Grondwet & Privacy

Laatst bijgewerkt: 12 maart 2026

policy Radicale Transparantie: Wat we echt verzamelen

Je denkt misschien: «Ik ga mijn gegevens echt niet aan zomaar iemand geven.» Begrijpelijk. Daarom willen we ook niets weten van je privéleven. We willen alleen controleren dat jij een echte mens bent die stemt over echte wetten.

Hieronder staat de exacte datastructuur die we opslaan voor jouw gebruikersprofiel in onze Google Cloud Firestore-database. Geen verborgen velden. Geen trackingcookies.

{
  "uid": "0A21rfdsTs1F3kYsx3252352", // Gegenereerd door Firebase Auth
  "email": "citizen@example.com", // Je enige Persoonsgegeven
  "createdAt": "February 15, 2026 at 8:23:31 PM UTC",
  "marketingConsent": true, // Voor projectupdates (optioneel)
  "primaryParliamentId": "United States Congress"
}

Wacht, waar zijn mijn stemmen en gevolgde wetsvoorstellen?

Om je privacy te beschermen en onze database efficiënt schaalbaar te houden, zijn je interacties geshard (gescheiden) van je hoofdprofiel:

Gevolgde Wetsvoorstellen: Opgeslagen in een privé sub-collectie. Alleen jij (en jouw apparaat) kunt de lijst opvragen van wetsvoorstellen die je volgt.
Jouw Stemmen (Cryptografische Hashing): Wanneer je stemt, koppelen we je UID NIET direct aan het openbare stemrecord. In plaats daarvan genereert de server een cryptografische Hash (bijv. a1b2c3d4...) met een geheime server-salt. Dit pseudonimiseert je stem sterk. Als een hacker de database steelt, kan hij niet zien wie waarop heeft gestemd. Hoewel het wiskundig gezien een eenrichtingsfunctie is, moet je in de geest van absolute transparantie weten dat de systeembeheerders (die de geheime salt bezitten) theoretisch een stem zouden kunnen verifiëren om het systeem te controleren op fraude of te voldoen aan een geldige rechterlijke uitspraak. Je stemmen zijn echter strikt gescheiden van je dagelijkse profiel en worden nooit openbaar weergegeven met je identiteit.

Dat is alles. De rest zijn anonieme analyses (Firebase Analytics) om bugs te verhelpen en App Check om te voorkomen dat botfarms de stemmen manipuleren. We verkopen geen data. We plaatsen geen advertenties.

Inhoudsopgave

Deel 1: Privacybeleid (Dataminimalisatie) Deel 2: Gemeenschapsregels (Gebruiksvoorwaarden)

Deel 1: Privacybeleid (Dataminimalisatie)

We verhandelen je aandacht niet. We verzamelen alleen wat technisch noodzakelijk is om een veilige burgerinfrastructuur te kunnen exploiteren.

1. Verwerkingsverantwoordelijke

De juridische exploitant is tijdelijk FO&WO VENTURES SP. Z O.O. (BV), gevestigd in Wrocław, Polen. Contact: jacek@lustra.dev

2. Wat we verzamelen

Account (E-mail/UID): Noodzakelijk voor veilige aanmelding via Firebase Authentication.
Stemmen & Peilingen (Geanonimiseerd): Jouw stemmen bouwen de statistieken op. Ze zijn aan jouw account gekoppeld uitsluitend om botfarms en dubbele stemmen te voorkomen. Openbaar worden jouw stemmen ALLEEN weergegeven als anonieme aggregaten. Het feitelijke stemrecord wordt cryptografisch gehasht om jouw identiteit te scheiden van jouw politieke keuze.
Gevolgde Wetsvoorstellen & Pushmeldingen: Als je ervoor kiest een wetsvoorstel te volgen of je te abonneren op een Samengestelde Lijst, gebruiken we Google's Firebase Cloud Messaging (FCM) Topics. Hiermee kunnen we je pushmeldingen sturen over statuswijzigingen zonder continu je locatie of apparaatidentiteit te volgen.
Bewaring van Stemmen: Stemgegevens worden bewaard voor de duur van de parlementaire termijn plus 5 jaar voor archief- en onderzoeksdoeleinden.
Communicatie: Als je uitdrukkelijk toestemming geeft, sturen we je projectupdates per e-mail. Je kunt je toestemming op elk moment intrekken.
Burgerprojecten: De inhoud van door jou ingediende wetsvoorstellen is volledig openbaar.

