Bewaartermijnen op SameSubs

Niet alles bewaren we even lang. We kijken per soort data wat zinvol en wettelijk nodig is, en gooien daarna weg. Hieronder een volledig overzicht van onze bewaartermijnen en de reden erachter.

Account en profiel

• Actieve accounts: zolang je het account gebruikt.
• Verwijderde accounts: 30 dagen na een verwijderverzoek. In die buffertijd kun je je verwijdering nog terugdraaien als je per ongeluk klikte. Daarna gaat alles definitief weg, met uitzondering van wettelijk verplichte data.

Facturen en boekhouding

• Facturen en betalingsbewijzen: 7 jaar, zoals de Belastingdienst voorschrijft. Dit geldt voor zowel hosts als members.

We mogen deze data niet eerder verwijderen, ook niet op verzoek. Wel anonimiseren we waar mogelijk: persoonsgegevens worden tot het minimum beperkt, alleen wat fiscaal moet blijft staan.

Communicatie en chat

• Groepschat: 90 dagen nadat een groep is gearchiveerd. Daarna verdwijnt de geschiedenis.
• Support-tickets: zolang het ticket open staat plus een redelijke termijn voor opvolging.

Chat is bedoeld voor hosting en groepscoordinatie, niet als persoonlijk archief. Belangrijke afspraken bevestig je beter per ticket, want die bewaren we langer.

Veiligheid en audit

• Signup-IP: 6 maanden. Bij accountaanmaak slaan we tijdelijk je IP-adres op voor anti-fraude (sybil-detectie, herroep-cluster-onderzoek). Daarna wordt 't automatisch genullt, het signaal is dan toch verouderd.
• Security audit-logs: 12 maanden. Logregels van security-relevante acties zoals inloggen, wachtwoord-wijziging, sessie-events. Genoeg om incidenten te onderzoeken zonder onnodig lang persoonsdata aan te houden.
• Financiële & consent-audit: 7 jaar. Logs rond betalingen, refunds, herroepingen, en het opslaan van consent-trail (zoals de twee checkout-akkoorden conform BW 6:230v lid 7). Hier geldt dezelfde fiscale en wettelijke bewijsplicht als bij facturen.
• Datalek-onderzoeken: zo lang als nodig om volledig af te ronden, daarna geanonimiseerd voor leerdoeleinden.

Productanalytics

• Analytics-events: 12 maanden. Geanonimiseerde gebeurtenissen via PostHog (EU-hosting), alleen verwerkt na cookie-consent.
• Sessie-replays: 30 dagen. Replays draaien alleen op signup, onboarding en checkout, en alle invoervelden zijn standaard gemaskeerd.

Strikt-noodzakelijke cookies hebben geen consent nodig en hebben hun eigen, korte technische levensduur. Productanalytics gaan pas aan nadat je toestemming geeft, conform onze privacypagina.

Waarom deze termijnen?

We hanteren als principe: zo kort mogelijk, zo lang als nodig. Wettelijke plichten (zoals de fiscale 7 jaar) overrulen we niet. Voor de rest kijken we naar wat we redelijkerwijs nodig hebben om problemen op te lossen, fraude te voorkomen en het platform te verbeteren.

Tip Wil je een volledig export van je data voor onze bewaartermijnen aflopen? Dat kan via het recht op dataportabiliteit, beschreven in AVG en jouw rechten.