Privacybeleid
Versie 1.1 — april 2026
1. Verwerkingsverantwoordelijke
HuisEerlijk B.V. (KvK 12345678), gevestigd in Nederland, is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Je kunt ons bereiken via privacy@huiseerlijk.nl.
HuisEerlijk beschikt over een register van verwerkingsactiviteiten conform art. 30 AVG. Dit register is beschikbaar op verzoek via bovenstaand e-mailadres.
2. Welke persoonsgegevens verwerken wij
Wij verwerken de volgende categorieën persoonsgegevens:
| Categorie | Gegevens | Doel |
|---|---|---|
| Accountgegevens | E-mailadres, wachtwoord (gehashed) | Authenticatie en accountbeheer |
| Woninggegevens | Adres, foto's, omschrijving, vraagprijs, taxatierapport (PDF) | Publicatie van de woningadvertentie |
| Taxatierapporten | PDF met waardebepaling, persoonsgegevens eigenaar | Transparantie richting kopers; worden als bijzondere persoonsgegevens behandeld |
| Biedingen | Biedbedrag, voorwaarden, berichtinhoud | Faciliteren contact koper–verkoper |
| Betalingsgegevens | Betaalstatus (geslaagd/mislukt), Stripe-referentie | Verwerking plaatsingskosten; betaalgegevens worden niet opgeslagen door HuisEerlijk |
| Technische gegevens | IP-adres, sessietoken, browsertype | Beveiliging en fraudepreventie |
Taxatierapporten bevatten persoonsgegevens (naam, adres eigenaar). Wij behandelen deze als gevoelige informatie en verstrekken toegang uitsluitend aan geregistreerde gebruikers.
3. Grondslag voor verwerking
Wij verwerken persoonsgegevens uitsluitend op een geldige wettelijke grondslag:
- Uitvoering overeenkomst (art. 6 lid 1b AVG): accountbeheer, woningplaatsing, biedingen en betalingsverwerking
- Gerechtvaardigd belang (art. 6 lid 1f AVG): beveiliging van het platform, fraudepreventie en technische logging. Ons belang weegt op tegen het privacybelang van gebruikers gezien de beperkte omvang van de verwerking.
- Wettelijke verplichting (art. 6 lid 1c AVG): fiscale bewaarplicht van 7 jaar voor financiële transacties
4. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk:
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Accountgegevens | Zolang account actief + 2 jaar na deactivering | Overeenkomst |
| Woningadvertenties (actief) | Tot verkoper verwijdert of max. 12 maanden na plaatsing | Overeenkomst |
| Woningadvertenties (verkocht) | Automatisch verwijderd 6 maanden na markering als "verkocht" | Dataminimalisatie (art. 5 lid 1e AVG) |
| Taxatierapporten (PDF) | Verwijderd samen met de woningadvertentie | Dataminimalisatie |
| Biedingen en berichten | 6 maanden na afsluiting woning, dan geanonimiseerd | Gerechtvaardigd belang |
| Betalingstransacties | 7 jaar | Fiscale bewaarplicht (art. 52 AWR) |
| Technische logs | 90 dagen | Gerechtvaardigd belang (beveiliging) |
De automatische verwijdering van woningadvertenties wordt dagelijks uitgevoerd via een geautomatiseerd systeem.
5. Verwerkers en verwerkersovereenkomsten
Wij schakelen de volgende verwerkers in. Met alle verwerkers zijn verwerkersovereenkomsten gesloten conform art. 28 AVG:
| Verwerker | Land | Doel | Doorgifte buiten EU |
|---|---|---|---|
| Supabase Inc. | VS (servers EU) | Database, authenticatie, bestandsopslag | SCCs + EU-regio |
| Stripe Inc. | VS | Betalingsverwerking | SCCs + adequaatheidsbesluit |
| Resend Inc. | VS | Transactionele e-mail | SCCs |
| Vercel Inc. | VS | Hosting webapplicatie | SCCs + EU-regio beschikbaar |
SCCs = Standard Contractual Clauses (Standaard Contractuele Bepalingen), goedgekeurd door de Europese Commissie als mechanisme voor doorgifte buiten de EER.
Wij delen geen persoonsgegevens met andere derden, tenzij wettelijk verplicht (bijv. op bevel van een rechter of toezichthouder).
6. Cookies
HuisEerlijk gebruikt uitsluitend functionele cookies. Er worden geen tracking-, profiel- of advertentiecookies geplaatst.
| Cookie | Doel | Bewaartermijn |
|---|---|---|
sb-* (Supabase) | Sessieauthenticatie — ingelogd blijven | Sessie / 7 dagen |
cookie_consent | Opslaan van jouw cookievoorkeur (localStorage) | 1 jaar |
Omdat wij uitsluitend functionele cookies gebruiken, is toestemming op grond van de Telecommunicatiewet niet vereist. Wij informeren je wel via de cookiemelding.
7. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
- Recht op inzage (art. 15 AVG): opvragen welke persoonsgegevens wij van je verwerken
- Recht op rectificatie (art. 16 AVG): onjuiste of onvolledige gegevens laten corrigeren
- Recht op verwijdering (art. 17 AVG): je account en gegevens laten wissen ("recht op vergetelheid")
- Recht op beperking (art. 18 AVG): verwerking tijdelijk laten opschorten
- Recht op dataportabiliteit (art. 20 AVG): je gegevens in een machineleesbaar formaat ontvangen
- Recht van bezwaar (art. 21 AVG): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Stuur een verzoek naar privacy@huiseerlijk.nl. Wij reageren binnen 1 maand (verlenging mogelijk met 2 maanden bij complexe verzoeken).
Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
8. Beveiliging
Wij nemen de volgende technische en organisatorische maatregelen (TOMs):
- Versleutelde verbindingen (HTTPS/TLS) voor alle communicatie
- Wachtwoorden worden uitsluitend gehashed opgeslagen (via Supabase Auth, bcrypt)
- Row Level Security (RLS) in de database: gebruikers zien uitsluitend eigen gegevens
- Toegang tot productiesystemen beperkt tot geautoriseerde medewerkers
- Regelmatige beveiligingsupdates van alle afhankelijkheden
9. Datalekken
Bij een datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens indien vereist (art. 33 AVG). Betroffen gebruikers worden zonder onnodige vertraging geïnformeerd als er een hoog risico bestaat voor hun rechten en vrijheden (art. 34 AVG).
10. Wijzigingen
Wij kunnen dit privacybeleid aanpassen wanneer wetgeving of onze diensten dat vereisen. Wezenlijke wijzigingen communiceren wij minimaal 30 dagen van tevoren via e-mail. De versiedatum bovenaan dit document geeft aan wanneer het beleid voor het laatst is gewijzigd.
11. Contact
Voor privacyvragen of het uitoefenen van je rechten: privacy@huiseerlijk.nl
Zie ook onze algemene voorwaarden.