Opairly

Privacybeleid

Hoe Opairly uw persoonsgegevens verzamelt, gebruikt, opslaat en beschermt.

Ingangsdatum: 9 februari 2026 Laatst bijgewerkt: 9 februari 2026

1. Inleiding

Welkom bij Opairly. Dit Privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer u onze webapplicatie op opairly.nl (de "Dienst") gebruikt.

Opairly is een huishoudbeheertool voor gastgezinnen en au pairs in Nederland. De Dienst helpt u bij het bijhouden van taken, werkuren, roosters, huisregels en verlofaanvragen in overeenstemming met de Nederlandse au pair-regelgeving.

Wij hechten groot belang aan de bescherming van uw privacy en verwerken uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") en de Uitvoeringswet Algemene Verordening Gegevensbescherming ("UAVG").

Door gebruik te maken van onze Dienst bevestigt u dat u dit Privacybeleid heeft gelezen en begrepen.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:

Opairly Nederland E-mail: hello@opairly.nl

Heeft u vragen over hoe wij met uw persoonsgegevens omgaan? Neem dan contact met ons op via bovenstaand e-mailadres.

3. Welke persoonsgegevens wij verzamelen

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

Accountgegevens

  • E-mailadres (gebruikt voor authenticatie en communicatie)
  • Naam
  • Gebruikersrol (gastgezinlid of au pair)

Huishoudgegevens

  • Naam van het huishouden
  • Instellingen van het huishouden (dagelijkse en wekelijkse urenlimiet, jaarlijkse verlofdagen)
  • Uitnodigingscodes (systeemgegenereerd, gebruikt om gezinsleden en au pairs aan een huishouden te koppelen)

Gebruiksgegevens

  • Takenroosters en taakafronding
  • Ureninvoer (gewerkte uren per dag, gecategoriseerd naar type activiteit)
  • Huisregels die binnen het huishouden zijn opgesteld
  • Verlofaanvragen en hun goedkeuringsstatus

Exportgegevens

Wanneer u onze exportfunctie gebruikt, worden de gegevens in uw PDF- of Excel-bestanden aan de clientzijde in uw browser gegenereerd. Wij slaan geen kopieën van geëxporteerde bestanden op onze servers op.

Communicatiegegevens

  • E-mailadres voor nieuwsbriefabonnement (indien u zich heeft aangemeld)
  • Eventuele correspondentie die u per e-mail aan ons stuurt

Technische gegevens

Wij gebruiken geen analysetools of trackingpixels. Technische gegevens zoals IP-adressen kunnen worden verwerkt door onze infrastructuurproviders (Cloudflare en Supabase), zoals beschreven in paragraaf 7.

4. Waarom wij uw gegevens verwerken (doeleinden)

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Levering van de Dienst: Om uw account aan te maken en te beheren, u te authenticeren via magic link e-mail, en de kernfunctionaliteit te bieden voor het bijhouden van taken, uren, roosters, huisregels en verlofaanvragen.
  • Huishoudbeheer: Om gezinsleden en au pairs binnen een gedeeld huishouden te koppelen en samenwerking aan taken, roosters en regels mogelijk te maken.
  • Nalevingsondersteuning: Om u te helpen werkuren en verlof bij te houden in overeenstemming met de Nederlandse au pair-regelgeving (waaronder de limieten van 30 uur per week en 8 uur per dag).
  • Communicatie: Om u authenticatie-e-mails (magic links) en transactionele berichten met betrekking tot uw account te sturen, en nieuwsbriefupdates als u zich daarvoor heeft aangemeld.
  • Exportfunctionaliteit: Om u in staat te stellen PDF- en Excel-documenten van uw roosters en huisregels te genereren voor uw eigen administratie of voor indiening bij bemiddelingsbureaus (bijvoorbeeld voor IND-visumaanvragen).
  • Verbetering van de Dienst: Om de Dienst te onderhouden, problemen op te lossen en te verbeteren.
  • Wettelijke naleving: Om te voldoen aan toepasselijke wettelijke verplichtingen.

5. Rechtsgrond voor de verwerking

Op grond van artikel 6 van de AVG verwerken wij uw persoonsgegevens op de volgende rechtsgronden:

DoeleindeRechtsgrond
Aanmaken en beheren van accountUitvoering van een overeenkomst (art. 6(1)(b))
Levering van kernfunctionaliteit (taken, uren, regels, verlof)Uitvoering van een overeenkomst (art. 6(1)(b))
Versturen van authenticatie-e-mails (magic links)Uitvoering van een overeenkomst (art. 6(1)(b))
NieuwsbriefcommunicatieToestemming (art. 6(1)(a)) — u kunt deze op elk moment intrekken
Onderhoud en probleemoplossing van de DienstGerechtvaardigd belang (art. 6(1)(f)) — het waarborgen van een betrouwbare dienst
Naleving van wettelijke verplichtingenWettelijke verplichting (art. 6(1)(c))

Waar wij ons beroepen op gerechtvaardigd belang, hebben wij een belangenafweging uitgevoerd om te waarborgen dat onze belangen niet zwaarder wegen dan uw grondrechten en fundamentele vrijheden.

