HELLO SAFE (hierna “HelloSafe”, “wij”) hecht bijzondere waarde aan de bescherming van je persoonsgegevens. Dit beleid beschrijft de verwerkingen die wij uitvoeren op je gegevens binnen het HelloSafe-partnerprogramma.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is HELLO SAFE, waarvan de contactgegevens beschikbaar zijn in onze wettelijke vermeldingen.
2. Verzamelde gegevens en doeleinden
Wij verwerken de volgende categorieën gegevens:
- Registratiegegevens (e-mailadres, naam, gehasht wachtwoord, bedrijfsnaam, website, doelgroep, land): om je partneraccount aan te maken en te beheren. Rechtsgrond: uitvoering van de overeenkomst.
- Profielgegevens (logo, slogan, persona): voor de personalisatie van je omgeving en het Coach-rapport. Rechtsgrond: uitvoering van de overeenkomst.
- Affiliate-trackinggegevens (gehasht IP-adres, user-agent, referrer, geschatte land): om de klikken op je trackinglinks te meten. IP-adressen worden nooit onversleuteld opgeslagen, uitsluitend als gesalte SHA-256-hash. Rechtsgrond: gerechtvaardigd belang om de activiteit van het programma te meten.
- Conversiegegevens (bedrag, commissie, extern bestelnummer, status): om je commissies te berekenen. Rechtsgrond: uitvoering van de overeenkomst.
- Coach-analysegegevens (klantreferentie, leeftijdscategorie, bestemming, enz.): om de dekkingsanalyses te genereren die je aan je klanten overhandigt. Rechtsgrond: uitvoering van de overeenkomst.
3. Verwerkers
Wij maken gebruik van de volgende verwerkers, die allen contractueel verplicht zijn de AVG na te leven:
- Cloudflare, Inc. (Verenigde Staten): hosting, CDN en uitvoering van de serverless functies. Doorgifte buiten de EU is omkaderd met modelcontractbepalingen.
- Supabase, Inc. (Verenigde Staten; database en authenticatie gehost binnen de Europese Unie): PostgreSQL-database, accountbeheer en authenticatie.
- Resend Inc. (Verenigde Staten): transactionele e-mails.
- Google LLC (Verenigde Staten): optionele authenticatie via OAuth 2.0 (uitsluitend als je kiest voor “Inloggen met Google”). Doorgifte buiten de EU is omkaderd met modelcontractbepalingen.
- PostHog : productanalyse, geconfigureerd zonder cookies van derden; er wordt geen sessieopname uitgevoerd.
4. Bewaartermijnen
- Partneraccount: gedurende de volledige duur van de relatie, plus 3 jaar na de laatste activiteit (commerciële verjaringstermijn).
- Verbindings- en trackinglogs: 13 maanden.
- Facturatie- en commissiegegevens: 10 jaar (boekhoudkundige verplichting).
- Coach-analysegegevens: 3 jaar na aanmaak.
5. Jouw rechten
Overeenkomstig de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG beschik je over de volgende rechten: inzage, rectificatie, verwijdering, beperking, bezwaar, overdraagbaarheid en intrekking van je toestemming (waar van toepassing). Je kunt deze uitoefenen via onze contactpagina.
Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Wij reageren op je verzoeken binnen een maand na ontvangst.
6. Cookies
Wij gebruiken uitsluitend essentiële cookies die nodig zijn voor de werking van de Site (authenticatiesessie, toewijzing van een affiliate-klik aan een partner). Voor deze cookies is geen voorafgaande toestemming vereist.
Onze productanalysetool (PostHog) is geconfigureerd in de modus cookieless : er wordt geen enkele cookie van derden geplaatst en er vindt geen sessie-replay of automatische registratie van formuliervelden plaats.
7. Beveiliging
Wachtwoorden gehasht met bcrypt door onze authenticatieprovider, overdracht via HTTPS, IP-adressen geanonimiseerd vóór opslag, principe van minimale toegangsrechten voor beheerderstoegang. Ernstige beveiligingsincidenten worden binnen 72 uur gemeld aan de Autoriteit Persoonsgegevens en aan de betrokken personen.