Rivi App
JuridischPrivacy

Privacyverklaring

We leggen hier uit hoe Rivi omgaat met persoonsgegevens. Kort, helder en volgens de AVG.

Laatst bijgewerkt: 11 juni 2026Terug naar home

In deze privacyverklaring leggen we uit hoe Rivi (hierna: “Rivi”, “wij” of “ons”) omgaat met persoonsgegevens. Rivi is een platform in ontwikkeling voor leerling-/studentadministratie en communicatie binnen (muziek)onderwijs.

1. Wie is verantwoordelijk?

Verwerkingsverantwoordelijke: Rivi
Contact: vragen@rivi-app.nl
Website: https://rivi-app.nl

Werk je met Rivi via een onderwijsinstelling (bijv. muziekschool)? Dan kan die instelling in veel gevallen de verwerkingsverantwoordelijke zijn voor gegevens die in Rivi worden verwerkt. Rivi kan dan optreden als verwerker.

2. Welke persoonsgegevens verwerken we?

Afhankelijk van hoe Rivi wordt gebruikt, kunnen we de volgende gegevens verwerken:

  • Accountgegevens: naam, e-mailadres, rol (student/docent/coördinator), login-gegevens (bijv. magic link tokens) en beveiligingsinstellingen (bijv. 2FA/TOTP voor coördinatoren).
  • Onderwijs-/lesgegevens: roosters, lesafspraken, aanwezigheid/afmeldingen, opdrachten/huiswerk, voortgangsnotities en feedback.
  • Bestanden en bijlagen: documenten (bijv. PDF), audio (bijv. MP3) en andere materialen die gebruikers uploaden.
  • Communicatiegegevens: meldingen binnen de app en (optioneel) e-mailnotificaties.
  • Technische gegevens: IP-adres, apparaat- en browserinformatie, logbestanden, cookie-/trackingvoorkeuren.

3. Waarvoor gebruiken we persoonsgegevens?

We verwerken persoonsgegevens voor de volgende doelen:

  • Dienstverlening: het aanbieden en beheren van het platform, accounts, rollen en rechten.
  • Roosters en voortgang: plannen, registreren en inzicht geven in lessen, aanwezigheid en voortgang.
  • Communicatie: versturen van serviceberichten en notificaties (bijv. roosterwijzigingen).
  • Beveiliging: fraudepreventie, logging, monitoring en accountbeveiliging.
  • Verbetering van Rivi: analyse van gebruik (bij voorkeur geaggregeerd) om de app te verbeteren.
  • Wettelijke verplichtingen: waar van toepassing (bijv. administratie of beveiligingsincidenten).

4. Op welke grondslagen verwerken we gegevens?

Rivi verwerkt persoonsgegevens op basis van één of meer van de volgende grondslagen (AVG):

  • Uitvoering van een overeenkomst (bijv. het leveren van de dienst aan een organisatie of gebruiker).
  • Gerechtvaardigd belang (bijv. beveiliging, het voorkomen van misbruik, productverbetering).
  • Toestemming (bijv. voor bepaalde cookies of marketingcommunicatie, indien van toepassing).
  • Wettelijke verplichting (indien relevant).

Wanneer een onderwijsinstelling de verwerkingsverantwoordelijke is, kan de grondslag ook liggen bij de instelling (bijv. publieke taak of overeenkomst met studenten/ouders).

5. Delen we persoonsgegevens met derden?

We delen persoonsgegevens alleen wanneer dat nodig is voor de dienstverlening, of wanneer we daartoe verplicht zijn.

Mogelijke categorieën ontvangers:

  • Hosting- en infrastructuurproviders (servers, database, opslag).
  • E-mail-/notificatieproviders (alleen als e-mailnotificaties aanstaan).
  • Analytics (bij voorkeur privacyvriendelijk; waar nodig met cookiebanner/toestemming).
  • Onderwijsinstelling/organisatiebeheerder die Rivi gebruikt (bijv. coördinatoren met beheerdersrechten).

Met partijen die namens ons gegevens verwerken sluiten we, waar vereist, een verwerkersovereenkomst.

6. Bewaartermijnen

We bewaren persoonsgegevens niet langer dan nodig is voor de doelen waarvoor ze zijn verzameld.

  • Accountgegevens: zolang het account actief is, en daarna gedurende een redelijke periode voor herstel, administratie of beveiliging.
  • Les-/voortgangsgegevens: zolang de organisatie dit nodig heeft voor onderwijsdoeleinden, of volgens afspraken met de organisatie.
  • Logbestanden: doorgaans korter (bijv. weken/maanden) tenzij langer nodig voor beveiliging of incidentonderzoek.

7. Beveiliging

We nemen passende technische en organisatorische maatregelen om gegevens te beveiligen, waaronder:

  • versleutelde verbindingen (TLS/HTTPS)
  • toegangsbeheer en rolgebaseerde rechten
  • logging en monitoring
  • waar relevant: 2FA/TOTP voor beheerdersrollen

Geen enkel systeem is 100% veilig. Als je een beveiligingsprobleem vermoedt, neem contact met ons op via [vul e-mailadres in].

8. Cookies en vergelijkbare technieken

Rivi kan cookies gebruiken voor:

  • functionele werking (bijv. sessies, voorkeuren)
  • statistieken/analytics (indien ingeschakeld)

Waar wettelijk vereist vragen we toestemming via een cookiebanner. Je kunt je voorkeuren altijd aanpassen via [link naar cookie-instellingen] (indien beschikbaar).

9. Rechten van betrokkenen

Je hebt onder de AVG verschillende rechten, waaronder:

  • inzage
  • rectificatie
  • verwijdering
  • beperking van verwerking
  • bezwaar
  • dataportabiliteit

Als je Rivi gebruikt via een onderwijsinstelling, kan het zijn dat verzoeken via die instelling lopen. Neem in dat geval contact op met de organisatie of met ons via [vul e-mailadres in].

10. Klachten

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl.

11. Internationale doorgifte

Als we leveranciers gebruiken buiten de Europese Economische Ruimte (EER), zorgen we voor passende waarborgen (bijv. Standard Contractual Clauses) waar vereist.

12. Wijzigingen

We kunnen deze privacyverklaring aanpassen wanneer Rivi verandert of wanneer wetgeving wijzigt. De meest actuele versie staat op onze website. Bij belangrijke wijzigingen informeren we je waar passend.

13. Contact

Vragen over privacy of een verzoek uitoefenen?
E-mail: vragen@rivi-app.nl
Adres: Sint Janstraat 128, 4714 EK Sprundel