Privacybeleid
Laatst bijgewerkt: 29 mei 2026
1. Wie we zijn
Gymsearch.nl is een directory van sportscholen en personal trainers in Nederland. We zijn de verwerkingsverantwoordelijke voor je gegevens wanneer je deze website bezoekt of een formulier invult. Contact: [email protected].
2. Welke gegevens we verwerken
- Bezoekgegevens: IP-adres, browser-versie, bezochte pagina's, referrer. Verwerkt voor analytics (zie §4).
- Formuliergegevens: naam, e-mail, telefoon, bericht wanneer je een sportschool of PT een bericht stuurt, of een account aanmaakt.
- Betaalgegevens: bij een trainings- of voedingsschema-aankoop worden naam, e-mail en betaalmethode door Stripe verwerkt. Wij ontvangen alleen de transactie-bevestiging — nooit je kaartgegevens.
- Account-gegevens: e-mail, bedrijfsnaam, telefoon en account-type (sportschool of PT) bij owner-accounts. Opgeslagen in Supabase (Postgres, EU-regio).
3. Grondslag (AVG art. 6)
- Uitvoering overeenkomst (art. 6 lid 1 b): aankopen, accountbeheer, formuliernotificaties.
- Toestemming (art. 6 lid 1 a): analytics + advertentiecookies. Vraag op via de cookiebanner. Intrekken kan altijd door je browser-data voor gymsearch.nl te wissen — de banner verschijnt dan opnieuw.
- Gerechtvaardigd belang (art. 6 lid 1 f): essentieel websitegebruik, fraudepreventie, rate-limiting van API's.
4. Analytics + advertentie-pixels
Pas na je akkoord op de cookiebanner gebruiken we de volgende diensten. Voorafgaand aan toestemming sturen ze geen identificeerbare gegevens (Google Consent Mode v2 op "denied").
| Dienst | Doel | Cookies? | Land |
|---|---|---|---|
| Google Tag Manager + Google Analytics 4 | Anonieme bezoekersstatistieken, conversie-metingen | Ja (`_ga`, `_gid`) | VS (DPF) |
| Meta Pixel + Conversions API | Conversie-attributie voor advertenties op Facebook/Instagram | Ja (`_fbp`, `_fbc`) | VS (DPF) |
| Google Maps | Toon locaties van sportscholen | Ja (Google-set) | VS (DPF) |
| LinkPizza | Affiliate-link-tracking voor partner-sportscholen | Ja | EU |
5. Server-side conversie-meting (Meta CAPI)
Naast de browser-pixel sturen wij relevante conversie-events (PageView,
Lead, Purchase, CompleteRegistration) ook server-to-server door naar
Meta via de Conversions API. Hierbij worden e-mail en eventueel
telefoonnummer SHA-256-gehashed aan onze server
meegegeven — Meta ontvangt nooit je ruwe contactgegevens. Beide
kanalen delen een gemeenschappelijke event_id zodat Meta
ze als één conversie telt en niet dubbel.
Deze server-side verwerking valt onder dezelfde toestemming als de browser-pixel: zonder akkoord wordt geen enkel event verzonden, ook niet server-side.
6. Met wie we gegevens delen
- Hosting: Cloudflare Pages (Cloudflare, Inc. — VS, DPF). Edge-CDN + worker-runtime.
- Database: Supabase (Supabase, Inc. — EU-regio voor onze project-database).
- Betalingen: Stripe Payments Europe (Ierland).
- E-mail: Resend (VS, DPF) voor transactionele e-mails.
- Analytics: Google LLC (GA4, GTM), Meta Platforms (Pixel, CAPI). Beiden via Data Privacy Framework.
- Sportschool-/PT-eigenaren wanneer je hun contactformulier invult — alléén dan worden je naam + e-mail naar hen doorgestuurd.
7. Bewaartermijnen
- Contactformulier-inquiries: 24 maanden in onze database, tenzij je verwijdering vraagt.
- Owner-accounts: zolang het account actief is.
- Stripe-aankopen: 7 jaar (fiscale bewaarplicht).
- Analytics-events: 14 maanden (GA4-default), Meta 2 jaar.
8. Jouw rechten
Je hebt onder de AVG recht op:
- Inzage in welke gegevens we van je hebben
- Correctie of verwijdering
- Beperking van verwerking + bezwaar
- Dataportabiliteit (export in machine-leesbaar formaat)
- Toestemming intrekken (via cookiebanner of
localStorage.removeItem('gymsearch:consent')) - Klacht indienen bij de Autoriteit Persoonsgegevens
Stuur een verzoek naar [email protected]. We reageren binnen 30 dagen.
9. Beveiliging
Verbinding over HTTPS (TLS 1.3) met een strikte Content Security Policy. Wachtwoorden worden gehasht door Supabase Auth. Server-side API's zijn rate-limited. Database-toegang is afgeschermd met Row-Level Security zodat owners alleen hun eigen data zien.
10. Wijzigingen
Bij belangrijke wijzigingen melden we dat in een banner bovenaan deze pagina. De versiedatum bovenaan toont wanneer dit beleid voor het laatst is herzien.