Privacybeleid

Sozially, KBO 1023.169.955, gevestigd te België, is verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid.

Contact: info@sozially.be

Wij verwerken de volgende categorieën persoonsgegevens:

• Contactformulier: naam, e-mailadres, bedrijfsnaam (optioneel), website (optioneel), bericht, gewenste dienst, taalvoorkeur.
• Klantenportaal: naam, e-mailadres, bedrijfsgegevens, projectinformatie, tickets en bijbehorende berichten.
• Boekingssysteem: naam, e-mailadres, taalvoorkeur, eventuele notities bij de afspraak.
• Analytics: geanonimiseerde paginaweergaven en foutrapportages (alleen met uw toestemming).
• Technische gegevens: gehashte IP-adressen en user-agents (niet herleidbaar tot individuen).

• Toestemming (art. 6.1.a AVG): voor analytics en foutopsporing via het cookiebanner.
• Uitvoering overeenkomst (art. 6.1.b): voor het verwerken van contactformulieren, boekingen en klantenportaal-gegevens.
• Gerechtvaardigd belang (art. 6.1.f): voor beveiliging (rate limiting, bot-detectie) en het bijhouden van audit logs.

• Leads (status "lost"): automatisch verwijderd na 365 dagen.
• Klantgegevens: bewaard zolang de klantrelatie actief is, plus de wettelijke bewaartermijn voor facturatie (7 jaar).
• Boekingen: bewaard voor de duur van de dienstverlening.
• Analytics cookies: maximaal 12 maanden.
• Consent log: 3 jaar (bewijslast toestemming).
• Competitor snapshots: automatisch verwijderd na 90 dagen.

Wij delen uw gegevens alleen met de volgende verwerkers, uitsluitend voor de hieronder genoemde doeleinden:

• Supabase (EU): database en authenticatie.
• Upstash (EU): rate limiting.
• PostHog (EU): analytics (alleen met toestemming).
• Sentry: foutrapportage (alleen met toestemming, PII wordt gestript).
• Hostinger: hosting en e-mailverzending (SMTP).
• Billit: facturatie.
• Cloudflare: DNS en beveiligingslaag (Turnstile).

Wij verkopen nooit persoonsgegevens aan derden en gebruiken geen advertentiecookies.

Wij nemen de volgende maatregelen om uw gegevens te beschermen:

• Versleutelde verbindingen (HTTPS/TLS) voor alle communicatie.
• Row-level security (RLS) op databaseniveau.
• Versleutelde opslag van OAuth-tokens (AES-GCM).
• Gehashte IP-adressen en user-agents (SHA-256, dagelijks wisselend salt).
• Rate limiting en bot-detectie (Turnstile + honeypot).
• Audit logging van alle administratieve mutaties.
• Dagelijkse versleutelde backups.

Op grond van de AVG/GDPR heeft u de volgende rechten:

• Inzage: u kunt opvragen welke gegevens wij van u bewaren.
• Rectificatie: u kunt onjuiste gegevens laten corrigeren.
• Verwijdering:u kunt verzoeken uw gegevens te wissen ("recht op vergetelheid").
• Beperking: u kunt de verwerking laten beperken.
• Overdraagbaarheid: u kunt uw gegevens in een gestructureerd formaat ontvangen.
• Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Toestemming intrekken: u kunt uw toestemming voor cookies op elk moment intrekken via de cookie-instellingen.

Om uw rechten uit te oefenen, stuur een e-mail naar info@sozially.be. Wij reageren binnen 30 dagen.

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de Belgische Gegevensbeschermingsautoriteit (GBA): www.gegevensbeschermingsautoriteit.be

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De meest recente versie is altijd beschikbaar op deze pagina. Bij wezenlijke wijzigingen informeren wij u via de website.