Salonnare is een SaaS-platform voor schoonheidssalons, geleverd door VanIersel Development (eenmanszaak, Waalwijk, Nederland). Dit beleid legt uit welke persoonsgegevens we verwerken wanneer je onze website salonnare.com bezoekt, een account aanmaakt of de Salonnare-software gebruikt. We zijn AVG/GDPR-compliant en hosten data op servers binnen de Europese Unie.
VanIersel Development, handelend onder de naam Salonnare, gevestigd te Pieter Vreedestraat 2, 5142 SE Waalwijk, Nederland. Contact: [email protected]. Telefoon: +31 6 36035292.
KvK-nummer: 42050725. BTW-identificatienummer: NL005457538B24.
Salonnare heeft een dubbele rol onder de AVG. Voor onze eigen klanten (salonhouders met een Salonnare-abonnement) zijn wij verwerkingsverantwoordelijke - we bepalen zelf waarvoor hun account-, facturatie- en gebruiksgegevens worden ingezet.
Voor de klantdata die een salon in Salonnare invoert (hun eigen salon-klanten, afspraken, facturen, berichten, foto's) zijn wij uitsluitend verwerker. De salonhouder blijft eigenaar en verwerkingsverantwoordelijke van die data. We verwerken die data alleen conform de instructies uit de verwerkersovereenkomst (zie sectie 10).
Bezoekgegevens (alle bezoekers van salonnare.com): IP-adres (gepseudonimiseerd), user-agent, verwezen pagina, klikpad en apparaat-categorie via Google Analytics 4 en - na consent - via Microsoft Clarity (heatmaps en sessie-replay).
Account- en facturatiegegevens (salonhouders): naam, e-mailadres, telefoonnummer, salonnaam, vestigingsadres, KvK-nummer, BTW-nummer, gekozen abonnement, factuurgeschiedenis en betaalgegevens (verwerkt door Stripe; wij zien geen volledige kaart-/IBAN-nummers).
Gebruiksgegevens (salonhouders): inlogtijden, IP-adres van login, actie-logs voor audit (aanmaken/bewerken/verwijderen van records), feature-flag activiteiten.
Content-data: alles wat je in Salonnare aanmaakt - klanten, afspraken, diensten, producten, voorraad, facturen, betalingen, berichten en recensies. Deze data is eigendom van jouw salon; wij verwerken het alleen om Salonnare te laten werken.
Klantfoto's (regulier): visuele inhoud die je salon vastlegt of upload, zoals kapselresultaten, productpresentatie of event-foto's. Opgeslagen in het standaard uploads-volume met TLS in-transit en AES-256 at-rest. Zie sectie 17 voor de volledige camera- en foto-flow.
Klantfoto's (gezondheids-context): visuele inhoud met medische context, zoals huidanalyse, allergie-reactie of behandel-voortgang van een huidaandoening. Bewust door de salon gemarkeerd als health-note en opgeslagen in de Art. 9 encrypted vault (sectie 12).
Optionele communicatie-gegevens: als je WhatsApp-integratie of e-mailcampagnes inschakelt, verwerken we telefoon-/mailadressen van jouw salon-klanten uitsluitend om de door jou verstuurde berichten af te leveren.
Het leveren van de Salonnare-software (account-aanmaak, authenticatie, multi-tenant isolatie, backups).
Facturatie en incasso van abonnementen (wettelijke bewaarplicht: 7 jaar fiscale administratie).
Transactionele communicatie (bevestiging van registratie, facturen, security-meldingen).
Verbeteren van de applicatie op basis van geaggregeerde product-metrics en (met consent) heatmaps.
Fraudepreventie en beveiliging (rate-limiting, IP-blocking, anomalie-detectie).
Voldoen aan wettelijke verplichtingen (belastingaangifte, verzoeken van toezichthouders).
Uitvoering van een overeenkomst (artikel 6 lid 1 sub b) - voor account-beheer, facturering en service-delivery.
