Toe Reading

Privacy Policy

Effective date: 13 July 2026

The short version: your foot photos are analysed and immediately discarded — never stored, never used to train AI. We keep only what an account needs: your name, e-mail, credit balance and (if you save them) your reading texts. No tracking, no ads, no analytics cookies.

1. Who is responsible

The controller for your personal data is Ferri Somogyi Productions, registered in the Netherlands (KvK no. 34286815, VAT ID NL001933433B06). Contact: support@toereading.app. For purchases, Paddle.com acts as Merchant of Record and is an independent controller for the payment data it processes (see Paddle's privacy policy).

2. What we process, and why

DataPurposeLegal basis
Name, e-mail, password (stored as a secure hash)Your account: login, e-mail verification, password resetContract
Credit balance and usage countersKnowing how many readings you can run (free / pack / subscription, fair-use counter)Contract
Foot photosGenerating the reading you request — nothing else. Processed in memory, sent encrypted to our AI provider, and not stored anywhere after the analysis completes. Not used to train AI models.Contract (you actively request each analysis)
Saved readings ("my readings")Only the classification codes and reading texts — never photos. You can delete them at any time.Contract
Transaction metadata (product, amount, Paddle transaction ID)Crediting your purchase, bookkeeping, fraud prevention. We never see or store your card details — Paddle handles payment.Contract, legal obligation
Technical logs (IP address, timestamps)Security, rate limiting and abuse prevention on our serversLegitimate interest
Support e-mailsHelping you when you contact usLegitimate interest

We do not ask for your date of birth or any other data we don't need (data minimisation). We do not use advertising or analytics trackers. The app stores your session token and language preference in your browser's local storage — functional only.

3. Who helps us process data

PartyRoleLocation
SupabaseAccounts and database hostingEU (Frankfurt, Germany)
CloudflareAnalysis gateway (worker), DNSEU/US, EU Data Privacy Framework & SCCs
AnthropicAI analysis of your photo (Claude API); API data is not used to train modelsUS, protected by EU Standard Contractual Clauses / DPF
PaddlePayments (Merchant of Record, independent controller)UK/EU (UK has an EU adequacy decision)
GitHub PagesHosting of the app's static files; may log IP addressesUS, DPF

We have data processing agreements with our processors. We never sell personal data.

4. How long we keep things

Account data: until you delete your account. Saved readings: until you delete them (or your account). Photos: not kept at all. Transaction records: up to 7 years (Dutch tax law). Support e-mails: up to 2 years. Deleting your account removes your profile, credit balance and saved readings automatically (cascading delete).

5. Your rights

You can ask us for access, correction, deletion, restriction, portability, or object to processing — e-mail support@toereading.app and we'll respond within a month. You can delete saved readings yourself in the app; for full account deletion, e-mail us (an in-app delete button is on its way). You can also complain to the Dutch supervisory authority, the Autoriteit Persoonsgegevens.

6. Security

Data travels encrypted (TLS). Passwords are stored as secure hashes. Database access is protected with row-level security: your data is only readable by you. Server keys live only in server environments, never in the app. Should a data breach nevertheless occur that poses a risk to you, we will report it to the Autoriteit Persoonsgegevens within 72 hours and inform you when required.

7. Children

Toe Reading is not intended for children under 16, and we do not knowingly process their data.

8. Changes

If we change this policy in a meaningful way, we'll let you know in the app or by e-mail before the change takes effect.

Privacyverklaring

Ingangsdatum: 13 juli 2026

De korte versie: je voetfoto's worden geanalyseerd en direct daarna weggegooid — nooit opgeslagen, nooit gebruikt om AI te trainen. We bewaren alleen wat een account nodig heeft: je naam, e-mail, tegoed en (als je ze bewaart) je lezingteksten. Geen tracking, geen advertenties, geen analytics-cookies.

1. Wie is verantwoordelijk

De verwerkingsverantwoordelijke voor je persoonsgegevens is Ferri Somogyi Productions, gevestigd in Nederland (KvK-nummer 34286815, btw-id NL001933433B06). Contact: support@toereading.app. Voor aankopen treedt Paddle.com op als Merchant of Record en is Paddle zelfstandig verantwoordelijk voor de betaalgegevens die zij verwerken (zie de privacyverklaring van Paddle).

