LAST UPDATED

June 13, 2026

Privacy Policy

Chartécard is operated by Studio Sans Serif. This Privacy Policy explains what data we collect, why we use it and who we share it with. Our principle stays the same: as little as possible, only when a feature needs it.

What we store

  • Account data such as your email address, user ID, chosen sign-in method and session data needed for secure login.
  • Your binders and collection data: cards, sealed products, graded items, quantities, condition, notes, purchase price, purchase date, storage location, watchlist, favourites, portfolio summaries and price alerts.
  • Shareable binder links and QR links when you choose to share a binder. Anyone with that link can view the shared binder until you remove the share or delete the account/collection.
  • Scanner data: active camera frames are processed temporarily to identify a card. We do not store the scan image itself; only the matched card or scan status when needed for the feature or your collection.
  • Notification data such as your Expo push token, platform and preferences when you enable price alerts or push notifications.
  • App preferences and local cache, such as language, currency, recently viewed cards, filters and onboarding state.
  • Technical logs and security/error events, such as timestamps, error codes and performance information, for operations, debugging and abuse prevention.

Why we use data

  • To run your account, binders, collection, portfolio, watchlist, share links and sync across devices.
  • To recognize cards faster with the scanner and show the right card, image and price data.
  • To deliver price alerts, push notifications, support, exports and account deletion.
  • To fix bugs, improve performance, prevent abuse and keep the service reliable.
  • To meet administrative, legal or platform obligations, for example around subscriptions, entitlements or refund requests.

What we never collect

  • Your contacts, precise location, microphone recordings or photo/video library.
  • Camera or photo images outside the active scan action you start.
  • Advertising IDs, cross-site tracking profiles or data to sell to third parties.
  • Full payment card details. App Store or Google Play payments are processed by the platform.

Third parties

  • Supabase (EU region) — our database, authentication and storage provider. Your account, binders, collection data, push tokens and security logs live here, on servers in the EU.
  • Pokémon Price Tracker and TCGplayer — market price data for singles, graded cards and sealed products. We query these server-side; they never receive your personal data.
  • TCGdex and PriceCharting — card catalogue, set information, card images and additional price data. Also queried server-side, without your personal data.
  • Expo (EAS) — app builds, over-the-air updates and delivery of push notifications. Receives your push token and platform when you enable notifications.
  • Apple and Google — Apple/Google sign-in when you choose it, and App Store/Google Play payment processing.
  • Groq and OCR.space — cloud fallback for the card scanner. They receive only the active scan frame needed for recognition, never your account details.
  • PokeAPI and public TCG marketplaces such as Cardmarket, TCGplayer and eBay — Pokédex metadata, market information or external links the app points to.

Every provider has its own privacy policy. We share only the minimum a feature requires, and we never sell your data to advertisers or data brokers.

App Store purchases and refund requests

If Chartécard offers in-app purchases or subscriptions through Apple, Apple processes the payment. When Apple asks us through App Store Server Notifications for consumption information related to a refund request, we share only limited usage and entitlement data if you have given valid consent and only for that refund process. This may include delivery status, entitlement status or limited feature-usage signals; not collection contents or scan images unless strictly necessary and allowed.

Security

We use appropriate technical and organizational measures, including encrypted connections, limited access to production systems and Supabase Row Level Security where appropriate. No system is completely risk-free, so we limit the data we keep and monitor for errors and abuse.

Your rights (GDPR)

If you are in the EU/EEA, you have the right to access, correction, deletion, restriction, objection, portability and withdrawal of consent where consent is the legal basis. Email support@chartecard.com and we'll respond within 30 days. You can delete individual binders and collection items inside the app; full account deletion is in Settings → Delete account.

Retention

We keep account, binder and collection data while your account exists or until you delete it. Shareable binder links remain until you remove the share or the underlying data is deleted. Push tokens are kept while push notifications are enabled. Technical logs rotate within 30 days where possible; local cache remains on your device until you clear it or delete the app.

Children

The app is not intended for children under 13 or under the local minimum age for digital consent. We do not knowingly collect personal data from children. If you believe this happened, contact us.

Changes

On a meaningful change we update the date at the top and flag the change in-app at your next launch.

Contact

Questions or requests: support@chartecard.com


LAATST BIJGEWERKT

13 juni 2026

Privacybeleid

Chartécard wordt beheerd door Studio Sans Serif. Deze Privacy Policy legt uit welke gegevens we verzamelen, waarom we dat doen en met wie we gegevens delen. Ons uitgangspunt blijft: zo min mogelijk, alleen wanneer een feature het nodig heeft.

Wat we opslaan

  • Accountgegevens zoals je e-mailadres, gebruikers-ID, gekozen inlogmethode en sessiegegevens die nodig zijn om veilig in te loggen.
  • Je binders en collectiegegevens: kaarten, sealed producten, graded items, aantallen, conditie, notities, aankoopprijs, aankoopdatum, bewaarlocatie, watchlist, favorieten, portfolio-overzichten en prijs-alerts.
  • Deelbare binderlinks en QR-links wanneer je zelf een binder deelt. Iedereen met zo'n link kan de gedeelde binder bekijken totdat je de share verwijdert of je account/collectie verwijdert.
  • Scannergegevens: actieve camera-frames worden tijdelijk verwerkt om een kaart te herkennen. We bewaren het scanbeeld zelf niet; alleen de gematchte kaart of scanstatus wanneer dat nodig is voor de feature of jouw collectie.
  • Notificatiegegevens zoals je Expo push-token, platform en voorkeuren wanneer je prijs-alerts of pushmeldingen inschakelt.
  • App-voorkeuren en lokale cache, zoals taal, valuta, recent bekeken kaarten, filters en onboardingstatus.
  • Technische logs en beveiligings-/foutmeldingen, zoals timestamps, foutcodes en performanceinformatie, voor beheer, debugging en misbruikpreventie.

