IdleTrack
← Idletrack

Versie 1.0 · Laatst bijgewerkt 12 mei 2026

Privacybeleid

Idletrack verwerkt persoonsgegevens om sporters en clubs één gedeelde flow voor passen, boekingen en toegang aan te bieden. Hieronder leggen we uit welke gegevens we verzamelen, waarom, hoe lang we ze bewaren en welke rechten je hebt.

1. Wie is verantwoordelijk?

Het platform Idletrack wordt aangeboden door de Idletrack-onderneming (statutaire zetel te België; KBO- en BTW-gegevens beschikbaar op aanvraag via info@idletrack.com).

Idletrack is verantwoordelijke voor de gegevens die nodig zijn om het platform zelf te laten werken (je account, audit log, betaalstromen, beveiliging). De club waar je lid bent is verantwoordelijke voor de gegevens die zij van haar leden verzamelt (zoals lidmaatschapsgegevens, verificatie en interne regels). Idletrack treedt voor die clubgegevens op als verwerker in opdracht van de club.

2. Welke gegevens verwerken we?

Account-gegevens

  • Naam, e-mailadres en telefoonnummer (optioneel).
  • Wachtwoord — uitsluitend bewaard als hash (bcrypt), nooit in leesbare vorm.
  • Verificatiestatus van je e-mailadres, tijdstip van laatste inlog en actieve sessies.

Lidmaatschap bij een club

  • De clubs waar je lid van bent, je status binnen die club (in afwachting, goedgekeurd, geblokkeerd) en datum van aansluiting.
  • Eventuele verificatiegegevens die de club verplicht maakt om lid te worden (bijvoorbeeld adres, geboortedatum, lidmaatschapskaart). De club bepaalt welke velden gevraagd worden.
  • Bevestiging dat je de clubregels hebt aanvaard, met datum en versienummer.

Boekingen en toegang

  • Reservaties die je maakt: tijdstip, sportzone, prijs, betaalstatus.
  • Eventuele beurtenkaarten of lidmaatschapspakketten die je hebt aangekocht.
  • Toegangscodes (QR) die we genereren voor elke geldige boeking, hun status (geldig, gebruikt, ingetrokken) en tijdstip van scan aan de balie.

Betalingen

  • Bedrag, valuta, beschrijving en status (in afwachting, betaald, terugbetaald, mislukt).
  • Een verwijzing naar de betaalsessie bij Stripe. Idletrack ziet of de betaling gelukt is, maar bewaart geen kaartgegevens — deze worden rechtstreeks door Stripe verwerkt.
  • Het BTW-conforme bewijs van betaling, dat we per e-mail naar je versturen en in onze boekhouding bewaren.

Communicatie en logging

  • E-mails die we automatisch versturen (bevestigingen, annulaties, wachtwoord-reset, herinneringen).
  • Push-tokens als je notificaties hebt toegestaan in de app. Het token is een willekeurige sleutel — geen identificatie van je toestel.
  • Een interne audit log van acties die staff op je account uitvoert (lid goedkeuren, boeking annuleren, blokkeren) — voor beveiliging, geschillenbeslechting en boekhouding.

3. Waarom verwerken we deze gegevens?

  • Levering van de dienst: account beheren, boekingen afhandelen, toegang verlenen, betalingen verwerken.
  • Communicatie: boekings­bevestiging, herinnering, betalingsbewijs, annulaties en kritische platformmeldingen. We sturen geen commerciële mailings zonder je uitdrukkelijke toestemming.
  • Veiligheid: misbruik, fraude en ongeoorloofde toegang opsporen en tegenhouden.
  • Wettelijke verplichtingen: boekhouding, BTW-aangiftes, gerechtelijke verzoeken.

4. Op welke rechtsbasis?

  • Uitvoering van de overeenkomst (art. 6.1.b AVG) — voor je account, boekingen en betalingen.
  • Wettelijke verplichting (art. 6.1.c AVG) — voor boekhouding en fiscale bewaarplicht.
  • Gerechtvaardigd belang (art. 6.1.f AVG) — voor beveiliging, audit log en fraudepreventie. Dit belang weegt op tegen je privacy omdat we alleen het minimum vastleggen dat nodig is om misbruik te detecteren.
  • Toestemming (art. 6.1.a AVG) — uitsluitend voor push-notificaties en eventuele toekomstige nieuwsbrieven. Je kan die toestemming op elk moment intrekken.