6. Cookies en tracking

Cookies die wij gebruiken

  • Authenticatiecookie: Wanneer u inlogt via magic link, wordt door Supabase een sessiecookie geplaatst om u ingelogd te houden. Dit is een strikt noodzakelijke cookie die vereist is voor het functioneren van de Dienst.
  • Taalvoorkeurcookie (i18n_locale): Slaat uw taalvoorkeur op (Nederlands of Engels). Dit is een functionele cookie die uw gebruikservaring verbetert.

Wat wij niet gebruiken

  • Geen analytische cookies van derden (geen Google Analytics, geen Matomo, enz.)
  • Geen advertentie- of remarketingcookies
  • Geen trackingpixels van sociale media
  • Geen fingerprinting of andere trackingtechnologieën

Omdat wij uitsluitend strikt noodzakelijke en functionele cookies gebruiken, zijn wij op grond van de Telecommunicatiewet niet verplicht om cookietoestemming te vragen. Wij informeren u hier echter volledigheidshalve over het gebruik ervan.

7. Diensten van derden

Wij maken gebruik van de volgende diensten van derden voor het exploiteren van Opairly. Deze diensten fungeren als verwerkers namens ons:

Supabase (Supabase, Inc.)

  • Doel: Databasehosting, gebruikersauthenticatie (magic link e-mails) en server-side API-functies.
  • Verwerkte gegevens: Alle accountgegevens, huishoudgegevens en gebruiksgegevens die in onze database zijn opgeslagen. E-mailadressen voor het verzenden van authenticatie-e-mails.
  • Locatie: Supabase-projecten kunnen in de EU worden gehost. Wij kiezen waar mogelijk voor infrastructuur binnen de EU.
  • Privacybeleid: supabase.com/privacy

Cloudflare (Cloudflare, Inc.)

  • Doel: Hosting van onze webapplicatie (Cloudflare Pages), content delivery en DDoS-bescherming.
  • Verwerkte gegevens: Technische gegevens zoals IP-adressen, request headers en toegangslogboeken als onderdeel van standaard webhostingactiviteiten.
  • Doorgifte: Zie paragraaf 8.
  • Privacybeleid: cloudflare.com/privacypolicy

Wij hebben met onze verwerkers verwerkersovereenkomsten gesloten waar vereist, in overeenstemming met artikel 28 van de AVG.

8. Doorgifte van gegevens buiten de EU

Sommige van onze derde dienstverleners zijn gevestigd in de Verenigde Staten. Wanneer persoonsgegevens buiten de Europese Economische Ruimte (EER) worden doorgegeven, zorgen wij ervoor dat passende waarborgen van toepassing zijn:

  • Cloudflare en Supabase maken gebruik van het EU-VS Data Privacy Framework (DPF), zoals gecertificeerd door het adequaatheidsbesluit van de Europese Commissie van 10 juli 2023. Waar van toepassing zijn ook door de Europese Commissie goedgekeurde Standaard Contractbepalingen (Standard Contractual Clauses, SCC's) van kracht.

Wij geven uw persoonsgegevens niet door aan landen buiten de EER zonder te waarborgen dat er een passend beschermingsniveau is, zoals vereist door Hoofdstuk V van de AVG.

9. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden beschreven in dit Privacybeleid:

GegevenstypeBewaartermijn
Accountgegevens (e-mail, naam, rol)Tot u uw account verwijdert of verwijdering verzoekt
Huishoudgegevens en gebruiksgegevens (taken, uren, regels, verlof)Tot u uw account verwijdert of verwijdering verzoekt
AuthenticatiesessiegegevensDuur van de actieve sessie; verlopen sessies worden automatisch opgeschoond
Nieuwsbriefabonnement (e-mail)Tot u zich afmeldt
CommunicatiegegevensTot 2 jaar na afhandeling van het verzoek

Wanneer u verzoekt om verwijdering van uw account, zullen wij uw persoonsgegevens binnen 30 dagen verwijderen of anonimiseren, tenzij wij wettelijk verplicht zijn deze langer te bewaren.

Wanneer een huishouden wordt verwijderd, worden alle bijbehorende gegevens (taken, ureninvoer, huisregels, verlofaanvragen) eveneens verwijderd.

