Privacyverklaring

Verwerkingsverantwoordelijke

Credifin Nederland B.V., Van Leijenberghlaan 199 D, 1082 GG Amsterdam. KVK: 34226691, BTW: NL8145.88.888.B01. E-mail: privacy@linkdash.eu.

1. Welke gegevens verzamelen we

Bij het aanmaken van een account verzamelen we je naam, e-mailadres en wachtwoord (versleuteld opgeslagen). Wanneer je je pagina gebruikt, verwerken we server-side gebruiksgegevens zoals paginaweergaven, klikstatistieken en technische metadata zoals apparaatcategorie, land, referrer en user agent. Als je een avatar uploadt, wordt deze afbeelding opgeslagen in onze beveiligde opslag.

2. Doel en rechtsgrond van de verwerking

We gebruiken je gegevens uitsluitend voor de volgende doeleinden, met bijbehorende rechtsgrond (Art. 6 AVG):

• Je account beheren en toegang geven tot de dienst — rechtsgrond: uitvoering van de overeenkomst
• Je link-in-bio pagina hosten en weergeven aan bezoekers — rechtsgrond: uitvoering van de overeenkomst
• Analytics tonen zodat je kunt zien hoe je pagina presteert — rechtsgrond: gerechtvaardigd belang
• Betalingen verwerken voor betaalde abonnementen — rechtsgrond: uitvoering van de overeenkomst
• Onze dienst verbeteren op basis van anoniem gebruik — rechtsgrond: gerechtvaardigd belang

3. Bewaartermijnen

Accountgegevens worden bewaard zolang je account actief is. Na verwijdering van je account worden alle persoonsgegevens binnen 30 dagen permanent verwijderd. Analytics- en gebruiksgegevens worden maximaal 12 maanden bewaard. Betaalgegevens worden conform wettelijke verplichtingen 7 jaar bewaard door onze betaalverwerker.

4. Sub-verwerkers

We delen je gegevens met de volgende verwerkers die noodzakelijk zijn voor de dienstverlening:

• Supabase (database en bestandsopslag) — servers in de EU (Frankfurt)
• Mollie (betalingsverwerking) — Nederland, DNB-gereguleerd
• Vercel (hosting en CDN) — VS en EU edge-locaties, met EU Standard Contractual Clauses
• Resend (optionele e-mailverzending) — VS, met EU Standard Contractual Clauses
• OpenAI (AI-functies) — VS, met EU Standard Contractual Clauses. Alleen geanonimiseerde prompts worden verstuurd, geen persoonsgegevens.

5. Doorgifte buiten de EU

Sommige van onze sub-verwerkers (Vercel, Resend, OpenAI) zijn gevestigd in de Verenigde Staten. Voor deze doorgiften zijn EU Standard Contractual Clauses (SCC's) van toepassing als waarborg voor een passend beschermingsniveau conform Art. 46 AVG. Mollie is gevestigd in Nederland en verwerkt gegevens binnen de EU.

6. Opslag en beveiliging

Je gegevens worden versleuteld opgeslagen met beveiligde database-toegang en rolgebaseerde autorisatie. Wachtwoorden worden gehasht opgeslagen en zijn niet leesbaar voor ons team. We maken regelmatig backups om dataverlies te voorkomen.

7. Jouw rechten

Op grond van de AVG (GDPR) heb je het recht om:

• Inzage te vragen in je persoonsgegevens
• Correctie te vragen van onjuiste gegevens
• Verwijdering van je account en alle bijbehorende data aan te vragen
• Bezwaar te maken tegen bepaalde verwerkingen
• Je gegevens over te dragen naar een andere dienst

8. Cookies en tracking

LinkDash gebruikt functionele cookies voor sessiebeheer en authenticatie en lokale opslag voor instellingen zoals taal en het sluiten van informatiebanners. Basisanalytics worden server-side verwerkt. Gebruikers kunnen optioneel Facebook Pixel en/of Google Analytics inschakelen voor uitgebreidere statistieken; deze services plaatsen hun eigen cookies wanneer ze door de gebruiker worden geactiveerd.

9. Klacht indienen

Als je van mening bent dat je persoonsgegevens niet correct worden verwerkt, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Contact

Voor vragen over je privacy kun je contact opnemen via privacy@linkdash.eu.