Juridisch Advies — feedback

Opgesteld door Jurry, juridisch agent Goosie Labs

Laatste update: 2026-05-21

Risicoclassificatie: 🟢 LAAG

Concept

Verzamel eerlijke feedback op ideeën en producten. Anoniem, versleuteld op Nostr, beloond in sats via Cashu/Lightning.

De anonieme, encrypted opzet minimaliseert privacy-risico's. Aandachtspunten zijn beperkt.

☐ Feedback is encrypted (NIP-44) — goed. Metadata op de relay (tijdstip, pubkey) is wel zichtbaar.
☐ De feedback-gever is anoniem voor de ontvanger — maar de Nostr-pubkey is technisch herleidbaar
☐ Geen persoonsdata opslaan buiten wat Nostr verplicht
☐ Privacy policy opstellen (minimaal)

Let op: de app-omschrijving noemde NIP-04. NIP-04 is deprecated en onveilig — gebruik uitsluitend NIP-17 + NIP-44 v2.

☐ Kleine sat-beloningen voor feedback: waarschijnlijk geen PSD2-risico (te klein, geen custody)
☐ Cashu tokens als beloning: bearer instrument, geen terugstortplicht — informeer gebruikers
☐ Documenteer geldstromen (ook al zijn ze klein)

☐ Encrypted feedback-events zijn persistent op de relay — ook al leesbaar voor niemand anders
☐ NIP-62 voor verwijderrecht van de feedback-gever
☐ Nooit NIP-04 gebruiken — altijd NIP-17 + NIP-44
☐ Geen nsec opslaan

☐ Feedback kan negatief of grievend zijn — wie bepaalt of dat over de grens gaat?
☐ Aansprakelijkheid voor feedback over producten van derden?
☐ Aanbeveling: beleid vastleggen over wat grensoverschrijdende feedback is

1. Vervang NIP-04 door NIP-17 + NIP-44 (al een bekende bug)

2. NIP-62 verwijderrecht implementeren

3. Privacy policy

4. Beleid over ongepaste feedback