Retrospective Lab
InloggenGratis starten

Privacybeleid

Laatst bijgewerkt: juni 2026

1. Wie zijn wij

Retrospective Lab is de verwerkingsverantwoordelijke voor de persoonsgegevens die via dit platform worden verwerkt. Onze gegevens:

  • Retrospective Lab — [vestigingsnaam invullen]
  • [Straat en nummer], [postcode] [plaats], België
  • Ondernemingsnummer: BE 0XXX.XXX.XXX · BTW: BE 0XXX.XXX.XXX
  • Contact: privacy@retrospectivelab.com

2. Onze rol: verantwoordelijke én verwerker

Voor je accountgegevens en je eigen gebruik van het platform zijn wij de verwerkingsverantwoordelijke. Voor de persoonsgegevens die je zélf in het platform invoert over je teamleden of derden (bijvoorbeeld namen in retro-content of actiepunten) treedt jouw organisatie op als verwerkingsverantwoordelijke en handelen wij als verwerker namens jou. Voor die verwerking stellen wij op verzoek een verwerkersovereenkomst (DPA) beschikbaar via privacy@retrospectivelab.com.

3. Welke gegevens verwerken wij?

  • Accountgegevens: e-mailadres, weergavenaam (optioneel), organisatie- en teamnamen.
  • Gebruiksgegevens binnen het platform: retro-borden, kaarten, actiepunten, reacties, stemmen en vergelijkbare content die je zelf aanmaakt.
  • Betaalgegevens: verwerkt door Stripe. Wij ontvangen en bewaren géén volledige kaartgegevens; alleen een klant- en abonnementsreferentie.
  • Technische gegevens: IP-adres, browsertype en logbestanden, nodig voor beveiliging en goede werking.

4. Doeleinden en rechtsgrond (AVG)

  • Uitvoering van de overeenkomst (art. 6.1.b): het leveren van de dienst, accountbeheer en facturering.
  • Gerechtvaardigd belang (art. 6.1.f): beveiliging, misbruikpreventie en het verbeteren van de functionaliteit.
  • Wettelijke verplichting (art. 6.1.c): onder meer het bewaren van facturen.
  • Toestemming (art. 6.1.a): waar wettelijk vereist; deze kun je op elk moment intrekken.

5. Bewaartermijn

Persoonsgegevens worden bewaard zolang je account actief is. Na verwijdering van je account worden gegevens binnen 30 dagen verwijderd, behalve gegevens die wij wettelijk langer moeten bewaren (zoals facturen, conform de fiscale bewaarplicht).

6. Hosting en sub-verwerkers

Wij slaan gegevens bij voorkeur binnen de EU op en schakelen zorgvuldig geselecteerde verwerkers in:

  • Supabase (EU-regio) — database, authenticatie en bestandsopslag.
  • Liveblocks (EU-datacenter) — realtime samenwerking op de borden.
  • Stripe — betalingsverwerking en facturatie.
  • Resend — verzending van transactionele e-mails (uitnodigingen, notificaties).
  • Vercel — hosting van de applicatie.

Sommige van deze partijen (o.a. Stripe, Resend, Vercel) kunnen gegevens deels buiten de EU verwerken. In dat geval gebeurt dit onder passende waarborgen, zoals de modelcontractbepalingen (Standard Contractual Clauses) van de Europese Commissie.

7. E-mail en marketing

Wij sturen je transactionele e-mails die nodig zijn voor de dienst (zoals uitnodigingen, meldingen en facturatie). Wij sturen geen commerciële of marketing-e-mails zonder je toestemming. Waar wij dat wél zouden doen, kun je je op elk moment afmelden via de afmeldlink in de e-mail of door te mailen naar privacy@retrospectivelab.com.

8. Cookies en lokale opslag

Wij gebruiken uitsluitend functionele cookies en lokale opslag die nodig zijn om je aan te melden, je sessie te onthouden en je voorkeuren (zoals taal en thema) te bewaren. Wij gebruiken geen tracking- of advertentiecookies.

9. Beveiliging

Toegang tot gegevens is op databaseniveau afgeschermd per organisatie (row-level security). Verkeer verloopt versleuteld via HTTPS en gegevens worden bij voorkeur binnen de EU opgeslagen.

10. Geautomatiseerde besluitvorming

Wij nemen geen besluiten met rechtsgevolgen of vergelijkbaar ingrijpende gevolgen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, en wij doen niet aan profilering.

11. Minderjarigen

Retrospective Lab is bedoeld voor zakelijk gebruik door professionals en richt zich niet op kinderen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Ontdek je als ouder of voogd dat een minderjarige toch gegevens heeft verstrekt, neem dan contact op zodat wij die kunnen verwijderen.

12. Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, beperking van de verwerking, gegevensoverdraagbaarheid en bezwaar. Neem contact op via privacy@retrospectivelab.com om hiervan gebruik te maken. Je hebt ook het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel, gegevensbeschermingsautoriteit.be).

13. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. De meest recente versie staat altijd op deze pagina, met bovenaan de datum van de laatste wijziging.

De vermelde bedrijfsgegevens (naam, adres, ondernemings- en btw-nummer) worden vóór definitieve livegang met de officiële registratiegegevens aangevuld.