Gerechtvaardigd belang (artikel 6 lid 1 sub f) - voor beveiliging, fraude-preventie en geaggregeerde product-verbetering. Deze afweging is gedocumenteerd en kan op verzoek worden gedeeld.
Toestemming (artikel 6 lid 1 sub a) - voor analytische en UX-cookies (GA4, Microsoft Clarity). Je kunt toestemming op elk moment intrekken zonder nadelige gevolgen voor de dienstverlening.
Wettelijke verplichting (artikel 6 lid 1 sub c) - voor fiscale bewaarplichten en verplichte boekhouding.
Salonnare.com gebruikt drie categorieën cookies en opslag-technologieën, conform artikel 11.7a Telecommunicatiewet en de ePrivacy-richtlijn:
Strikt noodzakelijk (geen toestemming vereist): sessie-cookie voor inloggen, CSRF-token, taal- en thema-voorkeur, cookie-consent status (salonnare_cookie_consent in localStorage).
Analytics (alleen na consent): _ga en _gid van Google Analytics 4 - geanonimiseerde site-statistieken, 14 maanden bewaartermijn, IP-anonimisatie actief, ad_storage default denied via Google Consent Mode v2.
UX / product-experience (alleen na consent): _clck, _clsk en MUID van Microsoft Clarity - heatmaps en sessie-replay met automatische PII-masking (tekstvelden en betaalgegevens worden standaard vervaagd), 1 jaar bewaartermijn. Meer details: learn.microsoft.com/clarity/setup-and-installation/privacy-disclosure.
Er worden geen advertentie-, retargeting-, Meta-, LinkedIn-, TikTok- of affiliate-pixels geplaatst.
Je kunt je keuze altijd herzien via de cookie-instellingen onderaan de pagina of door de cookies voor salonnare.com in je browser te verwijderen.
We werken met zorgvuldig geselecteerde sub-verwerkers. Met elke sub-verwerker is een verwerkersovereenkomst (DPA) afgesloten met EU Standard Contractual Clauses (SCC's) waar van toepassing. De actuele lijst:
Cloudflare, Inc. (VS) - CDN, WAF, DDoS-bescherming. Verwerkt IP-adressen en request-metadata. DPA met SCC's; gecertificeerd onder het EU-US Data Privacy Framework (DPF). Bescherming via Cloudflare EU data localization suite waar actief.
Stripe Payments Europe Ltd. (Ierland) - abonnement-betalingen, kaartverwerking en Stripe Connect (salon-betalingen). PCI-DSS Level 1 gecertificeerd. Verwerkt betaalgegevens onder eigen privacy policy; Salonnare ziet geen volledige kaartnummers.
Mollie B.V. (Nederland) - alternatieve payment provider voor salon-betalingen via Mollie Connect (iDEAL, Bancontact, SEPA). Verwerker onder Nederlands recht.
Resend, Inc. (VS) - transactionele e-mail (bevestigingen, facturen, wachtwoord-reset). DPA met SCC's; verzend-servers in de EU waar mogelijk.
Microsoft Ireland Operations Ltd. (Ierland) - Microsoft Clarity voor optionele UX-analytics. DPA via Microsoft Online Services Terms; Microsoft Corporation (VS) gecertificeerd onder DPF. Laadt alleen na consent.
Google Ireland Ltd. (Ierland) - Google Analytics 4 met geanonimiseerde IP's; Google Ads conversion-tracking (alleen na marketing-consent, default ad_storage=denied via Consent Mode v2); Google Places API voor salon-adreslookup; Google Reserve (optioneel, voor boekingen via Google Maps). Google LLC (VS) gecertificeerd onder DPF.
Meta Platforms Ireland Ltd. (Ierland) - WhatsApp Business Cloud API, optioneel per salon-tenant ingeschakeld voor WhatsApp-notificaties naar salon-klanten. Meta Platforms, Inc. (VS) gecertificeerd onder DPF.
