1. Verwerkingsverantwoordelijke

Willaert Creative Digital Solutions
Gregory Willaert
Oostende, België
E-mail: gregory@willaert-cds.com
Website: www.willaert-cds.com

Willaert CDS verbindt zich ertoe uw persoonsgegevens te verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR, Verordening (EU) 2016/679) en de Belgische uitvoeringswetgeving.

2. Welke persoonsgegevens we verwerken

2.1 Contactformulier

Wanneer u het contactformulier invult, verwerken wij:

Naam en voornaam
E-mailadres
Telefoonnummer (optioneel)
Inhoud van uw bericht

2.2 Klantenportaal

Wanneer u een account aanmaakt of gebruikt op ons klantenportaal (mijnportaal.willaert-cds.com), verwerken wij:

Naam, e-mailadres en bedrijfsnaam
Wachtwoord — uitsluitend opgeslagen als een wiskundig onleesbare hash (bcrypt, 12 iteraties); wij kunnen uw wachtwoord nooit inzien
Optioneel: geheime sleutel voor twee-factor authenticatie (TOTP) — eveneens versleuteld opgeslagen
IP-adres voor beveiligingsdoeleinden (rate limiting bij inlogpogingen)
Tijdstip en datum van de laatste wachtwoordwijziging (voor veiligheidscontroles op reset-tokens)

2.3 Facturatie en offertes

Voor de uitvoering van overeenkomsten verwerken wij:

Bedrijfsnaam, adres, BTW-nummer, KBO-nummer
Contactpersoon en e-mailadres voor facturatie
Bankgegevens (IBAN/BIC) indien u via Stripe betaalt
Inhoud van offertes, werkorders en facturen

2.4 Tickets en projectcommunicatie

Wanneer u een supportticket aanmaakt of berichten stuurt in de projectchat, verwerken wij de inhoud van die berichten en eventuele bijlagen.

2.5 Websitebezoek

Wij gebruiken Vercel Analytics en Vercel Speed Insights voor geanonimiseerde bezoekstatistieken. Deze tools werken zonder cookies en zonder persoonlijke profielen. Er worden geen individuele gebruikers gevolgd of herkend over meerdere bezoeken heen. Wij ontvangen uitsluitend geaggregeerde gegevens (aantal paginabezoeken, apparaattype, land).

3. Rechtsgrondslagen

Verwerking	Rechtsgrondslag
Klantenportaal, facturatie, offertes, tickets	Uitvoering van een overeenkomst (art. 6 lid 1 b AVG)
Factuurgegevens bewaren	Wettelijke verplichting — 7 jaar boekhoudplicht (art. 6 lid 1 c AVG)
Beveiliging: rate limiting, JWT-validatie, 2FA, reset token controle	Gerechtvaardigde belangen (art. 6 lid 1 f AVG) — bescherming van onze systemen en uw account
Contactformulier	Toestemming (art. 6 lid 1 a AVG) — u kunt dit intrekken door ons te contacteren
Geanonimiseerde websitestatistieken	Gerechtvaardigde belangen (geen persoonsgegevens betrokken)

4. Cookies

Onze website gebruikt uitsluitend strikt noodzakelijke sessiecookies voor authenticatie. Er worden geen marketing-, tracking- of voorkeurscookies geplaatst.

Cookie	Doel	Duur
`portal-session`	Ingelogd blijven op het klantenportaal	30 dagen
`portal-2fa-pending`	Tijdelijke status tijdens twee-staps verificatie	10 minuten
`authjs.session-token`	Beheerderslogin (intern gebruik)	~30 dagen

Strikt noodzakelijke cookies zijn vrijgesteld van de toestemmingsverplichting conform art. 5 lid 3 van de ePrivacy Richtlijn (2002/58/EG) en art. 129 van de Belgische Wet op de Elektronische Communicatie. Er is geen cookiebanner vereist.

5. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen:

Wachtwoorden: bcrypt-hashing met 12 iteraties — onleesbaar, zelfs voor ons
Sessies: httpOnly-cookies met SameSite=Lax, enkel via HTTPS
Transport: versleuteld via HTTPS (TLS) — automatisch afgedwongen door Vercel
Sessietokens: ondertekende JWT-tokens met vervaldatum
Twee-factor authenticatie: TOTP beschikbaar voor extra beveiliging
Rate limiting: maximaal 5 inlogpogingen per 15 minuten per IP-adres
Wachtwoord reset: eenmalige reset-tokens die vervallen na gebruik of na 1 uur
SQL-injectie preventie: geparametriseerde queries via Drizzle ORM
Security headers: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy

6. Bewaartermijnen

Categorie	Bewaartermijn
Portaalaccount (klantgegevens)	Zolang account actief + 1 jaar na deactivatie
Contactberichten	2 jaar
Facturen en offertes	7 jaar (wettelijke boekhoudverplichting)
Supporttickets en projectberichten	Zolang de klantrelatie actief is
Geanonimiseerde websitestatistieken	90 dagen (Vercel Analytics)
Rate limiting logs (IP-adressen)	15 minuten (automatisch gewist door Upstash Redis)

7. Derde partijen en gegevensverwerkers

Wij maken gebruik van de volgende verwerkers. Met elk van hen bestaat een verwerkersovereenkomst of zijn de nodige garanties voorzien:

Verwerker	Rol	Locatie
Vercel Inc.	Webhosting en cookieloze analytics	VS (EU Data Privacy Framework)
Turso (ChiselStrike)	Database (SQLite)	EU (Frankfurt)
Resend	E-mailverzending	VS (SCCs)
Upstash	Redis (rate limiting — tijdelijke IP-opslag)	EU (Frankfurt)
Stripe	Online betalingsverwerking	VS/IE (eigen verwerkingsverantwoordelijke voor betalingsgegevens)

Uw betalingsgegevens (kaartnummer, bankrekening) worden nooit door ons opgeslagen — dit wordt volledig beheerd door Stripe.

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

Recht op inzage: u kunt een overzicht opvragen van de gegevens die wij over u verwerken
Recht op rectificatie: onjuiste gegevens laten corrigeren
Recht op verwijdering ("recht om vergeten te worden"): verwijdering van uw gegevens vragen (voor zover geen wettelijke bewaarplicht geldt)
Recht op beperking: de verwerking tijdelijk laten beperken
Recht op bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen
Recht op gegevensoverdraagbaarheid: uw gegevens ontvangen in een gestructureerd, veelgebruikt formaat
Recht om toestemming in te trekken: voor verwerkingen op basis van toestemming (contactformulier)

Stuur uw verzoek naar gregory@willaert-cds.com. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be

9. Wijzigingen aan dit privacybeleid

Dit privacybeleid kan worden bijgewerkt wanneer onze diensten of de toepasselijke wetgeving veranderen. De datum van de meest recente versie staat onderaan vermeld. Wij raden u aan dit beleid periodiek te raadplegen.

10. Contact

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens:
gregory@willaert-cds.com

Laatste wijziging: maart 2026

1. Verwerkingsverantwoordelijke

Willaert Creative Digital Solutions
Gregory Willaert
Oostende, België
E-mail: gregory@willaert-cds.com
Website: www.willaert-cds.com

2. Welke persoonsgegevens we verwerken

2.1 Contactformulier

Wanneer u het contactformulier invult, verwerken wij:

Naam en voornaam
E-mailadres
Telefoonnummer (optioneel)
Inhoud van uw bericht

2.2 Klantenportaal

Wanneer u een account aanmaakt of gebruikt op ons klantenportaal (mijnportaal.willaert-cds.com), verwerken wij:

Naam, e-mailadres en bedrijfsnaam
Wachtwoord — uitsluitend opgeslagen als een wiskundig onleesbare hash (bcrypt, 12 iteraties); wij kunnen uw wachtwoord nooit inzien
Optioneel: geheime sleutel voor twee-factor authenticatie (TOTP) — eveneens versleuteld opgeslagen
IP-adres voor beveiligingsdoeleinden (rate limiting bij inlogpogingen)
Tijdstip en datum van de laatste wachtwoordwijziging (voor veiligheidscontroles op reset-tokens)

2.3 Facturatie en offertes

Voor de uitvoering van overeenkomsten verwerken wij:

Bedrijfsnaam, adres, BTW-nummer, KBO-nummer
Contactpersoon en e-mailadres voor facturatie
Bankgegevens (IBAN/BIC) indien u via Stripe betaalt
Inhoud van offertes, werkorders en facturen

2.4 Tickets en projectcommunicatie

Wanneer u een supportticket aanmaakt of berichten stuurt in de projectchat, verwerken wij de inhoud van die berichten en eventuele bijlagen.

2.5 Websitebezoek

3. Rechtsgrondslagen

Verwerking	Rechtsgrondslag
Klantenportaal, facturatie, offertes, tickets	Uitvoering van een overeenkomst (art. 6 lid 1 b AVG)
Factuurgegevens bewaren	Wettelijke verplichting — 7 jaar boekhoudplicht (art. 6 lid 1 c AVG)
Beveiliging: rate limiting, JWT-validatie, 2FA, reset token controle	Gerechtvaardigde belangen (art. 6 lid 1 f AVG) — bescherming van onze systemen en uw account
Contactformulier	Toestemming (art. 6 lid 1 a AVG) — u kunt dit intrekken door ons te contacteren
Geanonimiseerde websitestatistieken	Gerechtvaardigde belangen (geen persoonsgegevens betrokken)

4. Cookies

Onze website gebruikt uitsluitend strikt noodzakelijke sessiecookies voor authenticatie. Er worden geen marketing-, tracking- of voorkeurscookies geplaatst.

