Privacy

We slaan geen data of tokens op. De widget gebruikt tokens alleen lokaal in je browser/OBS om jouw huidige Spotify-nummer op te halen.

Wat we NIET opslaan

• Geen gebruikersaccounts of profielen
• Geen afspeelgeschiedenis of trackdata
• Geen tokens of geheimen in een database
• Geen server-side sessies of state

Hoe werken tokens?

1. Je voert je Client ID en Client Secret in de configurator in.
2. Spotify’s OAuth geeft een authorization code terug; de configurator wisselt die client-side om voor een refresh_token.
3. De configurator toont een OBS-URL met client_id, client_secret en refresh_token als queryparameters.
4. De widget (geladen in OBS) wisselt het refresh_token om voor een access_token en leest de huidige track via de Spotify Web API.
5. Er wordt geen server-side opslag of verwerking van deze tokens gedaan door onze code.

Veiligheidstip

• Behandel de OBS-URL als geheim; wie de URL heeft, kan de widget gebruiken.
• Vervang/rotteer je client secret/refresh token als ze mogelijk gelekt zijn.