SweatSync

Privacybeleid

Laatst bijgewerkt: 1 maart 2025

SweatSync hecht groot belang aan de privacy van haar gebruikers. In dit privacybeleid leggen we uit welke persoonsgegevens we verzamelen, waarom we dit doen en hoe we er verantwoord mee omgaan. Dit beleid is van toepassing op alle diensten die SweatSync aanbiedt via sweatsync.nl en aanverwante subdomeinen.

1. Wie zijn wij?

SweatSync is een softwareplatform voor sportscholen, yoga studio's en fitness studios. Het platform wordt aangeboden door SweatSync, gevestigd in Nederland. Je kunt contact met ons opnemen via info@sweatsync.nl.

2. Welke gegevens verzamelen we?

SweatSync verwerkt twee categorieën van gebruikers: (1) studio-eigenaren en beheerders die een SweatSync-account aanmaken, en (2) leden die toegang krijgen tot het ledenportaal van een studio.

2.1 Gegevens van studio-eigenaren en beheerders

  • Naam en e-mailadres
  • Naam en subdomein van de studio
  • Gehashed wachtwoord (nooit in leesbare vorm opgeslagen)
  • IP-adres bij inloggen (sessiedata)
  • Betalingsgegevens (worden verwerkt door Mollie, niet door SweatSync)

2.2 Gegevens van leden (beheerd door de studio)

Leden worden aangemaakt door de studio-eigenaar. SweatSync slaat op:

  • Naam en e-mailadres
  • Gehashed wachtwoord
  • Lidmaatschapstype en creditbalans
  • Inschrijvings- en aanwezigheidshistorie
  • Betalingsgeschiedenis (transactie-ID's van Mollie)

Voor de verwerking van persoonsgegevens van leden is de studio-eigenaar de verwerkingsverantwoordelijke in de zin van de AVG. SweatSync treedt op als verwerker.

3. Waarom verwerken we deze gegevens?

  • Levering van de dienst: om je toegang te geven tot het beheerplatform en het ledenportaal.
  • Authenticatie: om je veilig te laten inloggen en je sessie te bewaken.
  • Communicatie: om bevestigings- en herinneringsmails te sturen via Resend.
  • Betalingen: om betalingen via Mollie te verwerken en bij te houden.
  • Verbetering van de dienst: geanonimiseerde gebruiksstatistieken (via Vercel Analytics).

4. Hoe lang bewaren we je gegevens?

We bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:

  • Actieve accounts: zolang het account actief is.
  • Na opzegging van het abonnement: gegevens worden bewaard voor een periode van 30 dagen waarna ze permanent worden verwijderd op verzoek.
  • Betalingsgegevens (transactiereferenties): 7 jaar conform fiscale bewaarplicht.

5. Delen we gegevens met derden?

SweatSync deelt persoonsgegevens alleen met derde partijen voor zover noodzakelijk voor de dienstverlening:

  • Turso (database-infrastructuur): Alle data wordt opgeslagen in Turso (LibSQL) databases. Turso verwerkt data conform haar eigen privacybeleid.
  • Mollie (betalingen): Betalingen worden verwerkt door Mollie B.V., gevestigd in Amsterdam. SweatSync ontvangt alleen transactiestatus en referentienummers, geen volledige betaalgegevens.
  • Resend (e-mail): Transactionele e-mails worden verstuurd via Resend. E-mailadressen worden tijdelijk verwerkt voor bezorging.
  • Vercel (hosting): De applicatie draait op Vercel's infrastructuur in de EU.

We verkopen nooit persoonsgegevens aan derden en gebruiken gegevens niet voor marketingdoeleinden zonder uitdrukkelijke toestemming.

6. Beveiliging

SweatSync neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen:

  • Alle verbindingen zijn versleuteld via HTTPS/TLS.
  • Wachtwoorden worden gehasht opgeslagen met bcrypt (kostfactor 12).
  • Elke studio heeft een volledig gescheiden database — gegevens van verschillende studio's zijn niet toegankelijk voor elkaar.
  • Wachtwoordreset verloopt via beveiligde HMAC-tokens met een verloopdatum van 1 uur.
  • Sessiebeheer via versleutelde JWT-cookies (NextAuth).

7. Jouw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

  • Recht op inzage: je kunt opvragen welke gegevens we van jou hebben.
  • Recht op correctie: je kunt onjuiste gegevens laten aanpassen.
  • Recht op verwijdering: je kunt verzoeken om al jouw gegevens te laten verwijderen.
  • Recht op bezwaar: je kunt bezwaar maken tegen verwerking voor bepaalde doeleinden.
  • Recht op dataportabiliteit: je kunt je gegevens in een gestructureerd formaat opvragen.

Stuur een e-mail naar info@sweatsync.nl om een verzoek in te dienen. We reageren binnen 30 dagen.

8. Cookies

SweatSync maakt gebruik van functionele cookies voor sessiebeheer (inloggen). Er worden geen tracking- of advertentiecookies geplaatst. Vercel Analytics maakt gebruik van privacy-vriendelijke, cookieloze statistieken.

9. Wijzigingen

SweatSync behoudt het recht om dit privacybeleid te wijzigen. Bij ingrijpende wijzigingen worden geregistreerde gebruikers per e-mail geïnformeerd. De meest recente versie is altijd beschikbaar op sweatsync.nl/privacy.

10. Contact en klachten

Voor vragen over dit privacybeleid of de verwerking van jouw gegevens kun je contact opnemen via info@sweatsync.nl. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

← Terug naar de homepage