Camera- en foto-toegang
Bron-document: `marketing/CAMERA-PRIVACY-DRAFT-nl.md` (audit 2026-05-15). Status: concept — wacht op juridische review. Camera-feature blijft geblokkeerd tot Nick legal approval geeft.
Salonnare gebruikt de camera van je apparaat voor twee duidelijk afgebakende doelen: (a) scannen van QR-codes op fysieke cadeaubonnen aan de balie (POS), en (b) een foto maken om bij een klantkaart of behandelnotitie te voegen. We vragen alleen toestemming op het moment dat je op de knop "Scan QR" of "Maak foto" klikt — nooit op de achtergrond of bij het openen van de pagina.
Wat we wel én niet doen
We vragen alleen video-toegang, nooit audio (de microfoon wordt niet aangesproken). We slaan geen videostream of livebeelden op: bij QR-scan wordt alleen de gedecodeerde tekstuele code gebruikt en het beeld direct daarna weggegooid; bij foto-capture sla je bewust één enkele foto op. Zodra je de scanner of het foto-venster sluit, stopt Salonnare de camera-stream onmiddellijk en gaat het LED-/indicatorlampje uit. We doen geen gezichtsherkenning, geen biometrische identificatie, geen automatische huidanalyse en geen AI-training op je foto's.
Wat er met je foto gebeurt
Voor we de foto uploaden, draaien er twee privacy-stappen in je eigen browser: (1) als je foto in HEIC-formaat staat (standaard op recente iPhones) wordt deze lokaal omgezet naar JPEG zodat hij universeel leesbaar blijft; (2) we strippen alle EXIF-metadata, waaronder GPS-coördinaten, camera-model en exacte opname-tijd. Daarna wordt de foto verkleind naar maximaal 2048 pixels breed en gecomprimeerd. Pas dán uploadt je browser de foto via een versleutelde TLS-verbinding naar onze servers in Nederland. De originele HEIC/EXIF-versie verlaat je apparaat niet.
Opslag-routing
Wanneer je een foto toevoegt aan een reguliere klantkaart (bijvoorbeeld een kapselresultaat of productpresentatie), wordt deze opgeslagen in ons standaard uploads-volume, beveiligd met TLS in-transit en AES-256 disk-encryptie at-rest. Wanneer je bewust kiest voor een gezondheids-notitie (zie sectie 12 van het privacybeleid — Art. 9 health-data vault) en daarbinnen een foto toevoegt — bijvoorbeeld bij huidanalyse, allergie-reactie of behandel-voortgang met medische context — dan landt de foto in de versleutelde vault met AES-256-GCM envelope-encryptie per object en strikte RBAC. De salonmedewerker kiest zelf de juiste context; Salonnare kan dat niet voor jou bepalen op basis van de beeldinhoud.
Bibliotheken die in je browser draaien
We gebruiken @zxing/browser (BSD-3 licentie) voor QR-decoderen en heic2any voor HEIC-conversie. Beide draaien volledig binnen je browser; ze sturen geen beelden of metadata naar externe partijen. Er komt geen extra sub-verwerker bij voor de camera-functie — alle verwerking volgt de bestaande routes (zie sectie 7 van het privacybeleid).
Cookies en consent
Camera-toegang valt buiten de cookie-consent-banner (sectie 6 van het privacybeleid). De browser zelf vraagt op besturingssysteem-niveau om toestemming via een native popup zodra je op "Scan QR" of "Maak foto" klikt. Er worden geen tracking-cookies geplaatst en geen lokale opslag gebruikt voor camera-doeleinden buiten een kortlevende sessie-state om de toestemming te onthouden tijdens je werksessie.
Toestemming intrekken
Je kunt camera-toegang voor salonnare.com op elk moment intrekken via de browser-instellingen: tik op het slot-icoon in de adresbalk → Site-instellingen → Camera → Blokkeren. Op iOS-Safari: Instellingen → Safari → Camera → "Vraag" of "Weigeren". Na intrekking blijven eerder gemaakte foto's gewoon beschikbaar in het klantdossier totdat je salon ze verwijdert; alleen toekomstige scans/captures zijn dan onmogelijk.
Apparaat zonder camera of geweigerde toestemming
Op een laptop zonder webcam of na een geweigerde permission-prompt biedt Salonnare altijd een alternatief: handmatig de cadeaubon-code intypen, of een foto kiezen uit de bestaande foto-bibliotheek van je apparaat via de standaard file-picker.