor je te vinden
Geüploade afbeeldingen te controleren op ongepaste, gemanipuleerde of frauduleuze inhoud om ons platform en gebruikers te beschermen

Deze geautomatiseerde processen zijn noodzakelijk om onze kerndienst te leveren. Ze produceren geen rechtsgevolgen of vergelijkbaar aanzienlijke effecten voor jou (Artikel 22 AVG). Product- en prijsgegevens die voortvloeien uit deze processen worden alleen gebruikt om je vergelijkingsresultaten te tonen en worden niet gebruikt om beslissingen over jou als persoon te nemen.

Je kunt contact met ons opnemen om een handmatige beoordeling van een geautomatiseerd besluit aan te vragen.

6. Delen met derden

Dienstverleners (verwerkers)

Wij maken gebruik van een beperkt aantal dienstverleners (verwerkers) om ons platform te beheren:

Categorie	Doel	Gedeelde gegevens
Cloudhosting	Serverinfrastructuur	Alle gegevens nodig om onze dienst te draaien
Databasehosting	Gegevensopslag	Alle opgeslagen gegevens (versleuteld)
Dienstverleners	Assisteert bij productidentificatie en contentmoderatie	Productafbeeldingen, URL's en tekst die je indient voor vergelijking
E-mailbezorging	Verificatie-e-mails, wachtwoord herstellen, nieuwsbrieven	E-mailadres, berichtinhoud
Push-notificatiediensten	Bezorgen van notificaties op je apparaat	Apparaattoken, notificatie-inhoud
Prijsgegevensproviders	Productprijzen vinden bij winkels	Productnamen en -identificatoren (niet je persoonsgegevens)

Alle dienstverleners zijn gebonden aan verwerkersovereenkomsten zoals vereist door Artikel 28 AVG. Zij mogen je gegevens alleen verwerken op onze instructies en voor de aangegeven doeleinden.

Verkopers

Wanneer je een bestelling plaatst, ontvangt de verkoper alleen de informatie die nodig is om je bestelling uit te voeren (naam, bezorgadres, bestelgegevens). Verkopers handelen als onafhankelijke verwerkingsverantwoordelijken voor die gegevens.

Affiliate partners

Wanneer je op een affiliate-link klikt om een winkel te bezoeken, kan die winkel weten dat je bent doorverwezen door Pricebeat. Wij delen je persoonsgegevens (naam, e-mail, accountgegevens) niet met affiliate partners. De enige informatie die wordt verzonden is de doorverwijzing zelf via de link waarop je klikt.

Rechtshandhaving

Wij kunnen gegevens delen met rechtshandhavingsinstanties of toezichthouders wanneer dit wettelijk vereist is, of wanneer dit noodzakelijk is om de veiligheid van onze gebruikers te beschermen.

Wat wij nooit doen

Wij verkopen, verhuren of verhandelen je persoonsgegevens niet
Wij delen geen gegevens met adverteerders of advertentienetwerken
Wij delen geen gegevens met datahandelaren
Wij staan derden niet toe je gegevens te gebruiken voor hun eigen marketing

7. Internationale gegevensoverdrachten

Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER), voornamelijk in de Verenigde Staten. Wij beschermen deze overdrachten met EU-goedgekeurde mechanismen:

EU-VS Data Privacy Framework (waar de provider gecertificeerd is)
Standaard contractbepalingen (SCC's) goedgekeurd door de Europese Commissie
Adequaatheidsbesluiten van de Europese Commissie

Je kunt details over specifieke overdrachtsmechanismen opvragen door contact met ons op te nemen.

8. Bewaartermijnen

Gegevens	Bewaartermijn	Reden
Accountgegevens	Tot accountverwijdering + 30 dagen	Gratieperiode voor onbedoelde verwijdering
Adressen	Tot verwijdering door jou, of bij accountverwijdering	Gebruikersgemak
Bestelgegevens	7 jaar na besteldatum	Nederlandse belastingwet (Art. 52 AWR)
Productvergelijkingsgegevens	12 maanden	Serviceverbetering en geschillenbeslechting
Sessiegegevens	6 maanden of tot uitloggen	Beveiliging
Technische logs (IP-adres)	6 maanden	Beveiliging en fraudepreventie
Nieuwsbriefabonnement	Tot afmelding	Op basis van toestemming
Push-notificatietokens	Tot uitloggen of de-installatie van de app	Dienstverlening
Chatgesprekken	Alleen voor duur van sessie (niet opgeslagen)	Staatloos ontwerp

Na de bewaartermijn worden gegevens permanent verwijderd of onomkeerbaar geanonimiseerd. Wij voeren periodieke controles uit om ervoor te zorgen dat gegevens niet langer dan noodzakelijk worden bewaard.