2. Wat we verwerken, en waarom

GegevensDoelGrondslag
Naam, e-mail, wachtwoord (opgeslagen als veilige hash)Je account: inloggen, e-mailverificatie, wachtwoord-resetOvereenkomst
Tegoed en gebruikstellerWeten hoeveel lezingen je kunt draaien (gratis / pakket / abonnement, fair-use-teller)Overeenkomst
Voetfoto'sHet genereren van de lezing die jij aanvraagt — niets anders. Verwerkt in het geheugen, versleuteld verstuurd naar onze AI-leverancier en nergens opgeslagen na afloop van de analyse. Niet gebruikt om AI-modellen te trainen.Overeenkomst (jij vraagt elke analyse actief aan)
Bewaarde lezingen ("mijn lezingen")Alleen de classificatiecodes en lezingteksten — nooit foto's. Je kunt ze altijd verwijderen.Overeenkomst
Transactiegegevens (product, bedrag, Paddle-transactie-ID)Je aankoop bijschrijven, administratie, fraudepreventie. Je kaartgegevens zien of bewaren we nooit — Paddle verzorgt de betaling.Overeenkomst, wettelijke plicht
Technische logs (IP-adres, tijdstippen)Beveiliging, rate limiting en misbruikpreventie op onze serversGerechtvaardigd belang
Support-e-mailsJe helpen als je contact opneemtGerechtvaardigd belang

We vragen niet om je geboortedatum of andere gegevens die we niet nodig hebben (dataminimalisatie). We gebruiken geen advertentie- of analytics-trackers. De app bewaart je sessietoken en taalvoorkeur in de local storage van je browser — puur functioneel.

3. Wie ons helpt met verwerken

PartijRolLocatie
SupabaseAccounts en database-hostingEU (Frankfurt, Duitsland)
CloudflareAnalyse-poort (worker), DNSEU/VS, EU Data Privacy Framework & SCC's
AnthropicAI-analyse van je foto (Claude API); API-data wordt niet gebruikt om modellen te trainenVS, beschermd via EU Standard Contractual Clauses / DPF
PaddleBetalingen (Merchant of Record, zelfstandig verantwoordelijke)VK/EU (het VK heeft een EU-adequaatheidsbesluit)
GitHub PagesHosting van de statische app-bestanden; kan IP-adressen loggenVS, DPF

Met onze verwerkers hebben we verwerkersovereenkomsten. We verkopen nooit persoonsgegevens.

4. Hoelang we dingen bewaren

Accountgegevens: tot je je account verwijdert. Bewaarde lezingen: tot jij ze verwijdert (of je account). Foto's: helemaal niet bewaard. Transactiegegevens: tot 7 jaar (fiscale bewaarplicht). Support-e-mails: tot 2 jaar. Bij het verwijderen van je account verdwijnen je profiel, tegoed en bewaarde lezingen automatisch mee (cascade delete).

5. Je rechten

Je kunt ons vragen om inzage, correctie, verwijdering, beperking of overdracht van je gegevens, of bezwaar maken tegen verwerking — mail support@toereading.app, we reageren binnen een maand. Bewaarde lezingen verwijder je zelf in de app; voor volledige accountverwijdering mail je ons (een verwijderknop in de app is onderweg). Klagen kan ook bij de Autoriteit Persoonsgegevens.

6. Beveiliging

Gegevens reizen versleuteld (TLS). Wachtwoorden worden als veilige hash opgeslagen. Databasetoegang is beveiligd met row-level security: jouw gegevens zijn alleen voor jou leesbaar. Serversleutels leven uitsluitend in serveromgevingen, nooit in de app. Mocht er toch een datalek ontstaan met risico voor jou, dan melden we dat binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren we je waar dat moet.

7. Kinderen

Toe Reading is niet bedoeld voor kinderen onder de 16 en we verwerken hun gegevens niet bewust.

8. Wijzigingen

Wijzigen we deze verklaring op een betekenisvolle manier, dan laten we dat vooraf weten in de app of per e-mail.