GlowBook
Registreren

Privacybeleid

Laatst bijgewerkt: 14 april 2026

1. Wie zijn wij?

GlowBook is een online boekingsplatform voor beauty- en welzijnsprofessionals, gevestigd in België. Wij treden op als verwerker van persoonsgegevens namens de behandelaar (de verwerkingsverantwoordelijke) die onze software gebruikt. Voor vragen over uw gegevens kunt u contact opnemen via [email protected].

2. Welke gegevens verzamelen wij?

Wij verwerken de volgende persoonsgegevens:

  • Accountgegevens behandelaar: naam, e-mailadres, bedrijfsnaam, telefoonnummer
  • Klantgegevens: voornaam, achternaam, e-mailadres, telefoonnummer, WhatsApp-nummer, geboortedatum
  • Afspraakgegevens: datum, tijd, type behandeling, prijs, status, notities
  • Intake-formulieren: antwoorden op gezondheids- en voorkeursvragen
  • Betalingsgegevens: betalingsstatus en transactie-ID's (volledige betaalkaartgegevens worden uitsluitend door Stripe verwerkt)
  • Technische gegevens: IP-adres, browsertype (alleen voor functionele doeleinden)

3. Waarom verwerken wij deze gegevens?

  • Het beheren en inplannen van afspraken
  • Het versturen van bevestigingen en herinneringen (e-mail en WhatsApp)
  • Het verwerken van (aan)betalingen
  • Het bijhouden van klantgeschiedenis voor de behandelaar
  • Het verbeteren van onze dienstverlening

4. Rechtsgrond

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van een overeenkomst (art. 6.1.b AVG): noodzakelijk voor het boeken en beheren van afspraken
  • Gerechtvaardigd belang (art. 6.1.f AVG): het versturen van herinneringen en het verbeteren van onze dienst
  • Toestemming (art. 6.1.a AVG): voor marketingcommunicatie (u kunt deze toestemming te allen tijde intrekken)

5. Bewaartermijn

Wij bewaren persoonsgegevens zolang uw account actief is, plus een periode van 2 jaar na sluiting van het account. Na deze periode worden uw gegevens permanent verwijderd, tenzij een langere bewaarplicht geldt op grond van de wet.

Gegevens verkregen via Google OAuth (zie sectie 12) vormen een uitzondering op bovenstaande bewaartermijn: deze worden onmiddellijk en permanent verwijderd zodra u de koppeling met Google verbreekt, zonder bewaartermijn van 2 jaar.

6. Delen met derden

Wij delen persoonsgegevens uitsluitend met de volgende partijen:

  • Stripe (Stripe, Inc.) — voor het verwerken van betalingen en aanbetalingen
  • Meta / WhatsApp Business (Meta Platforms, Inc.) — voor het versturen van WhatsApp-herinneringen en bevestigingen
  • E-mailverzending — e-mails worden verstuurd vanaf onze eigen mailserver binnen de EU (Hetzner, Duitsland); er zijn geen externe e-mail-sub-verwerkers
  • Google (Google LLC) — uitsluitend voor de optionele "Inloggen met Google"-functie en de Google Agenda-synchronisatie. Zie sectie 12 voor details

Met al deze partijen hebben wij verwerkersovereenkomsten gesloten. Wij verkopen uw gegevens nooit aan derden.

7. Uw rechten

Op grond van de AVG (GDPR) heeft u de volgende rechten:

  • Recht op inzage (art. 15): u kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie (art. 16): u kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering (art. 17): u kunt verzoeken uw gegevens te laten verwijderen
  • Recht op overdraagbaarheid (art. 20): u kunt uw gegevens in een gestructureerd formaat ontvangen
  • Recht op bezwaar (art. 21): u kunt bezwaar maken tegen de verwerking van uw gegevens
  • Recht op beperking (art. 18): u kunt verzoeken de verwerking te beperken

Om uw rechten uit te oefenen, neem contact op via [email protected]. Wij reageren binnen 30 dagen op uw verzoek.

8. Cookies

GlowBook maakt uitsluitend gebruik van functionele cookies die noodzakelijk zijn voor de werking van de website (bijv. sessiecookies en cookie-toestemmingsvoorkeuren). Wij gebruiken geen tracking- of analytische cookies.

9. Locatie van gegevens

Al onze servers, databases en mailserver bevinden zich binnen de Europese Unie (EU). Sommige sub-verwerkers (Stripe, Meta) kunnen gegevens buiten de EU verwerken, maar doen dit op basis van adequaatheidsbesluiten of standaard contractuele clausules (SCC's).

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling van gegevens in transit (TLS) en in rust, toegangscontroles en regelmatige beveiligingsaudits.

11. Klacht indienen

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de Belgische Gegevensbeschermingsautoriteit (GBA):

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
Tel: +32 2 274 48 00
E-mail: [email protected]
Website: www.gegevensbeschermingsautoriteit.be

12. Google OAuth en Google Agenda

GlowBook biedt twee optionele functies die gebruikmaken van Google OAuth. Beide vereisen uw expliciete toestemming via het officiële Google-toestemmingsscherm. U kunt de koppeling op elk moment verbreken via Instellingen → Google Agenda.

Inloggen met Google — Wanneer u kiest om in te loggen met Google, ontvangen wij uitsluitend uw naam, e-mailadres en Google-account-ID (scopes: openid, email, profile). Deze gegevens worden alleen gebruikt om uw GlowBook-account aan te maken en u te authenticeren. Wij delen deze gegevens niet met derden en gebruiken ze niet voor profilering, reclame of training van machine-learning-modellen.

Google Agenda-synchronisatie — Indien u Google Agenda koppelt (scope: https://www.googleapis.com/auth/calendar.events), leest en schrijft GlowBook afspraken uitsluitend in uw hoofdagenda ("primary") om conflicten te detecteren en uw GlowBook-afspraken te synchroniseren. Wij lezen geen agenda's van andere gebruikers, wijzigen geen afspraken die wij niet zelf hebben aangemaakt, en gebruiken agendagegevens nooit voor reclame, analyse, of training van AI-modellen. Het gebruik voldoet volledig aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

Opslag en beveiliging — Access- en refresh-tokens worden versleuteld (AES-256) opgeslagen in onze database binnen de EU. Alleen de met uw account gekoppelde server-side processen kunnen ze ontsleutelen.

Verbreken van de koppeling — Wanneer u de Google-koppeling verbreekt, worden (1) het watch-kanaal bij Google gestopt, (2) het refresh-token expliciet ingetrokken bij Google via oauth2.googleapis.com/revoke, en (3) alle lokaal opgeslagen tokens en sync-status onmiddellijk verwijderd. U kunt de toegang ook altijd zelf intrekken via myaccount.google.com/permissions.

13. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd. Wij raden u aan dit beleid regelmatig te raadplegen.