Transparant over je gegevens.

We verzamelen alleen wat nodig is om je bestelling te verwerken en je een soepele ervaring te bieden. Hieronder per categorie wat we exact opslaan.

Account

E-mailadres en een veilig gehasht wachtwoord (bcrypt). Geen leesbare opslag.

Bestelling

Gekochte plannen, datum en betaalmethode. Stripe slaat kaartdata op — wij niet.

Activiteit

Pagina-bezoeken, voorkeursinstellingen en interacties op de site, geanonimiseerd.

Communicatie

Je berichten aan onze support en eventuele bijlagen die je meestuurt.

• Levering van het abonnement dat je hebt besteld.
• Ondersteuning bij vragen of problemen via onze support.
• Voldoen aan wettelijke verplichtingen zoals het bewaren van facturen.
• Verbeteren van onze service door geaggregeerd gebruik te analyseren.
• Voorkomen en opsporen van fraude of misbruik van het platform.

Voor account- en bestelgegevens beroepen we ons op uitvoering van de overeenkomst. Voor analyse en fraudepreventie op gerechtvaardigd belang. Voor marketing-e-mails op jouw toestemming die je altijd kunt intrekken, en voor facturen op een wettelijke verplichting.

Account-gegevens

Zolang je account actief is, plus 12 maanden inactiviteit.

Orders & facturen

7 jaar (fiscale bewaarplicht Belastingdienst).

Server-logs

Maximaal 90 dagen, daarna automatisch verwijderd.

Marketing

Tot je je uitschrijft via de link in elke e-mail.

• StripeVerwerking van betalingen (EU-locatie).
• ResendTransactionele e-mails zoals orderbevestigingen.
• SupabaseHosting van onze database in de Europese Unie.
• CloudflareCDN en bescherming tegen aanvallen.

Met al deze partijen hebben we verwerkersovereenkomsten getekend.

Alle verbindingen lopen over TLS 1.3. Wachtwoorden zijn met bcrypt gehasht. Onze database is at-rest versleuteld en back-ups maken we dagelijks. Toegang tot productie is beperkt tot enkele medewerkers en vereist tweefactor-authenticatie.

We plaatsen alleen functionele cookies standaard. Analytische cookies vragen we expliciet om toestemming. Marketing- of third-party trackers gebruiken we niet. Lees meer in ons cookiebeleid.

1. 01Inzage — opvragen welke gegevens we van je hebben.
2. 02Correctie — onjuiste gegevens laten herstellen.
3. 03Verwijdering — je gegevens laten wissen wanneer dat mag.
4. 04Dataportabiliteit — een export ontvangen in een gangbaar formaat.
5. 05Beperking — verwerking tijdelijk pauzeren.
6. 06Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Stuur een mail naar privacy@ch3apy.com en we reageren binnen 30 dagen, vaak sneller.

Beslissingen met juridische of vergelijkbare gevolgen worden altijd door een mens beoordeeld. Profiling voor marketingdoeleinden passen we niet toe.

Heb je een klacht over hoe we met je gegevens omgaan? Neem eerst contact met ons op — vaak lossen we het samen op.

Kom je er niet uit, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

We werken dit beleid bij wanneer onze diensten of de wet veranderen. Bij ingrijpende wijzigingen krijg je minimaal 30 dagen vooraf bericht per e-mail.

Vragen of verzoeken: privacy@ch3apy.com of via /contact.