1. Wie zijn wij?

Lavendel Lab is een eenmanszaak (ZZP) geregistreerd in Nederland. Wij ontwikkelen en verkopen professionele softwaretools voor reparatietechnici in de elektronica.

Lavendel Lab is zowel de verwerkingsverantwoordelijke als de verwerker van de persoonsgegevens die in dit beleid worden beschreven. Wij hebben geen Functionaris voor Gegevensbescherming (FG) aangesteld, aangezien dit voor ons type en de omvang van onze verwerking niet vereist is.

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende categorieën persoonsgegevens wanneer u onze website en diensten gebruikt:

• Accountgegevens: naam, e-mailadres en wachtwoord (opgeslagen als een gesalte hash; wij slaan nooit wachtwoorden op in leesbare tekst)
• Betalingsgegevens: worden veilig verwerkt door Stripe; wij slaan uw Stripe-klant-ID en licentiestatus op, maar nooit uw kaartnummer of bankgegevens
• Licentie- en apparaatgegevens: licentiesleutel, apparaatvingerafdruk (een van hardware afgeleide hash), activeringsstatus en activeringstijdstempels
• Technische gegevens: IP-adres, browsertype, besturingssysteem en bezochte pagina’s
• Communicatiegegevens: de inhoud en metadata van berichten die u ons stuurt via e-mail of ons contactformulier

Wij verzamelen geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens, ras of etnische afkomst, politieke opvattingen of biometrische gegevens).

3. Waarvoor gebruiken wij uw gegevens?

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:

• Accountbeheer: het aanmaken en onderhouden van uw gebruikersaccount
• Orderverwerking: het verwerken van uw softwarelicentie-aankoop en het beheren van uw licentie
• Licentieverificatie: het activeren, valideren en beheren van uw softwarelicentie op uw apparaat
• Betalingsverwerking: het afhandelen van betalingen, terugbetalingen en facturering via Stripe
• Communicatie: het beantwoorden van uw vragen en het versturen van transactionele e-mails (orderbevestigingen, licentiesleutels, licentie-updates)
• Dienstverbetering: het analyseren van gebruikspatronen om onze website en producten te verbeteren
• Beveiliging: het detecteren en voorkomen van fraude, misbruik en ongeautoriseerde toegang
• Wettelijke naleving: het voldoen aan onze verplichtingen op grond van de Nederlandse belasting- en boekhoudwetgeving

4. Rechtsgrond voor verwerking

Wij verwerken uw persoonsgegevens op de volgende rechtsgronden conform artikel 6 van de AVG:

• Uitvoering van een overeenkomst (art. 6(1)(b)): het verwerken van uw bestelling, het beheren van uw account en het leveren van uw softwarelicentie
• Wettelijke verplichting (art. 6(1)(c)): het voldoen aan de Nederlandse belasting- en boekhoudwetgeving (wij zijn verplicht financiële gegevens 7 jaar te bewaren)
• Gerechtvaardigd belang (art. 6(1)(f)): het verbeteren van onze diensten, het waarborgen van de veiligheid en het voorkomen van fraude; wij hebben deze belangen afgewogen tegen uw rechten en geconcludeerd dat zij uw grondrechten niet overschrijden
• Toestemming (art. 6(1)(a)): het plaatsen van niet-essentiële cookies; u kunt uw toestemming te allen tijde intrekken

5. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden beschreven in dit beleid:

• Accountgegevens: bewaard zolang uw account actief is; verwijderd binnen 30 dagen na het verwijderen van uw account
• Betalings- en factuurgegevens: bewaard gedurende 7 jaar na de transactie, zoals vereist door de Nederlandse fiscale wetgeving (Algemene wet inzake rijksbelastingen)
• Licentie- en apparaatgegevens: bewaard voor de duur van uw licentie plus 90 dagen; apparaatvingerafdrukken worden verwijderd bij deactivering van de licentie
• Technische logs (IP-adressen): bewaard gedurende maximaal 90 dagen
• Communicatiegegevens: bewaard gedurende 2 jaar na het laatste contact, tenzij een langere periode vereist is voor lopende ondersteuning of juridische zaken

