Terug naar huismaatje

Privacybeleid

Laatst bijgewerkt: 16 april 2026 · Versie 1.0 · AVG-compliant

Laatst herzien: april 2026Dit document is opgesteld op basis van de AVG, UAVG, en de richtsnoeren van de Autoriteit Persoonsgegevens. Wij raden aan dit beleid regelmatig te raadplegen.

We vinden jouw privacy belangrijk. Op deze pagina leggen we uit welke gegevens we verzamelen, waarom, en hoe lang we ze bewaren.

1. Verwerkingsverantwoordelijke

Huismaatje B.V., gevestigd te Amsterdam, KvK [nog in te vullen], contact: privacy@huismaatje.nl, is verwerkingsverantwoordelijke in de zin van de AVG (art. 4 lid 7).

2. Welke gegevens verzamelen we?

Bij registratie

  • E-mailadres
  • Naam (alleen hoe je genoemd wil worden)
  • Wachtwoord (gehashed opgeslagen, nooit leesbaar)
  • Rol (kamerzoeker of kameraanbieder)

In je profiel (optioneel)

  • Profielfoto + bij verificatie: een eenmalige selfie
  • Geboortedatum (we tonen alleen leeftijd)
  • Geslacht
  • Studie / beroep
  • Talen die je spreekt
  • Nationaliteit (prive-veld, niet filterbaar door anderen)
  • Bio (eigen tekst)
  • Social media links (Instagram, Facebook, LinkedIn)

Bij een advertentie

  • Adres (volledig zichtbaar pas na match)
  • Foto's van de kamer en het huis
  • Prijzen, kenmerken, huisregels
  • Coördinaten (voor de kaart-weergave)

Automatisch gegenereerd

  • IP-adres (voor veiligheid en fraudepreventie)
  • Device-fingerprint (voor multi-account detectie)
  • Gebruiksgegevens (kliks, bezoekduur, likes, matches)
  • Cookies (zie sectie 10)

Bij contacten-sync (opt-in)

  • Hashes (SHA-256) van namen en telefoonnummers in je adresboek. We slaan nooit de contacten zelf op, alleen de hash.

3. Waarom we dit verzamelen (rechtsgronden)

DoelRechtsgrond (AVG art. 6)
Account aanmaken en inloggenUitvoering overeenkomst
Je profiel tonen aan andere gebruikersUitvoering overeenkomst
Matching en aanbevelingenGerechtvaardigd belang
Fraud- en scam-preventieGerechtvaardigd belang
Selfie-verificatie (CLIP-embedding)Uitdrukkelijke toestemming (art. 9)
Marketing e-mailsToestemming (opt-in)
Wettelijke bewaarplichtenWettelijke verplichting

4. Selfie-verificatie en biometrie

Bij verificatie vergelijken we je selfie geautomatiseerd met je profielfoto via een CLIP-embedding. De ruwe selfie wordt direct na vergelijking verwijderd (binnen 60 seconden). We bewaren alleen een score (wel/niet geverifieerd).

Art. 9 AVG, biometrische gegevensOmdat CLIP-embeddings theoretisch tot biometrische herkenning kunnen leiden, vragen we hier uitdrukkelijke toestemming. Je kunt deze op elk moment intrekken via je profielpagina.

5. Contacten-sync

Als je ervoor kiest je adresboek te synchroniseren, hashen we de contacten lokaal op je device (SHA-256 over naam + telefoonnummer). Alleen die hashes worden naar onze servers gestuurd. Wanneer twee gebruikers dezelfde hash hebben, kunnen we laten zien dat jullie gedeelde contacten hebben, zonder dat iemand ziet wie precies.

Je kunt deze sync op elk moment uitzetten; de hashes worden dan direct verwijderd.

6. Met wie delen we gegevens?

We verkopen je gegevens nooit aan derden. We delen alleen met verwerkers die nodig zijn om het platform te laten werken, met verwerkersovereenkomsten (DPA's):

PartijDoelLocatie
SupabaseDatabase + auth + storageEU (Frankfurt)
VercelHostingEU + VS (CDN)
ResendTransactionele e-mailsEU
Google (OAuth)Optionele loginVS (EU Model Clauses)
MessageBird (toekomstig)SMS-verificatieEU (Nederland)
Daily.co (toekomstig)Video-callsEU/VS
PostHogProduct-analyticsEU

Daarnaast gebruiken we OpenStreetMap Nominatim voor het omzetten van adressen naar kaartcoördinaten (geocoding). Hierbij wordt het adres van een advertentie eenmalig verstuurd naar de Nominatim-servers van de OpenStreetMap Foundation. Er worden geen persoonsgegevens van gebruikers meegestuurd. Zie het OpenStreetMap privacybeleid.

