Privacybeleid
Laatste update: aan te vullen.
Dit beleid beschrijft de wijze waarop Promastro persoonsgegevens verzamelt, gebruikt en beschermt van gebruikers van de website promastro.be, in overeenstemming met de Algemene Verordening Gegevensbescherming (RGPD — UE 2016/679) en de Belgische wet van 30 juli 2018.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is de uitgever van de Website, waarvan de contactgegevens vermeld staan op de pagina wettelijke vermeldingen.
Voor elke vraag met betrekking tot de verwerking van uw gegevens: contact@promastro.be.
2. Verzamelde gegevens
2.1 Bezoekersaccount
- Naam, voornaam, e-mailadres, wachtwoord (gehashed bcrypt);
- Favorieten geschiedenis, geplaatste beoordelingen, verzonden berichten;
- IP-adres (geanonimiseerd door hash HMAC-SHA256) voor rate limiting.
2.2 Professioneel account
- Gegevens van het bovenstaande bezoekersaccount;
- Bedrijfsnaam, BTW-nummer (opgeslagen als hash SHA256 — nooit in klare tekst), KBO-nummer;
- Professionele contactgegevens (adres, telefoon, professioneel e-mailadres, website, sociale netwerken);
- Beschrijving, foto’s, voor/na projecten, aangegeven certificeringen;
- KYC-gegevens (gescande identiteitskaart) wanneer de Pro ervoor kiest identiteitsverificatie aan te vragen — versleuteld opgeslagen, beperkte toegang voor het moderatieteam;
- Betalingsgeschiedenis, uitgegeven facturen.
2.3 Navigatiegegevens
- Geraadpleegde pagina’s (interne analytics, geanonimiseerd IP-adres);
- Technische en functionele cookies (zie cookiebeleid).
3. Doeleinden en rechtsgrondslagen
| Doeleinde | Rechtsgrondslag |
|---|---|
| Aanmaak en beheer van account | Uitvoering van het contract |
| Facturatie, betalingen, boekhouding | Wettelijke verplichting + contract |
| BTW-verificatie (VIES) en KBO | Gerechtvaardigd belang (fraudebestrijding) |
| Geautomatiseerde moderatie van beoordelingen (AI Claude) | Gerechtvaardigd belang (kwaliteit van de dienst) |
| AI-zoekopdracht en suggesties | Gerechtvaardigd belang + toestemming |
| Transactionele e-mails (betaling, welkom, enz.) | Uitvoering van het contract |
| Geanonimiseerde gebruiksstatistieken | Gerechtvaardigd belang |
4. Subverwerkers en ontvangers
Promastro doet een beroep op de volgende subverwerkers, omkaderd door verwerkersovereenkomsten (DPA) conform de RGPD:
- Mollie B.V. (Nederland) — betalingsdienstaanbieder, verwerkt bankgegevens en SEPA-mandaten;
- Sendinblue / Brevo (Frankrijk) — verzending van transactionele e-mails;
- Anthropic PBC (Verenigde Staten) — leverancier van AI Claude gebruikt voor moderatie, zoekopdrachten en het genereren van beschrijvingen. Doorgifte omkaderd door de Standaard Contractuele Bepalingen (SCB) goedgekeurd door de Europese Commissie;
- Horus / Falco (België) — uitgifte van elektronische PEPPOL-facturen;
- Contabo GmbH (Duitsland) — serverhosting (gegevens opgeslagen in de EU).
Geen enkel gegeven wordt verkocht, verhuurd of overgedragen aan derden voor commerciële doeleinden.
5. Bewaartermijnen
- Actief account: zolang de gebruiker het niet verwijdert;
- Na beëindiging: 90 dagen technische archivering vóór definitieve verwijdering (opruiming door dagelijkse cron);
- Facturen en boekhoudgegevens: 7 jaar (Belgische wettelijke verplichting);
- Technische logs (fouten, beveiliging): 30 dagen;
- Cookies: duur gespecificeerd in het cookiebeleid.
6. Uw rechten
Conform de RGPD beschikt u over de volgende rechten:
- Toegang tot uw gegevens;
- Rectificatie in geval van onjuistheid;
- Wissing (“recht op vergetelheid”) — zie pagina verwijdering van account;
- Overdraagbaarheid — export van uw gegevens in een gestructureerd formaat;
- Beperking van de verwerking;
- Verzet tegen verwerking op basis van gerechtvaardigd belang;
- Intrekking van toestemming op elk moment, wanneer de verwerking gebaseerd is op toestemming.
Om uw rechten uit te oefenen: contact@promastro.be. Een maximale antwoordtermijn van één maand is gegarandeerd.
7. Klacht
Indien u van mening bent dat uw rechten niet worden gerespecteerd, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA): autoriteprotectiondonnees.be.
8. Beveiliging
Promastro implementeert technische en organisatorische maatregelen om uw gegevens te beschermen: systematische HTTPS-verbinding (TLS), tweefactorauthenticatie voor beheerders, hashing van wachtwoorden (bcrypt), AES-256-versleuteling van gevoelige gegevens (KYC, geheimen), dagelijkse back-ups, logging van beheerderstoegang.
9. Wijzigingen
Dit beleid kan worden bijgewerkt. Substantiële wijzigingen worden per e-mail gemeld aan de betrokken gebruikers. Datum van laatste update aangegeven bovenaan.