MJML.io (Frankrijk) - server-side rendering van HTML voor e-mailcampagnes. Verwerkt alleen template-markup, geen persoonsgegevens.
Backblaze, Inc. (VS) en/of Amazon Web Services EMEA Sàrl (Luxemburg) - optionele versleutelde back-ups van jouw data. Alleen ingeschakeld op expliciet verzoek; DPA met SCC's.
Self-hosted infrastructuur - onze primaire database (MariaDB) en applicatie-servers draaien op eigen hardware in een Nederlands datacenter.
We verkopen persoonsgegevens nooit aan derden en sturen geen data naar adverteerders, data-brokers of overheden, tenzij wij daartoe wettelijk verplicht zijn.
Primaire opslag en verwerking gebeurt binnen de EU/EER. Doorgifte naar de Verenigde Staten vindt alleen plaats via sub-verwerkers die gecertificeerd zijn onder het EU-US Data Privacy Framework (Cloudflare, Google, Microsoft, Meta, Resend waar van toepassing) én die aanvullend EU Standard Contractual Clauses hebben getekend.
We voeren waar relevant een Transfer Impact Assessment (TIA) uit conform de Schrems II-richtlijnen van het European Data Protection Board.
Account-gegevens: gedurende de looptijd van het abonnement, plus 90 dagen daarna voor reactivering. Daarna volledig verwijderd, behalve gegevens die onder de fiscale bewaarplicht vallen.
Facturatie- en boekhoudgegevens: 7 jaar (wettelijke fiscale bewaarplicht).
Back-ups: versleuteld, 30 dagen rollende retentie.
Audit-logs (inlog- en mutatiegeschiedenis): 12 maanden.
Analytics-data (GA4): 14 maanden (GA4 default).
Microsoft Clarity sessie-replays: 1 jaar.
Bij einde-abonnement krijgt de salon 30 dagen om data te exporteren (zie artikel 20 AVG), daarna wordt alle tenant-data verwijderd uit productie en binnen 30 dagen daarna uit back-ups gerouleerd.
Voor de salon-klantdata waar Salonnare verwerker is, sluiten wij standaard een verwerkersovereenkomst (DPA) met elke klant, conform artikel 28 AVG. De DPA maakt integraal onderdeel uit van onze algemene voorwaarden - je kunt de stand-alone versie kosteloos opvragen via [email protected].
De DPA bevat: (a) onderwerp, duur, aard en doel van de verwerking; (b) categorieën betrokkenen en persoonsgegevens; (c) rechten en plichten van de verwerkingsverantwoordelijke; (d) onze verplichting tot geheimhouding, beveiliging, melding van inbreuken en assistentie bij AVG-verzoeken; (e) toestemmingsprocedure voor sub-verwerkers; (f) audit-rechten; (g) terugzending/verwijdering van data bij einde overeenkomst.
Sub-verwerkers worden minstens 30 dagen voor ingebruikname aangekondigd; je hebt het recht om gemotiveerd bezwaar te maken.
Technische maatregelen: TLS 1.3 voor al het verkeer, AES-256 versleuteling on-disk, HSTS preload, least-privilege productie-toegang via versleutelde SSH-keys en 2FA, row-level tenant-isolatie op database-niveau, automatische rate-limiting, IP-geofencing voor admin-endpoints, afgeschermde audit-logs.
Organisatorische maatregelen: dedicated security-reviews vóór elke deployment, single-owner access control, versleutelde off-site back-ups, incident response plan met runbook, jaarlijkse penetratietest (vanaf 2027).
Datalek-procedure: incidenten worden binnen 72 uur aan de Autoriteit Persoonsgegevens gemeld conform artikel 33 AVG; bij hoog risico voor betrokkenen worden betrokkenen binnen dezelfde termijn geïnformeerd (artikel 34 AVG).