6. Derde partijen

Wij delen uw gegevens uitsluitend met de volgende derde partijen, en alleen voor zover noodzakelijk om onze diensten te leveren:

• Stripe (San Francisco, VS) — betalingsverwerking. Stripe is gecertificeerd onder het EU-VS Data Privacy Framework. Stripe verwerkt uw betalingsgegevens rechtstreeks; wij ontvangen of bewaren nooit uw kaartgegevens. Stripe Privacybeleid
• Hostinger (Kaunas, Litouwen) — website- en serverhosting. Onze website en API worden gehost op Hostinger-infrastructuur binnen de EU. Hostinger Privacybeleid
• Moneybird (Amsterdam, Nederland) — boekhouding en facturering. Klantnaam, e-mailadres en factuurgegevens worden gesynchroniseerd met Moneybird voor onze financiële administratie. Moneybird Privacybeleid
• Google LLC (Mountain View, VS) — website-analyse via Google Analytics 4. Wij verzamelen geanonimiseerde gebruiksgegevens (paginaweergaven, sessieduur, apparaattype) uitsluitend na uw expliciete toestemming. Google is gecertificeerd onder het EU-VS Data Privacy Framework. Gegevens kunnen worden overgedragen naar de VS op basis van dit framework. Google Privacybeleid

Wij verkopen, verhuren of verhandelen uw persoonsgegevens nooit aan derden. Wij gebruiken uw gegevens niet voor profilering of geautomatiseerde besluitvorming.

7. Cookies

Onze website maakt gebruik van een beperkt aantal cookies. Analytische cookies worden uitsluitend geplaatst na uw expliciete toestemming.

Functionele en strikt noodzakelijke cookies vereisen geen toestemming op grond van de AVG, aangezien zij essentieel zijn voor het functioneren van de website. U kunt cookies uitschakelen via uw browserinstellingen, maar dit kan de werking van de website beïnvloeden.

8. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (art. 15): u kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren
• Recht op rectificatie (art. 16): u kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren
• Recht op verwijdering (art. 17): u kunt ons verzoeken uw gegevens te verwijderen, tenzij wij wettelijk verplicht zijn deze te bewaren
• Recht op beperking (art. 18): u kunt ons verzoeken de verwerking van uw gegevens tijdelijk te beperken
• Recht op gegevensoverdraagbaarheid (art. 20): u kunt uw gegevens opvragen in een gestructureerd, machineleesbaar formaat
• Recht van bezwaar (art. 21): u kunt bezwaar maken tegen de verwerking van uw gegevens op basis van gerechtvaardigd belang
• Recht om toestemming in te trekken (art. 7): wanneer de verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de eerdere verwerking

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via info@lavendellab.dev. Wij reageren binnen 30 dagen op uw verzoek. Indien u niet tevreden bent met onze reactie, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens op autoriteitpersoonsgegevens.nl.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten:

• Versleutelde verbindingen (TLS/SSL) voor alle gegevens in transit
• Wachtwoorden opgeslagen met industrie-standaard gesalte hashalgoritmen
• Beperkte toegang tot persoonsgegevens op basis van noodzakelijkheid
• Regelmatige beveiligingsupdates voor onze serverinfrastructuur
• HMAC-gebaseerde authenticatie op applicatieniveau voor licentieverificatie
• Snelheidsbeperking (rate limiting) op gevoelige API-endpoints

Hoewel wij ons uiterste best doen uw gegevens te beschermen, is geen enkele methode van overdracht of opslag 100% veilig. Indien u een beveiligingsprobleem ontdekt, meld dit dan aan info@lavendellab.dev.

10. Wijzigingen in dit beleid

Wij behouden ons het recht voor dit privacybeleid te wijzigen om veranderingen in onze werkwijze of toepasselijke wetgeving weer te geven. De meest recente versie is altijd beschikbaar op deze pagina. Bij significante wijzigingen die uw rechten raken, stellen wij u op de hoogte via e-mail of een duidelijke melding op onze website.

11. Contact

Heeft u vragen over dit privacybeleid of over de manier waarop wij met uw persoonsgegevens omgaan? Neem dan contact met ons op:

Lavendel Lab
E-mail: info@lavendellab.dev
Website: lavendellab.dev