Juridisch Advies — zap-hunt (CatchZaps)
Opgesteld door Jurry, juridisch agent Goosie Labs
Laatste update: 2026-05-21
Risicoclassificatie: 🔴 HOOG
⚠️ Primaire risico's: locatiedata + geldtransacties
Locatiedata (AVG/GDPR)
Het droppen en ophalen van sats koppelt een fysieke locatie aan een Nostr-pubkey. Dat is persoonsdata onder de AVG zodra de pubkey herleidbaar is tot een persoon.
- ☐ Locatiedata niet langer bewaren dan noodzakelijk (dataminimalisatie)
- ☐ Gebruikers informeren dat hun bewegingen zichtbaar zijn voor anderen bij het ophalen van een drop
- ☐ Bij schaalvergroting: AVG-melding bij Autoriteit Persoonsgegevens mogelijk vereist als je locatiedata systematisch verwerkt
- ☐ Optie: locaties alleen opslaan als gehashte bounding box, niet als exacte coördinaten
Lightning / Cashu betalingen
- ☐ Wie beheert de sats tussen droppen en ophalen? Als Goosie Labs even custodian is: PSD2-risico
- ☐ Ideaal: sats gaan direct via Lightning/Cashu, geen tussenopslag op een Goosie Labs wallet
- ☐ Cashu tokens die niemand ophaalt — wat gebeurt er mee? Informeer gebruikers over vervaldatum of terugstortbeleid
- ☐ Documenteer geldstromen voor accountancy
Privacy (AVG/GDPR)
- ☐ Sla je exacte locaties op in een database? Dan AVG-compliant opslaan + verwijderrecht
- ☐ IP-adressen zijn persoonsdata — niet loggen tenzij noodzakelijk
- ☐ Privacy policy opstellen
Nostr-specifiek
- ☐ Drop-events zijn publiek op de relay — iedereen kan zien waar drops zijn geplaatst
- ☐ Overweeg: drops pas zichtbaar na NIP-07 login (minder anoniem misbruik)
- ☐ NIP-40 (vervaldatum) gebruiken zodat verlopen drops automatisch van de relay verdwijnen
- ☑ ~~Geen nsec opslaan~~ OPGELOST 2026-05-21 — nsec verwijderd uit localStorage, slaat nu hex bytes op onder neutrale sleutelnaam, importeerNsec-optie verwijderd
Content / aansprakelijkheid
- ☐ Wat als iemand een drop plaatst op een gevaarlijke of verboden locatie? Moderatiebeleid nodig.
- ☐ Aansprakelijkheid als iemand schade oploopt bij het ophalen van een drop (verkeersongeluk, private eigendom)?
- ☐ Disclaimer: "Haal geen drops op als dat gevaarlijk of illegaal is op die locatie."
Actiepunten vóór launch
1. Custody-model bepalen (direct P2P vs. tussenopslag)
2. Locatiedataretentie beperken + verwijderrecht implementeren (exacte GPS-coördinaten direct na claim-validatie wissen)
3. IP-adressen niet loggen in rate limiter
4. Disclaimer gevaarlijke locaties
5. Privacy policy
6. react-leaflet vervangen door leaflet (MIT) — verwijder Hippocratic-2.1 licentie
Opgeloste bevindingen
- ☑ 2026-05-21 — nsec uit localStorage verwijderd (commit d15762e)