Privacybeleid
(AVG/GDPR – België/EU)
Laatst bijgewerkt: 17 juni 2026
1. Wie is de verwerkingsverantwoordelijke?
Hazze – Rozenlaan 14, 2531 Vremde
Ondernemingsnummer/BTW: BE0780.362.624
E-mail: info@centpilot.be · Tel: +32 473 90 90 81
2. Op wie is dit beleid van toepassing?
Op bezoekers van onze website, consumenten die onze digitale inhoud (Excel-bestand) kopen of een adviessessie boeken, én gebruikers van de CentPilot webapp (app.centpilot.be). Deze website en app zijn niet gericht op kinderen.
3. Welke persoonsgegevens verwerken we?
- Identificatie- en contactgegevens (naam, e-mail, telefoon – als u die opgeeft).
- Transactiegegevens (bestelling, prijs, datum/tijd, factuurgegevens).
- Betalingsgegevens (verwerkt door onze betaalprovider; wij ontvangen geen volledige kaartgegevens).
- Afspraakgegevens (gekozen tijdslot, kanaal – fysiek/video; optioneel notities).
- Technische gegevens (IP-adres, browser/device basisgegevens, server- en beveiligingslogs).
- Reiskostenberekening (alleen indien relevant: vertrekpunt “Rozenlaan, Vremde”, afstand tot locatie).
- Anonieme feedback bij exit-intent (optionele, niet-persoonlijke redenen waarom u niet verdergaat; uitsluitend gebruikt voor verbetering van de website en dienstverlening).
- Gebruiks- en analyticsgegevens (geaggregeerde of gepseudonimiseerde gegevens via Plausible; advertentietag van Google Ads kan cookie-/identifiers gebruiken voor metingen en marketing).
Enkel voor gebruikers van de CentPilot webapp:
- Accountgegevens (naam en e-mailadres via Google OAuth of magic link).
- Budgetgegevens (door u ingevoerde inkomsten, vaste lasten, periodieke uitgaven, spaarcategorieën en transactieomschrijvingen). Dit zijn financiële planningsgegevens die u zelf invoert — wij koppelen nooit aan uw bankrekening of betaalgegevens.
- Sessiegegevens (authenticatietokens, sessieduur).
4. Voor welke doelen en op basis van welke rechtsgronden?
- Uitvoering van een overeenkomst (art. 6(1)(b) AVG): levering digitale download, het plannen/uitvoeren van advies, klantencommunicatie.
- Wettelijke verplichting (art. 6(1)(c) AVG): boekhouding, fiscale verplichtingen (facturatie/archivering).
- Gerechtvaardigd belang (art. 6(1)(f) AVG): website- en applicatiebeveiliging, fraude- en misbruikpreventie, service-optimalisatie (zonder profiling).
- Toestemming (art. 6(1)(a) AVG): alleen voor optionele zaken (bv. marketingcommunicatie). U kunt uw toestemming altijd intrekken.
5. Met wie delen we gegevens?
- Betaalprovider: Stripe (verwerking van betalingen; kan deels als eigen verwerkingsverantwoordelijke optreden voor fraude-preventie).
- Hosting: onze webhost/infra-leverancier (voor het draaien van de site en beveiliging).
- E-mail: Resend voor transactiemails en exit-intent feedback. In feedback-e-mails versturen we enkel de anonieme redenen/tekst die u invult, zonder identificerende gegevens.
- Planning: onze boekingstool (alleen als u een adviessessie boekt).
- Bezorging digitale inhoud: opslag/leverpartij om uw download veilig aan te bieden.
- Analytics/advertentie-metingen: Plausible (cookieloos webanalytics) en Google (Ads/gtag) voor basisbereik- en conversiemetingen. Google kan cookies/identifiers gebruiken volgens hun eigen beleid.
- Backend & database: Convex (databaseopslag en serverlogica voor de webapp; gegevens worden opgeslagen op EU-servers in eu-west-1). Met Convex is een verwerkersovereenkomst (DPA) afgesloten. Convex versleutelt alle gegevens in rust (AES-256) en in transit (TLS).
Met verwerkers sluiten wij verwerkersovereenkomsten. Leveranciers kunnen buiten de EER gevestigd zijn; in dat geval vertrouwen we op passende waarborgen (bv. EU-Standaardcontractbepalingen). Dit geldt o.a. voor Resend en Google.
6. Bewaartermijnen
- Orders/facturen: minimaal 7 jaar (fiscale bewaarplicht).
