Privacy
Privacyverklaring
Laatst bijgewerkt: mei 2026
Verwerkingsverantwoordelijke
Credifin Nederland B.V., Van Leijenberghlaan 199 D, 1082 GG Amsterdam. KVK: 34226691, BTW: NL8145.88.888.B01. E-mail: privacy@linkdash.eu.
1. Welke gegevens verzamelen we
Bij het aanmaken van een account verzamelen we je naam, e-mailadres en wachtwoord (versleuteld opgeslagen). Wanneer je je pagina gebruikt, verwerken we server-side gebruiksgegevens zoals paginaweergaven, klikstatistieken en technische metadata zoals apparaatcategorie, land, referrer en user agent. Als je een avatar uploadt, wordt deze afbeelding opgeslagen in onze beveiligde opslag.
2. Doel en rechtsgrond van de verwerking
We gebruiken je gegevens uitsluitend voor de volgende doeleinden, met bijbehorende rechtsgrond (Art. 6 AVG):
- Je account beheren en toegang geven tot de dienst — rechtsgrond: uitvoering van de overeenkomst
- Je link-in-bio pagina hosten en weergeven aan bezoekers — rechtsgrond: uitvoering van de overeenkomst
- Analytics tonen zodat je kunt zien hoe je pagina presteert — rechtsgrond: gerechtvaardigd belang
- Betalingen verwerken voor betaalde abonnementen — rechtsgrond: uitvoering van de overeenkomst
- Onze dienst verbeteren op basis van anoniem gebruik — rechtsgrond: gerechtvaardigd belang
3. Bewaartermijnen
Accountgegevens worden bewaard zolang je account actief is. Na verwijdering van je account worden alle persoonsgegevens binnen 30 dagen permanent verwijderd. Analytics- en gebruiksgegevens worden maximaal 12 maanden bewaard. Betaalgegevens worden conform wettelijke verplichtingen 7 jaar bewaard door onze betaalverwerker.
4. Sub-verwerkers
We delen je gegevens met de volgende verwerkers die noodzakelijk zijn voor de dienstverlening:
- Supabase (database en bestandsopslag) — servers in de EU (Frankfurt)
- Mollie (betalingsverwerking) — Nederland, DNB-gereguleerd
- Vercel (hosting en CDN) — VS en EU edge-locaties, met EU Standard Contractual Clauses
- Resend (optionele e-mailverzending) — VS, met EU Standard Contractual Clauses
- OpenAI (AI-functies) — VS, met EU Standard Contractual Clauses. Alleen pseudonieme prompts worden verstuurd, geen direct identificerende persoonsgegevens.
- Anthropic (AI-functies, alternatief LLM-provider) — VS, met EU Standard Contractual Clauses. Alleen pseudonieme prompts; data wordt niet gebruikt voor model-training.
- Cloudflare (CDN, DNS en DDoS-bescherming) — wereldwijd edge-netwerk met EU-routing, met EU Standard Contractual Clauses
5. Doorgifte buiten de EU
Sommige van onze sub-verwerkers (Vercel, Resend, OpenAI, Anthropic, Cloudflare) zijn gevestigd in de Verenigde Staten. Voor deze doorgiften zijn EU Standard Contractual Clauses (SCC's) van toepassing als waarborg voor een passend beschermingsniveau conform Art. 46 AVG. Mollie en Supabase verwerken gegevens binnen de EU (Nederland respectievelijk Frankfurt).
6. Opslag en beveiliging
Je gegevens worden versleuteld opgeslagen met beveiligde database-toegang en rolgebaseerde autorisatie. Wachtwoorden worden gehasht opgeslagen en zijn niet leesbaar voor ons team. We maken regelmatig backups om dataverlies te voorkomen.
7. Jouw rechten
Op grond van de AVG (GDPR) heb je het recht om:
- Inzage te vragen in je persoonsgegevens
- Correctie te vragen van onjuiste gegevens
- Verwijdering van je account en alle bijbehorende data aan te vragen
- Bezwaar te maken tegen bepaalde verwerkingen
- Je gegevens over te dragen naar een andere dienst
8. Cookies en tracking
LinkDash gebruikt functionele cookies voor sessiebeheer en authenticatie en lokale opslag voor instellingen zoals taal en het sluiten van informatiebanners. Basisanalytics worden server-side verwerkt. Gebruikers kunnen optioneel Facebook Pixel en/of Google Analytics inschakelen voor uitgebreidere statistieken; deze services plaatsen hun eigen cookies wanneer ze door de gebruiker worden geactiveerd.
9. Klacht indienen
Als je van mening bent dat je persoonsgegevens niet correct worden verwerkt, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
10. Verwerkersovereenkomst (DPA) voor zakelijke gebruikers
Voor de gegevens van bezoekers van jouw LinkDash-pagina (analytics, subscribers, kopers via Mini Shop, boekingen, formulierinzendingen) treedt LinkDash op als verwerker en jij — als account-houder — als verwerkingsverantwoordelijke. Voor zakelijke gebruikers die een formele verwerkersovereenkomst (DPA / Data Processing Agreement) nodig hebben — bijvoorbeeld vanwege eigen AVG-verantwoording, een functionaris voor gegevensbescherming, of werkgever-vereisten — is een standaard-DPA op aanvraag beschikbaar via privacy@linkdash.eu. Deze DPA bevat afspraken conform Art. 28 AVG, een lijst van sub-verwerkers, een beschrijving van technische en organisatorische maatregelen, datalokatie (primair EU/Frankfurt), datalek-meldingsprocedure en de afhandeling van data-subject-requests. Voor consumenten en kleine creators is een aparte DPA niet vereist — deze privacyverklaring biedt de noodzakelijke transparantie.
11. Contact
Voor vragen over je privacy kun je contact opnemen via privacy@linkdash.eu.