Privacybeleid
Laatst bijgewerkt: 6 april 2026
1. Wie zijn wij?
Roomflow is een online platform dat studentenkamers koppelt aan kamerzoekenden. Het platform is bereikbaar via roomflow.nl.
Verantwoordelijke: Roomflow
E-mail: support@roomflow.nl
2. Welke gegevens verzamelen wij?
2.1 Accountgegevens (bij registratie)
- E-mailadres en naam
- Wachtwoord (versleuteld opgeslagen, nooit leesbaar voor ons)
- Rol (kamerzoekende of huisbeheerder)
- Voorkeur voor promotionele e-mails
2.2 Profielgegevens (kamerzoekenden)
- Voornaam, achternaam, leeftijd, geslacht
- Studie, studiejaar, moedertaal
- Hobby's, telefoonnummer, geboortedatum
- Leefstijl (slaapritme, netheid, sociale voorkeur, roken, feesten)
- Budget, voorkeursstad, beschikbaarheidsdatum
- Profielfoto
2.3 Kamergegevens (huisbeheerders)
- Adres, huurprijs, beschrijving, huisregels
- Eisen (geslacht, leeftijd, studie)
- Foto's van de kamer
2.4 Automatisch verzamelde gegevens
- Zonder cookies (altijd): bezochte pagina's, verwijzende website, type apparaat, schermbreedte, tijdstip. Deze gegevens zijn niet herleidbaar tot een persoon.
- Met cookies (na toestemming): anoniem bezoeker-ID, sessieduur, paginatraject. Zie ons cookiebeleid.
2.5 Contactformulier
- Naam, e-mailadres, type vraag, bericht
3. Waarvoor gebruiken wij je gegevens?
| Doel | Grondslag (AVG) |
|---|---|
| Account aanmaken en beheren | Uitvoering overeenkomst (art. 6.1b) |
| Kamers tonen en matching | Uitvoering overeenkomst (art. 6.1b) |
| E-mailnotificaties (nieuwe kamers, reactie-updates) | Gerechtvaardigd belang (art. 6.1f) |
| Promotionele e-mails | Toestemming (art. 6.1a) |
| Contactformulier beantwoorden | Gerechtvaardigd belang (art. 6.1f) |
| Websiteanalyse (cookieless) | Gerechtvaardigd belang (art. 6.1f) |
| Websiteanalyse (cookies) | Toestemming (art. 6.1a) |
| Spam- en misbruikdetectie | Gerechtvaardigd belang (art. 6.1f) |
| Beveiliging (rate limiting, login monitoring) | Gerechtvaardigd belang (art. 6.1f) |
4. Derden en verwerkers
Wij delen je gegevens niet met derden voor marketingdoeleinden. De volgende partijen verwerken gegevens namens ons:
| Dienst | Doel | Locatie |
|---|---|---|
| Supabase | Database, authenticatie, bestandsopslag | EU (Frankfurt) |
| Resend | Verzenden van e-mails | VS (EU Standard Contractual Clauses) |
| Vercel | Hosting van de website | EU/VS (EU Standard Contractual Clauses) |
| Anthropic (Claude AI) | Kameromschrijving verrijken, spamdetectie, matchscores | VS (EU Standard Contractual Clauses) |
Met deze verwerkers zijn verwerkersovereenkomsten gesloten conform artikel 28 AVG, of zij vallen onder het EU-VS Data Privacy Framework dan wel Standard Contractual Clauses.
5. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Actieve accounts | Zolang het account actief is |
| Inactieve accounts | 2 jaar na laatste login, daarna waarschuwingse-mail gevolgd door verwijdering na 30 dagen |
| Reacties op gesloten kamers | 1 jaar na sluiting van de kamer |
| Contactberichten | 1 jaar |
| Login- en beveiligingslogs | 90 dagen |
| Websiteanalyse (paginabezoeken) | 2 jaar |
| Sessiegegevens (cookies) | 1 jaar |
Na afloop van de bewaartermijn worden gegevens automatisch verwijderd.
6. Cookies en lokale opslag
Roomflow gebruikt geen tracking cookies van derden (zoals Google Analytics of Facebook Pixel).
Wij gebruiken localStorage (browseropslag) voor weergavevoorkeuren en spambescherming. Deze gegevens worden niet naar onze servers gestuurd.
Na toestemming plaatsen wij analytische cookies om het bezoekgedrag te analyseren. Deze cookies bevatten een anoniem ID en worden niet gedeeld met derden. Je kunt je toestemming op elk moment intrekken via je browserinstellingen of ons cookiebeleid.
7. Je rechten
Op grond van de AVG heb je de volgende rechten:
- Inzage — Je kunt opvragen welke gegevens wij van je hebben.
- Rectificatie — Je kunt onjuiste gegevens laten corrigeren via je profiel of instellingen.
- Verwijdering — Je kunt je account en alle bijbehorende gegevens verwijderen via Instellingen.
- Gegevensoverdracht — Je kunt al je gegevens exporteren als JSON-bestand via Instellingen.
- Bezwaar — Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Intrekking toestemming — Je kunt toestemming voor cookies of promotionele e-mails op elk moment intrekken.
Voor het uitoefenen van je rechten kun je contact opnemen via support@roomflow.nl. Wij reageren binnen 30 dagen.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om je gegevens te beschermen:
- Alle verbindingen verlopen via HTTPS (versleuteld)
- Wachtwoorden worden versleuteld opgeslagen (hashing)
- Toegang tot de database is beperkt via Row Level Security-policies
- API-endpoints zijn beschermd met rate limiting en CSRF-tokens
- Beveiligingsheaders (HSTS, CSP, X-Frame-Options) zijn ingesteld
- De database wordt versleuteld opgeslagen (encryption at rest)
9. Klachten
Als je een klacht hebt over hoe wij met je gegevens omgaan, horen wij dat graag via support@roomflow.nl.
Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor gegevensbescherming.
10. Wijzigingen
Dit privacybeleid kan worden gewijzigd. Bij belangrijke wijzigingen informeren wij je per e-mail of via een melding op de website. De meest recente versie is altijd beschikbaar op deze pagina.
Vragen? Neem contact op via support@roomflow.nl of gebruik ons contactformulier.