Privacy Policy
Effective date: 13 July 2026
The short version: your foot photos are analysed and immediately discarded — never stored, never used to train AI. We keep only what an account needs: your name, e-mail, credit balance and (if you save them) your reading texts. No tracking, no ads, no analytics cookies.
1. Who is responsible
The controller for your personal data is Ferri Somogyi Productions, registered in the Netherlands (KvK no. 34286815, VAT ID NL001933433B06). Contact: support@toereading.app. For purchases, Paddle.com acts as Merchant of Record and is an independent controller for the payment data it processes (see Paddle's privacy policy).
2. What we process, and why
| Data | Purpose | Legal basis |
| Name, e-mail, password (stored as a secure hash) | Your account: login, e-mail verification, password reset | Contract |
| Credit balance and usage counters | Knowing how many readings you can run (free / pack / subscription, fair-use counter) | Contract |
| Foot photos | Generating the reading you request — nothing else. Processed in memory, sent encrypted to our AI provider, and not stored anywhere after the analysis completes. Not used to train AI models. | Contract (you actively request each analysis) |
| Saved readings ("my readings") | Only the classification codes and reading texts — never photos. You can delete them at any time. | Contract |
| Transaction metadata (product, amount, Paddle transaction ID) | Crediting your purchase, bookkeeping, fraud prevention. We never see or store your card details — Paddle handles payment. | Contract, legal obligation |
| Technical logs (IP address, timestamps) | Security, rate limiting and abuse prevention on our servers | Legitimate interest |
| Support e-mails | Helping you when you contact us | Legitimate interest |
We do not ask for your date of birth or any other data we don't need (data minimisation). We do not use advertising or analytics trackers. The app stores your session token and language preference in your browser's local storage — functional only.
3. Who helps us process data
| Party | Role | Location |
| Supabase | Accounts and database hosting | EU (Frankfurt, Germany) |
| Cloudflare | Analysis gateway (worker), DNS | EU/US, EU Data Privacy Framework & SCCs |
| Anthropic | AI analysis of your photo (Claude API); API data is not used to train models | US, protected by EU Standard Contractual Clauses / DPF |
| Paddle | Payments (Merchant of Record, independent controller) | UK/EU (UK has an EU adequacy decision) |
| GitHub Pages | Hosting of the app's static files; may log IP addresses | US, DPF |
We have data processing agreements with our processors. We never sell personal data.
4. How long we keep things
Account data: until you delete your account. Saved readings: until you delete them (or your account). Photos: not kept at all. Transaction records: up to 7 years (Dutch tax law). Support e-mails: up to 2 years. Deleting your account removes your profile, credit balance and saved readings automatically (cascading delete).
5. Your rights
You can ask us for access, correction, deletion, restriction, portability, or object to processing — e-mail support@toereading.app and we'll respond within a month. You can delete saved readings yourself in the app; for full account deletion, e-mail us (an in-app delete button is on its way). You can also complain to the Dutch supervisory authority, the Autoriteit Persoonsgegevens.
6. Security
Data travels encrypted (TLS). Passwords are stored as secure hashes. Database access is protected with row-level security: your data is only readable by you. Server keys live only in server environments, never in the app. Should a data breach nevertheless occur that poses a risk to you, we will report it to the Autoriteit Persoonsgegevens within 72 hours and inform you when required.
7. Children
Toe Reading is not intended for children under 16, and we do not knowingly process their data.
8. Changes
If we change this policy in a meaningful way, we'll let you know in the app or by e-mail before the change takes effect.
Privacyverklaring
Ingangsdatum: 13 juli 2026
De korte versie: je voetfoto's worden geanalyseerd en direct daarna weggegooid — nooit opgeslagen, nooit gebruikt om AI te trainen. We bewaren alleen wat een account nodig heeft: je naam, e-mail, tegoed en (als je ze bewaart) je lezingteksten. Geen tracking, geen advertenties, geen analytics-cookies.
1. Wie is verantwoordelijk
De verwerkingsverantwoordelijke voor je persoonsgegevens is Ferri Somogyi Productions, gevestigd in Nederland (KvK-nummer 34286815, btw-id NL001933433B06). Contact: support@toereading.app. Voor aankopen treedt Paddle.com op als Merchant of Record en is Paddle zelfstandig verantwoordelijk voor de betaalgegevens die zij verwerken (zie de privacyverklaring van Paddle).