7. Hoe lang bewaren we je gegevens?

GegevenstypeBewaartermijnReden
Accountgegevens (profiel, e-mail)Zolang het account actief isUitvoering overeenkomst
Na accountverwijderingBinnen 30 dagen geanonimiseerdAVG art. 17
BerichtenActieve match + 6 maanden daarnaMisbruikdetectie
Moderatie-logs (reports, shadowbans)2 jaarConsistentie moderatie, DSA
ToestemmingsregistratieDuur account + 5 jaarBewijslast AVG art. 7 lid 1
Serverlogboeken (IP-adressen)90 dagenBeveiliging en fraudepreventie

8. Jouw rechten onder de AVG

Je hebt het recht om:

  • Inzage te krijgen in de gegevens die we over je bewaren
  • Correctie te vragen als iets onjuist is
  • Verwijderingte vragen (“recht op vergetelheid”)
  • Beperking van verwerking te vragen
  • Overdraagbaarheid te vragen (een export in een gangbaar formaat)
  • Bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang
  • Toestemming in te trekken (waar verwerking op toestemming is gebaseerd)

Dien een verzoek in via privacy@huismaatje.nl. We reageren binnen 30 dagen.

9. Klachten bij de toezichthouder

Ben je het niet eens met hoe we met je gegevens omgaan? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. We stellen het op prijs als je eerst contact met ons opneemt zodat we het probleem eventueel zelf kunnen oplossen.

10. Cookies

Huismaatje gebruikt alleen functionele en analytische cookies:

  • Sessie-cookies (functioneel, verplicht), nodig om ingelogd te blijven
  • PostHog (analytisch), anonieme gebruiksstatistieken, geen persoonlijke profielen

We plaatsen geen advertentie-cookies, en we delen geen data met marketing-netwerken.

Bij je eerste bezoek vragen we via een cookiebanner om toestemming voor niet-essentiële cookies. Je kunt deze toestemming op elk moment intrekken door je browserinstellingen aan te passen of door contact met ons op te nemen.

11. Beveiliging

We nemen de volgende technische en organisatorische maatregelen:

  • TLS/SSL op alle verbindingen
  • Wachtwoorden worden gehasht met bcrypt opgeslagen
  • Database-toegang beperkt via Row Level Security (RLS)
  • Regelmatige backups en disaster-recovery tests
  • Principle of least privilege voor medewerkers

12. Kinderen

Huismaatje is niet bedoeld voor personen onder de 18 jaar. We verwerken bewust geen gegevens van minderjarigen. Als we ontdekken dat een minderjarige een account heeft aangemaakt, verwijderen we dat direct.

13. Geautomatiseerde besluitvorming

Huismaatje maakt gebruik van geautomatiseerde verwerking in de volgende gevallen:

  • Scam-detectie in berichten:Berichten worden automatisch gecontroleerd op bekende scam-patronen (betaallinks, urgente taal, verdachte URL's). Berichten die als scam worden gedetecteerd, worden geblokkeerd. Dit is geen profilering in de zin van art. 22 AVG, maar een veiligheidsfilter op basis van patroonherkenning.
  • Geocoding: Adressen van advertenties worden automatisch omgezet naar kaartcoördinaten via OpenStreetMap Nominatim.

Er vindt geen geautomatiseerde besluitvorming plaats met rechtsgevolgen voor gebruikers in de zin van art. 22 AVG. Moderatiebeslissingen (zoals shadowbans) worden altijd door een mens genomen of bevestigd.

14. Wijzigingen

We kunnen dit beleid wijzigen. Bij substantiële wijzigingen stellen we je actief op de hoogte via e-mail.

15. Contact

Voor privacy-vragen: privacy@huismaatje.nl. Voor formele verzoeken (inzage, verwijdering, etc.) graag “AVG-verzoek” in het onderwerp zetten.

Algemene VoorwaardenPrivacybeleidHome