Privacybeleid

Laatst bijgewerkt: 1 april 2026

1. Wie zijn wij?

Path2You is een online platform dat gebruikers verbindt met aanbieders op het gebied van persoonlijke groei, mindfulness en welzijn. Path2You is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

2. Welke gegevens verzamelen wij?

Wij verzamelen de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, wachtwoord (versleuteld)
  • Profielgegevens (aanbieders): praktijknaam, adres, telefoonnummer, bio, foto, disciplines, certificeringen
  • Gebruiksgegevens: favorieten, reviews, boekingen
  • Technische gegevens: IP-adres, browsertype, apparaatinformatie (via cookies en vergelijkbare technologieën)
  • Betalingsgegevens: transactie-informatie verwerkt via onze betalingsprovider Mollie (wij slaan geen creditcardnummers op)

3. Waarvoor gebruiken wij jouw gegevens?

  • Het aanmaken en beheren van je account
  • Het tonen van aanbiedersprofielen en zoekresultaten
  • Het verwerken van boekingen en betalingen
  • Het versturen van transactie-gerelateerde e-mails (bevestigingen, statusupdates)
  • Het verbeteren van ons platform en onze dienstverlening
  • Het naleven van wettelijke verplichtingen

4. Rechtsgronden

Wij verwerken jouw gegevens op basis van:

  • Uitvoering van een overeenkomst: voor het leveren van onze diensten
  • Gerechtvaardigd belang: voor platformverbetering en fraudepreventie
  • Toestemming: voor optionele marketingcommunicatie
  • Wettelijke verplichting: voor belasting- en boekhoudkundige doeleinden

5. Delen met derden

Wij delen jouw gegevens alleen met:

  • Supabase: database en authenticatie (servers in de EU)
  • Vercel: hosting van het platform
  • Mollie: betalingsverwerking (Nederlands bedrijf, PCI DSS gecertificeerd)
  • Cal.com: agendabeheer en boekingen
  • Google: voor OAuth-inlog (alleen als je hiervoor kiest)

Wij verkopen jouw gegevens nooit aan derden.

6. Bewaartermijnen

Wij bewaren jouw gegevens zo lang als nodig voor de doeleinden waarvoor ze zijn verzameld, of zo lang als wettelijk vereist. Accountgegevens worden verwijderd binnen 30 dagen na het opheffen van je account, tenzij wettelijke bewaarplichten van toepassing zijn.

7. Jouw rechten (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je het recht op:

  • Inzage: opvragen welke gegevens wij van je hebben
  • Rectificatie: onjuiste gegevens laten corrigeren
  • Verwijdering: je gegevens laten wissen (“recht op vergetelheid”)
  • Beperking: de verwerking van je gegevens beperken
  • Overdraagbaarheid: je gegevens in een gangbaar formaat ontvangen
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Je kunt deze rechten uitoefenen door contact met ons op te nemen via privacy@path2you.nl. Wij reageren binnen 30 dagen op je verzoek.

8. Cookies

Wij gebruiken functionele cookies die noodzakelijk zijn voor de werking van het platform (zoals sessiebeheer en authenticatie). Wij gebruiken geen tracking- of advertentiecookies. Analytische gegevens worden geanonimiseerd verwerkt.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen, waaronder versleutelde verbindingen (HTTPS), versleutelde wachtwoordopslag, Row Level Security op databaseniveau en regelmatige beveiligingsaudits.

10. Klachten

Heb je een klacht over hoe wij met jouw gegevens omgaan? Neem dan contact met ons op. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

11. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij significante wijzigingen informeren wij je via e-mail of een melding op het platform. De meest actuele versie is altijd beschikbaar op deze pagina.

12. Contact

Voor vragen over dit privacybeleid kun je contact opnemen via: privacy@path2you.nl