Salons kunnen voor de veiligheid van een behandeling gezondheidsgerelateerde notities vastleggen bij een klantkaart, zoals allergieën (bijvoorbeeld voor haarkleuring of nagelproducten), medicatie die het resultaat kan beïnvloeden, huidaandoeningen, zwangerschap of contra-indicaties. Dit zijn bijzondere persoonsgegevens in de zin van artikel 9 AVG en mogen alleen verwerkt worden onder een uitzonderingsgrond. Salonnare leunt op artikel 9 lid 2 sub a AVG: uitdrukkelijke, gedocumenteerde toestemming van de klant aan de salon. Zonder geregistreerde toestemming kan de salon geen health-notities aanmaken; intrekking van de toestemming wordt gelogd in het audit-spoor.
Hoe het wordt opgeslagen - Health-data leeft in een aparte versleutelde "vault" en is fysiek én logisch gescheiden van de gewone klant-notities. We gebruiken AES-256-GCM in een envelope-architectuur: een platform-master-key (HEALTH_DATA_MASTER_KEY) wrapt een per-tenant data-key (tenants.health_data_key_enc), die op zijn beurt elke individuele notitie en bijlage encrypteert met een random 12-byte IV en 16-byte authentication-tag. Bestandsnamen van bijlages worden óók encrypted opgeslagen om directory-listing-leaks te voorkomen. De master-key staat uitsluitend in de productie-env en wordt buiten de prod-infrastructuur dubbel geback-upt (1Password vault + verzegelde envelop in fysieke kluis); de server weigert te starten zonder geldige master-key.
Bijlages omvatten zowel geüploade documenten als foto's die je via de camera- of file-picker toevoegt aan een health-note; zij volgen dezelfde encryptie-, retentie- en toegangs-regels. Zie sectie 17 voor de details van de camera- en foto-flow.
Toegangscontrole - Alleen tenant-gebruikers met de expliciete RBAC-permissie can_view_health_notes kunnen notities ontsleutelen en lezen. Platform-admin impersonatie van een tenant is hard geblokkeerd op endpoint-niveau: zelfs Salonnare-medewerkers met superadmin-rechten kunnen na impersonation géén health-notes inzien. Elk lees-, schrijf- en download-event wordt vastgelegd in client_health_notes_access_log met user-id, IP, timestamp en notitie-id, en is bewijsbaar herleidbaar.
Bewaartermijn - Health-notes worden automatisch verwijderd 12 maanden na de laatste afspraak van de betreffende klant, met een grace-periode van 30 dagen. De prune-job draait dagelijks om 02:00 UTC (worker/prune_health_notes.py). Trekt een klant de toestemming in, dan worden notities én bijlages onmiddellijk hard-deleted bij de eerstvolgende prune-cyclus en logisch ontoegankelijk gemaakt direct na intrekking. Encrypted backup-tarballs van de vault worden in dezelfde 30-dagen rotatie meegenomen en zijn zonder master-key onleesbaar.
Toestemming intrekken & data-export - Je kunt je toestemming op elk moment intrekken via de salon waar je klant bent (de salon is voor health-data zelf verantwoordelijke; Salonnare is uitsluitend verwerker). Een AVG-art.-15-inzageverzoek of art.-20-dataportabiliteits-verzoek loopt via de salon, die hiervoor onze GDPR-export-API kan inzetten waarmee inclusief health-notes een gestructureerde JSON-export wordt gegenereerd. Voor klachten over de verwerking door Salonnare als verwerker kun je rechtstreeks [email protected] mailen.
Zie ook onze sub-verwerkers-sectie (hierboven, 7), de algemene bewaartermijnen (9) en het beveiligings-hoofdstuk (11) voor de bredere context. Het volledige technische runbook voor de vault - inclusief key-rotatie en disaster-recovery - staat op docs.vaniersel.dev/docs/compliance/art9-health-data-vault.