10. Uw rechten op grond van de AVG

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (art. 15): U kunt een kopie opvragen van de persoonsgegevens die wij van u bewaren.
  • Recht op rectificatie (art. 16): U kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren.
  • Recht op gegevenswissing (art. 17): U kunt ons verzoeken uw persoonsgegevens te verwijderen ("recht op vergetelheid").
  • Recht op beperking van de verwerking (art. 18): U kunt ons verzoeken de verwerking van uw gegevens tijdelijk te beperken.
  • Recht op overdraagbaarheid van gegevens (art. 20): U kunt verzoeken om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Onze exportfunctie (PDF/Excel) stelt u ook in staat uw roosters en huisregels rechtstreeks te downloaden.
  • Recht van bezwaar (art. 21): U kunt bezwaar maken tegen verwerking op basis van ons gerechtvaardigd belang.
  • Recht op intrekking van toestemming (art. 7(3)): Waar verwerking op toestemming is gebaseerd (bijv. nieuwsbrief), kunt u deze op elk moment intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
  • Recht om een klacht in te dienen: U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag autoriteitpersoonsgegevens.nl

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via hello@opairly.nl. Wij reageren binnen één maand op uw verzoek, zoals vereist door de AVG. Deze termijn kan met twee maanden worden verlengd bij complexe verzoeken, in welk geval wij u op de hoogte stellen van de verlenging en de redenen daarvoor.

11. Beveiliging van gegevens

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging:

  • Authenticatie: Wij gebruiken magic link (e-mailgebaseerde) authenticatie. Er worden geen wachtwoorden opgeslagen.
  • Versleuteling: Alle gegevens in transit zijn versleuteld met TLS/HTTPS. Gegevens in rust in onze database worden versleuteld door Supabase.
  • Applicatie-niveau versleuteling: Medische gegevens van kinderen en noodgevalleninformatie worden extra versleuteld voordat ze worden opgeslagen. Deze gevoelige velden zijn onleesbaar in de database. Zie onze Vertrouwen & Beveiliging pagina voor meer details.
  • Toegangscontrole: Row-Level Security (RLS)-beleid in onze database zorgt ervoor dat gebruikers uitsluitend toegang hebben tot gegevens binnen hun eigen huishouden.
  • Rolgebaseerde toegang: De applicatie handhaaft rolgebaseerde rechten — au pairs en gezinsleden hebben verschillende toegangsniveaus.
  • Infrastructuur: Onze hostingprovider (Cloudflare) biedt DDoS-bescherming, en onze databaseprovider (Supabase) voldoet aan SOC 2 Type II.
  • Clientzijde exports: PDF- en Excel-bestanden worden in uw browser gegenereerd en worden nooit naar onze servers geüpload.

Hoewel wij ons inspannen om uw gegevens te beschermen, is geen enkele methode van elektronische overdracht of opslag 100% veilig. Indien u een beveiligingskwetsbaarheid ontdekt, neem dan onmiddellijk contact met ons op via hello@opairly.nl.

12. Privacy van kinderen

Opairly is bedoeld voor gebruik door gastgezinnen en au pairs. De Dienst is niet gericht op kinderen jonger dan 16 jaar.

Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Bent u een ouder of voogd en denkt u dat uw kind persoonsgegevens aan ons heeft verstrekt? Neem dan contact met ons op via hello@opairly.nl, en wij zullen stappen ondernemen om deze gegevens te verwijderen.

Wanneer gastgezinnen medische gegevens van hun kinderen invoeren (zoals allergieën, medicijnen of bloedgroep), worden deze gegevens versleuteld opgeslagen en is expliciete toestemming van de ouder vereist. Zie onze Vertrouwen & Beveiliging pagina voor volledige details over hoe wij medische gegevens van kinderen beschermen.

Overeenkomstig artikel 8 van de AVG en artikel 5 van de UAVG is de leeftijdsgrens voor toestemming in Nederland 16 jaar.

13. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen zullen wij:

  • De datum "Laatst bijgewerkt" bovenaan deze pagina aanpassen.
  • U op de hoogte stellen via het e-mailadres dat aan uw account is gekoppeld.
  • Waar wettelijk vereist, uw toestemming vragen voor wezenlijke wijzigingen in de gegevensverwerking.

Wij raden u aan dit Privacybeleid regelmatig te raadplegen. Uw voortgezet gebruik van de Dienst na inwerkingtreding van wijzigingen houdt in dat u kennis heeft genomen van het bijgewerkte beleid.

14. Contact

Heeft u vragen, opmerkingen of verzoeken met betrekking tot dit Privacybeleid of onze omgang met uw persoonsgegevens? Neem dan contact met ons op:

Opairly E-mail: hello@opairly.nl

Wij streven ernaar alle vragen binnen 5 werkdagen te beantwoorden.