Vertrouwen & Beveiliging
Laatst bijgewerkt: 19 februari 2026
Bij Opairly nemen we de bescherming van je gegevens serieus. Op deze pagina leggen we helder uit welke gegevens we verzamelen, hoe we ze beveiligen en welke rechten je hebt.
1. Welke gegevens we verzamelen
| Categorie | Voorbeelden | Classificatie |
|---|---|---|
| Persoonlijke gegevens | Naam, e-mailadres, profielfoto | Persoonsgegevens (AVG Art. 6) |
| Huishoudgegevens | Huishoudnaam, werkuren, taken, roosters, huisregels, verlofaanvragen | Persoonsgegevens (AVG Art. 6) |
| Medische gegevens van kinderen | Allergieën, medicijnen, bloedgroep, arts, medische aandoeningen | Bijzondere persoonsgegevens (AVG Art. 9) |
| Noodgevalleninformatie | Huisadres, huisarts, ziekenhuis, apotheek, noodcontacten | Persoonsgegevens (AVG Art. 6) |
| Financiële gegevens | Abonnementsgegevens via Stripe | Verwerkt door Stripe (PCI-DSS) |
2. Hoe we je gegevens beschermen
Versleuteling in transit
Al het verkeer tussen je browser en onze servers is versleuteld via TLS (HTTPS). Gegevens kunnen niet worden onderschept tijdens het transport.
Versleuteling in rust
Onze database (Supabase) versleutelt alle gegevens in rust. Dit beschermt tegen ongeautoriseerde fysieke toegang tot de servers.
Applicatie-niveau versleuteling
Medische en noodgegevens worden extra versleuteld voordat ze worden opgeslagen. Dit betekent dat zelfs met directe toegang tot de database, deze gevoelige velden onleesbaar zijn — ze verschijnen als versleutelde tekst.
Concreet worden de volgende velden versleuteld:
- Kinderen: allergieën, medische aandoeningen, medicijnen, bloedgroep, huisarts, telefoonnummer arts, medische notities
- Huishouden: huisadres, huisarts (naam, telefoon, adres), ziekenhuis (naam, telefoon, adres), apotheek (naam, telefoon, adres)
- Noodcontacten: e-mailadres
Ontsleuteling vindt uitsluitend plaats via een gecontroleerd serverproces wanneer jij of je huishoudleden de gegevens opvragen.
Huishoudisolatie
Elke query in de database is beperkt tot je eigen huishouden via Row Level Security (RLS). Huishoudleden kunnen alleen hun eigen gegevens zien — nooit die van andere gezinnen.
3. Gegevens van kinderen
Medische gegevens van kinderen vallen onder AVG Artikel 9 als bijzondere persoonsgegevens. Wij nemen hiervoor extra maatregelen:
- Expliciete toestemming: Medische gegevens worden pas opgeslagen nadat je dit expliciet inschakelt per kind.
- Versleuteling: Alle medische velden worden versleuteld opgeslagen (zie hierboven).
- Beperkte toegang: Alleen leden van je eigen huishouden kunnen medische gegevens inzien.
- Controlelogboek: Wijzigingen aan medische gegevens worden vastgelegd in een beveiligd logboek.
4. Je AVG-rechten
Als gebruiker van Opairly heb je de volgende rechten onder de AVG:
Recht op inzage (Art. 15)
Je kunt alle gegevens die we over je opslaan bekijken in je dashboard.
Recht op rectificatie (Art. 16)
Je kunt je gegevens op elk moment bijwerken via de instellingenpagina.
Recht op verwijdering (Art. 17)
Je kunt je account en alle bijbehorende gegevens permanent verwijderen via Instellingen > Leden > Account verwijderen.
Recht op gegevensoverdraagbaarheid (Art. 20)
Je kunt al je huishoudgegevens exporteren als JSON-bestand via Instellingen > Privacy > Gegevens exporteren. Dit bevat je profiel, kinderen (met ontsleutelde medische gegevens), noodcontacten, taken, uren, huisregels en verlofaanvragen.
Recht van bezwaar (Art. 21)
Neem contact met ons op als je bezwaar wilt maken tegen de verwerking van je gegevens.
5. Externe verwerkers
Wij werken met de volgende vertrouwde partijen:
| Verwerker | Functie | Locatie | Certificering |
|---|---|---|---|
| Supabase | Database & authenticatie | EU (Frankfurt) | SOC 2 Type II |
| Cloudflare | Hosting & CDN | EU-US Data Privacy Framework | ISO 27001 |
| Stripe | Betalingsverwerking | EU | PCI-DSS Level 1 |
| Resend | Transactionele e-mail | EU/US | SOC 2 Type II |
Met elke verwerker hebben wij een verwerkersovereenkomst (Data Processing Agreement) gesloten.
6. Contact
Heb je vragen over hoe wij met je gegevens omgaan, of wil je een van je rechten uitoefenen?
E-mail: hello@opairly.nl
We streven ernaar om binnen 30 dagen te reageren, conform de AVG-vereisten.