Privacybeleid
Laatst bijgewerkt: april 2026
Dit privacybeleid legt uit welke beperkte informatie wij verzamelen wanneer u RetroGameSpace (de "Service") op retrogamespace.com gebruikt, waarom wij deze verzamelen, hoe lang wij deze bewaren, en welke rechten u hierover hebt. Het beleid is geschreven om in overeenstemming te zijn met de EU/VK General Data Protection Regulation (GDPR), de California Consumer Privacy Act / CPRA (CCPA) en de Personal Information Protection Law van de Volksrepubliek China (PIPL). Waar deze wetten u meer rechten geven dan de anderen, is het meest beschermende recht van toepassing.
Verwerkingsverantwoordelijke
RetroGameSpace wordt beheerd door een onafhankelijk individu ("wij" / "ons") en draait op een infrastructuur van een externe provider voor wereldwijde edge-computing. We hebben geen fysiek kantoor dat berichten kan ontvangen; het enige contactkanaal voor privacyvragen, verzoeken van gegevensubjecten en ander juridisch correspondence is het e-mailadres dat hieronder in de sectie Contact wordt vermeld.
Informatie die we verzamelen
We verzamelen het absolute minimum dat nodig is om de Service uit te voeren: (a) verzoekmetagegevens die elke webserver registreert (IP-adres, User-Agent, referrer, aangevraagde URL, timestamp) — alleen transient opgeslagen in de edge-logs van onze infrastructuurprovider; (b) anonieme, geaggregeerde event-tellers (paginaweergaven, ROM-laadpogingen, zoektermen) die uitsluitend worden gebruikt om de catalogus werkend te houden; (c) indien je een beheersaccount aanmaakt, een gebruikersnaam en een gehashed wachtwoord; (d) indien je aanmeld voor cloud save sync, de versleutelde save-blobs die je naar ons stuurt. We verzamelen geen overheids-ID's, betalingsgegevens, precieze geolocatie, biometrische gegevens of enige "speciale categorie" gegevens onder GDPR Art. 9 / gevoelige gegevens onder PIPL Art. 28.
Juridische grondslag voor verwerking
Onder GDPR Art. 6(1)(f) is onze juridische grondslag voor het verwerken van verzoekmetagegevens en anonieme analyses ons gerechtvaardigd belang bij het bedrijven, beveiligen en verbeteren van de Service, afgewogen tegen de minimale aard van de betrokken gegevens. Onder Art. 6(1)(b) is verwerking van beheeraccount-gegevens en cloud-save-gegevens nodig voor de nakoming van een contract dat je aangaat wanneer je een account aanmaakt. Onder PIPL Art. 13 vindt dezelfde verwerking plaats onder gelijkwaardige rechtsgrondslagen van "noodzakelijk voor het afsluiten of uitvoering van een contract" en "redelijkerwijs nodig voor het afhandelen van openbare informatie die je vrijwillig hebt vrijgegeven".
Lokale opslag op uw apparaat
Game save states, BIOS-bestanden (waar van toepassing) en een transiente ROM-cache worden volledig opgeslagen in de IndexedDB van je browser. Ze verlaten je apparaat nooit, tenzij je je expliciet aanmeldt voor de optionele cloud save sync-functie. Het wissen van je browserdata verwijdert al dit onmiddellijk.
Cookies
We stellen alleen essentiële cookies in: een cookie voor taalvoorkeur ("lang", levensduur ~1 jaar) en, indien je inlogt in het beheerpaneel, een session cookie ("admin_session", levensduur 7 dagen, HttpOnly + Secure). Er worden geen advertentiecookies, geen cross-site tracking pixels en geen analytics-tags van derden gebruikt. Onder GDPR Recital 30 en de CNIL-richtlijn "strikt noodzakelijk" is geen toestemmingsbanner vereist voor deze cookies.
Analytics
We gebruiken een privacy-beschermend web analytics-product dat geen cookies instelt, bezoekers niet vingerafdruk neemt en gebruikers niet cross-site volgt. Geaggregeerde event-tellers (bijvoorbeeld hoeveel mensen een bepaalde gamepagina hebben geopend) worden naar de analytics datastore van onze infrastructuurprovider geschreven. Er wordt geen persoonlijk identificeerbare informatie verzameld via analytics.
