Security & Privacy – WannaCall

1. Contact Sync Privacy

When you scan your contacts to find friends on WannaCall, your contact list never leaves your device. The app computes a one-way cryptographic hash of each phone number or email address locally, and only those hashes are sent to the server. The server uses the hashes to find matches among registered users, then discards them immediately — no contact list is stored or retained at any point.

2. Status Visibility

Your availability status is only visible to friends you have explicitly added in the app. WannaCall is not a social network: there is no public profile, no discovery feed, and you are not searchable by strangers. If someone is not in your friends list, they cannot see your status.

3. Data Minimization & Retention

Status history is automatically and permanently deleted after 90 days.
Account data (name, phone number, avatar, friendships, push tokens) is deleted in full when you delete your account via Profile → Delete Account.
We collect only the data necessary to operate the service. No behavioral profiles, no ad targeting, no data enrichment.

4. Authentication

WannaCall uses Firebase Authentication (Google) for phone-based login — the same industry-standard infrastructure used by millions of apps worldwide. Authentication tokens have a lifetime of up to 10 years for convenience, but they can be revoked at any time by the user (sign out) or by the administrator in case of a security incident.

5. Transport Security

All communication between the WannaCall app and our servers is encrypted using HTTPS and WSS (WebSocket Secure). Data is never transmitted over unencrypted connections.

6. Sub-processors

WannaCall uses the following Google services to operate:

Google Firebase – authentication and push notifications (FCM).
Google Cloud Run – API hosting.
Google Firestore – database storage.

These are the only sub-processors we use. We do not sell, share, or license your data to any other party. All Google services are subject to Google's data processing terms and the EU Standard Contractual Clauses where applicable.

7. No Tracking, No Ads

WannaCall contains no analytics SDKs, no advertising networks, and no third-party trackers. We do not know which screens you visit, how long you use the app, or what you tap. There are no ads — ever.

1. Privacy bij contactsynchronisatie

Wanneer je je contacten scant om vrienden op WannaCall te vinden, verlaat jouw contactenlijst nooit je toestel. De app berekent lokaal een eenrichtings-cryptografische hash van elk telefoonnummer of e-mailadres, en alleen die hashes worden naar de server gestuurd. De server gebruikt de hashes om overeenkomsten te vinden onder geregistreerde gebruikers en verwijdert ze daarna onmiddellijk — er wordt op geen enkel moment een contactenlijst opgeslagen of bewaard.

2. Zichtbaarheid van je status

Je beschikbaarheidsstatus is alleen zichtbaar voor vrienden die je zelf hebt toegevoegd in de app. WannaCall is geen sociaal netwerk: er is geen openbaar profiel, geen ontdekkingsfeed en je bent niet doorzoekbaar door vreemden. Als iemand niet op je vriendenlijst staat, kan diegene je status niet zien.

3. Dataminimalisatie & bewaartermijnen

Statusgeschiedenis wordt automatisch en permanent verwijderd na 90 dagen.
Accountgegevens (naam, telefoonnummer, avatar, vriendschappen, push tokens) worden volledig verwijderd wanneer je je account verwijdert via Profiel → Account verwijderen.
We verzamelen alleen de gegevens die noodzakelijk zijn voor de werking van de dienst. Geen gedragsprofielen, geen advertentietargeting, geen data-verrijking.

4. Authenticatie

WannaCall gebruikt Firebase Authentication (Google) voor aanmelden via telefoonnummer — dezelfde industriestandaard die door miljoenen apps wereldwijd wordt gebruikt. Authenticatietokens hebben een levensduur van maximaal 10 jaar voor gebruiksgemak, maar kunnen op elk moment worden ingetrokken door de gebruiker (uitloggen) of door de beheerder bij een beveiligingsincident.

5. Transportbeveiliging

Alle communicatie tussen de WannaCall-app en onze servers is versleuteld via HTTPS en WSS (WebSocket Secure). Gegevens worden nooit via onversleutelde verbindingen verstuurd.

6. Subverwerkers

WannaCall gebruikt de volgende Google-diensten:

Google Firebase – authenticatie en pushmeldingen (FCM).
Google Cloud Run – API-hosting.
Google Firestore – databaseopslag.

Dit zijn de enige subverwerkers die we gebruiken. We verkopen, delen of licentiëren jouw gegevens aan geen enkele andere partij. Alle Google-diensten vallen onder de verwerkersovereenkomst van Google en de EU Standaard Contractuele Clausules waar van toepassing.

7. Geen tracking, geen advertenties

WannaCall bevat geen analytics-SDK's, geen advertentienetwerken en geen trackers van derden. We weten niet welke schermen je bezoekt, hoe lang je de app gebruikt of wat je aantikt. Er zijn geen advertenties — nooit.