Privacyverklaring
Versie 2.0 · Laatst bijgewerkt: 21 mei 2026
1. Wie wij zijn
Social Doekoe is een handelsnaam van Online Doekoe, gevestigd te Roermond, ingeschreven bij de Kamer van Koophandel onder nummer 87102935. Voor vragen over deze verklaring: info@socialdoekoe.nl.
2. Welke gegevens verzamelen we?
Van bezoekers van de website
- Technische gegevens (IP-adres, browser, device) via Vercel Analytics, alleen geaggregeerd.
- Geen tracking cookies, geen advertentiepixels.
Van klanten die een Dienst afnemen
- Account-informatie: naam, e-mailadres, bedrijfsnaam, KvK-nummer (indien opgegeven), telefoonnummer.
- Betaalgegevens: worden verwerkt door Mollie B.V.; wij ontvangen alleen het Mollie payment-ID en betaalstatus.
- Intake-antwoorden: tekst over je bedrijf, doelgroep, gewenste content, en de foto's die je uploadt voor gebruik in posts (video accepteren wij niet).
- Platform Data: via OAuth ontvangen pagina-IDs, Instagram Business IDs, page-access-tokens en metadata zoals naam/profielfoto.
- Communicatie: mail- en WhatsApp-berichten die je met ons uitwisselt.
- Portal-data: sessietokens (in HTTP-only cookies), login-IP en user-agent voor security-audit.
3. Doel en rechtsgrond
| Doel | Rechtsgrond (AVG) |
|---|---|
| Uitvoeren van de Dienst | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Verwerken betalingen + facturatie | Wettelijke verplichting |
| Versturen van transactionele e-mail (welkom, intake, strategie, opzegging) | Uitvoering overeenkomst |
| Verbetering van onze service | Gerechtvaardigd belang |
| Beveiliging klantportaal (session-tracking, anti-misbruik) | Gerechtvaardigd belang |
4. Bewaartermijnen
- Boekhoudkundige gegevens: 7 jaar (wettelijke bewaarplicht).
- Klantgegevens en intake-materiaal: tot 90 dagen na einde overeenkomst, daarna verwijderd.
- Portal-login tokens: 30 minuten geldigheid, daarna automatisch ongeldig.
- Portal-sessies: 30 dagen.
- OAuth access-tokens: zolang de Dienst loopt; binnen 24 uur na opzegging ingetrokken.
5. Met wie delen we gegevens? (sub-verwerkers)
Wij delen gegevens uitsluitend met onderstaande verwerkers, onder verwerkersovereenkomst:
| Partij | Doel | Locatie |
|---|---|---|
| Supabase Inc. | Database + bestandsopslag (intake-media) | EU (Frankfurt) |
| Vercel Inc. | Website-hosting | EU/VS (CDN) |
| Mollie B.V. | Verwerken betalingen | EU (Nederland) |
| Brevo (Sendinblue) | Verzenden transactionele e-mail | EU (Frankrijk) |
| Cloudflare R2 | Aanvullende bestandsopslag | EU |
| Railway Corp. | Postiz dashboard-hosting | EU |
| Anthropic PBC | AI-gegenereerde strategie- en content-suggesties | VS (data niet bewaard, geen training) |
| Meta Platforms | Publiceren naar Facebook/Instagram via Graph API | VS / EU |
Voor verwerking buiten de EU (Anthropic, Meta) baseren we ons op de Standard Contractual Clauses van de Europese Commissie.
6. AI-verwerking
Wij gebruiken Anthropic Claude om jouw intake-antwoorden om te zetten in een strategie-document. Volgens het Anthropic Commercial Privacy-beleid worden inputs niet gebruikt voor model-training en niet langer bewaard dan nodig voor het beantwoorden van de aanvraag. De gegenereerde strategie slaan wij vervolgens zelf op in onze database (Supabase).
7. Beveiliging
- Alle dataverkeer over HTTPS (TLS 1.3).
- Wachtwoord-loze login via magic-link (geen wachtwoorden bewaard).
- Database-toegang beperkt tot Service Role keys op de server; nooit blootgesteld aan de browser.
- OAuth-tokens worden encrypted-at-rest opgeslagen door Supabase.
- Periodieke key-rotaties (laatste rotatie: mei 2026).
- DKIM + DMARC + SPF actief op uitgaande e-mail.
8. Cookies
Wij gebruiken alleen functionele cookies die strikt noodzakelijk zijn voor de werking van de site:
sd_portal— sessie-cookie voor klantportaal (HttpOnly, 30 dagen).
Geen tracking-, analyse-, of advertentie-cookies. Geen toestemmingsbanner nodig.
9. Jouw rechten
Op grond van de AVG heb je recht op:
- Inzage in welke data wij van je hebben.
- Correctie van onjuiste data.
- Verwijdering (recht om vergeten te worden), behoudens wettelijke bewaarplicht.
- Beperking van de verwerking.
- Data-portabiliteit — je kunt al je gegevens opvragen in een machine-leesbaar formaat.
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang.
Een verzoek doe je door te mailen naar info@socialdoekoe.nl. Wij reageren binnen 30 dagen. Vind je dat we niet correct handelen, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
10. Wijzigingen
Wij mogen deze verklaring aanpassen. Materiële wijzigingen melden wij minstens 30 dagen vooraf per e-mail aan klanten.