Privacyverklaring

Voor praktijken en therapeuten

Deze privacyverklaring geldt voor websitebezoekers, praktijkhouders, therapeuten, admins, demo-aanvragers en supportcontacten. Voor behandelgegevens van clienten en patienten geldt daarnaast de aparte verklaring voor clienten en patienten.

Versie 2.0 Laatst bijgewerkt: 26 maart 2026 Dashboard en website

Verantwoordelijke

Beter-Brein

Eenmanszaak, handelend onder de handelsnaam Logopedie App.

Reikwijdte

Website, dashboard en support

Niet bedoeld als enige verklaring voor behandelgegevens van patienten.

Inhoud

1. Verantwoordelijke 2. Toepassingsgebied 3. Gegevenscategorieen 4. Doelen en grondslagen 5. Cookies en opslag 6. Ontvangers en leveranciers 7. Doorgifte buiten de EER 8. Bewaartermijnen 9. Beveiliging 10. Uw rechten 11. Wijzigingen 12. Contact en klacht

1. Wie is verantwoordelijk?

  • Organisatie: Beter-Brein, handelend onder de naam Logopedie App
  • Adres: Maris 28, 2681 MR Monster, Nederland
  • E-mail: hallo@logopedieapp.nl
  • KvK: 73440531

Let op: voor behandelgegevens van clienten en patienten is de aangesloten logopediepraktijk in beginsel de verwerkingsverantwoordelijke en treedt Logopedie App doorgaans op als verwerker.

2. Op wie is deze verklaring van toepassing?

Deze verklaring geldt voor:

  • bezoekers van logopedieapp.nl;
  • praktijkhouders, logopedisten, admins en andere dashboardgebruikers;
  • personen die een demo, offerte, contactmoment of supporttraject aanvragen;
  • personen die correspondentie ontvangen over onboarding, accountactivatie of serviceberichten.

3. Welke gegevens verwerken wij?

Categorie Voorbeelden
Contact- en praktijkgegevens naam, praktijknaam, e-mail, telefoon, adres, functie, correspondentiegegevens
Account- en autorisatiegegevens rol, gebruikers-id, organisatie-id, activatiestatus, loginmomenten, sessie-id
Support- en communicatiegegevens e-mails, helpdeskvragen, screenshots, foutmeldingen en opvolging
Push-notificatiegegevens web push token, gekoppeld therapeut- of admin-account, notificatievoorkeuren
Technische en beveiligingsgegevens endpoint, statuscode, tijdstip, browserinformatie, service worker data en operationele logs

4. Waarom verwerken wij deze gegevens?

Doel Grondslag
Websitebeheer, contactafhandeling, demo- en informatieverzoeken Gerechtvaardigd belang en, waar van toepassing, precontractuele stappen
Aanmaken en beheren van praktijk- en therapeutaccounts Uitvoering van de overeenkomst
Toegangscontrole, beveiliging, logging en fraudepreventie Gerechtvaardigd belang en naleving van beveiligingsverplichtingen
Serviceberichten, onboarding, support en probleemoplossing Uitvoering van de overeenkomst en gerechtvaardigd belang
Push-notificaties voor het dashboard Toestemming op apparaatniveau en gerechtvaardigd belang om servicewaarschuwingen te tonen

5. Cookies, local storage en vergelijkbare techniek

  • Noodzakelijke sessiecookies: voor veilig inloggen en sessiebeheer in het dashboard.
  • Local storage: voor gebruikersvoorkeuren en het bewaren van een web push token.
  • IndexedDB: voor technische opslag van Firebase service worker configuratie voor web push.
  • Geen marketingcookies: wij gebruiken op dit moment geen advertentie-, tracking- of analyticscookies op de website of in het dashboard.

6. Met wie delen wij gegevens?

Wij delen persoonsgegevens alleen als dat nodig is voor de dienstverlening, bijvoorbeeld met:

  • Hosting- en infrastructuurleveranciers voor server, database en opslag;
  • SMTP- of e-mailprovider voor accountmails, uitnodigingen en supportcorrespondentie;
  • Google Firebase Cloud Messaging voor web push notificaties;
  • Apple APNS voor levering van mobiele push notificaties als deze aan een therapeutaccount zijn gekoppeld;
  • PDOK Locatieserver voor adresvalidatie in het dashboard;
  • Google Fonts voor lettertypeweergave op de publieke website;
  • Bunny CDN voor videohosting als deze uploadstrategie is ingeschakeld.

Wij verkopen geen persoonsgegevens.

7. Doorgifte buiten de EER

Sommige leveranciers, zoals Google/Firebase en Apple, kunnen persoonsgegevens buiten de Europese Economische Ruimte verwerken. Waar nodig gebruiken wij passende waarborgen, zoals standaardcontractbepalingen.

8. Bewaartermijnen

Gegevenstype Bewaartermijn
Contact- en demoverzoeken Maximaal 24 maanden na laatste contact, tenzij een klantrelatie ontstaat
Praktijk- en accountgegevens Tijdens de contractrelatie en daarna maximaal 24 maanden, tenzij een langere wettelijke bewaarplicht geldt
Sessiegegevens Tot uitloggen of technische opschoning van inactieve sessies
Push tokens Tot intrekking, vervanging, verwijdering van het account of uiterlijk 12 maanden inactiviteit
Operationele en beveiligingslogs In beginsel 12 maanden, tenzij langer nodig voor incidentonderzoek of geschilafhandeling
Supportcorrespondentie Zolang nodig om het verzoek af te handelen en daarna maximaal 24 maanden

9. Hoe beveiligen wij gegevens?

  • wachtwoorden worden gehasht opgeslagen;
  • sessiecookies zijn HttpOnly, gesigned en in productie alleen via beveiligd transport bruikbaar;
  • toegang is rolgebaseerd en wordt backend-side afgedwongen;
  • gegevensuitwisseling verloopt in productie via HTTPS;
  • toegang tot persoonsgegevens is beperkt tot medewerkers en leveranciers die deze toegang nodig hebben.

10. Uw rechten

U heeft, voor zover van toepassing, recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar.

Gaat uw verzoek over behandelgegevens van een client of patient? Dan hoort dit verzoek in beginsel eerst bij de betrokken praktijk thuis.

11. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen als wetgeving, leveranciers, beveiligingsmaatregelen of functionaliteiten wijzigen. De meest recente versie staat altijd op logopedieapp.nl/privacy/praktijken.

12. Contact en klacht

Privacycontact: hallo@logopedieapp.nl

Postadres: Maris 28, 2681 MR Monster, Nederland

Toezichthouder: Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl