Collabr
Juridisch

Privacybeleid

We respecteren je privacy en zetten ons in voor een AVG-conforme gegevensverwerking.

Laatst bijgewerkt · 28 mei 2026

Collabr is AVG-first gebouwd. Alle gegevens worden opgeslagen op EU-infrastructuur. Je kunt op elk moment een volledige kopie of verwijdering van je gegevens aanvragen — zie sectie 7.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor Collabr is Collabr BV, een vennootschap naar Belgisch recht. Waar dit beleid verwijst naar "Collabr", "we", "ons" of "onze", wordt deze entiteit bedoeld.

Contact: privacy@collabr.be · Gevestigd in België · btw: BE 0000.000.000

2. Gegevens die we verzamelen

Accountgegevens

  • Registratie: volledige naam, e-mailadres, wachtwoord (gehasht met bcrypt, nooit als platte tekst opgeslagen), rol (merk of creator), bedrijfsnaam (merken).
  • Profiel: bio, locatie, profielfoto, content-niches, gesproken talen, tarievenkaart.

Gekoppelde social accounts (creators)

  • Platform-gebruikers-ID, gebruikersnaam, aantal volgers, aantal volgend, aantal posts, engagementpercentage, gemiddeld aantal likes, gemiddeld aantal reacties.
  • Demografie van het publiek: landverdeling, leeftijdscategorieën, geslachtsverdeling — zoals geleverd door de platform-API.
  • OAuth-toegangstokens (versleuteld opgeslagen, enkel gebruikt om statistieken te vernieuwen).

Campagne- & transactiegegevens

  • Campagnebriefings, pitches, voorgestelde tarieven, goedgekeurde tarieven, content-URL's van deliverables, revisienotities, reviewteksten en beoordelingen.
  • Betaalgegevens worden verwerkt door Stripe — we bewaren enkel Stripe-klant-ID's en abonnementsstatus, nooit ruwe kaartnummers.

Gebruiksgegevens

  • IP-adres, browsertype, bezochte pagina's, ondernomen acties (via PostHog, EU-gehost), sessieduur.
  • Cookies — zie ons Cookiebeleid voor details.

Communicatie

  • Berichten tussen merken en creators op het Collabr-platform worden bewaard om de berichtenfunctie mogelijk te maken en kunnen worden ingezien bij geschillen of beleidsovertredingen.

3. Hoe we je gegevens gebruiken

DoelGebruikte gegevens
Het platform aanbieden (accounts, campagnes, berichten, betalingen)Accountgegevens, campagnegegevens, betalingsidentificatoren
Geverifieerde social-statistieken importeren en tonenOAuth-tokens, platform-API-gegevens
De Collabr Score berekenenStatistieken van social accounts, volledigheid van profiel
Transactionele e-mails versturen (updates over sollicitaties, meldingen over deliverables)E-mailadres, naam
Fraudepreventie en beveiligingIP-adres, apparaatgegevens, gebruikspatronen
Analyses en productverbeteringGeanonimiseerde gebruiksgegevens (PostHog)
Wettelijke naleving en geschillenbeslechtingAlle relevante gegevens

4. Rechtsgrondslag (AVG art. 6)

  • Uitvoering van de overeenkomst (art. 6(1)(b)): Verwerking die nodig is om het platform aan te bieden — accountbeheer, campagnebeheer, betalingen.
  • Gerechtvaardigde belangen (art. 6(1)(f)): Fraudepreventie, beveiliging, productanalyses (waar de impact op je privacy minimaal is).
  • Toestemming (art. 6(1)(a)): Niet-essentiële cookies, marketingmails. Je kunt je toestemming op elk moment intrekken.
  • Wettelijke verplichting (art. 6(1)(c)): Fiscale gegevens, controles tegen witwassen waar van toepassing.

5. Gegevensdeling & verwerkers

We verkopen je persoonsgegevens niet. We delen gegevens enkel met de volgende verwerkers, elk gebonden aan een verwerkersovereenkomst:

VerwerkerDoelLocatie
Supabase (EU-regio — Frankfurt)Database, authenticatie, bestandsopslag, real-timeDuitsland (EU)
StripeBetalingsverwerking, Stripe Connect-uitbetalingenVS (SCC’s aanwezig)
ResendBezorging van transactionele e-mailVS (SCC’s aanwezig)
PostHog (EU Cloud)ProductanalysesEU
Vercel (EU-deployment)Applicatiehosting, CDNEU
Instagram / MetaOAuth — alleen wanneer je je Instagram-account koppeltVS (SCC’s aanwezig)
TikTok for DevelopersOAuth — alleen wanneer je je TikTok-account koppeltDiverse (SCC’s aanwezig)
Google (YouTube Data API)OAuth — alleen wanneer je je YouTube-account koppeltVS (SCC’s aanwezig)

We kunnen gegevens ook bekendmaken aan Belgische of EU-rechtshandhavingsinstanties wanneer we daartoe wettelijk verplicht zijn.