            3. WAT WE NIET DOEN:

            ❌ We verkopen GEEN data aan datamakelaars.

            ❌ We gebruiken GEEN advertentietracking.

            ❌ We maken GEEN politiek profiel van je voor commerciële doeleinden.

4. Infrastructuur & Beveiliging

Locatie: Data wordt veilig gehost op Google Cloud Platform, Europe-West9 (Parijs).
Anti-Bot: We gebruiken Firebase App Check om de authenticiteit van de app te verifiëren en geautomatiseerde manipulatie te voorkomen.
AI-Privacy: We sturen AI-modellen alleen openbare overheidsdocumenten voor samenvatting. Jouw privégegevens komen NOOIT bij de AI terecht.

5. Kinderen & Accountverwijdering

De service is bedoeld voor gebruikers van 16 jaar en ouder. We verzamelen niet bewust gegevens van kinderen.

Om je gegevens te verwijderen: Gebruik de knop «Account verwijderen» rechtstreeks in de app-instellingen om jouw identificerende gegevens, e-mailadres en alle sub-collecties onmiddellijk van onze servers te verwijderen.

6. Jouw Rechten

Op grond van de AVG heb je het recht op inzage, rectificatie, verwijdering en bezwaar tegen de verwerking van jouw gegevens. Neem contact met ons op via het bovenstaande e-mailadres.

Deel 2: Gemeenschapsregels (Gebruiksvoorwaarden)

1. Exploitant en Missie

Lustra is een digitale publieke infrastructuur. Het bedrijf fungeert als incubator: het betaalt geen dividenden, heeft geen externe investeerders en herinvesteert alle inkomsten rechtstreeks in het onderhoud van de infrastructuur.

2. Code en Licentie (Source Available)

De code van Lustra is een gemeenschappelijk goed, beschermd tegen commerciële uitbuiting.

Model: AGPLv3 License.
Toegestaan: Educatief, onderzoeks- en non-profit/maatschappelijk gebruik.
Verboden: Bedrijven mogen ons werk niet gebruiken of er voordeel uit halen zonder uitdrukkelijke toestemming van de gemeenschap.

3. Governance-Routekaart

Ons langetermijndoel is volledige decentralisatie.

Huidige situatie: De Oprichter fungeert als Hoofdarchitect.
Binnenkort: Oprichting van een Burgerraad die rechtstreeks door gebruikers wordt gekozen.
Doel: Implementatie van technische en juridische mechanismen zodat de gemeenschap de controle over het platform kan overnemen bij verraad aan de missie.

4. Burgerprojecten-Programma (Wetgevingsincubator)

We bieden een ruimte waar burgers de wetten kunnen schrijven.

Procedure: Voorstellen worden via een formulier ingediend en formeel geverifieerd door de Exploitant.
Publiek Domein: Door een voorstel in te dienen, geef je het vrij onder de CC0-licentie (Publiek Domein). De wet behoort aan iedereen.
Vrije Meningsuiting: We beoordelen geen meningen of politieke overtuigingen. We wijzen alleen projecten af die het strafrecht schenden of aanzetten tot geweld.
Verificatie: Je moet staatsburger zijn van het land waar je een voorstel indient.

5. AI en Bronnenhiërarchie

AI is een hulpmiddel, geen orakel. AI helpt bij het navigeren door complexe juridische taal, maar kan fouten maken. De uiteindelijke autoriteit is ALTIJD het originele PDF/XML-document dat onderaan elk overzicht in de app is gelinkt.

6. Veiligheid & Slotbepalingen

Aanvallen op de infrastructuur, DDoS en commercieel scrapen zijn ten strengste verboden. Zaken die hierin niet geregeld zijn, worden beheerst door Pools recht.

7. Cookies & Local Storage (Geen tracking)

We gebruiken geen marketingcookies. We gebruiken uitsluitend essentieel Local Storage en IndexedDB om:

Uw gekozen parlement te onthouden (zodat u dit niet bij elk bezoek opnieuw hoeft te selecteren).
Uw acceptatie van de Civic Pledge Gateway op te slaan.
Uw sessie veilig en actief te houden (Firebase Auth).

Als u deze in uw browser blokkeert, zal de applicatie niet functioneren.