9. Account verwijderen

Je kunt je account en alle bijbehorende persoonsgegevens op elk moment verwijderen:

In de app: Ga naar Over Pricebeat en selecteer "Account verwijderen"
Per e-mail: Stuur een verzoek naar [email protected]

Bij verwijdering:

Je account, opgeslagen adressen, winkelwagen en vergelijkingsgeschiedenis worden binnen 30 dagen permanent verwijderd.
Actieve sessies en push-notificatietokens worden onmiddellijk ingetrokken.
Bestelgegevens worden 7 jaar bewaard zoals vereist door de Nederlandse belastingwet (Art. 52 AWR), waarna ze permanent worden verwijderd. Deze gegevens worden alleen bewaard voor wettelijke naleving en worden niet voor andere doeleinden gebruikt.

10. Beveiliging

Wij nemen de beveiliging van je gegevens serieus en implementeren passende technische en organisatorische maatregelen, waaronder:

Versleuteling tijdens verzending (TLS/HTTPS voor alle verbindingen)
Veilige wachtwoordopslag (argon2id hashing met unieke salts; wij kunnen je wachtwoord niet lezen)
Server-side validatie van alle invoer
Toegangscontrole die beperkt wie toegang heeft tot je gegevens
Sessiebeheer met directe intrekkingsmogelijkheid
Verwijdering van beeldmetadata (EXIF/locatiegegevens verwijderd vóór verwerking)

Geen enkel systeem is perfect veilig. Als je een beveiligingskwetsbaarheid ontdekt, meld dit dan verantwoord aan [email protected].

11. Cookies en lokale opslag

Pricebeat gebruikt geen trackingcookies, advertentiecookies of analytics-cookies van derden.

Wij gebruiken alleen strikt noodzakelijke lokale opslag:

Sessietokens om je ingelogd te houden
Taalvoorkeuren om je gekozen taal te onthouden
App-instellingen (bijv. notificatievoorkeuren)

Deze zijn vrijgesteld van toestemmingsvereisten op grond van Artikel 11.7a van de Telecommunicatiewet, aangezien ze strikt noodzakelijk zijn voor de door jou gevraagde dienst.

12. Jouw rechten

Op grond van de AVG en de Nederlandse UAVG heb je het recht om:

Recht	Beschrijving	Artikel
Inzage	Een kopie opvragen van alle persoonsgegevens die wij over je bewaren	Art. 15
Rectificatie	Onjuiste of onvolledige gegevens corrigeren	Art. 16
Wissing	Verwijdering van je gegevens verzoeken, onder voorbehoud van wettelijke bewaarplicht	Art. 17
Beperking	Verzoeken dat wij de verwerking van je gegevens in bepaalde gevallen beperken	Art. 18
Dataportabiliteit	Je gegevens ontvangen in een gestructureerd, machineleesbaar formaat	Art. 20
Bezwaar	Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang	Art. 21
Toestemming intrekken	Toestemming voor nieuwsbrief of push-notificaties op elk moment intrekken	Art. 7(3)

Neem om een van deze rechten uit te oefenen contact met ons op via [email protected] of per post. Wij reageren binnen één maand. Als je verzoek complex is, kunnen wij dit met twee maanden verlengen (wij informeren je hierover).

Wij brengen nooit kosten in rekening voor het uitoefenen van je rechten, behalve bij kennelijk ongegronde of buitensporige verzoeken.

13. Apparaatmachtigingen

De app vraagt alleen de machtigingen die nodig zijn:

Machtiging	Wanneer gevraagd	Doel
Camera	Wanneer je kiest om een product te scannen	Een foto maken van een product voor identificatie
Notificaties	Wanneer je push-notificaties inschakelt	Bestelupdates en serviceberichten ontvangen
Internet	Altijd (vereist)	Verbinden met onze servers

Je kunt elke machtiging op elk moment intrekken via je apparaatinstellingen. De app blijft werken met beperkte functionaliteit.