6. Bewaartermijnen

GegevenstypeBewaartermijn
Actieve accountgegevensTot verwijdering van het account + 30 dagen
Campagne- & deliverable-records5 jaar (vereiste van Belgisch fiscaal recht)
Betalingsrecords7 jaar (Belgisch boekhoudrecht)
Berichten2 jaar na het laatste bericht in een gesprek
Snapshots van social-statistieken90 dagen voortschrijdend
Serverlogs90 dagen
Cookies (analyses)Zie Cookiebeleid

7. Jouw rechten (AVG)

Als betrokkene heb je onder de AVG de volgende rechten:

  • Recht op inzage (art. 15): Vraag een kopie op van alle persoonsgegevens die we over je bewaren.
  • Recht op rectificatie (art. 16): Corrigeer onjuiste of onvolledige gegevens op elk moment via je profielinstellingen.
  • Recht op verwijdering ("recht om vergeten te worden", art. 17): Vraag de verwijdering van je account en al je persoonsgegevens aan. We voldoen hieraan binnen 30 dagen, onder voorbehoud van de wettelijke bewaarplichten hierboven.
  • Recht op gegevensoverdraagbaarheid (art. 20): Exporteer je gegevens in een machineleesbaar formaat.
  • Recht op beperking van de verwerking (art. 18): Vraag ons om in bepaalde gevallen te beperken hoe we je gegevens gebruiken.
  • Recht van bezwaar (art. 21): Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen.
  • Rechten bij geautomatiseerde besluitvorming (art. 22): De Collabr Score is een geautomatiseerde berekening — je kunt op elk moment een menselijke beoordeling van je score aanvragen.

Om een van deze rechten uit te oefenen, mail je privacy@collabr.be vanaf je geregistreerde e-mailadres. We reageren binnen 30 dagen.

8. Internationale gegevensdoorgifte

Sommige van onze verwerkers (Stripe, Resend, de social-platform-API's) zijn gevestigd buiten de EER. Waar dat het geval is, wordt de gegevensdoorgifte beschermd door modelcontractbepalingen (SCC's) die door de Europese Commissie zijn goedgekeurd onder art. 46(2)(c) AVG.

9. Beveiliging

  • Alle gegevens onderweg worden versleuteld via TLS 1.3.
  • Alle opgeslagen gegevens worden versleuteld (AES-256) door Supabase op EU-infrastructuur.
  • Wachtwoorden worden vóór opslag gehasht met bcrypt — we hebben nooit toegang tot je platte-tekstwachtwoord.
  • OAuth-tokens worden versleuteld voordat ze in de database worden opgeslagen.
  • Toegang tot productiegegevens is beperkt tot bevoegd personeel en wordt geaudit.
  • Bij een datalek dat een hoog risico voor je rechten met zich meebrengt, stellen we jou en de Belgische gegevensbeschermingsautoriteit (GBA/APD) binnen 72 uur op de hoogte, zoals vereist door art. 33 AVG.

10. Kinderen

Collabr richt zich niet op kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van minderjarigen. Als je vermoedt dat een kind jonger dan 16 zich op het platform heeft geregistreerd, neem dan onmiddellijk contact met ons op via privacy@collabr.be.

11. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen stellen we geregistreerde gebruikers minstens 14 dagen voordat de wijzigingen ingaan per e-mail op de hoogte. Voortgezet gebruik van het platform na die datum geldt als aanvaarding.

De huidige versie is altijd beschikbaar op collabr.be/privacy.

12. Contact & gegevensbeschermingsautoriteit

Voor privacygerelateerde vragen of om je rechten uit te oefenen: privacy@collabr.be

Als je niet tevreden bent met onze reactie, heb je het recht om een klacht in te dienen bij de Belgische gegevensbeschermingsautoriteit:

  • Gegevensbeschermingsautoriteit (GBA) / Autorité de protection des données (APD)
  • Drukpersstraat 35 / Rue de la Presse 35, 1000 Brussel
  • contact@apd-gba.be · www.gegevensbeschermingsautoriteit.be