Privacybeleid

Laatst bijgewerkt: 23 april 2026

1. Wie zijn wij

HuisPin ("wij", "ons", "onze") beheert de website www.huispin.com en bijbehorende diensten. Wij zetten ons in voor de bescherming van jouw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Contact: [email protected]

2. Welke gegevens verzamelen wij

Wij verzamelen de volgende persoonsgegevens wanneer je onze dienst gebruikt:

•Accountgegevens: e-mailadres, naam en gehasht wachtwoord bij registratie via e-mail, of je naam en e-mailadres via Google OAuth-aanmelding.

•Zoekvoorkeuren: jouw huurzoekcriteria (stad, prijsklasse, woningtype) die je in je profiel instelt.

•Gebruiksgegevens: bezochte pagina's, gebruikte functies en tijdstempels voor het verbeteren van onze dienst.

•Technische gegevens: IP-adres, browsertype, apparaattype en besturingssysteem — automatisch verzameld via serverlogboeken en onze foutopsporingsdienst (Sentry).

3. Hoe gebruiken wij jouw gegevens

Wij gebruiken jouw persoonsgegevens voor de volgende doeleinden:

•Het leveren van onze dienst: het matchen van huurwoningen met jouw zoekprofiel en het sturen van meldingen via e-mail, WhatsApp of push-notificaties.

•Accountbeheer: het verifiëren van je identiteit, het beheren van je abonnement en het communiceren over je account.

•Dienstverbetering: het analyseren van gebruikspatronen om functionaliteit te verbeteren, fouten op te lossen (via Sentry) en nieuwe functies te ontwikkelen.

•Beveiliging: bescherming tegen fraude, spam en misbruik met behulp van Google reCAPTCHA v3.

•Wettelijke verplichtingen: het voldoen aan toepasselijke wet- en regelgeving.

4. Rechtsgrond voor verwerking

Wij verwerken jouw persoonsgegevens op basis van de volgende rechtsgronden (Art. 6 AVG):

•Uitvoering van een overeenkomst (Art. 6(1)(b)): verwerking die noodzakelijk is om onze huuralertdienst aan jou te leveren.

•Gerechtvaardigd belang (Art. 6(1)(f)): beveiligingsmaatregelen, foutopsporing en dienstverbetering.

•Toestemming (Art. 6(1)(a)): optionele marketingcommunicatie — je kunt je toestemming op elk moment intrekken.

5. Diensten van derden

Wij delen gegevens met de volgende derden, uitsluitend voor zover nodig voor de werking van onze dienst:

Dienst	Doel	Gedeelde gegevens	Locatie
Sentry (Functional Software Inc.)	Foutopsporing & prestatiebewaking	IP-adres, browserinfo, foutdetails	EU/VS (Standaard Contractbepalingen)
Google reCAPTCHA v3	Botbescherming bij inloggen/registratie	IP-adres, browsergedragssignalen	VS (Standaard Contractbepalingen)
Google Fonts	Typografie	IP-adres (geladen vanaf Google-servers)	VS
Google OAuth	Optionele sociale aanmelding	Naam, e-mail (van je Google-account)	VS (Standaard Contractbepalingen)

Wij verkopen jouw persoonsgegevens niet aan derden.

6. Cookies en vergelijkbare technologieën

Wij gebruiken de volgende cookies:

•Sessiecookie (authjs.session-token): strikt noodzakelijk om je ingelogd te houden. Dit is een JWT-gebaseerde authenticatiecookie met een maximale levensduur van 30 dagen. Geen toestemming vereist onder de ePrivacy-wetgeving.

•reCAPTCHA-cookies: ingesteld door Google reCAPTCHA v3 om botrisico's te beoordelen tijdens inloggen en registratie.

Wij gebruiken momenteel geen analytische cookies, advertentiecookies of trackingpixels.

7. Bewaartermijnen

•Accountgegevens: bewaard zolang je account actief is. Wanneer je je account verwijdert, wissen wij je persoonsgegevens binnen 30 dagen, tenzij bewaring wettelijk verplicht is.

•Serverlogboeken: automatisch verwijderd na 90 dagen.

•Foutopsporingsgegevens (Sentry): automatisch verwijderd na 90 dagen.

8. Jouw rechten onder de AVG

Je hebt de volgende rechten met betrekking tot je persoonsgegevens:

•Inzage (Art. 15): een kopie opvragen van de persoonsgegevens die wij van je bewaren.

•Rectificatie (Art. 16): onjuiste of onvolledige gegevens corrigeren.

•Wissing (Art. 17): verwijdering van je gegevens verzoeken ("recht op vergetelheid").

•Beperking (Art. 18): beperken hoe wij je gegevens verwerken.

•Gegevensoverdraagbaarheid (Art. 20): je gegevens ontvangen in een machineleesbaar formaat.

•Bezwaar (Art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

•Toestemming intrekken (Art. 7): eerder gegeven toestemming op elk moment intrekken.

Om een van deze rechten uit te oefenen, neem contact met ons op via [email protected]. Wij reageren binnen 30 dagen.

9. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen:

•Wachtwoorden worden gehasht met bcrypt voordat ze worden opgeslagen — wij slaan nooit wachtwoorden in platte tekst op.

•Alle gegevens worden verzonden via HTTPS/TLS-versleuteling.

•Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel.

•Onze infrastructuur wordt gehost op beveiligde servers binnen de EU.

10. Internationale gegevensoverdracht

Sommige van onze externe dienstverleners (Sentry, Google) kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER). In dergelijke gevallen zorgen wij voor passende waarborgen, waaronder EU-standaard contractbepalingen (SCC's), in overeenstemming met Hoofdstuk V van de AVG.

11. Privacy van kinderen

Onze dienst is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat wij gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op via [email protected].

12. Klachten

Als je van mening bent dat jouw gegevensbeschermingsrechten zijn geschonden, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Website: https://www.autoriteitpersoonsgegevens.nl

Telefoon: +31 (0)70 888 8500

13. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen je op de hoogte stellen van belangrijke wijzigingen via e-mail of een melding op onze website. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien.