Privacybeleid
Laatste update: 23 april 2026
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor persoonsgegevens die via het Reekia-platform en de website reekia.io worden verzameld, is:
SAS BOUDIER
E-mail : privacy@reekia.io
2. Verzamelde gegevens
Wij verzamelen de volgende gegevenscategorieen:
2.1 Identificatiegegevens
- Voornaam, achternaam, e-mailadres
- Telefoonnummer (optioneel)
- Profielfoto (optioneel)
2.2 Gegevens over het gebruik van de dienst
- Verbindingsgegevens (logs, IP-adres, browser)
- Abonnements- en factureringsgegevens
- Sportschoolgegevens (leden, planning, lessen)
- Sportgegevens van leden (prestaties, blessures, programma's)
2.3 Gezondheidsgegevens
Bepaalde gegevens zoals blessures of medische beperkingen worden beschouwd als gevoelige gegevens in de zin van de AVG. Deze worden alleen verzameld met uitdrukkelijke toestemming van de gebruiker en zijn strikt noodzakelijk voor de goede werking van de coaching-dienst.
3. Doeleinden van de verwerking
Uw gegevens worden verwerkt voor de volgende doeleinden:
- Levering en beheer van de Reekia-dienst
- Beheer van gebruikersaccounts en authenticatie
- Facturering en abonnementsbeheer
- Communicatie over de dienst (notificaties, updates)
- Verbetering van de dienst en geanonimiseerde gebruiksstatistieken
- Naleving van wettelijke verplichtingen
4. Rechtsgrondslag
De verwerking van uw gegevens is gebaseerd op:
- Uitvoering van de overeenkomst : om de dienst te leveren waarop u zich heeft geabonneerd
- Toestemming : voor gevoelige gegevens (gezondheid) en marketingcommunicatie
- Gerechtvaardigd belang : voor verbetering van de dienst en beveiliging
- Wettelijke verplichting : voor boekhoudkundige en fiscale verplichtingen
5. Ontvangers van de gegevens
Uw gegevens kunnen worden gedeeld met:
- Uw sportschool : de beheerder heeft toegang tot ledengegevens in het kader van de dienst
- Technische onderaannemers : hosting (OVH), betaling (Stripe), transactionele e-mails
- Bevoegde autoriteiten : in geval van een wettelijke verplichting
Wij verkopen uw gegevens nooit aan derden.
6. Bewaartermijn van de gegevens
Wij bewaren uw persoonsgegevens alleen zolang als nodig is voor de doeleinden waarvoor ze zijn verzameld en om te voldoen aan onze wettelijke verplichtingen. De specifieke bewaartermijnen zijn als volgt:
| Gegevenstype | Duur |
|---|---|
| Accountgegevens | Duur van het abonnement + 3 jaar |
| Factureringsgegevens | 10 jaar (wettelijke verplichting) |
| Verbindingsgegevens (logs) | 12 maanden |
| Sportgegevens (prestaties, programma's) | Duur van het abonnement + 1 jaar, daarna anonimisering |
| Cookies | Maximaal 13 maanden |
| Gezondheidsgegevens (blessures, medische beperkingen) | Duur van het abonnement + 1 jaar, daarna definitieve verwijdering |
7. Uw rechten
Onder de AVG heeft u de volgende rechten:
- Recht op inzage : een kopie van uw gegevens verkrijgen
- Recht op rectificatie : onjuiste gegevens corrigeren
- Recht op wissing : verwijdering van uw gegevens aanvragen
- Recht op dataportabiliteit : uw gegevens ontvangen in een gestructureerd formaat
- Recht van bezwaar : bezwaar maken tegen bepaalde verwerkingen
- Recht op beperking : de verwerking van uw gegevens beperken
- Recht om toestemming in te trekken : te allen tijde voor verwerkingen op basis van toestemming
Om deze rechten uit te oefenen, neem contact met ons op via: privacy@reekia.io
U heeft ook het recht een klacht in te dienen bij de gegevensbeschermingsautoriteit (CNIL in Frankrijk, cnil.fr).
7.1 Uw account verwijderen
U kunt op elk moment de verwijdering van uw account en uw gegevens aanvragen, rechtstreeks vanuit de mobiele app of via het web.
Vanuit de mobiele app Reekia
Open de app, log in en ga vervolgens naar Profiel → Instellingen → Mijn account verwijderen en bevestig uw verzoek.
Via het web (zonder de app te installeren)
Bezoek de speciale pagina voor uw app:
U kunt ook een e-mail sturen naar privacy@reekia.io met het onderwerp Accountverwijdering, vanaf het e-mailadres dat aan uw account is gekoppeld.
Wat wordt verwijderd en wat wordt bewaard
- Binnen 30 dagen verwijderd: profiel, foto, identificatiegegevens, sportgegevens, gezondheidsgegevens, voorkeuren.
- 10 jaar bewaard (wettelijke boekhoudkundige verplichting): factureringsgegevens (facturen, betalingen).
- Geanonimiseerd bewaard: geaggregeerde gebruiksstatistieken, niet-identificerend.
U ontvangt een bevestigingsmail zodra de verwijdering is voltooid.
8. Beveiliging
Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- SSL/TLS-encryptie voor alle communicatie
- Authenticatie via JWT-tokens met vervaldatum
- Gegevensisolatie per tenant (multi-tenant)
- Regelmatige versleutelde back-ups
- Beperkte toegang tot gegevens (principe van minste privilege)
9. Doorgiften buiten de EU
Uw gegevens worden gehost in Frankrijk (OVH, Roubaix). Sommige onderaannemers kunnen gegevens verwerken buiten de Europese Unie: Stripe (betaling, Verenigde Staten) op basis van de modelcontractbepalingen van de Europese Commissie en het Data Privacy Framework; Firebase / Google Cloud (mobiele pushmeldingen, indien van toepassing) op basis van het Data Privacy Framework. In alle gevallen zijn passende waarborgen getroffen om een beschermingsniveau te garanderen dat gelijkwaardig is aan de AVG.
10. Wijzigingen van dit beleid
Wij behouden ons het recht voor dit privacybeleid te wijzigen. In geval van substantiele wijzigingen informeren wij u per e-mail of via het platform.