5. Hoe lang bewaren we de gegevens?

  • Account: zolang je account actief is. Wanneer je je account verwijdert, anonimiseren we je profiel binnen 30 dagen.
  • Boekingen en toegangscodes: 3 jaar na het slot — voor geschillen en statistieken. Daarna geanonimiseerd.
  • Betalingsbewijzen en boekhouding: 7 jaar (wettelijke bewaartermijn).
  • Audit log: 24 maanden, daarna automatisch opgeschoond.
  • E-mailverificatie- en reset-tokens: automatisch ongeldig na 48 uur (verify) of 60 minuten (reset).

6. Met wie delen we gegevens?

  • Je club: staff van de club waar je lid bent, kan je profiel, bookings en QR-status zien om de dagelijkse werking te beheren.
  • Stripe (Stripe Payments Europe Ltd, Ierland) — verwerkt je betalingen. Hun privacybeleid: stripe.com/privacy.
  • Onze e-mail-provider (verzending van transactionele mail vanaf idletrack.com) — alleen voor verzending.
  • Expo Application Services (Expo, VS) — bezorgt push-notificaties als je die hebt aanvaard. Push-tokens zijn geen persoonsgegevens.
  • Railway (hosting, met databases in de EU) — infrastructuur waarop het platform draait.
  • Gerechtelijke instanties — als de wet ons daartoe verplicht.

We verkopen geen gegevens aan derden en gebruiken ze niet voor reclame.

7. Doorgifte buiten de Europese Economische Ruimte

De primaire opslag staat in de EU. Onze push-provider (Expo) bevindt zich in de VS. Voor die doorgifte vertrouwen we op de Standaardcontractbepalingen van de Europese Commissie en/of het EU–US Data Privacy Framework, zoals van toepassing.

8. Beveiliging

  • Versleuteling van wachtwoorden met bcrypt.
  • HTTPS voor alle verkeer.
  • Tokenized sessies (geen passwords in cookies) en rate limiting op login en wachtwoord-reset.
  • Toegang voor staff is beperkt per club (multi-tenant isolatie op elk endpoint) en wordt gelogd.
  • Reguliere backups van de database via onze hosting-provider.

9. Cookies

Op de Idletrack-website plaatsen we uitsluitend strikt noodzakelijke cookies (sessie + voorkeuren). Geen tracking- of advertentiecookies; daarom is er geen cookie-banner. De mobile app gebruikt geen cookies; lokaal opgeslagen sessie-tokens worden verwijderd bij uitloggen.

10. Jouw rechten

Conform de AVG heb je het recht op:

  • Inzage in de gegevens die we van je bewaren.
  • Verbetering van onjuiste of onvolledige gegevens.
  • Wissing van je gegevens en account.
  • Beperking van de verwerking en bezwaar tegen verwerking op basis van gerechtvaardigd belang.
  • Overdraagbaarheid — een machine-leesbare export van je gegevens.
  • Intrekken van eerder verleende toestemming (bijvoorbeeld push-notificaties).

Inzage, export en verwijdering kan je rechtstreeks vanuit de app opvragen onder Profiel → Mijn gegevens. Andere verzoeken stuur je naar info@idletrack.com. We reageren binnen 30 dagen.

Niet tevreden? Je hebt het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be) of bij de toezichthouder van je woonplaats.

11. Geautomatiseerde besluitvorming

Idletrack neemt geen beslissingen die uitsluitend op geautomatiseerde verwerking gebaseerd zijn. Verificatie, blokkering en correcties gebeuren altijd door een mens binnen de club.

12. Wijzigingen aan dit beleid

We kunnen dit beleid aanpassen. Belangrijke wijzigingen kondigen we minstens 30 dagen vooraf aan via e-mail en/of een melding in de app. De huidige versie is steeds beschikbaar op idletrack.com/legal/privacy.

13. Contact

Vragen over dit beleid of over je gegevens? Mail info@idletrack.com. We helpen je zo snel als kan, en altijd binnen de wettelijke 30 dagen.

Vragen? Mail info@idletrack.com.

PrivacyVoorwaardenIdletrack