Home Privacybeleid

Privacy & gegevens.

Je verdient te weten welke gegevens we verzamelen, waarom, en hoe Stripe je betalingen beveiligt. Hier is alles, zonder omhaal.

AVG-conform Bijgewerkt op 14 mei 2026

SquadUp respecteert je privacy. Dit beleid legt uit welke gegevens we verzamelen, waarom we ze gebruiken en hoe je er controle over hebt. Je gegevens worden nooit verkocht.

01Verzamelde gegevens

  • AccountgegevensAchternaam, voornaam, e-mailadres, wachtwoord (versleuteld), optionele profielfoto.
  • TeamgegevensSquadnaam, leden, evenementen, berichten in teamchats.
  • Technische gegevensApparaattype, OS, app-versie, anonieme technische identificatoren voor pushmeldingen.
  • LocatieAlleen als je geolocatie inschakelt om nabijgelegen evenementen te vinden. Je kunt het op elk moment uitschakelen in de instellingen.

02Betalingsgegevens (Stripe)

Alle betalingen worden verwerkt door Stripe, een PCI DSS Niveau 1 gecertificeerde betalingsprovider (de hoogste beveiligingsstandaard in de industrie).

  • Wat SquadUp niet zietVolledig kaartnummer, CVV-code, vervaldatum. Deze gegevens passeren nooit onze servers.
  • Wat SquadUp wel zietHet bedrag, de status (gelukt, mislukt, terugbetaald), de laatste 4 cijfers van de kaart en de Stripe-transactie-ID.
  • Voor organisatorenAls je betalingen ontvangt, vraagt Stripe je rechtstreeks om identiteitsgegevens (naam, geboortedatum, adres, IBAN), om te voldoen aan de antiwitwasregels. SquadUp slaat deze informatie niet op.
  • Stripe-beleidRaadpleeg het privacybeleid van Stripe op stripe.com/privacy om hun gegevensverwerking te begrijpen.

03Gebruik van gegevens

  • De dienst leverenJe account aanmaken, je squads organiseren, betalingen verwerken, meldingen versturen.
  • De app verbeterenGeanonimiseerde gebruiksstatistieken om te begrijpen welke functies worden gebruikt.
  • BeveiligingFraude detecteren, misbruik voorkomen, accounts beschermen.
  • CommunicatieContact met je opnemen voor belangrijke service-gerelateerde informatie. Geen marketingmails zonder jouw expliciete toestemming.

04Delen van gegevens

We verkopen je gegevens nooit. We vertrouwen ze alleen toe aan de onderstaande subverwerkers, geselecteerd op basis van hun beveiligingsniveau en AVG-conformiteit. Allemaal werken onder een Data Processing Addendum (DPA) volgens AVG Art. 28:

  • Stripe Payments Europe, Limited (Ierland)Verwerking van betalingen en beheer van de gekoppelde accounts van organisatoren. Stripe is PCI DSS niveau 1, treedt op als gezamenlijk verantwoordelijke voor betaalgegevens en als verwerker voor andere gegevens. DPA opgenomen in de Stripe Services Agreement — zie stripe.com/legal/dpa en stripe.com/privacy.stripe.com/legal/dpa et stripe.com/privacy.
  • OVH SAS (Frankrijk / België)Hostingprovider voor serverinfrastructuur (VPS), database en verzending van transactionele e-mails (SMTP). Alle gegevens opgeslagen in EU-datacenters (Roubaix / Straatsburg / Gravelines). OVH-DPA beschikbaar in het OVH klantengedeelte. Zie ovhcloud.com.ovhcloud.com.
  • Google Ireland Limited — Firebase / Google Cloud (Ierland)Gebruikersauthenticatie (Firebase Authentication) en verzending van Android-pushmeldingen (Firebase Cloud Messaging). Google Cloud DPA opgenomen in de Google Cloud Terms.cloud.google.com/terms/data-processing-addendum.
  • Functional Software, Inc. — Sentry (VS / EU)Technische foutmonitoring om de betrouwbaarheid van de app te verbeteren. Kan een gebruikersidentificator en een schermafbeelding van de app op het moment van een fout ontvangen (wachtwoorden en betaalgegevens worden automatisch uitgefilterd). DPA ondertekend. Zie sentry.io/legal/dpa.sentry.io/legal/dpa.
  • Cloudflare, Inc. (VS / EU)Edge-CDN voor de domeinen squadup.be, api.squadup.be en admin.squadup.be (TLS-ontsleuteling aan de edge), R2-objectopslag voor periodieke back-ups van de database en gebruikersbestanden (bestandsback-ups worden server-side versleuteld via Restic vóór overdracht), en Cloudflare Access ter bescherming van het admin-dashboard via e-mailallow-list. AVG-DPA automatisch opgenomen in Cloudflare Customer Terms — zie cloudflare.com/cloudflare-customer-dpa.cloudflare.com/cloudflare-customer-dpa.
  • OverheidsinstantiesAlleen als de wet dit vereist (gerechtelijk verzoek) of in het kader van de DAC7-rapportage aan de Belgische FOD Financiën voor organisatoren boven de wettelijke drempels (30 transacties of € 2 000/jaar).
  • Leden van je squadJe naam, avatar en berichten zijn zichtbaar voor andere leden van je squads, zoals in elke groepschat.

05Bewaring

  • Actief accountZolang je account bestaat, worden je gegevens bewaard om de service te laten werken.
  • Na verwijderingPersoonsgegevens worden binnen 30 dagen verwijderd. Transactiegegevens worden 7 jaar bewaard voor boekhoudkundige en fiscale verplichtingen.
  • Technische logsMaximum 90 dagen bewaard voor beveiliging en debugging.

06Cookies & trackers

De mobiele app gebruikt geen cookies in de websin. We gebruiken alleen technische identificatoren die nodig zijn voor de werking van de service (sessietoken, push-identificator). Geen advertentietrackers van derden.

07Je AVG-rechten

Als inwoner van de Europese Unie heb je de volgende rechten:

  • InzageEen kopie verkrijgen van de gegevens die we over je bewaren.
  • RectificatieOnjuiste gegevens corrigeren (de meeste zijn rechtstreeks in de app aanpasbaar).
  • VerwijderingVerzoeken om verwijdering van je account en gegevens.
  • OverdraagbaarheidJe gegevens ontvangen in een herbruikbaar formaat.
  • BezwaarBezwaar maken tegen de verwerking van je gegevens in bepaalde gevallen.
  • KlachtEen klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).

Schrijf naar [email protected] om deze rechten uit te oefenen. We reageren binnen 30 dagen.[email protected]. Nous répondons sous 30 jours.

08Beveiliging

  • Versleuteling tijdens transportAlle communicatie gebruikt HTTPS / TLS 1.3.
  • Versleuteling in rustDatabases zijn versleuteld. Wachtwoorden worden gehasht met bcrypt.
  • Beperkte toegangAlleen geautoriseerde leden van het SquadUp-team hebben toegang tot systemen, en alleen voor support- of onderhoudsredenen.

09Minderjarigen

SquadUp is toegankelijk voor gebruikers van 13 jaar en ouder. Voor betalingen en organisatoraccounts is de minimumleeftijd 18 jaar (of ouderlijke toestemming).

10Wijzigingen

We kunnen dit beleid bijwerken. Je wordt op de hoogte gebracht via de app of per e-mail van belangrijke wijzigingen.

11Contact

Verwerkingsverantwoordelijke: ITsGenius SRL, Avenue de l'Héliport 104/1, 1000 Brussel, België — KBO BE 0801.788.241. Voor AVG-rechten of vragen over je gegevens: [email protected].ITsGenius SRL, Avenue de l'Héliport 104/1, 1000 Bruxelles, Belgique — BCE BE 0801.788.241. Pour exercer tes droits RGPD ou toute question données : [email protected].

Bijgewerkt op 14 mei 2026