Je hebt recht op: (a) inzage in je persoonsgegevens (artikel 15), (b) correctie (artikel 16), (c) verwijdering / recht om vergeten te worden (artikel 17), (d) beperking van de verwerking (artikel 18), (e) dataportabiliteit (artikel 20), (f) bezwaar tegen verwerking op basis van gerechtvaardigd belang (artikel 21), (g) intrekking van eerder gegeven toestemming (artikel 7 lid 3), en (h) niet onderworpen te worden aan volledig geautomatiseerde besluitvorming (artikel 22).
Salonnare maakt geen gebruik van geautomatiseerde besluitvorming of profilering met rechtsgevolgen voor betrokkenen.
Verzoeken kun je mailen naar [email protected]. We reageren binnen 30 dagen (bij complexiteit verlengbaar met 2 maanden, met motivering). Ben je het oneens met onze reactie, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Salonnare is niet gericht op kinderen. We verwerken niet bewust persoonsgegevens van personen jonger dan 16 jaar (AVG artikel 8 lid 1, Nederlandse uitvoering: leeftijdsgrens 16 jaar) zonder toestemming van een ouder of voogd. Als een salonhouder contactgegevens van minderjarige salon-klanten vastlegt, is de salonhouder zelf verantwoordelijk voor passende toestemming.
We passen dit privacybeleid aan wanneer onze dienstverlening of de wet dat vereist. De datum van laatste wijziging staat bovenaan deze pagina. Materiële wijzigingen worden minimaal 30 dagen voor ingang aangekondigd via e-mail en een banner in de applicatie.
Salonnare biedt naast e-mail/wachtwoord drie optionele single sign-on (SSO) methoden: Sign in with Google, Sign in with Apple en Microsoft Entra ID. Je kiest zelf of je hier gebruik van maakt. Wanneer je SSO gebruikt, vragen we uitsluitend de basis OpenID Connect-scopes: openid, email en profile. We vragen geen toegang tot Gmail, Google Calendar, Google Drive, iCloud, Outlook-mailboxen, OneDrive of welke andere dienst van deze providers dan ook.
Van deze scopes ontvangen en bewaren we alleen: (a) je e-mailadres - voor account-identificatie en transactionele meldingen; (b) je naam en (optioneel) profielfoto - om je dashboard te personaliseren; (c) een unieke account-ID (de OIDC sub-claim) - om je bij volgende sign-ins te herkennen zonder wachtwoord. We slaan geen langlevende access- of refresh-tokens op nadat de aanmelding is voltooid.
Het gebruik van gegevens die Salonnare via Google API's ontvangt, voldoet aan het Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), inclusief de Limited Use-vereisten. We verkopen, verhuren of delen Google-gebruikersgegevens niet met derden voor advertenties, marketing of welk ander doel dan ook, en we gebruiken deze gegevens niet om AI- of machine-learning-modellen te trainen. Hetzelfde principe geldt voor data die we via Apple en Microsoft SSO ontvangen.
Bewaartermijn: SSO-gegevens worden bewaard zolang je Salonnare-account bestaat. Als je je account verwijdert (of je salonbeheerder verwijdert je), wordt de e-mail, naam, profielfoto en SSO account-ID binnen 30 dagen verwijderd, behalve voor zover de Nederlandse fiscale bewaarplicht facturatie-gerelateerde gegevens vereist.
Toegang intrekken: je kunt Salonnare op elk moment loskoppelen van je Google-account via myaccount.google.com/permissions, van je Apple ID via appleid.apple.com (sectie "Sign in with Apple") of van Microsoft via myapps.microsoft.com. Voor volledige verwijdering van je Salonnare-account: open in app.salonnare.com Instellingen → Account en kies Account verwijderen, of mail [email protected].
Salonnare gebruikt de camera van je apparaat voor twee duidelijk afgebakende doelen: (a) scannen van QR-codes op fysieke cadeaubonnen aan de balie (POS), en (b) een foto maken om bij een klantkaart of behandelnotitie te voegen. We vragen alleen toestemming op het moment dat je op de knop "Scan QR" of "Maak foto" klikt - nooit op de achtergrond of bij het openen van de pagina.