14. Kinderen

Pricebeat is niet bedoeld voor kinderen onder de 16 jaar. Wij verzamelen niet bewust gegevens van kinderen onder de 16 (Art. 8 AVG, Art. 5 UAVG). Als je denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op en wij zullen deze verwijderen.

15. Wijzigingen in dit beleid

Wij kunnen dit beleid bijwerken om wijzigingen in onze dienst of wettelijke vereisten weer te geven. Bij wezenlijke wijzigingen:

Stellen wij je op de hoogte via e-mail of een in-app notificatie
Het bijgewerkte beleid is beschikbaar in de app en op onze website
De datum "Laatst bijgewerkt" hierboven geeft de nieuwste versie weer

Je voortgezet gebruik van Pricebeat nadat wijzigingen van kracht worden, houdt aanvaarding van het herziene beleid in.

16. Contact

Voor privacygerelateerde vragen of om je rechten uit te oefenen:

E-mail: [email protected]
Telefoon: +31 (0)85 00 44 269
Post: Pricebeat BV, Prins Bernhardstraat 31, 7064GD Silvolde

17. Klachten

Als je van mening bent dat wij je gegevens niet correct hebben behandeld, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl
Telefoon: +31 (0)88 - 1805 250
Postbus 93374, 2509 AJ Den Haag

Wij moedigen je aan om eerst contact met ons op te nemen zodat wij je probleem direct kunnen oplossen.

Privacy Policy

Last updated: March 29, 2026

1. Who We Are

Pricebeat is operated by:

Company: Pricebeat BV
KvK number: 42006899
Address: Prins Bernhardstraat 31, 7064GD Silvolde (no visitor address)
Email: [email protected]
Website: www.pricebeat.nl

Pricebeat is the controller (verwerkingsverantwoordelijke) within the meaning of the General Data Protection Regulation (GDPR/AVG).

2. How Pricebeat Makes Money

We believe in full transparency about our business model. Your data is not our product.

Pricebeat earns revenue in two ways:

Affiliate commissions: When you click through to a retailer from our price comparison results and make a purchase, we may earn a small commission from that retailer. This does not affect the price you pay.
Internal offers: We work directly with sellers who offer products through our platform at negotiated prices. We earn a commission on completed transactions.

We do not sell your data. Period. We do not sell, license, rent, or trade your personal data to anyone, under any circumstances. We do not serve advertisements. We do not build advertising profiles. We do not monetize your personal data in any way.

Our interests are aligned with yours: we only earn when we help you find a better deal.

3. What Personal Data We Collect

Account Data

Email address
First name and last name (optional)
Password (stored as a cryptographic hash only; we cannot read your password)

Address Data (when you provide it)

Recipient name, street, house number, postal code, city
Phone number (optional, for delivery purposes only)

Product Comparison Data

When you use Pricebeat to compare a product, we process:

The product URL you share, or the photo you take or select
Product information and pricing extracted from it
The comparison results we find for you

We retain a record of each comparison to improve our service and resolve any disputes. This record contains product and pricing information, not the original photo or webpage content.

Order Data

Shopping cart contents, order history, pricing, delivery details

Technical Data

IP address, browser type, device type, session identifiers
Basic device information (operating system version, device model) used solely for technical compatibility

Communication Data

Newsletter email address (if subscribed)
Push notification device token (if enabled)

Conversational Product Discovery

If you use our chat feature to discover products, we process the messages you send during that conversation. Conversations are not stored permanently; they exist only for the duration of your session and are used solely to help you find the right product.

Camera and Photos

The app uses your device camera only when you actively choose to scan a product by taking a photo.

The photo is sent to our servers for product identification only
Location metadata (EXIF data) is stripped from images before transmission
We do not retain the original image after processing is complete
We do not access your photo library or browse other photos on your device

Sharing Scan Results

When you share a scan result (for example via WhatsApp), Pricebeat creates a unique, unguessable link to a page where the recipient can view the result. This page shows:

The product name, image, and prices from your scan
Your first name (first name only; never your last name, email address, or account details)

The link is token-gated: only someone with the full URL can access it. Search engines are instructed not to index the page (noindex + robots.txt). The page itself cannot perform transactions; the recipient must install the Pricebeat app and log in before they can buy. When the recipient opens the link we only record an anonymous page view for statistics (no identifying data).

