Versie 2 — laatst bijgewerkt: 3 juli 2026
Privacybeleid
Dit beleid legt uit welke persoonsgegevens SalonQuill verwerkt, waarvoor, hoe lang, met wie we ze delen en welke rechten je hebt. Het geldt voor de website salonquill.com, de SalonQuill-apps en de publieke boekingspagina's.
1. Wie we zijn
SalonQuill (eenmanszaak), De Nieuwe Erven 3, 5431 NV Cuijk, Nederland — KvK 42092089. Contact voor privacyvragen: contact@salonquill.com.
2. Wie waarvoor verantwoordelijk is
SalonQuill is een platform tussen klanten en salons. Daarom zijn er drie situaties:
- SalonQuill als verantwoordelijke: voor jouw account, boekingen die je via het platform maakt, betalingen en facturatie, de publieke pagina's, beveiliging en de verbetering van het platform bepalen wij het doel — daarvoor is dit beleid geschreven.
- De salon als verantwoordelijke, SalonQuill als verwerker: voor het klantenbestand dat een salon in de software beheert (afspraken die de salon zelf invoert, notities, intakeformulieren, behandelfoto's) bepaalt de salon het doel. Vragen daarover stel je aan de salon; tussen salon en SalonQuill geldt deverwerkersovereenkomst.
- Stripe: voor de verwerking van betaalgegevens is onze betaalpartner Stripe (mede)verantwoordelijke onder haar eigen privacyverklaring; wij zien en bewaren geen volledige kaartnummers.
3. Welke gegevens we verwerken, en waarvoor
- Bezoek je alleen de website: dan verwerken we vrijwel niets — de publieke pagina's gebruiken geen tracking (zie §10). Serverlogs met IP-adres worden kort bewaard voor beveiliging en misbruikbestrijding (gerechtvaardigd belang).
- Boek je als gast: naam, e-mailadres, eventueel telefoonnummer, de gekozen behandeling/medewerker/tijd, en bij een aan-huis-afspraak je adres (dat we ook gebruiken om het werkgebied te toetsen). Grondslag: uitvoering van de overeenkomst. Je e-mailadres gebruiken we ook om je latere boekingen te herkennen en — als je later een account aanmaakt met hetzelfde adres — je boekingshistorie aan dat account te koppelen (gerechtvaardigd belang).
- Heb je een account: daarnaast je accountgegevens (naam, e-mail, telefoonnummer, taal- en weergavevoorkeuren, eventueel verjaardag), favorieten, loyaliteitspunten, cadeaubonnen, berichten met salons en je boekingshistorie. Grondslag: uitvoering van de overeenkomst; voorkeuren op basis van gerechtvaardigd belang of toestemming.
- Betaal je online: bedrag, status, betaalmethode-type en de Stripe-referenties van de transactie. Kaartgegevens voer je rechtstreeks bij Stripe in. Grondslag: uitvoering van de overeenkomst en wettelijke (fiscale) plichten.
- Vul je een intakeformulier van een salon in: die antwoorden kunnen gezondheidsgegevens bevatten (bijv. allergieën of zwangerschap). De salon is hiervoor verantwoordelijke en vraagt waar vereist je uitdrukkelijke toestemming; wij slaan de antwoorden als verwerker op en gebruiken ze niet voor eigen doeleinden.
- Plaats je een beoordeling: je score en tekst, gekoppeld aan je bezoek. Publiek tonen we je voornaam en de eerste letter van je achternaam. Alleen geverifieerde beoordelingen (afgerond en via het platform betaald) zijn publiek zichtbaar.
- Werk je bij of run je een salon: zakelijke contact- en profielgegevens, rol en rooster, en voor eigenaren KvK-/btw-gegevens en Stripe-onboardingstatus. Grondslag: uitvoering van de (salon)overeenkomst en wettelijke plichten.
- Gebruik je de apps: technische gegevens die nodig zijn voor de werking (apparaat-/sessietokens, foutlogboeken, realtime-verbindingsstatus). Grondslag: gerechtvaardigd belang (een werkende, veilige app).
4. Berichten die je van ons krijgt
Bevestigingen, beheerlinks, wijzigingen en herinneringen bij je afspraken zijn dienstberichten — die horen bij je boeking. Marketing (bijvoorbeeld aanbiedingen van een salon) ontvang je alleen met je toestemming, en elke marketingmail bevat een afmeldlink. Salons die het platform gebruiken om hun eigen klanten te mailen zijn daarvoor zelf verantwoordelijk.
5. Bijzondere en gevoelige gegevens
Gezondheidsgerelateerde informatie komt alleen in het platform voor als jij die zelf deelt — in een intakeformulier of in het opmerkingenveld van een boeking. Deel alleen wat voor de behandeling nodig is. Deze informatie wordt nooit publiek getoond, niet voor marketing gebruikt en bij verwijdering van je gegevens gewist.
