Privacybeleid

SkinStack ("wij", "ons", "onze") beheert het SkinStack-platform op skinstack.app en my.skinstack.app. Wij zetten ons in voor de bescherming van de privacy van saloneigenaars, hun medewerkers en hun klanten. Dit privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en delen wanneer u onze diensten gebruikt.

SkinStack wordt beheerd vanuit België en voldoet aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de toepasselijke Belgische privacywetgeving.

Wij verzamelen de volgende categorieën persoonsgegevens:

• Accountgegevens: Naam, e-mailadres, telefoonnummer en inloggegevens wanneer u een salonaccount of medewerkersprofiel aanmaakt.
• Klantgegevens: Voornaam, achternaam, e-mail, telefoonnummer, geboortedatum, huidprofiel, afsprakengeschiedenis, aankoopgeschiedenis en marketingvoorkeuren — ingevoerd door salonmedewerkers namens hun klanten.
• Betalingsgegevens: Transactiegegevens verwerkt via Stripe en Payconiq. Wij slaan geen volledige creditcardnummers op.
• Gebruiksgegevens: Bezochte pagina's, gebruikte functies, apparaatinformatie en browsertype voor analyses en productverbetering.
• Communicatiegegevens: Inhoud van e-mailcampagnes, bezorgstatus en betrokkenheidsstatistieken (openingen, klikken).
• Media: Foto's geüpload voor klantdossiers, behandelvoortgang of salonbranding.

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

• Het aanbieden en onderhouden van het SkinStack-platform en zijn functies.
• Het verwerken van afspraken, betalingen en e-commerce bestellingen.
• Het verzenden van transactionele e-mails (afspraakbevestigingen, bonnetjes, nazorginstructies).
• Het mogelijk maken voor saloneigenaars om marketingcampagnes te sturen naar hun ingeschreven klanten.
• Het genereren van AI-gestuurde inhoudsuggesties voor sociale media en e-mailmarketing.
• Het verbeteren van ons platform door middel van geanonimiseerde gebruiksanalyses.
• Het bieden van klantenondersteuning en het beantwoorden van vragen.

Wij verwerken uw gegevens op basis van de volgende rechtsgronden zoals gedefinieerd door de AVG:

• Uitvoering van een overeenkomst: Verwerking die nodig is om onze diensten te leveren aan saloneigenaars (onze klanten).
• Gerechtvaardigd belang: Analyses, fraudepreventie en platformverbetering.
• Toestemming: Marketingcommunicatie naar eindklanten — salons moeten toestemming verkrijgen en beheren van hun klanten.
• Wettelijke verplichting: Belasting- en boekhoudkundige gegevens, fraudepreventie.

Wij delen persoonsgegevens alleen met de volgende categorieën ontvangers:

• Betalingsverwerkers: Stripe en Payconiq voor betalingsverwerking.
• E-maildienstverlener: Resend voor transactionele en marketing e-mailbezorging.
• Cloud-infrastructuur: Convex (database en backend), Vercel (hosting).
• AI-aanbieders: Anthropic (Claude) voor AI-contentgeneratie — er worden geen persoonlijke klantgegevens naar AI-modellen gestuurd.

Wij verkopen geen persoonsgegevens aan derden. Alle dienstverleners zijn gebonden door verwerkersovereenkomsten.

Wij bewaren uw gegevens zolang uw account actief is of zolang nodig om diensten te leveren. Specifiek:

• Accountgegevens: Bewaard tot verwijdering wordt aangevraagd.
• Klantgegevens: Bewaard zolang het salonaccount actief is. Saloneigenaars kunnen individuele klantgegevens op elk moment verwijderen.
• Betalingsgegevens: 7 jaar bewaard zoals vereist door de Belgische belastingwetgeving.
• Gebruiksanalyses: Geanonimiseerd en onbeperkt bewaard.
• E-mailcampagnegegevens: 2 jaar bewaard na verzending van de campagne.

Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:

• Encryptie tijdens verzending (TLS/HTTPS) en in rust.
• Rolgebaseerde toegangscontroles binnen het platform.
• Regelmatige beveiligingsbeoordelingen van onze infrastructuur.
• Veilige authenticatie met telefoongebaseerde verificatie.

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Inzage: Een kopie van uw persoonsgegevens opvragen.
• Rectificatie: Correctie van onjuiste gegevens aanvragen.
• Wissing: Verwijdering van uw gegevens aanvragen ("recht om vergeten te worden").
• Overdraagbaarheid: Uw gegevens opvragen in een gestructureerd, machineleesbaar formaat.
• Beperking: Beperking van verwerking aanvragen in bepaalde omstandigheden.
• Bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Toestemming intrekken: Marketingtoestemming op elk moment intrekken via de uitschrijflink in e-mails.

Om deze rechten uit te oefenen, neem contact met ons op via info@skinstack.app. Wij reageren binnen 30 dagen.

Wij gebruiken de volgende cookies:

• Essentiële cookies: Authenticatiesessie, taalvoorkeur (NEXT_LOCALE). Deze zijn nodig voor het functioneren van het platform.
• Analytische cookies: Anonieme gebruiksstatistieken om ons product te verbeteren. Er worden geen advertentiecookies van derden gebruikt.

U kunt cookievoorkeuren beheren via uw browserinstellingen.

SkinStack is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op zodat wij deze kunnen verwijderen.

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij zullen geregistreerde gebruikers op de hoogte stellen van belangrijke wijzigingen via e-mail of een melding in de app. De datum "laatst bijgewerkt" bovenaan deze pagina geeft de meest recente herziening weer.

Als u vragen heeft over dit privacybeleid of uw persoonsgegevens, neem dan contact met ons op:

• E-mail: info@skinstack.app
• Platform: SkinStack
• Locatie: België