Privacybeleid

Laatst bijgewerkt: 1 juni 2026

1. Wie zijn wij

HuisPin ("wij", "ons", "onze") beheert de website www.huispin.com en bijbehorende diensten. Wij zetten ons in voor de bescherming van jouw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Contact: [email protected]

2. Welke gegevens verzamelen wij

Wij verzamelen de volgende persoonsgegevens wanneer je onze dienst gebruikt:

•Accountgegevens: e-mailadres, naam en gehasht wachtwoord bij registratie via e-mail, of je naam en e-mailadres via Google OAuth-aanmelding.

•Persoonlijke profielgegevens: voor- en achternaam, profielbeschrijving, geslacht, geboortedatum, nationaliteit, gesproken talen en profielfoto — vrijwillig verstrekt voor je huurprofiel.

•Contactgegevens: telefoonnummer (gebruikt voor huurwoningaanvragen en motivatiebrieven).

•Financiële indicatoren: maandelijks bruto-inkomensbereik en spaarsaldo — uitsluitend gebruikt om je te matchen met woningen die passen bij jouw financiële profiel. Wij vragen, bewaren of verifiëren geen loonstroken, bankafschriften of officiële financiële documenten.

•Werk & opleiding: huidige werksituatie, functietitel, werkgeversnaam en hoogst genoten opleiding.

•Huishoudelijke informatie: aantal bewoners, koppelstatus, roken, huisdieren en kinderen — gebruikt om compatibele woningen te filteren.

•Verblijfsstatus: type visum/verblijfsvergunning (bijv. EU/EER, studentenvisum, werkvergunning) — gebruikt om woningen te filteren die specifieke verblijfsstatus vereisen.

•Sponsor- en borgstellingsinformatie: namen, relaties, inkomenscijfers en contactgegevens van financiële sponsors — vrijwillig verstrekt en uitsluitend opgeslagen voor het genereren van je huurprofiel-PDF.

•Referenties: type, naam en contactgegevens van vorige verhuurders of werkgevers — vrijwillig verstrekt.

•Zoekvoorkeuren: gewenste steden, budget, huurduur en gewenste verhuisdatum.

•Profiellinks: LinkedIn- en portfolio-URL's — vrijwillig verstrekt.

•Gebruiksgegevens: bezochte pagina's, gebruikte functies en tijdstempels voor het verbeteren van onze dienst.

•Technische gegevens: IP-adres, browsertype, apparaattype en besturingssysteem — automatisch verzameld via serverlogboeken en onze foutopsporingsdienst (Sentry).

Wat wij nooit bewaren: identiteitsdocumenten (paspoorten, ID-kaarten), officiële loonstroken, bankafschriften of belastingdocumenten. Ons platform hanteert een nul-documenten-principe voor gevoelige financiële en identiteitsdocumenten.

3. Hoe gebruiken wij jouw gegevens

Wij gebruiken jouw persoonsgegevens voor de volgende doeleinden:

•Het leveren van onze dienst: het matchen van huurwoningen met jouw zoekprofiel en het sturen van meldingen via e-mail of push-notificaties.

•Accountbeheer: het verifiëren van je identiteit, het beheren van je abonnement en het communiceren over je account.

•Dienstverbetering: het analyseren van gebruikspatronen om functionaliteit te verbeteren, fouten op te lossen (via Sentry) en nieuwe functies te ontwikkelen.

•Beveiliging: bescherming tegen fraude, spam en misbruik met behulp van Google reCAPTCHA v3.

•Wettelijke verplichtingen: het voldoen aan toepasselijke wet- en regelgeving.

4. Rechtsgrond voor verwerking

Wij verwerken jouw persoonsgegevens op basis van de volgende rechtsgronden (Art. 6 AVG):

•Uitvoering van een overeenkomst (Art. 6(1)(b)): verwerking die noodzakelijk is om onze huuralertdienst aan jou te leveren.

•Gerechtvaardigd belang (Art. 6(1)(f)): beveiligingsmaatregelen, foutopsporing en dienstverbetering.

•Toestemming (Art. 6(1)(a)): optionele marketingcommunicatie — je kunt je toestemming op elk moment intrekken.