Dienstverleners (Sub-Processoren)
De Service draait op een infrastructuur van een derde partij die als onze gegevensverwerker optreedt (inclusief edge compute, key-value storage, relationele databases, objectopslag en geaggregeerde analyses). De identiteit van deze provider wordt op schriftelijk verzoek aan het adres in de sectie Contact bekendgemaakt. ROM's en spelactiva worden op aanvraag opgehaald uit openbare archieven van derden, vooral Internet Archive (archive.org). Search Console statistieken die in het admindasboard worden getoond, worden opgehaald uit Google Search Console met behulp van een dienstaccountsleutel die wij beheren. Wij verkopen uw gegevens niet aan iemand, in geen enkele rechtsmacht.
Internationale Gegevensoverdrachten
Onze infrastructuurprovider exploiteert een wereldwijd edge-netwerk, dus verzoekmetagegevens kunnen in de regio die het dichtst bij u in de buurt ligt worden verwerkt. De provider publiceert Standaardcontractbepalingen (SCC's) onder GDPR Art. 46(2)(c) en neemt deel aan goedgekeurde frameworks voor grensoverschrijdende gegevensoverdracht (waaronder het EU-US Data Privacy Framework). Voor PIPL-gegevensexports vertrouwen we op de basis "noodzakelijk voor de uitvoering van een contract" onder Art. 38(1)(3).
Gegevensbewaring
Edge-toegangslogs: rollend 24 uur aan de edge, tot 30 dagen voor bemonsterde retentie door onze infrastructuurprovider. Geaggregeerde analysestellers: 90-daags rollend venster. Adminaccountrecords: tot het account wordt verwijderd, plus 30 dagen voor backupvervaldatum. Cloud-save blobs: totdat u ze verwijdert, of tot 12 maanden inactiviteit, wat het eerst voordoet. DMCA-aanwijzingen en tegenoproepen: bewaard voor het langere van 7 jaar of de duur van een gerelateerde geschil, zoals vereist door 17 U.S.C. § 512.
Uw Rechten
Afhankelijk van uw rechtsmacht hebt u het recht om (a) toegang tot de persoonsgegevens die wij over u hebben op te vragen, (b) correctie of verwijdering op te vragen, (c) een draagbare export op te vragen, (d) bezwaar te maken tegen of verwerking te beperken op basis van ons gerechtvaardigd belang, (e) elke door u gegeven toestemming in te trekken, (f) af te melden voor elke "verkoop" of "deeling" van persoonsgegevens (we doen geen van beide), (g) een klacht in te dienen bij uw lokale Gegevensbeschermingsautoriteit — voor EU/UK-ingezetenen uw lokale DPA, voor Californische ingezetenen de California Privacy Protection Agency, voor PRC-ingezetenen de Cyberspace Administration of China. Voor het uitoefenen van al deze rechten stuurt u een e-mail naar het adres in de sectie Contact. Wij zullen binnen 30 dagen (GDPR Art. 12(3)) of 45 dagen (CCPA § 1798.130) reageren.
Kinderen
De Service is niet gericht op en niet bestemd voor kinderen onder de 13 jaar (of 14 in rechtsmachten waar dat de lokale leeftijd voor digitale toestemming is). Wij verzamelen niet bewust persoonsgegevens van kinderen onder die leeftijd. Als u een ouder of voogd bent en gelooft dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en zullen wij de gegevens onmiddellijk verwijderen.
Melding van Datalekke
Wanneer een inbreuk op persoonsgegevens optreedt die waarschijnlijk een risico voor de rechten en vrijheden van getroffen gebruikers oplevert, zullen we de bevoegde toezichthoudende autoriteit binnen 72 uur na kennisgeving ervan waarschuwen (GDPR Art. 33) en de getroffen gebruikers zonder onnodig uitstel (GDPR Art. 34, CCPA § 1798.82, PIPL Art. 57).
Wijzigingen in dit beleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Materiële wijzigingen worden via een banner op de homepage aangekondigd minimaal 30 dagen voordat ze van kracht worden, en de "Laatst bijgewerkt"-datum bovenaan deze pagina zal de wijziging weerspiegelen.
Contact
Voor vragen over privacy, inclusief verzoeken van betrokkenen onder GDPR / CCPA / PIPL, kunt u schrijven naar abuse@retrogamespace.com. Plaats alstublieft de woorden "Privacy Request" in de onderwerpregel zodat we het naar de juiste afdeling kunnen doorsturen.