Concepttekst. De velden met een gele markering zijn nog placeholders (bedrijfsnaam, KVK-nummer, vestigingsadres) en moeten worden ingevuld zodra de definitieve naam en rechtsvorm van het platform vaststaan, vóórdat deze pagina als bindende privacyverklaring wordt gebruikt. De paragrafen over Stripe en Resend beschrijven toekomstige, nog niet actieve koppelingen en moeten bij livegang daarvan bevestigd/bijgewerkt worden.
Privacyverklaring
Laatst bijgewerkt: 26 juni 2026 · versie 1.0
1. Wie wij zijn
VastgoedVink is een dienst van [BEDRIJFSNAAM B.V.], statutair gevestigd te [VESTIGINGSADRES], ingeschreven bij de Kamer van Koophandel onder nummer [KVK-NUMMER] ("VastgoedVink", "wij"). Wij zijn verwerkingsverantwoordelijke voor de persoonsgegevens die wij verwerken via de website en het dashboard. Vragen kunt u stellen via info@vastgoedvink.app.
2. Welke gegevens wij verwerken
| Categorie | Gegevens | Bron |
|---|---|---|
| Accountgegevens | E-mailadres, wachtwoord (versleuteld opgeslagen), telefoonnummer (optioneel) | Door u ingevoerd bij registratie/instellingen |
| Beveiliging | Tweefactor-authenticatie (TOTP) instellingen, indien u dit inschakelt | Door u ingesteld |
| Facturatiegegevens | Naam, btw-nummer, factuuradres, factuur-e-mailadres | Door u ingevoerd in Instellingen → Abonnement |
| Objectgegevens | Adres, postcode, bouwjaar, oppervlakte, gebruiksdoel en energielabel van door u opgevoerde vastgoedobjecten, plus door u ingevulde intake-antwoorden (zoals aantal zonnepanelen of roldeuren) | Door u ingevoerd, aangevuld met openbare BAG- en EP-Online-gegevens |
| Scan- en compliancegegevens | Scanresultaten, keuringsstatussen en -data per object | Gegenereerd door de Dienst op basis van uw invoer |
| Gebruiksgegevens | Functionele sessiegegevens om u ingelogd te houden (via Supabase Auth) | Automatisch bij gebruik van het dashboard |
Wij verzamelen geen gegevens via trackingcookies of analytics-tools. Het enige lokaal opgeslagen gegeven is een functionele sessietoken (in uw browser) waarmee u ingelogd blijft; dit is noodzakelijk voor de werking van de Dienst en vereist geen cookietoestemming.
3. Doeleinden en grondslagen
- Uitvoering van de overeenkomst: account aanmaken en beheren, scans uitvoeren en opslaan, het dashboard tonen, facturatie van betaalde abonnementen.
- Gerechtvaardigd belang: beveiliging van uw account (zoals 2FA), voorkomen van misbruik.
- Toestemming: het versturen van e-mailherinneringen over naderende of verlopen keuringen, indien en zodra deze functionaliteit actief is en u zich daarvoor heeft aangemeld via uw meldingsvoorkeuren.
- Wettelijke verplichting: het bewaren van factuurgegevens conform de fiscale bewaarplicht.
4. Bewaartermijn
Wij bewaren uw accountgegevens en objectgegevens zolang u een account bij ons heeft. Na het verwijderen van uw account verwijderen wij uw persoonsgegevens binnen een redelijke termijn, met uitzondering van factuurgegevens die wij conform de wettelijke fiscale bewaartermijn van 7 jaar moeten bewaren.
5. Met wie wij gegevens delen
Wij verkopen uw gegevens nooit aan derden. Voor het leveren van de Dienst maken wij gebruik van de volgende verwerkers/dienstverleners:
- Supabase — database, authenticatie en de serverfuncties die scans verwerken en opslaan.
- Vercel — hosting van de website en het dashboard.
- PDOK / Kadaster en EP-Online (RVO) — wij raadplegen deze openbare overheidsregisters om objectgegevens (BAG) en energielabels op te zoeken aan de hand van het door u ingevoerde adres; dit zijn geen ontvangers van úw persoonsgegevens, wij vragen alleen openbare objectinformatie op.
- OpenStreetMap — voor het tonen van de kaart in het dashboard worden kaarttegels rechtstreeks door uw browser bij OpenStreetMap opgevraagd, waarbij uw IP-adres aan OpenStreetMap zichtbaar wordt zoals bij elke kaartdienst.
Nog niet actief, gepland voor de toekomst: Stripe (betalingsverwerking, zodra de betaalmuur live gaat) en Resend (verzending van e-mailherinneringen, zodra deze functionaliteit live gaat). Deze paragraaf wordt bijgewerkt zodra die koppelingen daadwerkelijk in gebruik worden genomen.
6. Doorgifte buiten de EER
Onze verwerkers kunnen gegevens (deels) verwerken op servers buiten de Europese Economische Ruimte. Waar dat het geval is, zorgen wij ervoor dat dit gebeurt op basis van een passend beschermingsniveau, zoals de EU-standaardcontractbepalingen (Standard Contractual Clauses) die deze partijen hanteren.
7. Beveiliging
Wachtwoorden worden nooit in leesbare vorm opgeslagen. U kunt uw account extra beveiligen met tweefactorauthenticatie (TOTP). Toegang tot opgeslagen objectgegevens is per account afgeschermd op databaseniveau (row-level security), zodat gebruikers alleen hun eigen gegevens kunnen inzien.
8. Uw rechten
U heeft onder de AVG het recht op inzage, rectificatie, verwijdering en beperking van uw persoonsgegevens, het recht om bezwaar te maken tegen verwerking, en het recht op gegevensoverdraagbaarheid. Veel van deze rechten kunt u direct zelf uitoefenen via de Instellingen-pagina van uw account (e-mailadres, telefoonnummer, factuurgegevens, account verwijderen). Voor overige verzoeken kunt u contact opnemen via info@vastgoedvink.app. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld wanneer wij nieuwe functionaliteit toevoegen die andere gegevens verwerkt. Wezenlijke wijzigingen kondigen wij aan via e-mail of een melding in het dashboard.
10. Contact
Vragen over deze privacyverklaring of over hoe wij met uw gegevens omgaan kunt u sturen naar info@vastgoedvink.app.