Privacybeleid

Laatst bijgewerkt: 27 januari 2026

1. Wie we zijn

VitaFlow Care BV is een Belgisch bedrijf dat een marktplaats voor zorgverleners exploiteert.

[Adres in behandeling - We zijn momenteel bezig met het aanvragen van officiële bedrijfsregistratie bij de Belgische autoriteiten]

[In behandeling - Aanvraag in voortgang bij Belgische autoriteiten]

[In behandeling - Wordt geregistreerd na bedrijfsoprichting]

E-mail: [email protected]

Opmerking: We bouwen nog aan ons platform. Contactgegevens worden bijgewerkt zodra onze officiële registratie is voltooid.

2. Informatie die we verzamelen

2.1 Informatie die u direct verstrekt

Voor alle gebruikers:

  • Accountgegevens: Naam, e-mailadres, telefoonnummer, wachtwoord (versleuteld)
  • Profielinformatie: Professionele details, bio, foto, specialisaties
  • Communicatie: Berichten via ons platform, ondersteuningsverzoeken
  • Voorkeuren: Taal, meldingsinstellingen, tijdzone

Voor zorgverleners:

  • Professionele referenties: Licentienummers, certificeringen, kwalificaties
  • Praktijkinformatie: Adres, aangeboden diensten, prijzen, beschikbaarheid
  • Verificatiedocumenten: Professionele licenties, verzekeringscertificaten
  • Betalingsinformatie: Bankrekeninggegevens voor abonnementsfacturering (veilig verwerkt)

Voor cliënten:

  • Boekinginformatie: Afspraakdetails, zorgverlenervoorkeuren
  • Gezondheidsgegevens: Afspraakredenen, vragenlijstantwoorden (bijzondere categorie gegevens onder AVG)
  • Wachtlijstinformatie: Interesse in specifieke zorgverleners, urgentie-indicatoren

2.2 Automatisch verzamelde informatie

Gebruiksgegevens: IP-adres, browsertype, besturingssysteem, apparaatinformatie, bezochte pagina's, gebruikte functies

Technische gegevens: Cookies en vergelijkbare trackingtechnologieën, sessiegegevens, authenticatietokens, foutenlogboeken

Locatiegegevens: Geschatte locatie op basis van IP-adres; exacte locatie alleen met uitdrukkelijke toestemming

2.3 Informatie van derden

Agenda-integratie: Google Calendar of Outlook Calendar gegevens (alleen met uw uitdrukkelijke toestemming)

Betalingsverwerkers: Betalingsbevestiging, abonnementsstatus (we bewaren GEEN volledige creditcardnummers)

2.4 Bijzondere categorie gegevens (Gezondheidsgegevens)

Onder AVG Artikel 9 krijgen gezondheidsgegevens verhoogde bescherming. We verzamelen gezondheidsgegevens alleen wanneer u ze uitdrukkelijk verstrekt, u uitdrukkelijke toestemming geeft, of het noodzakelijk is voor de gezondheidszorgdienstverlening.

Gezondheidsgegevens die we kunnen verzamelen: Reden voor afspraak, symptomen of aandoeningen vermeld in berichten, antwoorden op gezondheidsvragenlijsten, behandelvoorkeuren of -beperkingen.

3. Rechtsgrond voor verwerking

3.1 Uitvoering van overeenkomst (AVG Artikel 6(1)(b))

Aanmaken en beheren van uw account, faciliteren van afspraakboekingen, leveren van platformfuncties en -diensten, verwerken van betalingen voor abonnementen.

3.2 Toestemming (AVG Artikel 6(1)(a) en Artikel 9(2)(a))

Uitdrukkelijke toestemming voor verwerking van gezondheidsgegevens, e-mailmarketingcommunicatie, SMS-meldingen, agendasynchronisatie, locatiediensten.

U kunt uw toestemming op elk moment intrekken via uw accountinstellingen of door contact met ons op te nemen.

3.3 Gerechtvaardigd belang (AVG Artikel 6(1)(f))

Platformbeveiliging en fraudepreventie, analyse en platformverbetering, klantenservice, bedrijfsvoering en administratie.

We wegen onze gerechtvaardigde belangen af tegen uw rechten en vrijheden.

3.4 Wettelijke verplichtingen (AVG Artikel 6(1)(c))

Naleving van belasting- en boekhoudwetten, reageren op wetshandhavingsverzoeken, vereisten voor meldingen van inbreuken, administratie voor regelgevingsnaleving.

4. Hoe we uw informatie gebruiken

Voor zorgverleners: Weergave van uw profiel in onze marktplaats, beheer van uw agenda en afspraken, faciliteren van communicatie met cliënten, verwerking van abonnementsbetalingen, verstrekken van analyses en inzichten over uw praktijk.

Voor cliënten: Zoeken en ontdekken van zorgverleners, verwerking van afspraakboekingen, verzending van afspraakherinneringen en meldingen, faciliteren van veilige berichtgeving met zorgverleners, beheer van wachtlijstlidmaatschappen.

Communicatie: Transactionele e-mails, service-updates, ondersteuningscommunicatie, marketing (met toestemming).

Platformverbetering: Analyse, bugfixes, functie-ontwikkeling, prestatie-optimalisatie.

Beveiliging en fraudepreventie: Detecteren en voorkomen van ongeautoriseerde toegang, identificeren van verdachte activiteiten, verificatie van zorgverlenerreferenties, bescherming tegen misbruik.

5. Hoe we uw informatie delen

We verkopen uw persoonsgegevens NIET.

Met uw toestemming: Wanneer u ons uitdrukkelijk machtigt om uw informatie te delen.

Tussen zorgverleners en cliënten: Afspraakdetails, berichten en contactinformatie gedeeld waar nodig.

Dienstverleners (Gegevensverwerkers)

  • Supabase: Database, authenticatie en bestandsopslag (EU-servers, Frankfurt, Duitsland)
  • Hetzner: Backend-hosting (EU-infrastructuur)
  • Vercel: Frontend-hosting (EU edge-netwerk)
  • Cloudflare: CDN, opslag en DNS (Wereldwijd met EU-gegevensverblijf)
  • Resend: E-mailmeldingen (EU-conform)
  • Polar: Betalings- en abonnementsverwerking (PCI-DSS-conform, EU)

Wettelijke vereisten: Gerechtelijke bevelen, wetshandhavingsverzoeken, naleving van wettelijke verplichtingen.

Bedrijfsoverdrachten: Bij een fusie, overname of verkoop kunnen uw gegevens worden overgedragen met kennisgeving.

6. Internationale gegevensoverdrachten

Uw persoonsgegevens worden uitsluitend opgeslagen op servers in de Europese Unie.

Primaire infrastructuur: Supabase (Frankfurt, Duitsland), Frontend: Vercel (EU edge-netwerk).

Voor overdrachten buiten de EU/EER gebruiken we Standaard Contractbepalingen (SCC's), EU-VS Data Privacy Framework-certificering en Gegevensverwerkingsovereenkomsten die AVG-naleving waarborgen.

7. Gegevensbewaring

Accountgegevens: Bewaard zolang uw account actief is

Afspraakgegevens: Eerdere afspraken bewaard gedurende 7 jaar (Belgische vereiste voor medische dossiers)

Berichten: Bewaard gedurende 5 jaar (voor mogelijke geschillen en wettelijke naleving)

Gezondheidsgegevens (vragenlijsten): Bewaard gedurende 7 jaar na laatste afspraak of zoals vereist door professionele verplichtingen van de zorgverlener

Analysegegevens: Geaggregeerde gegevens worden voor onbepaalde tijd bewaard; individuele gegevens worden na 2 jaar geanonimiseerd

Wanneer u uw account verwijdert: Persoonsgegevens verwijderd binnen 90 dagen, wettelijk vereiste administratie wordt behouden, back-ups verwijderd binnen 90 dagen.