- Afspraak- en supportgegevens: tot 24 maanden na laatste contact.
- Beveiligings-/serverlogs: tot 12 maanden, tenzij noodzakelijk voor incidentafhandeling.
- Marketingtoestemmingen: tot intrekking + beperkte administratieve bewaartermijn.
- Webapp-budgetgegevens: bewaard zolang uw account actief is. Bij verwijdering van uw account worden alle budgetten, transacties en gekoppelde gegevens onmiddellijk en permanent verwijderd.
7. Cookies en tracking
We gebruiken Plausible (cookieloos) voor geaggregeerde webstatistieken. Daarnaast gebruiken we Google Ads (gtag) voor advertentie- en conversiemetingen; Google kan cookies en vergelijkbare technologie gebruiken volgens hun eigen beleid. U kunt browserinstellingen of opt-outs van Google gebruiken om tracking te beperken. Externe diensten (bv. Stripe op hun eigen domein) kunnen hun eigen cookies plaatsen volgens hun beleid.
8. Uw rechten
U hebt, binnen de grenzen van de wet, het recht op:
- inzage in uw gegevens,
- rectificatie en gegevenswissing,
- beperking van de verwerking,
- overdraagbaarheid van gegevens (dataportabiliteit),
- bezwaar tegen verwerkingen op basis van gerechtvaardigd belang,
- intrekking van toestemming (indien van toepassing).
U kunt deze rechten uitoefenen via info@centpilot.be. Wij reageren in de regel binnen 30 dagen. U hebt ook het recht een klacht in te dienen bij de Belgische gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be.
Gebruikers van de CentPilot webapp kunnen hun account en alle bijhorende gegevens zelf permanent verwijderen via Instellingen → Account verwijderen. Na verwijdering zijn gegevens niet meer herstelbaar.
9. Beveiliging
We nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen (o.a. versleutelde transportlagen, toegangsbeheer, need-to-know). Geen enkel systeem is 100% veilig; meld mogelijke kwetsbaarheden via info@centpilot.be.
9bis. Specifiek voor de CentPilot webapp
- Geen bankkoppeling. CentPilot vraagt nooit toegang tot uw bankrekening of betaalgegevens. Alle budgetgegevens voert u zelf in.
- Waar uw gegevens worden opgeslagen. Webapp-gegevens worden opgeslagen bij Convex op EU-servers (regio eu-west-1). Er vindt geen overdracht buiten de EU plaats voor de opslag van budgetgegevens. Met Convex is een verwerkersovereenkomst (DPA) afgesloten conform de AVG.
- Versleuteling op applicatieniveau. Gevoelige tekstvelden — zoals omschrijvingen van inkomsten, uitgaven en transacties — worden versleuteld opgeslagen met AES-256-GCM vóór ze de server bereiken. Bedragen worden niet versleuteld bewaard omdat deze nodig zijn voor server-side berekeningen zoals saldo en totalen. Dit betekent dat zelfs bij een technisch incident de leesbare tekst van uw budgetgegevens beschermd blijft.
- Toegang door de ontwikkelaar. Als verwerkingsverantwoordelijke heeft Hazze technische toegang tot de database voor onderhoud en probleemoplossing. Door de versleuteling op applicatieniveau zijn tekstvelden niet leesbaar zonder de sleutel. Wij raadplegen gebruikersgegevens uitsluitend wanneer dit strikt noodzakelijk is voor technische ondersteuning, nooit voor commerciële doeleinden of uit eigen initiatief.
- Accountverwijdering. U kunt uw account en alle bijhorende gegevens op elk moment zelf verwijderen via de app. Na verwijdering zijn uw gegevens permanent en onmiddellijk gewist uit onze systemen.
- Authenticatie. Inloggen gebeurt via Google OAuth of een magic link per e-mail. Wij slaan geen wachtwoorden op. Een Google-account en een magic link-account met hetzelfde e-mailadres worden als twee aparte accounts beschouwd.
10. Internationale doorgiften
Indien gegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen (zoals Standaardcontractbepalingen) en aanvullende maatregelen waar nodig. U kunt hierover meer informatie opvragen.
11. Geautomatiseerde besluitvorming
We doen geen geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare significante gevolgen voor betrokkenen.
12. Contact en vragen
Vragen over dit beleid of uw privacy? Mail ons op info@centpilot.be.
13. Wijzigingen
We kunnen dit privacybeleid bijwerken. De actuele versie is steeds op deze pagina beschikbaar met datum van laatste update.