Want to withdraw a link you shared? Contact support; we can invalidate the underlying scan so the link stops working.

We Do NOT Collect

Payment card details (handled entirely by our payment provider)
Browsing activity outside of scans you actively initiate
Location data (GPS, Wi-Fi location, or cell tower data)
Advertising identifiers (IDFA, AAID, or similar)
Contact lists, call logs, or other device data
Hardware identifiers (IMEI, serial numbers, MAC addresses)

We do not track you across other apps or websites. We do not use any cross-app or cross-site tracking frameworks.

4. Purposes and Legal Basis

Purpose	Legal Basis
Providing our service (account, product comparison, orders)	Contract performance (Art. 6(1)(b))
Email verification, password reset	Contract performance (Art. 6(1)(b))
Push notifications (order updates, service messages)	Contract performance (Art. 6(1)(b))
Push notifications (promotional)	Consent (Art. 6(1)(a))
Newsletter	Consent (Art. 6(1)(a))
Security, fraud prevention, and abuse protection	Legitimate interest (Art. 6(1)(f))
Content moderation of uploaded images	Legitimate interest (Art. 6(1)(f))
Record-keeping and dispute resolution	Legitimate interest (Art. 6(1)(f))
Service improvement (aggregated, non-identifying analytics)	Legitimate interest (Art. 6(1)(f))
Market analysis and trend insights (aggregated and anonymized data only)	Legitimate interest (Art. 6(1)(f))
Tax and legal obligations	Legal obligation (Art. 6(1)(c))

Where we rely on legitimate interest, we have conducted a balancing test and determined that our interests do not override your rights. You may contact us for details or to exercise your right to object.

Anonymized, aggregated data: We may use and share anonymized, aggregated statistics to analyze market trends, product demand, and pricing patterns. This data is always statistical in nature (e.g., "5,000 users compared this TV" or "average price found for product X was €499") and can never be traced back to any individual user. We never create personal profiles, infer income levels, or build behavioral profiles about individual users. Anonymized data is not considered personal data under the GDPR.

5. Automated Processing

Pricebeat uses proprietary product recognition technology combined with external data providers and data processing providers to:

Identify products from URLs, images, and conversational descriptions you provide
Compare prices across retailers to find you better deals
Screen uploaded images for inappropriate, manipulated, or fraudulent content to protect our platform and users

These automated processes are necessary to deliver our core service. They do not produce legal effects or similarly significantly affect you (Article 22 GDPR). Product and pricing data derived from these processes is used only to show you comparison results and is not used to make decisions about you as a person.

You can contact us to request a manual review of any automated decision.

6. Sharing with Third Parties

Service Providers (Processors)

We use a limited number of service providers (verwerkers) to operate our platform:

Category	Purpose	Data Shared
Cloud hosting	Server infrastructure	All data necessary to run our service
Database hosting	Data storage	All stored data (encrypted)
Service providers	Assists during product identification and content moderation	Product images, URLs, and text you submit for comparison
Email delivery	Verification emails, password resets, newsletters	Email address, message content
Push notification services	Delivering notifications to your device	Device token, notification content
Price data providers	Finding product prices across retailers	Product names and identifiers (not your personal data)

All service providers are bound by Data Processing Agreements (DPAs) as required by Article 28 GDPR. They may only process your data on our instructions and for the purposes specified.

Sellers

When you place an order, the seller receives only the information necessary to fulfill your order (name, delivery address, order details). Sellers act as independent controllers for that data.

Affiliate Partners

When you click an affiliate link to visit a retailer, that retailer may know you were referred by Pricebeat. We do not share your personal data (name, email, account details) with affiliate partners. The only information transmitted is the referral itself via the link you click.

Law Enforcement

We may share data with law enforcement or regulators when legally required, or when necessary to protect the safety of our users.

What We Never Do

We do not sell, rent, or trade your personal data
We do not share data with advertisers or ad networks
We do not share data with data brokers
We do not allow third parties to use your data for their own marketing

7. International Data Transfers

Some of our service providers are located outside the European Economic Area (EEA), primarily in the United States. We protect these transfers using EU-approved mechanisms:

EU-U.S. Data Privacy Framework (where the provider is certified)
Standard Contractual Clauses (SCCs) approved by the European Commission
Adequacy decisions by the European Commission

You may request details about specific transfer mechanisms by contacting us.