8. Uw rechten onder de AVG

Recht op inzage (Artikel 15): Een kopie opvragen van alle persoonsgegevens die we over u bewaren.

Recht op rectificatie (Artikel 16): Onjuiste of onvolledige persoonsgegevens corrigeren.

Recht op gegevenswissing / 'Recht om vergeten te worden' (Artikel 17): Verzoek om verwijdering van uw persoonsgegevens wanneer deze niet langer noodzakelijk zijn.

Recht op gegevensoverdraagbaarheid (Artikel 20): Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.

Recht van bezwaar (Artikel 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.

Recht op beperking van verwerking (Artikel 18): Verzoek om tijdelijke beperking van verwerking.

Recht om toestemming in te trekken: Toestemming op elk moment intrekken; dit heeft geen invloed op eerdere rechtmatige verwerking.

Recht om klacht in te dienen

Belgische Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35, 1000 Brussel, België

Telefoon: +32 (0)2 274 48 00

E-mail: [email protected]

Website: www.gegevensbeschermingsautoriteit.be

Om uw rechten uit te oefenen: E-mail [email protected]. Reactietijd: Binnen 30 dagen (kan worden verlengd tot 60 dagen voor complexe verzoeken).

9. Gegevensbeveiliging

Versleuteling: Alle gegevens versleuteld tijdens verzending met TLS 1.3, alle gegevens versleuteld in rust met AES-256, wachtwoorden gehasht met bcrypt met salt.

Toegangscontroles: Op rollen gebaseerde toegangscontrole (RBAC), multi-factor authenticatie voor beheerdersaccounts, regelmatige toegangsaudits.

Infrastructuurbeveiliging: Firewalls en inbraakdetectiesystemen, DDoS-bescherming via Cloudflare, regelmatige beveiligingspatches.

Applicatiebeveiliging: Invoervalidatie en -sanering, SQL-injectiepreventie, XSS-bescherming, CSRF-tokenbescherming.

Reactie op gegevensinbreuk: Onmiddellijk onderzoeken en indammen, Belgische GBA binnen 72 uur informeren indien vereist, betrokken gebruikers zonder onnodige vertraging informeren bij inbreuken met hoog risico.

10. Privacy van kinderen

VitaFlow Care is niet bedoeld voor kinderen onder de 18 jaar. We verzamelen niet bewust persoonsgegevens van kinderen zonder ouderlijke toestemming.

Voor cliënten onder de 18: Een ouder of wettelijke voogd moet het account aanmaken en beheren.

Als we ontdekken dat we gegevens van een kind onjuist hebben verzameld, zullen we deze onmiddellijk verwijderen. Neem contact met ons op via [email protected] als u denkt dat dit is gebeurd.

11. Cookies en trackingtechnologieën

We gebruiken cookies en vergelijkbare technologieën om uw ervaring te verbeteren. Zie ons aparte Cookiebeleid voor gedetailleerde informatie.

12. Wijzigingen in dit privacybeleid

We kunnen dit Privacybeleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven.

Hoe we u informeren: E-mailmelding aan geregistreerde gebruikers, prominente melding op het platform, update van de 'Laatst bijgewerkt'-datum.

Voor belangrijke wijzigingen: 30 dagen kennisgeving voordat wijzigingen van kracht worden, hernieuwde toestemming vereist voor op toestemming gebaseerde verwerking.

13. Neem contact met ons op

Functionaris voor Gegevensbescherming

E-mail: [email protected]

Reactietijd: Binnen 5 werkdagen voor vragen, 30 dagen voor formele verzoeken.

14. Bevestiging

DOOR VITAFLOW CARE TE GEBRUIKEN, ERKENT U DAT U DIT PRIVACYBELEID HEBT GELEZEN EN BEGREPEN EN AKKOORD GAAT MET DE VERZAMELING, HET GEBRUIK EN DE OPENBAARMAKING VAN UW PERSOONSGEGEVENS ZOALS HIERIN BESCHREVEN.