5. Diensten van derden

Wij delen gegevens met de volgende derden, uitsluitend voor zover nodig voor de werking van onze dienst:

Dienst	Doel	Gedeelde gegevens	Locatie
Sentry (Functional Software Inc.)	Foutopsporing & prestatiebewaking	IP-adres, browserinfo, foutdetails	EU/VS (Standaard Contractbepalingen)
Google Analytics 4 (Google LLC)	Website-analyse & paginametrics	Geanonimiseerd IP-adres, browser-/apparaatinfo, bezochte pagina's, sessieduur	VS (Standaard Contractbepalingen)
Google reCAPTCHA v3	Botbescherming bij inloggen/registratie	IP-adres, browsergedragssignalen	VS (Standaard Contractbepalingen)
Google Fonts	Typografie	IP-adres (geladen vanaf Google-servers)	VS
Google OAuth	Optionele sociale aanmelding	Naam, e-mail (van je Google-account)	VS (Standaard Contractbepalingen)
Microsoft Clarity (Microsoft Corporation)	Heatmaps & sessie-opnames om gebruikersgedrag te begrijpen	IP-adres, browser-/apparaatinfo, bezochte pagina's, muisbewegingen, klikken, scrollen	VS/EU (Standaard Contractbepalingen)
Polar (Polar Software Inc.)	Betalingsverwerking (Merchant of Record)	Naam, e-mail, factuuradres, betalingsgegevens (verwerkt door Polar — wij zien of bewaren nooit je volledige kaartnummer)	VS/EU (Standaard Contractbepalingen)

Wij verkopen jouw persoonsgegevens niet aan derden.

6. Cookies en vergelijkbare technologieën

Wij gebruiken de volgende cookies:

•Sessiecookie (authjs.session-token): strikt noodzakelijk om je ingelogd te houden. Dit is een JWT-gebaseerde authenticatiecookie met een maximale levensduur van 30 dagen. Geen toestemming vereist onder de ePrivacy-wetgeving.

•reCAPTCHA-cookies: ingesteld door Google reCAPTCHA v3 om botrisico's te beoordelen tijdens inloggen en registratie.

•Analytische cookies (_ga, _ga_WYHN0NJ5GL): ingesteld door Google Analytics 4 om bezoekers te onderscheiden en paginainteracties te meten. Deze cookies verzamelen gegevens in geanonimiseerde vorm (IP-adres wordt afgekapt vóór opslag). Levensduur: _ga = 2 jaar, _ga_* = 1 jaar.

•Clarity-cookies (_clck, _clsk, CLID, ANONCHK, MR, MUID, SM): ingesteld door Microsoft Clarity voor heatmap- en sessie-opnamefunctionaliteit. Deze cookies helpen ons te begrijpen hoe gebruikers met onze website omgaan door muisbewegingen, klikken en scrollen vast te leggen. Levensduur varieert: _clck = 1 jaar, _clsk = 1 dag, overige tot 1 jaar.

Wij gebruiken geen advertentiecookies.

7. Bewaartermijnen

•Accountgegevens: bewaard zolang je account actief is. Wanneer je je account verwijdert, wissen wij je persoonsgegevens binnen 30 dagen, tenzij bewaring wettelijk verplicht is.

•Serverlogboeken: automatisch verwijderd na 90 dagen.

•Foutopsporingsgegevens (Sentry): automatisch verwijderd na 90 dagen.

8. Jouw rechten onder de AVG

Je hebt de volgende rechten met betrekking tot je persoonsgegevens:

•Inzage (Art. 15): een kopie opvragen van de persoonsgegevens die wij van je bewaren.

•Rectificatie (Art. 16): onjuiste of onvolledige gegevens corrigeren.

•Wissing (Art. 17): verwijdering van je gegevens verzoeken ("recht op vergetelheid").

•Beperking (Art. 18): beperken hoe wij je gegevens verwerken.

•Gegevensoverdraagbaarheid (Art. 20): je gegevens ontvangen in een machineleesbaar formaat.

•Bezwaar (Art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

•Toestemming intrekken (Art. 7): eerder gegeven toestemming op elk moment intrekken.

Om een van deze rechten uit te oefenen, neem contact met ons op via [email protected]. Wij reageren binnen 30 dagen.

9. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen:

•Wachtwoorden worden gehasht met bcrypt voordat ze worden opgeslagen — wij slaan nooit wachtwoorden in platte tekst op.

•Alle gegevens worden verzonden via HTTPS/TLS-versleuteling.

•Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel.

•Onze infrastructuur wordt gehost op beveiligde servers binnen de EU.

10. Internationale gegevensoverdracht

Sommige van onze externe dienstverleners (Sentry, Google, Microsoft Clarity, Polar) kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER). In dergelijke gevallen zorgen wij voor passende waarborgen, waaronder EU-standaard contractbepalingen (SCC's), in overeenstemming met Hoofdstuk V van de AVG.

11. Privacy van kinderen

Onze dienst is niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als je denkt dat wij gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op via [email protected].

12. Klachten

Als je van mening bent dat jouw gegevensbeschermingsrechten zijn geschonden, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Website: https://www.autoriteitpersoonsgegevens.nl

Telefoon: +31 (0)70 888 8500

13. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen je op de hoogte stellen van belangrijke wijzigingen via e-mail of een melding op onze website. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft aan wanneer het beleid voor het laatst is herzien.