Legal
Privacybeleid
Versie 1.0 — april 2026
EVNTDSH is een product van Kodessa. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verwerken, waarom, hoe lang wij die bewaren en welke rechten jij als betrokkene hebt.
1. Wie zijn wij?
Kodessa is de verwerkingsverantwoordelijke voor de persoonsgegevens die via EVNTDSH worden verwerkt. Voor vragen kun je contact opnemen via privacy@evntdsh.nl.
2. Welke gegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens:
- Naam en e-mailadres (bij registratie)
- Wachtwoord (versleuteld opgeslagen, nooit leesbaar in onbewerkte vorm)
- Telefoonnummer (optioneel, in te stellen via accountinstellingen)
- Profielfoto (optioneel, via Google-koppeling of zelf geüpload)
- Evenementgegevens en taken die jij aanmaakt of waaraan jij werkt
- Betalingsgegevens (verwerkt via Stripe; wij slaan geen betaalkaartgegevens op)
- Gebruiksgegevens en logboeken ten behoeve van veiligheid en dienstverlening
3. Doeleinden en rechtsgronden
Uitvoering van de overeenkomst: Jouw naam en e-mailadres zijn nodig om een account aan te maken, in te loggen en de dienst te gebruiken.
Gerechtvaardigd belang: Wij verwerken gebruikslogboeken om de veiligheid en stabiliteit van de dienst te waarborgen en om misbruik te voorkomen.
Wettelijke verplichting: Factuurgegevens worden bewaard conform de fiscale bewaarplicht van zeven jaar.
Toestemming: Optionele analytics (Plausible) worden alleen geladen na jouw uitdrukkelijke toestemming via de cookiebanner.
4. Bewaartermijnen
Accountgegevens worden bewaard zolang jouw account actief is. Na het verwijderen van je account worden persoonsgegevens binnen 90 dagen verwijderd, met uitzondering van gegevens waarvoor een wettelijke bewaarplicht geldt.
Gegevens van een verlopen proefperiode of opgezegd abonnement worden na 90 dagen automatisch verwijderd, tenzij jij jouw account eerder verwijdert.
5. Derden en subverwerkers
Wij maken gebruik van de volgende subverwerkers:
- Vercel — hosting en CDN (VS/EU)
- Neon / Supabase — databaseopslag (EU)
- Stripe — betalingsverwerking (VS/EU)
- Resend — transactionele e-mail (VS)
- Plausible Analytics — privacyvriendelijke webstatistieken (EU), alleen na toestemming
Wij delen jouw gegevens niet met derden voor marketingdoeleinden. Overdrachten buiten de EER vinden alleen plaats op basis van passende waarborgen (Standard Contractual Clauses of adequaatheidsbesluit).
6. Jouw rechten (AVG)
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb jij de volgende rechten:
- Recht op inzage in jouw persoonsgegevens
- Recht op rectificatie van onjuiste gegevens
- Recht op verwijdering ("recht op vergetelheid") — te gebruiken via Instellingen → Account → Account verwijderen
- Recht op beperking van de verwerking
- Recht op overdraagbaarheid van gegevens
- Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang
Verzoeken kun je richten aan privacy@evntdsh.nl. Wij reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen, waaronder versleutelde verbindingen (HTTPS), versleutelde wachtwoordopslag (bcrypt) en toegangscontrole op basis van rollen.
8. Cookies
Voor informatie over ons gebruik van cookies verwijzen wij naar ons cookiebeleid.
9. Wijzigingen
Wij kunnen dit privacybeleid aanpassen. Bij materiële wijzigingen ontvang jij een notificatie via e-mail of via een melding in de app. De datum bovenaan dit document geeft de meest recente versie aan.