Wat we bewaren, waar, en waarom.
Versie 1.0 · laatst bijgewerkt 2 mei 2026.
1 · Welke data we verzamelen
Verhuurder-account · e-mail, naam, telefoon, adres, BTW, IBAN, taal, tijdzone. Optioneel logo en handtekening.
Pand-portefeuille · adressen, eenheden, oppervlakte, EPC, leases, bedragen, einddata.
Huurder-data · naam, e-mail, telefoon, en alle documenten die de huurder zelf uploadt (loonbrief, ID-kopie, etc.).
Aanvragen · van prospects via je publieke aanmeld-link · bewaard tot je beslissing + 90 dagen daarna, dan automatisch verwijderd.
Communicatie · ingekomen + uitgaande mails via keepr, met tijdstempels voor het audit-spoor (Vrederechter export).
Bank-transacties · alleen wanneer je je bankrekening koppelt via PSD2. Read-only · we initiëren nooit betalingen.
Foto's voor plaatsbeschrijving · alleen ruimtes en oppervlakken, geen gezichten. Worden gegenereerd tijdens de walkthrough.
2 · Waar we het bewaren
Alle data staat op EU-servers. Geen cross-Atlantic transfer voor klantgegevens. Onze sub-verwerkers:
| Verwerker | Functie | Locatie |
|---|---|---|
| Neon | Database (PostgreSQL) | EU · Frankfurt |
| Vercel | Hosting + edge runtime | EU · Frankfurt + Dublin |
| Bunny.net | Bestandsopslag (PDFs, foto's) | EU · Frankfurt |
| Resend | Transactionele e-mails | EU · Ierland |
| Anthropic (Claude) | AI-document-classificatie | EU · Ierland (geen training) |
| Mollie | Betalingen (alleen indien gekoppeld) | EU · Nederland |
| Google Cloud | Gmail/Calendar (alleen indien gekoppeld) | EU · Brussel |
3 · Hoe lang we het bewaren
Actieve dossiers · zolang je een keepr-account hebt + 30 dagen na verwijdering (back-up window).
Mail-audit · 30 dagen na verwijdering, voor billing-reconciliatie per Belgisch BTW-recht.
Demo-accounts · automatisch verwijderd 24u na inactiviteit door de cron.
Aanvragen die niet doorgaan · 90 dagen na beslissing, dan permanent verwijderd.
4 · Jouw rechten (GDPR)
Recht op inzage + portabiliteit · download alle data als JSON via Settings → Account → Download mijn data. Geen aanvraagperiode.
Recht op verwijdering · zelfde plek, gevarenzone-knop. Onmiddellijke verwijdering.
Recht op rectificatie · bewerk velden rechtstreeks in de app.
Klacht indienen · bij de Gegevensbescherming autoriteit (gegevensbeschermingsautoriteit.be) als je vindt dat we tekortschieten.
5 · Wat we NIET doen
Geen verkoop van data aan derden. Ooit.
Geen training van AI-modellen op jouw data · contractueel uitgesloten met Anthropic.
Geen tracking-cookies of marketing-pixels op de app.
Geen profiling voor commercieel gebruik · alleen functioneel (bv. AI-screening op aanvragen die jij zelf bekijkt).
6 · Cookies & tracking
Bij je eerste bezoek vragen we toestemming voor drie categorieën:
Noodzakelijk — sessie-token, sidebar-stand, CSRF. Altijd aan, lawful basis art. 6(1)(f).
Product-analytics — PostHog (EU) + Vercel Analytics. Helpt ons zien welke schermen werken en welke verwarrend zijn. Opt-in (art. 6(1)(a)). We bouwen géén profielen voor reclame.
Marketing — gereserveerd, vandaag uit. Wordt nooit aangezet zonder opnieuw te vragen.
Beslissing wijzigen? Klik op «Privacy-instellingen» onderaan elke pagina, of verwijder de keepr-consent-cookie via je browser.
7 · Verwerker-overeenkomst (DPA · art. 28 GDPR)
Wanneer jij als verhuurder data van je huurders via keepr verwerkt, ben jij de verwerkingsverantwoordelijke en is keepr de verwerker. Onderstaande clausules vormen de standaard-DPA · van kracht zodra je een keepr-account aanmaakt:
Onderwerp + duur · keepr verwerkt persoonsgegevens van je huurders (naam, e-mail, telefoon, contractdocumenten) uitsluitend in opdracht van jou, gedurende de looptijd van je keepr-abonnement.
Aard + doel · digitale plaatsbeschrijving, huurcommunicatie, financiële opvolging, juridische export. Geen tweede doel.
Beveiliging · TLS in transit, AES-256 at rest (Neon + Bunny). 2FA beschikbaar. Audit-trail op elk getekend document.
Sub-verwerkers · zie sectie 2 hierboven (Neon · Bunny · Resend · Mollie · OpenAI). Wijziging wordt 30 dagen vooraf aangekondigd; je hebt het recht te weigeren.
Subverwerker-keten buiten EU · OpenAI is de enige niet-EU partij; contractueel afgedekt met SCC's (Standard Contractual Clauses · 2021/914).
Bijstand bij rechten-verzoeken · we leveren binnen 30 dagen een export of correctie voor elk huurder-verzoek dat je doorstuurt.
Datalek-meldingen · binnen 48u na vaststelling melden we aan jou, zodat jij binnen de art. 33-termijn van 72u aan de DPA kan rapporteren.
Audit-recht · jaarlijks een redelijke audit-aanvraag (in eigen kosten), of acceptatie van onze ISO 27001/SOC 2 rapporten zodra die er zijn.
Teruggave + verwijdering · binnen 30 dagen na opzeg verwijderen we alle huurder-data, behalve waar Belgische wet retentie afdwingt (10 jaar voor juridische artefacten, 7 jaar voor BTW-relevante mail-logs).
Voor zakelijke landlords (10+ eenheden) of agency-flows die een formele DPA met handtekening willen, mail dpo@joinkeepr.com.
8 · Datalekken
We melden elk lek binnen 72u aan de Gegevensbescherming autoriteit en aan jou rechtstreeks (art. 33–34 GDPR), met opgave van de scope, getroffen velden, en de mitigatie. Geen radiostilte.
Contact
DPO & security · dpo@joinkeepr.com.
Algemeen support · hello@joinkeepr.com.