Direct naar hoofdinhoud
eab6af7production
Terug naar home

Privacy & cookies

Privacy- & cookieverklaring

Hoe VakmanBaas omgaat met je gegevens — duidelijk en zonder kleine lettertjes.

Laatst bijgewerkt: 3 juni 2026

In het kort

  • We verwerken alleen gegevens die nodig zijn om klussen en betalingen mogelijk te maken.
  • Je adres en telefoonnummer deelt VakmanBaas alleen met een vakman die voor jouw klus een lead koopt.
  • We verkopen je gegevens nooit en gebruiken geen tracking- of advertentiecookies.
  • Je hebt recht op inzage, correctie en verwijdering — mail [email protected].

1Wie is verantwoordelijk?

VakmanBaas verbindt opdrachtgevers en vakmensen voor klussen. Op deze pagina leggen we uit welke gegevens we verwerken, waarom, en welke rechten je hebt.

De verwerkingsverantwoordelijke is [Bedrijfsnaam B.V. — nog invullen] (KvK [KvK-nummer — nog invullen]), gevestigd te [Vestigingsadres — nog invullen]. Vragen over privacy? Mail [email protected].

2Welke gegevens verwerken we?

Bij elke bezoeker

  • Sessie-cookie (versleuteld) — om je login te onthouden. Strikt noodzakelijk; vereist geen toestemming.
  • IP-adres — alleen als SHA-256-hash, opgeslagen in onze activity-log voor fraudedetectie en audit.

Bij registratie als opdrachtgever

  • E-mailadres, voor- en achternaam
  • Wachtwoord (versleuteld via bcrypt)
  • Adres (postcode, huisnummer, straatnaam, plaats)
  • Telefoonnummer

Bij registratie als vakman

Bovenstaande, plus:

  • Bedrijfsnaam en KvK-nummer (Pro)
  • KvK-uittreksel (PDF/JPG/PNG)
  • Werk- en privételefoon (het privénummer is alleen zichtbaar voor de beheerder)
  • Werkgebied (postcode of plaats) en werkafstand
  • Profielfoto, bio en showcasefoto’s (vrijwillig)

Bij gebruik van het platform

  • Klussen die je plaatst (titel, omschrijving, locatie)
  • Reacties en gekochte leads
  • Reviews die je schrijft of ontvangt (inclusief foto’s)
  • Betaaltransacties — afgehandeld door Stripe; wij slaan zelf géén creditcard- of bankgegevens op.

3Waarom verwerken we deze gegevens?

  • Uitvoering van de overeenkomst — om opdrachtgevers en vakmensen te koppelen en betalingen af te handelen (art. 6 lid 1 sub b AVG).
  • Wettelijke verplichting — fiscale bewaarplicht voor transacties (sub c).
  • Gerechtvaardigd belang — fraudedetectie, moderatie van klussen en reviews, en anonieme statistieken over platformgebruik (sub f).
  • Toestemming — alleen voor optionele zaken zoals e-mailmarketing (nu niet actief) (sub a).

4Met wie delen we gegevens?

We schakelen zorgvuldig gekozen partijen in (verwerkers) en delen alleen wat nodig is:

  • Stripe — iDEAL-betalingen (verwerker, met verwerkersovereenkomst).
  • DigitalOcean — hosting en bestandsopslag (Spaces, EU-regio); passende waarborgen via Standard Contractual Clauses.
  • Railway — onze PostgreSQL-database.
  • Resend — het versturen van transactionele e-mails (zoals lead-notificaties).
  • PDOK (Nederlandse overheid) — open API om postcode → adres op te zoeken; we sturen hierbij geen persoonsgegevens naar PDOK.
  • Vakmensen die een lead kopen — ontvangen je naam, telefoonnummer en exacte adres voor díe klus. Bij andere vakmensen blijft alleen je plaats zichtbaar.

We verkopen geen persoonsgegevens en gebruiken ze niet voor advertentieprofielen.

5Hoe lang bewaren we gegevens?

  • Accountgegevens: zolang je account actief is + 30 dagen na verwijdering.
  • Klussen, leads en reviews: 7 jaar (fiscale bewaarplicht).
  • Audit-log en activity-events: 5 jaar.
  • Inactieve accounts: na 12 maanden zonder inloggen sturen we een herinnering; na 18 maanden inactiviteit verwijderen we het account.

6Jouw rechten

Op grond van de AVG heb je recht op:

  • Inzage — opvragen welke gegevens we van je hebben.
  • Rectificatie — fouten laten herstellen (de meeste velden direct via je profiel).
  • Verwijdering — je gegevens laten wissen (m.u.v. wat we wettelijk moeten bewaren).
  • Beperking — de verwerking tijdelijk laten stoppen.
  • Dataportabiliteit — je gegevens ontvangen in een gangbaar formaat (JSON-export op aanvraag).
  • Bezwaar — tegen verwerking op basis van gerechtvaardigd belang.

Een verzoek doen? Mail [email protected]. We reageren binnen 4 weken. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

7Beveiliging

  • Wachtwoorden bewaren we als bcrypt-hash (nooit als platte tekst).
  • Sessies via httpOnly + SameSite-cookies, versleuteld met iron-session.
  • Het beheerdersaccount kan 2FA (TOTP) gebruiken en heeft een aparte, geheime login-URL.
  • Alle beheerdersacties op gebruikersdata staan in een hash-getekend audit-log.
  • Data tijdens verzending: TLS 1.2 of hoger.

8Cookies

We plaatsen alleen één strikt-noodzakelijke cookie (vakmanbaas_session) om je login te onthouden. Geen tracking, geen advertenties, geen externe analytics-cookies.

9Wijzigingen

Bij belangrijke wijzigingen melden we dat per e-mail aan geregistreerde gebruikers en passen we de datum boven aan deze pagina aan.