2. Wat we verwerken, en waarom
| Gegevens | Doel | Grondslag |
| Naam, e-mail, wachtwoord (opgeslagen als veilige hash) | Je account: inloggen, e-mailverificatie, wachtwoord-reset | Overeenkomst |
| Tegoed en gebruiksteller | Weten hoeveel lezingen je kunt draaien (gratis / pakket / abonnement, fair-use-teller) | Overeenkomst |
| Voetfoto's | Het genereren van de lezing die jij aanvraagt — niets anders. Verwerkt in het geheugen, versleuteld verstuurd naar onze AI-leverancier en nergens opgeslagen na afloop van de analyse. Niet gebruikt om AI-modellen te trainen. | Overeenkomst (jij vraagt elke analyse actief aan) |
| Bewaarde lezingen ("mijn lezingen") | Alleen de classificatiecodes en lezingteksten — nooit foto's. Je kunt ze altijd verwijderen. | Overeenkomst |
| Transactiegegevens (product, bedrag, Paddle-transactie-ID) | Je aankoop bijschrijven, administratie, fraudepreventie. Je kaartgegevens zien of bewaren we nooit — Paddle verzorgt de betaling. | Overeenkomst, wettelijke plicht |
| Technische logs (IP-adres, tijdstippen) | Beveiliging, rate limiting en misbruikpreventie op onze servers | Gerechtvaardigd belang |
| Support-e-mails | Je helpen als je contact opneemt | Gerechtvaardigd belang |
We vragen niet om je geboortedatum of andere gegevens die we niet nodig hebben (dataminimalisatie). We gebruiken geen advertentie- of analytics-trackers. De app bewaart je sessietoken en taalvoorkeur in de local storage van je browser — puur functioneel.
3. Wie ons helpt met verwerken
| Partij | Rol | Locatie |
| Supabase | Accounts en database-hosting | EU (Frankfurt, Duitsland) |
| Cloudflare | Analyse-poort (worker), DNS | EU/VS, EU Data Privacy Framework & SCC's |
| Anthropic | AI-analyse van je foto (Claude API); API-data wordt niet gebruikt om modellen te trainen | VS, beschermd via EU Standard Contractual Clauses / DPF |
| Paddle | Betalingen (Merchant of Record, zelfstandig verantwoordelijke) | VK/EU (het VK heeft een EU-adequaatheidsbesluit) |
| GitHub Pages | Hosting van de statische app-bestanden; kan IP-adressen loggen | VS, DPF |
Met onze verwerkers hebben we verwerkersovereenkomsten. We verkopen nooit persoonsgegevens.
4. Hoelang we dingen bewaren
Accountgegevens: tot je je account verwijdert. Bewaarde lezingen: tot jij ze verwijdert (of je account). Foto's: helemaal niet bewaard. Transactiegegevens: tot 7 jaar (fiscale bewaarplicht). Support-e-mails: tot 2 jaar. Bij het verwijderen van je account verdwijnen je profiel, tegoed en bewaarde lezingen automatisch mee (cascade delete).
5. Je rechten
Je kunt ons vragen om inzage, correctie, verwijdering, beperking of overdracht van je gegevens, of bezwaar maken tegen verwerking — mail support@toereading.app, we reageren binnen een maand. Bewaarde lezingen verwijder je zelf in de app; voor volledige accountverwijdering mail je ons (een verwijderknop in de app is onderweg). Klagen kan ook bij de Autoriteit Persoonsgegevens.
6. Beveiliging
Gegevens reizen versleuteld (TLS). Wachtwoorden worden als veilige hash opgeslagen. Databasetoegang is beveiligd met row-level security: jouw gegevens zijn alleen voor jou leesbaar. Serversleutels leven uitsluitend in serveromgevingen, nooit in de app. Mocht er toch een datalek ontstaan met risico voor jou, dan melden we dat binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren we je waar dat moet.
7. Kinderen
Toe Reading is niet bedoeld voor kinderen onder de 16 en we verwerken hun gegevens niet bewust.
8. Wijzigingen
Wijzigen we deze verklaring op een betekenisvolle manier, dan laten we dat vooraf weten in de app of per e-mail.