Juridisch

Privacybeleid

Laatst bijgewerkt: 1 maart 2026

1. Wie zijn wij?

CommandHub is een product van Steding, gevestigd te Utrecht, Nederland. Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid. Voor vragen kunt u contact opnemen via privacy@commandhub.nl.

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, bedrijfsnaam en functietitel bij het aanmaken van een account.
  • Gebruiksgegevens: hoe u het platform gebruikt, welke functies u bezoekt en welke acties u uitvoert.
  • Communicatiegegevens: berichten die u verstuurt via het contactformulier of de inbox-module.
  • Betalingsgegevens: factuurgegevens en betaalhistorie (betalingen worden verwerkt door Mollie; wij slaan geen creditcard- of bankrekeningnummers op).
  • Technische gegevens: IP-adres, browsertype, besturingssysteem en apparaatinformatie.

3. Waarvoor gebruiken wij uw gegevens?

  • Het leveren en verbeteren van onze diensten
  • Het verwerken van betalingen en facturering
  • Het versturen van service-gerelateerde communicatie
  • Het bieden van klantenondersteuning
  • Het waarborgen van de veiligheid van het platform
  • Het naleven van wettelijke verplichtingen (waaronder de AVG/GDPR)

4. Rechtsgrondslag

Wij verwerken uw gegevens op basis van de volgende rechtsgronden conform artikel 6 AVG:

  • Uitvoering van de overeenkomst: noodzakelijk voor het leveren van onze diensten.
  • Gerechtvaardigd belang: voor het verbeteren van ons platform en het voorkomen van fraude.
  • Toestemming: voor het versturen van marketingcommunicatie (u kunt zich altijd afmelden).
  • Wettelijke verplichting: voor fiscale en administratieve verplichtingen.

5. Met wie delen wij uw gegevens?

Wij delen uw gegevens uitsluitend met de volgende partijen, en alleen voor zover noodzakelijk:

  • Supabase (VS): hosting, database en authenticatie. Verwerking conform EU–VS Data Privacy Framework.
  • Mollie (NL): betalingsverwerking. Gevestigd in Nederland, volledig AVG-conform.
  • Vercel (VS): hosting van de webapplicatie. Verwerking conform EU–VS Data Privacy Framework.
  • Resend (VS): e-mailverzending. Verwerking conform EU–VS Data Privacy Framework.

6. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

  • Accountgegevens: tot 1 jaar na het sluiten van uw account
  • Betalingsgegevens: 7 jaar (wettelijke bewaarplicht fiscale administratie)
  • Gebruiksgegevens: maximaal 26 maanden (geanonimiseerd voor analytics)
  • Communicatiegegevens: 2 jaar na laatste contact

7. Uw rechten

Op grond van de AVG/GDPR heeft u de volgende rechten:

  • Inzage: u kunt opvragen welke gegevens wij van u verwerken.
  • Rectificatie: u kunt onjuiste gegevens laten corrigeren.
  • Verwijdering: u kunt verzoeken uw gegevens te verwijderen.
  • Beperking: u kunt de verwerking laten beperken.
  • Overdraagbaarheid: u kunt uw gegevens in een gangbaar formaat ontvangen.
  • Bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Dien uw verzoek in via privacy@commandhub.nl. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling in transit (TLS) en in opslag, toegangscontrole op basis van rollen (RBAC) en row-level security (RLS) op databaseniveau.

9. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij wezenlijke wijzigingen informeren wij u per e-mail.

Start gratis