Waarom we gegevens gebruiken

  • Om je account, binders, collectie, portfolio, watchlist, deelbare links en synchronisatie tussen apparaten te laten werken.
  • Om kaarten sneller te herkennen met de scanner en de juiste kaart-, afbeelding- en prijsdata te tonen.
  • Om prijs-alerts, pushmeldingen, support, export en accountverwijdering uit te voeren.
  • Om bugs op te lossen, performance te verbeteren, misbruik te voorkomen en de service betrouwbaar te houden.
  • Om administratieve, wettelijke of platformverplichtingen na te komen, bijvoorbeeld rond abonnementen, entitlements of refundverzoeken.

Wat we nooit verzamelen

  • Je contacten, precieze locatie, microfoonopnames of foto-/videobibliotheek.
  • Camera- of fotobeelden buiten het actieve scanmoment dat jij start.
  • Advertentie-ID's, cross-site trackingprofielen of data om je aan derden te verkopen.
  • Volledige betaalkaartgegevens. App Store- of Google Play-betalingen worden door het platform verwerkt.

Derde partijen

  • Supabase (EU-regio) — onze database-, authenticatie- en opslagprovider. Je account, binders, collectiegegevens, push-tokens en beveiligingslogs staan hier, op servers in de EU.
  • Pokémon Price Tracker en TCGplayer — marktprijsdata voor losse kaarten, graded kaarten en sealed producten. We bevragen deze server-side; zij ontvangen nooit jouw persoonsgegevens.
  • TCGdex en PriceCharting — kaartcatalogus, setinformatie, kaartafbeeldingen en aanvullende prijsdata. Ook server-side bevraagd, zonder jouw persoonsgegevens.
  • Expo (EAS) — app-builds, over-the-air updates en het bezorgen van pushmeldingen. Ontvangt je push-token en platform wanneer je meldingen inschakelt.
  • Apple en Google — Apple/Google-login wanneer je daarvoor kiest, en de betaalafhandeling van App Store/Google Play.
  • Groq en OCR.space — cloud-fallback voor de kaartscanner. Zij ontvangen alleen het actieve scan-frame dat nodig is voor herkenning, nooit je accountgegevens.
  • PokeAPI en publieke TCG-marktplaatsen zoals Cardmarket, TCGplayer en eBay — Pokédex-metadata, marktinformatie of externe links waar de app naar verwijst.

Elke provider heeft z'n eigen privacy-policy. We delen alleen het minimum dat een feature nodig heeft en verkopen je gegevens nooit aan adverteerders of databrokers.

App Store-aankopen en refundverzoeken

Als Chartécard in-app aankopen of abonnementen via Apple aanbiedt, verwerkt Apple de betaling. Wanneer Apple ons via App Store Server Notifications om consumptie-informatie vraagt voor een refundverzoek, delen we alleen beperkte gebruiks- en entitlementgegevens als jij daarvoor geldige toestemming hebt gegeven en alleen voor dat refundproces. Denk aan leveringsstatus, entitlementstatus of beperkte featuregebruikssignalen; geen collectie-inhoud of scanbeelden tenzij dit strikt noodzakelijk en toegestaan is.

Beveiliging

We gebruiken passende technische en organisatorische maatregelen, waaronder versleutelde verbindingen, beperkte toegang tot productiesystemen en Supabase Row Level Security waar dat hoort. Geen enkel systeem is volledig risicovrij; daarom beperken we de data die we bewaren en monitoren we op fouten en misbruik.

Jouw rechten (AVG)

Woon je in de EU/EER? Dan heb je recht op inzage, correctie, verwijdering, beperking, bezwaar, overdraagbaarheid en intrekking van toestemming waar die grondslag geldt. Mail support@chartecard.com en we reageren binnen 30 dagen. Individuele binders en collectie-items verwijder je zelf in de app; je hele account verwijder je via Instellingen → Account verwijderen.

Retentie

Account-, binder- en collectiegegevens bewaren we zolang je account bestaat of totdat jij ze verwijdert. Deelbare binderlinks blijven bestaan totdat je de share verwijdert of de onderliggende data wordt verwijderd. Push-tokens bewaren we zolang pushmeldingen aan staan. Technische logs rouleren waar mogelijk binnen 30 dagen; lokale cache blijft op je apparaat totdat je die wist of de app verwijdert.

Kinderen

De app is niet bedoeld voor kinderen onder 13 jaar of onder de lokale minimumleeftijd voor digitale toestemming. We verzamelen niet bewust persoonsgegevens van kinderen. Denk je dat dit toch is gebeurd, neem dan contact op.

Wijzigingen

Bij een betekenisvolle aanpassing updaten we de datum bovenin en vlaggen we de wijziging in-app bij je volgende opening.

Contact

Vragen of verzoeken: support@chartecard.com