Cookie	Doel	Duur
`portal-session`	Ingelogd blijven op het klantenportaal	30 dagen
`portal-2fa-pending`	Tijdelijke status tijdens twee-staps verificatie	10 minuten
`authjs.session-token`	Beheerderslogin (intern gebruik)	~30 dagen

5. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen:

Wachtwoorden: bcrypt-hashing met 12 iteraties — onleesbaar, zelfs voor ons
Sessies: httpOnly-cookies met SameSite=Lax, enkel via HTTPS
Transport: versleuteld via HTTPS (TLS) — automatisch afgedwongen door Vercel
Sessietokens: ondertekende JWT-tokens met vervaldatum
Twee-factor authenticatie: TOTP beschikbaar voor extra beveiliging
Rate limiting: maximaal 5 inlogpogingen per 15 minuten per IP-adres
Wachtwoord reset: eenmalige reset-tokens die vervallen na gebruik of na 1 uur
SQL-injectie preventie: geparametriseerde queries via Drizzle ORM
Security headers: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy

6. Bewaartermijnen

Categorie	Bewaartermijn
Portaalaccount (klantgegevens)	Zolang account actief + 1 jaar na deactivatie
Contactberichten	2 jaar
Facturen en offertes	7 jaar (wettelijke boekhoudverplichting)
Supporttickets en projectberichten	Zolang de klantrelatie actief is
Geanonimiseerde websitestatistieken	90 dagen (Vercel Analytics)
Rate limiting logs (IP-adressen)	15 minuten (automatisch gewist door Upstash Redis)

7. Derde partijen en gegevensverwerkers

Wij maken gebruik van de volgende verwerkers. Met elk van hen bestaat een verwerkersovereenkomst of zijn de nodige garanties voorzien:

Verwerker	Rol	Locatie
Vercel Inc.	Webhosting en cookieloze analytics	VS (EU Data Privacy Framework)
Turso (ChiselStrike)	Database (SQLite)	EU (Frankfurt)
Resend	E-mailverzending	VS (SCCs)
Upstash	Redis (rate limiting — tijdelijke IP-opslag)	EU (Frankfurt)
Stripe	Online betalingsverwerking	VS/IE (eigen verwerkingsverantwoordelijke voor betalingsgegevens)

Uw betalingsgegevens (kaartnummer, bankrekening) worden nooit door ons opgeslagen — dit wordt volledig beheerd door Stripe.

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

Recht op inzage: u kunt een overzicht opvragen van de gegevens die wij over u verwerken
Recht op rectificatie: onjuiste gegevens laten corrigeren
Recht op verwijdering ("recht om vergeten te worden"): verwijdering van uw gegevens vragen (voor zover geen wettelijke bewaarplicht geldt)
Recht op beperking: de verwerking tijdelijk laten beperken
Recht op bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen
Recht op gegevensoverdraagbaarheid: uw gegevens ontvangen in een gestructureerd, veelgebruikt formaat
Recht om toestemming in te trekken: voor verwerkingen op basis van toestemming (contactformulier)

Stuur uw verzoek naar gregory@willaert-cds.com. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be

9. Wijzigingen aan dit privacybeleid

10. Contact

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens:
gregory@willaert-cds.com

Laatste wijziging: maart 2026

Privacybeleid

1. Verwerkingsverantwoordelijke

2. Welke persoonsgegevens we verwerken

2.1 Contactformulier

2.2 Klantenportaal

2.3 Facturatie en offertes

2.4 Tickets en projectcommunicatie

2.5 Websitebezoek

3. Rechtsgrondslagen

4. Cookies

5. Beveiliging van uw gegevens

6. Bewaartermijnen

7. Derde partijen en gegevensverwerkers

8. Uw rechten

9. Wijzigingen aan dit privacybeleid

10. Contact

Privacybeleid

1. Verwerkingsverantwoordelijke

2. Welke persoonsgegevens we verwerken

2.1 Contactformulier

2.2 Klantenportaal

2.3 Facturatie en offertes

2.4 Tickets en projectcommunicatie

2.5 Websitebezoek

3. Rechtsgrondslagen

4. Cookies

5. Beveiliging van uw gegevens

6. Bewaartermijnen

7. Derde partijen en gegevensverwerkers

8. Uw rechten

9. Wijzigingen aan dit privacybeleid

10. Contact