Privacy
Verklaring

Summit Labs, handelend onder de naam KNAP GEMAAKT., gevestigd te Françoise de Lanoistraat 9, 4116 ET Buren.

• KvK: 73652377
• BTW: NL002383577B12
• E-mail: legal@knapgemaakt.nl

Wij verwerken zakelijke persoonsgegevens die je aan ons verstrekt of die ontstaan bij het gebruik van onze diensten.

• Naam en bedrijfsgegevens
• E-mailadres en telefoonnummer
• Branche en website-adres (optioneel)
• Afspraak- en boekingsgegevens
• Communicatie en correspondentie
• Betaalgegevens (via Mollie)
• Technische gegevens (zoals IP-adres en logs)

Op onze website verzamelen wij gegevens via drie formulieren. Hieronder staat precies welke gegevens per formulier worden gevraagd.

Contactformulier (/contact)

Doel: om je aanvraag te verwerken en een kennismakingsgesprek in te plannen.

• Naam en bedrijfsnaam
• E-mailadres en telefoonnummer
• Branche
• Huidige website-adres (optioneel)
• Beschrijving van je wensen
• Gewenste afspraakdatum en -tijd

Contactformulier (/contact)

Doel: om je vraag te beantwoorden.

• Naam en bedrijfsnaam
• E-mailadres en telefoonnummer
• Onderwerp
• Je bericht

Website-check (homepage)

Doel: om een gratis website-analyse toe te sturen en je aan te melden voor onze e-maillijst met tips.

• Naam
• E-mailadres
• Website-adres

Je kunt je op elk moment uitschrijven via de link onderaan elke e-mail.

Bij het aanvraagformulier worden je gegevens tijdelijk opgeslagen in je browser (localStorage) zodat je het formulier later kunt afmaken. Deze gegevens worden automatisch gewist zodra je het formulier verzendt.

Wij verwerken gegevens uitsluitend voor:

• Het uitvoeren van de overeenkomst
• Het plannen van afspraken en contact
• Facturatie en administratie
• Beveiliging en misbruikpreventie
• Wettelijke verplichtingen (zoals de fiscus)

De grondslagen zijn uitvoering van de overeenkomst, wettelijke verplichtingen en ons gerechtvaardigd belang (zoals bedrijfsvoering en beveiliging). Wij gebruiken jouw gegevens niet voor reclame, retargeting of profilering.

Wij delen gegevens alleen met partijen die nodig zijn voor onze dienstverlening. Met verwerkers sluiten wij verwerkersovereenkomsten waar nodig.

• Cloudflare (hosting en database D1)
• Mollie (betalingen via iDEAL en SEPA)
• Resend (verzenden van afspraakbevestigingen)
• Google Calendar (agenda-afspraken)
• Google Analytics (websitestatistieken, na toestemming)
• Microsoft Clarity (heatmaps, sessie-opnames & formulier-analyse, na toestemming)
• KNAP Automation Platform (zelf gehoste automatiseringsserver, zie sectie 12)

Sommige verwerkers kunnen gegevens buiten de Europese Economische Ruimte verwerken. In dat geval zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen.

Als er geen overeenkomst tot stand komt, bewaren wij aanvraag- en boekingsgegevens maximaal 6 maanden. Voor klanten bewaren wij gegevens die nodig zijn voor de administratie en belasting 7 jaar.

Wij nemen passende technische en organisatorische maatregelen om gegevens te beveiligen tegen verlies, ongeoorloofde toegang of misbruik.

Je hebt recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar. Je kunt een verzoek indienen via legal@knapgemaakt.nl.

Wij gebruiken cookies en vergelijkbare technologieën. Bij je eerste bezoek vragen wij via een cookiebanner om toestemming.

Noodzakelijke cookies (altijd actief):

Deze cookies zijn essentieel voor de werking van de website en kunnen niet worden uitgeschakeld.

• cookie_consent – Onthoudt je cookiekeuze (1 jaar)
• __cf_bm – Cloudflare botbescherming (30 min)
• localStorage – Tijdelijk opslaan van formuliergegevens tijdens invullen (wordt gewist na verzenden)

Analytische cookies (na toestemming):

Helpen ons begrijpen hoe bezoekers de website gebruiken.

• _ga, _ga_* – Google Analytics (2 jaar)
• _clck, _clsk – Microsoft Clarity heatmaps, sessie-opnames & formulier-analyse (1 jaar / sessie)

Marketingcookies (na toestemming):

Worden gebruikt om advertenties relevanter te maken.

• _fbp – Meta Pixel (3 maanden)

Cloudflare

Onze website wordt gehost via Cloudflare Pages. Cloudflare plaatst beveiligingscookies voor DDoS-bescherming en botdetectie. Deze cookies zijn strikt noodzakelijk en vereisen geen toestemming.

Je kunt je cookievoorkeuren altijd wijzigen via de link “Cookie-instellingen” in de footer van onze website.

Heb je een klacht over de verwerking van je gegevens, neem dan contact op via legal@knapgemaakt.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Voor klanten die gebruikmaken van onze automatiseringsdiensten (zoals agenda-synchronisatie) draait een zelf gehost automatiseringsplatform. Dit platform verwerkt gegevens op eigen infrastructuur binnen Nederland.

Infrastructuur

Het platform draait op een privéserver in Nederland, beveiligd via Cloudflare Tunnel. Er zijn geen directe poorten naar het internet geopend. Alle verbindingen verlopen via HTTPS.

Google Calendar koppeling

Wanneer je KNAP GEMAAKT. autoriseert om toegang te krijgen tot je Google Agenda, verzamelen wij:

• Agenda-afspraken (titel, beschrijving, tijden, locatie)
• Je e-mailadres (voor identificatie)

Deze gegevens worden gebruikt om beschikbaarheid op je website te tonen. Afspraken worden omgezet naar “geblokkeerde tijden” — de inhoud van afspraken wordt niet publiekelijk getoond.

Beveiliging

• OAuth-tokens worden versleuteld opgeslagen (AES-256-GCM)
• Versleutelingssleutels worden apart van de database bewaard
• Toegang tot het platform vereist authenticatie via Cloudflare Access
• Tokens worden automatisch ververst en nooit in platte tekst opgeslagen

Bewaartermijn

Alleen afspraken van de komende 14 dagen worden gesynchroniseerd. Oudere gegevens worden automatisch verwijderd.

Intrekken toegang

Je kunt op elk moment de toegang intrekken via je Google Account (Beveiligingsinstellingen → Apps van derden). Je kunt ook een verzoek tot volledige verwijdering van je gegevens indienen via legal@knapgemaakt.nl.