Wat we wel én niet doen - We vragen alleen video-toegang, nooit audio (de microfoon wordt niet aangesproken). We slaan geen videostream of livebeelden op: bij QR-scan wordt alleen de gedecodeerde tekstuele code gebruikt en het beeld direct daarna weggegooid; bij foto-capture sla je bewust één enkele foto op. Zodra je de scanner of het foto-venster sluit, stopt Salonnare de camera-stream onmiddellijk en gaat het LED-/indicatorlampje uit. We doen geen gezichtsherkenning, geen biometrische identificatie, geen automatische huidanalyse en geen AI-training op je foto's.
Wat er met je foto gebeurt - Voor we de foto uploaden, draaien er twee privacy-stappen in je eigen browser: (1) als je foto in HEIC-formaat staat (standaard op recente iPhones) wordt deze lokaal omgezet naar JPEG zodat hij universeel leesbaar blijft; (2) we strippen alle EXIF-metadata, waaronder GPS-coördinaten, camera-model en exacte opname-tijd. Daarna wordt de foto verkleind naar maximaal 2048 pixels breed en gecomprimeerd. Pas dán uploadt je browser de foto via een versleutelde TLS-verbinding naar onze servers in Nederland. De originele HEIC/EXIF-versie verlaat je apparaat niet.
Opslag-routing - Wanneer je een foto toevoegt aan een reguliere klantkaart (bijvoorbeeld een kapselresultaat of productpresentatie), wordt deze opgeslagen in ons standaard uploads-volume, beveiligd met TLS in-transit en AES-256 disk-encryptie at-rest. Wanneer je bewust kiest voor een gezondheids-notitie (zie sectie 12 - Art. 9 health-data vault) en daarbinnen een foto toevoegt - bijvoorbeeld bij huidanalyse, allergie-reactie of behandel-voortgang met medische context - dan landt de foto in de versleutelde vault met AES-256-GCM envelope-encryptie per object en strikte RBAC. De salonmedewerker kiest zelf de juiste context; Salonnare kan dat niet voor jou bepalen op basis van de beeldinhoud.
Bibliotheken die in je browser draaien - We gebruiken @zxing/browser (BSD-3 licentie) voor QR-decoderen en heic2any voor HEIC-conversie. Beide draaien volledig binnen je browser; ze sturen geen beelden of metadata naar externe partijen. Er komt geen extra sub-verwerker bij voor de camera-functie - alle verwerking volgt de bestaande routes (zie sectie 7).
Cookies en consent - Camera-toegang valt buiten de cookie-consent-banner (sectie 6). De browser zelf vraagt op besturingssysteem-niveau om toestemming via een native popup zodra je op "Scan QR" of "Maak foto" klikt. Er worden geen tracking-cookies geplaatst en geen lokale opslag gebruikt voor camera-doeleinden buiten een kortlevende sessie-state om de toestemming te onthouden tijdens je werksessie.
Toestemming intrekken - Je kunt camera-toegang voor salonnare.com op elk moment intrekken via de browser-instellingen: tik op het slot-icoon in de adresbalk -> Site-instellingen -> Camera -> Blokkeren. Op iOS-Safari: Instellingen -> Safari -> Camera -> "Vraag" of "Weigeren". Na intrekking blijven eerder gemaakte foto's gewoon beschikbaar in het klantdossier totdat je salon ze verwijdert; alleen toekomstige scans/captures zijn dan onmogelijk.
Apparaat zonder camera of geweigerde toestemming - Op een laptop zonder webcam of na een geweigerde permission-prompt biedt Salonnare altijd een alternatief: handmatig de cadeaubon-code intypen, of een foto kiezen uit de bestaande foto-bibliotheek van je apparaat via de standaard file-picker.
