← Terug naar home

Privacybeleid

Laatst bijgewerkt: 12 juni 2026

1. Wie zijn wij

Hodos wordt aangeboden door Ascentive (Tygo Markus), gevestigd in Nederland. Contact: [email protected].

2. Welke gegevens verzamelen wij

  • Accountgegevens: naam, e-mailadres, bedrijfsnaam.
  • Agenda- en routeplanning: afspraken, locaties, tijdvakken van jou en je team.
  • Google Calendar: wij lezen en schrijven afspraken in de agenda's die jij verbindt.
  • Boekingsgegevens klanten: naam, e-mail, telefoonnummer, adres.
  • Betaalgegevens: verwerkt via Mollie (wij slaan geen kaartnummers op).

3. Waarvoor gebruiken wij je gegevens

Voor het leveren van de Hodos-dienst: afsprakenbeheer, routeplanning, agendasynchronisatie, notificaties naar jou en je klanten, en facturatie via Mollie. Wij verkopen nooit gegevens.

4. Google API Services & Limited Use

Hodos vraagt toegang tot de volgende Google-scopes, uitsluitend om de door jou gekozen agenda-functies te leveren:

  • .../auth/calendar.readonly — bestaande afspraken lezen om je beschikbaarheid en route te berekenen.
  • .../auth/calendar.events — door Hodos geboekte afspraken in je agenda aanmaken/bijwerken.
  • openid, email, profile — je identificeren en je account koppelen.

Het gebruik en de overdracht van informatie die Hodos ontvangt via Google API's voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Concreet betekent dit dat wij Google-gebruikersgegevens (waaronder je agendagegevens) uitsluitend gebruiken om de zichtbare functies te leveren, ze nooit verkopen, niet gebruiken voor advertenties, en nietgebruiken om gegeneraliseerde AI/ML-modellen te trainen. Menselijke toegang vindt niet plaats, behalve wanneer jij daar toestemming voor geeft, voor beveiliging/misbruikdetectie, of wanneer de wet dit vereist.

5. Met wie wij gegevens delen, overdragen of openbaren

Wij verkopen, verhuren of verhandelen je gegevens nooit, en wij delen of dragen Google-gebruikersgegevens niet over aan derden, behalve in de volgende gevallen:

  • Binnen jouw eigen organisatie: afspraken en planning zijn zichtbaar voor de gebruikers binnen jouw Hodos-account.
  • Sub-verwerkers die wij inschakelen om de dienst te leveren, uitsluitend voor zover noodzakelijk en onder een verwerkersovereenkomst:
    • Supabase — database en authenticatie (EU-regio); hier worden je gegevens en versleutelde Google-tokens opgeslagen.
    • Google — Calendar-synchronisatie (met jouw toestemming).
    • Cloudflare — netwerkbeveiliging en levering.
    • Mollie — betalingen (geen agendagegevens).
    • Resend — transactionele e-mails (geen agendagegevens).
    • Meta (Facebook/Instagram) — advertentie- en conversiemeting. Wanneer je je via een advertentie aanmeldt, delen wij een versleuteld (gehasht) e-mailadres plus technische advertentie-identifiers (klik-id, browser-id, IP, user-agent) zodat wij kunnen meten welke advertentie tot je aanmelding leidde. Geen agenda-/Google-gegevens en geen telefoonnummer worden met Meta gedeeld.
  • Wettelijke verplichting: wanneer wij hiertoe wettelijk gehouden zijn.
  • Met jouw expliciete toestemming voor een specifiek doel.

Google-gebruikersgegevens worden nooit doorgegeven aan adverteerders (waaronder Meta), databrokers of voor AI/ML-training. De conversiemeting hierboven gebruikt uitsluitend het door jou bij aanmelding opgegeven e-mailadres (gehasht), nooit je agenda- of Google-gegevens.

6. Beveiliging & bescherming van gevoelige gegevens

Wij beschermen gevoelige gegevens, waaronder je Google-agendagegevens en OAuth-tokens, met de volgende maatregelen:

  • Versleuteling tijdens transport: alle verbindingen verlopen via HTTPS/TLS.
  • Versleuteling in rust: Google/agenda-OAuth-tokens worden versleuteld opgeslagen met AES-256-GCM; de sleutel staat gescheiden van de database.
  • Toegangscontrole: strikte scheiding per organisatie via row-level security en het principe van minimale rechten; geen routinematige menselijke toegang tot agendagegevens.
  • Intrekken & verwijderen: je kunt je Google-koppeling op elk moment loskoppelen in Instellingen; daarbij verwijderen wij de opgeslagen tokens. Je kunt ook intrekken via je Google-accountinstellingen.
  • Dataminimalisatie: wij bewaren alleen de agendagegevens die nodig zijn voor planning en synchronisatie.

7. Bewaartermijn

Wij bewaren je gegevens zolang je account actief is. Na opzegging verwijderen wij persoonsgegevens binnen 90 dagen, tenzij wettelijke bewaarplicht iets anders voorschrijft (bijv. fiscale administratie: 7 jaar).

8. Jouw rechten

Je hebt recht op inzage, correctie, verwijdering en dataportabiliteit. Stuur een mail naar [email protected] en wij reageren binnen 30 dagen. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Cookies

Wij gebruiken functionele cookies voor authenticatie en sessiebeheer. Geen tracking- of marketingcookies.

10. Wijzigingen

Wij kunnen dit beleid aanpassen. Bij belangrijke wijzigingen stellen wij je per e-mail op de hoogte.