8. Data Retention

Data	Retention Period	Reason
Account data	Until account deletion + 30 days	Grace period for accidental deletion
Addresses	Until deleted by you, or upon account deletion	User convenience
Order records	7 years after order date	Dutch tax law (Art. 52 AWR)
Product comparison records	12 months	Service improvement and dispute resolution
Session data	6 months or until logout	Security
Technical logs (IP address)	6 months	Security and fraud prevention
Newsletter subscription	Until you unsubscribe	Consent-based
Push notification tokens	Until you log out or uninstall the app	Service delivery
Chat conversations	Duration of session only (not stored)	Stateless by design

After the retention period, data is permanently deleted or irreversibly anonymized. We conduct periodic reviews to ensure data is not kept longer than necessary.

9. Account Deletion

You can delete your account and all associated personal data at any time:

In the app: Go to About Pricebeat and select "Delete Account"
By email: Send a request to [email protected]

Upon deletion:

Your account, saved addresses, shopping cart, and comparison history are permanently deleted within 30 days.
Active sessions and push notification tokens are revoked immediately.
Order records are retained for 7 years as required by Dutch tax law (Art. 52 AWR), after which they are permanently deleted. These records are retained for legal compliance only and are not used for any other purpose.

10. Security

We take the security of your data seriously and implement appropriate technical and organizational measures, including:

Encryption in transit (TLS/HTTPS for all connections)
Secure password storage (argon2id hashing with unique salts; we cannot read your password)
Server-side validation of all inputs
Access controls limiting who can access your data
Session management with instant revocation capability
Image metadata stripping (EXIF/location data removed before processing)

No system is perfectly secure. If you discover a security vulnerability, please report it responsibly to [email protected].

11. Cookies and Local Storage

Pricebeat does not use tracking cookies, advertising cookies, or third-party analytics cookies.

We use only strictly necessary local storage:

Session tokens to keep you logged in
Language preferences to remember your chosen language
App settings (e.g., notification preferences)

These are exempt from consent requirements under Article 11.7a of the Dutch Telecommunications Act (Telecommunicatiewet) as they are strictly necessary for the service you requested.

12. Your Rights

Under the GDPR and the Dutch UAVG, you have the right to:

Right	Description	Article
Access	Request a copy of all personal data we hold about you	Art. 15
Rectification	Correct inaccurate or incomplete data	Art. 16
Erasure	Request deletion of your data, subject to legal retention obligations	Art. 17
Restriction	Request that we limit processing of your data in certain cases	Art. 18
Data portability	Receive your data in a structured, machine-readable format	Art. 20
Object	Object to processing based on legitimate interest	Art. 21
Withdraw consent	Withdraw consent for newsletter or push notifications at any time	Art. 7(3)

To exercise any of these rights, contact us at [email protected] or by post. We will respond within one month. If your request is complex, we may extend this by two months (we will inform you).

We will never charge a fee for exercising your rights, except in cases of manifestly unfounded or excessive requests.

13. Device Permissions

The app requests only the permissions it needs:

Permission	When Requested	Purpose
Camera	When you choose to scan a product	Take a photo of a product for identification
Notifications	When you enable push notifications	Receive order updates and service messages
Internet	Always (required)	Connect to our servers

You can revoke any permission at any time through your device settings. The app will continue to work with reduced functionality.

14. Children

Pricebeat is not intended for children under 16. We do not knowingly collect data from children under 16 (Art. 8 GDPR, Art. 5 UAVG). If you believe a child has provided us with personal data, please contact us immediately and we will delete it.

15. Changes to This Policy

We may update this policy to reflect changes in our service or legal requirements. When we make material changes:

We will notify you via email or in-app notification
The updated policy will be available in the app and on our website
The "Last updated" date above will reflect the latest version

Your continued use of Pricebeat after changes take effect constitutes acceptance of the revised policy.

16. Contact

For privacy-related questions or to exercise your rights:

Email: [email protected]
Phone: +31 (0)85 00 44 269
Post: Pricebeat BV, Prins Bernhardstraat 31, 7064GD Silvolde

17. Complaints

If you believe we have not handled your data correctly, you have the right to file a complaint with the Dutch Data Protection Authority:

Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl
Phone: +31 (0)88 - 1805 250
Postbus 93374, 2509 AJ Den Haag

We encourage you to contact us first so we can address your concern directly.