Privacybeleid

Hoe we omgaan met de persoonsgegevens van Kikaron-gebruikers en -leden.

Let op — vertaling. Dit is een werkvertaling. De Engelse versie is de juridisch bindende tekst; bij verschillen prevaleert de Engelstalige.

Laatst bijgewerkt: 10 June 2026

1. Wie verantwoordelijk is

Kikaron is een gemeenschapsplatform dat vanuit Amsterdam, Nederland, wordt geëxploiteerd. Voor alle vragen over dit beleid of de manier waarop we met je gegevens omgaan: info@kikaron.com.

2. Reikwijdte

Dit beleid legt uit welke persoonsgegevens we verzamelen wanneer je de Kikaron-website (kikaron.com) en het Kikaron-platform (apps.kikaron.com) gebruikt, waarom we ze verzamelen, hoe we ze gebruiken, wie ze nog meer ziet en welke rechten je hebt onder de AVG/GDPR.

Wanneer jij en je leden inhoud uploaden naar een Kikaron-omgeving, ben jij verwerkingsverantwoordelijke voor die inhoud en zijn wij je verwerker. Dit beleid behandelt de gegevens die we over jou verzamelen in onze rol als dienstoperator.

3. Wat we verzamelen

Accountgegevens. Naam, e-mailadres, organisatienaam, taalvoorkeur en de wachtwoord-hash die je instelt bij aanmelding. We hebben dit nodig om je account aan te maken en te beheren.

Inhoudgegevens. Alles wat jij en je leden in je omgeving zetten: teamruimtes, documenten, updates, evenementen, taken, contacten, foto’s, agenda-items enz. We hosten dit voor jou; we kijken er niet in, behalve voor de technische werking van de Dienst.

Factureringsgegevens. Factuuradres, btw-nummer (waar van toepassing) en een ondoorzichtig token van onze betaaldienst. We slaan geen volledige kaartnummers op.

Gebruiksgegevens. Bij bezoek aan de website verzamelen we anonieme, geaggregeerde paginabezoeken via Umami — geen cookies, geen IP-opslag, geen cross-site tracking. We draaien geen productanalytics binnen het platform zelf.

Supportcommunicatie. Alles wat je ons stuurt per e-mail of in supportgesprekken.

4. Waarom we het gebruiken (rechtsgrondslag)

  • Voor het leveren van de Dienst onder onze overeenkomst — account-, inhoud- en factureringsgegevens.
  • Gerechtvaardigd belang in het beveiligen, debuggen en verbeteren van de Dienst — gebruiksgegevens, technische logs.
  • Wettelijke verplichting — facturatie en belastingadministratie.
  • Toestemming — al het overige, bv. nieuwsbriefinschrijving, met duidelijke opt-in en de mogelijkheid op elk moment uit te schrijven.

5. Waar je gegevens worden bewaard

Account- en inhoudgegevens staan op servers in Duitsland, beheerd door een Europese hostingprovider. Back-ups worden in dezelfde jurisdictie bewaard. We dragen geen persoonsgegevens over buiten de Europese Economische Ruimte.

6. Wie het nog meer ziet

We delen persoonsgegevens alleen met de paar leveranciers die we nodig hebben om de Dienst te draaien. Elk is gebonden aan een verwerkersovereenkomst en mag de gegevens niet voor eigen doeleinden gebruiken. Op dit moment:

  • Hosting — onze Duitse hostingprovider slaat de gegevens op EU-servers op.
  • Betalingen — onze betaaldienst verwerkt kaarttransacties en bewaart de kaarthouder­gegevens op zijn eigen, PCI-DSS-geïnstrueerde infrastructuur.
  • E-mailbezorging — transactie- en notificatiemails (aanmeldbevestigingen, wachtwoordresets, ledenuitnodigingen) gaan via een EU-gehoste e-maildienst.
  • Webanalytics — anonieme paginabezoeken gaan naar onze zelfgehoste Umami-instantie op dezelfde Europese infrastructuur.

We delen, verkopen of verhuren persoonsgegevens niet voor marketing of AI-training.

7. Hoe lang we het bewaren

  • Account- & inhoudgegevens — voor de duur van het abonnement, plus 30 dagen na opzegging voor heractivatie. Daarna verwijderen we de omgeving permanent.
  • Facturerings- en boekhoudgegevens — 7 jaar, zoals door de Nederlandse fiscus vereist.
  • Gebruikslogs — 30 dagen, dan automatisch verwijderd.
  • Supportcommunicatie — tot 2 jaar, dan verwijderd.

Je kunt je gegevens te allen tijde tijdens de actieve periode exporteren en verwijderen via de exporttools in de Dienst.

8. Je rechten

Onder de AVG heb je recht op:

  • inzage in de persoonsgegevens die we van je hebben;
  • correctie van onjuiste gegevens;
  • verzoek om verwijdering (“recht op vergetelheid”);
  • beperking van of bezwaar tegen bepaalde verwerking;
  • ontvangst van je gegevens in een overdraagbaar formaat;
  • intrekking van een verleende toestemming.

Stuur deze verzoeken naar info@kikaron.com. We reageren binnen één maand.

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

9. Cookies en vergelijkbare technologieën

De marketingsite (kikaron.com) zet helemaal geen cookies. Onze analytics is cookie­loos en telt bezoeken per pagina zonder iemand te identificeren.

Het platform (apps.kikaron.com) zet een sessiecookie om je ingelogd te houden, plus een CSRF-tokencookie voor formulierbeveiliging. Deze zijn strikt noodzakelijk en vereisen volgens EU-regels geen toestemming.

10. Kinderen

De Dienst is niet bedoeld voor kinderen onder de 16. We verzamelen niet bewust persoonsgegevens van personen onder de 16. Als je merkt dat een minderjarige zich zonder ouderlijke toestemming heeft geregistreerd, mail ons en we verwijderen het account.

11. Wijzigingen van dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden ten minste 30 dagen vooraf per e-mail of via de Dienst aangekondigd.

12. Contact

Vragen, verzoeken of zorgen? Mail info@kikaron.com.