Privacy

Privacy in gewone taal

Versie 1, mei 2026. Deze tekst wordt vóór live-launch door een NL-jurist gevalideerd. De inhoud volgt de wettelijke vereisten (AVG) en is bewust kort gehouden.

1. Wie zijn wij

Harrie is een handelsnaam van E-ComplAI B.V. (KvK 97488321). Vestigingsadres: Nieuwe Gracht 68 A, 2011 NH Haarlem.

Mail-contact: support@harrie.nl. Privacy-vragen specifiek: privacy@harrie.nl.

2. Welke gegevens we verwerken

Standaard accountgegevens: naam, e-mailadres, afleveradres, telefoonnummer (optioneel), aankoopgeschiedenis.

Betaalgegevens worden uitsluitend door Stripe verwerkt. Wij zien geen kaart-, bank- of incassogegevens. Stripe is PCI-DSS Level 1 service provider; wij vallen onder PCI-SAQ-A.

Technische gegevens: IP-adres (gehasht voor fraude-preventie), browser, sessie-cookies. Geen tracking voor advertenties.

3. Waarom we ze verwerken (rechtsgrond per doel)

  • Bestelling uitvoeren (incl. levering en facturering): art. 6 lid 1 sub b AVG, uitvoering overeenkomst
  • Wachtlijst-inschrijving (naam, email): art. 6 lid 1 sub a AVG, toestemming via de checkbox op /binnenkort. Je krijgt één e-mail zodra minoxidil 5% verkrijgbaar is, daarna geen verdere communicatie tenzij je klant wordt.
  • Wettelijke administratie (Belastingdienst): art. 6 lid 1 sub c AVG, wettelijke verplichting (AWR art. 52, 7 jaar bewaartermijn voor de fiscale administratie)
  • Fraude-preventie: art. 6 lid 1 sub f AVG, gerechtvaardigd belang. Stripe Radar wordt hiervoor gebruikt; Stripe is in dit geval gezamenlijk verantwoordelijke

4. Met wie we gegevens delen (verwerkers)

  • Stripe Payments Europe Ltd (Ierland): betaling verwerken. DPA actief.
  • Supabase (Ierland, eu-west-1): database voor bestellingen en abonnement-status. DPA actief.
  • Vercel (EU-edge): website-hosting. DPA actief.
  • Resend (mail-service, vanaf live-launch): order-bevestigingen en account-mails. DPA actief.
  • PostNL of MyParcel: fysieke verzending van je bestelling.
  • Onze boekhouder: voor BTW-aangifte en jaarrekening, alleen geanonimiseerde of geaggregeerde data waar mogelijk.

Wij delen je gegevens NIET met advertentienetwerken. Geen Meta-pixel, geen Google Ads, geen TikTok-pixel.

5. Bewaartermijnen

  • Order- en factuurgegevens: 7 jaar (Belastingdienst, AWR art. 52)
  • Account-gegevens (zonder orders): tot 12 maanden na laatste activiteit, tenzij je eerder verwijdering vraagt
  • Mail-correspondentie: 2 jaar voor klacht- en advies-traceerbaarheid
  • Wachtlijst-leads: tot 12 maanden na inschrijving, of tot conversie naar klant, of tot uitschrijving (welke eerst komt). Daarna verwijderen wij de inschrijving uit onze database.
  • Cookies (functioneel): per sessie of zoals beschreven in het cookie-beleid

6. Jouw rechten (AVG art. 15-22)

  • Inzage in welke gegevens wij van je hebben
  • Correctie als gegevens onjuist zijn
  • Verwijdering (recht op vergetelheid). Let op: order-administratie moeten wij 7 jaar bewaren voor de Belastingdienst, persoonsgegevens daarbuiten verwijderen wij wel
  • Dataportabiliteit (export van je gegevens)
  • Bezwaar tegen verwerking
  • Toestemming intrekken voor marketingcommunicatie

Stuur een verzoek naar privacy@harrie.nl. Wij reageren binnen 1 maand (AVG art. 12 lid 3).

7. Klacht over privacy

Niet eens met hoe wij omgaan met je gegevens? Mail eerst ons op privacy@harrie.nl, wij komen er meestal samen uit. Lukt dat niet? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Beveiligingsincidenten

Bij een datalek met risico voor jouw rechten en vrijheden melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en zo nodig aan jou (AVG art. 33-34).

Versie 1.0, mei 2026. Wijzigingen worden hier gepubliceerd. Eindversie door NL-jurist gevalideerd vóór live-launch.