6. Geautomatiseerde verwerking
De volgorde van salons in zoekresultaten wordt automatisch bepaald (abonnement van de salon, gewogen beoordelingen, alfabet — zie de voorwaarden). Voor de veiligheid van het betaalsysteem gebruiken we automatische signalen (zoals limieten op opeenvolgende betaalpogingen en controles tegen beoordelingsfraude). Deze verwerkingen hebben geen rechtsgevolgen voor jou als klant; een geweigerde transactie kun je altijd via de salon of via ons laten beoordelen. We nemen geen besluiten met rechtsgevolgen op basis van uitsluitend geautomatiseerde verwerking.
7. Met wie we gegevens delen
- De salon waar je boekt: je naam, contactgegevens, de boekingsdetails en wat je verder zelf met de salon deelt (opmerkingen, intake, adres bij aan huis). De salon gebruikt die gegevens als eigen verantwoordelijke om de afspraak uit te voeren.
- Dienstverleners (verwerkers): hosting binnen de EER, Stripe (betalingen), Cloudflare (bezorging en beveiliging van de publieke pagina's), het Kadaster/PDOK (alleen adresvalidatie bij aan huis) en t.z.t. een e-mailbezorgdienst. De actuele lijst met toelichting staat in deverwerkersovereenkomst (§6).
- Autoriteiten: alleen als een wettelijke plicht of rechterlijk bevel daartoe verplicht.
- We verkopen geen persoonsgegevens en delen ze niet met adverteerders.
8. Hoe lang we gegevens bewaren
- Account- en boekingsgegevens: zolang je account bestaat. Verwijder je je account (of je gegevens als gast), dan wordt het verzoek automatisch verwerkt (§9).
- Financiële administratie (betalingen, facturen): 7 jaar (fiscale bewaarplicht). Bij een verwijderverzoek worden deze gegevens geanonimiseerdbewaard: alle persoonsgegevens worden losgekoppeld zodat de administratie niet meer tot jou te herleiden is.
- Intakeformulieren, behandelfoto's, berichten, beoordelingen: tot je ze (of je account) verwijdert; bij een AVG-verwijdering worden ze gewist.
- Verwerkte AVG-verzoeken: we bewaren het feit dát een verzoek is ingediend en afgehandeld (zonder inhoudelijke gegevens) als bewijs van naleving.
- Serverlogs: kort en roulerend, alleen voor beveiliging.
9. Jouw rechten
Je hebt recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar, en je kunt gegeven toestemming altijd intrekken. Zo oefen je ze uit:
- Met een account: in de app via Profiel download je direct een volledige export van je gegevens (JSON) of vraag je verwijdering aan. Verwijderverzoeken worden automatisch binnen 24 uur verwerkt (met 30 minuten bedenktijd).
- Als gast geboekt: open de beheerlink uit je bevestigingsmail; onder "Privacy" kun je je gegevens direct downloaden of laten verwijderen. Bij verwijdering worden openstaande afspraken geannuleerd en je gegevens binnen 24 uur verwijderd.
- Anders (of lukt het niet): mailcontact@salonquill.com — we reageren binnen de wettelijke termijn van één maand, in de praktijk veel sneller.
Gaat je verzoek over gegevens die een salon over jou beheert (bijvoorbeeld notities of een intakeformulier), dan kun je ook rechtstreeks bij de salon terecht; wij helpen de salon waar nodig bij de uitvoering. Ben je niet tevreden over hoe we met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
10. Cookies en lokale opslag
De publieke pagina's van SalonQuill gebruiken geen tracking-cookies en geen advertentievolgers — daarom zie je bij ons ook geen cookiebanner. We gebruiken uitsluitend functionele opslag in je browser: tijdens het boeken bewaren we je boekingsgegevens kort lokaal (sessionStorage) zodat je bevestiging klopt na een betaling, en in de app onthouden we je inlogsessie. Eventuele statistieken meten we cookieloos en geanonimiseerd.
11. Beveiliging
Verbindingen zijn versleuteld (TLS), wachtwoorden worden uitsluitend gehasht opgeslagen (bcrypt), toegang is per salon en rol afgeschermd, gevoelige handelingen worden gelogd en we hanteren limieten tegen misbruik. Hosting vindt plaats binnen de EER; voor zover dienstverleners gegevens buiten de EER verwerken gebeurt dat onder een geldig doorgiftemechanisme (adequaatheidsbesluit of EU-standaardcontractbepalingen). Ontdek je een kwetsbaarheid? Mail contact@salonquill.com.
12. Wijzigingen
We kunnen dit beleid bijwerken; de datum bovenaan geeft de laatste wijziging aan. Bij wezenlijke wijzigingen informeren we je via de app of per e-mail.