Laatst bijgewerkt: 5 mei 2026
Dit privacybeleid beschrijft hoe Complira (een dienst van Franck Trouillez) ("wij", "ons") persoonsgegevens verzamelt, gebruikt en beschermt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische privacywetgeving.
Complira treedt op als verwerkingsverantwoordelijke voor persoonsgegevens die via het platform worden verzameld. Voor vragen over gegevensverwerking kunt u contact opnemen via support@complira.be.
Wij verzamelen de volgende categorieën persoonsgegevens: - Accountgegevens: naam, e-mailadres, wachtwoord (gehasht) - Organisatiegegevens: bedrijfsnaam, BTW-nummer, sector - Gebruiksgegevens: inlogactiviteit, acties op het platform - Betalingsgegevens: worden verwerkt door onze betalingsprovider Stripe en niet door ons opgeslagen
Wij verwerken uw gegevens voor de volgende doeleinden: - Het leveren en verbeteren van onze diensten - Accountbeheer en authenticatie - Facturatie en betalingsverwerking - Communicatie over uw account en onze diensten - Naleving van wettelijke verplichtingen
De verwerking van uw persoonsgegevens is gebaseerd op: - Uitvoering van de overeenkomst (artikel 6(1)(b) AVG) - Wettelijke verplichting (artikel 6(1)(c) AVG) - Gerechtvaardigd belang (artikel 6(1)(f) AVG) voor productverbetering en beveiliging
Wij bewaren persoonsgegevens uitsluitend zo lang als nodig is voor de in dit beleid beschreven doeleinden: - Accountprofielgegevens: bewaard voor de duur van uw account. Wanneer u uw organisatie verwijdert via de instellingen, worden alle accountgegevens onmiddellijk definitief verwijderd. - Inhoud van assessments (antwoorden, bewijsstukken, opmerkingen): bewaard voor de duur van uw abonnement. Wanneer u uw organisatie verwijdert via de instellingen, worden deze gegevens onmiddellijk definitief verwijderd. Exporteer uw gegevens vóór verwijdering als u deze wilt behouden. - Facturatie- en fiscale documenten: bewaard gedurende 7 jaar om te voldoen aan het Belgische boekhoudrecht (art. III.86 Wetboek van economisch recht). - Auditlogboeken: bewaard gedurende 3 jaar vanaf de datum van de geregistreerde handeling, en daarna automatisch verwijderd. - Anonieme verkeerslogboeken: bewaard gedurende 90 dagen en daarna automatisch verwijderd. - Versleutelde databasebackups: bewaard volgens een dagelijkse cyclus van 7 dagen, een wekelijkse cyclus van 28 dagen en een maandelijkse cyclus van 365 dagen. Na verwijdering van het account kunnen persoonsgegevens nog aanwezig blijven in versleutelde back-ups tot het verstrijken van het langste back-upvenster. Back-ups worden uitsluitend gebruikt voor disaster recovery en kunnen alleen worden ontsleuteld door het operationele team van Complira.
Op grond van de AVG heeft u het recht om: - Inzage te vragen in uw persoonsgegevens - Rectificatie of verwijdering te verzoeken - Beperking van verwerking te verzoeken - Bezwaar te maken tegen verwerking - Uw gegevens over te dragen (dataportabiliteit) - Een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA) U heeft het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming. De bevoegde autoriteit voor Complira is de Belgische Gegevensbeschermingsautoriteit (Autorité de protection des données / Gegevensbeschermingsautoriteit), Drukpersstraat 35, 1000 Brussel - contact@apd-gba.be.
Wij treffen de volgende technische en organisatorische maatregelen om persoonsgegevens te beschermen: - Versleuteling tijdens transport: TLS 1.2+ voor al het webverkeer; STARTTLS met verificatie van het peer-certificaat voor uitgaande e-mail. - Versleuteling in rust: gevoelige databasekolommen worden op veldniveau versleuteld; databasebackups worden versleuteld voordat ze naar objectopslag worden weggeschreven. - Hosting binnen de Europese Unie: alle applicatiegegevens worden binnen de EU gehost. De enige persoonsgegevens die de EER verlaten, zijn die welke vereist zijn om de Dienst te leveren via onze betalings- en foutmonitoringaanbieders - zie complira.be/subprocessors voor de canonieke lijst, inclusief de juridische doorgiftewaarborgen die van kracht zijn. - Toegangscontrole: rolgebaseerde autorisatie (admin / member / auditor); wachtwoorden worden gehasht met een modern hash-algoritme en kunnen niet worden opgevraagd, alleen opnieuw ingesteld. - Auditlogboeken: materiële handelingen op persoons- en assessmentgegevens worden vastgelegd in een append-only auditspoor met een bewaartermijn van 3 jaar. - Beheer van kwetsbaarheden: afhankelijkheden en applicatiecode worden vóór elke release gescand op bekende beveiligingsproblemen. - Back-ups: nachtelijke versleutelde databasesnapshots opgeslagen in EU-objectopslag volgens een retentiecyclus van 7 dagen (dagelijks) / 28 dagen (wekelijks) / 365 dagen (maandelijks). Wij beschikken momenteel niet over een ISO 27001- of SOC 2-certificering. Wij gebruiken geen externe analytics, advertentietrackers of content delivery networks die klantverkeer doorgeven.
Complira gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van het platform. Wij gebruiken geen tracking-cookies of cookies van derden voor advertentiedoeleinden.
Wij registreren anonieme verkeersgegevens over bezoeken aan onze openbare website om te begrijpen welke marketingkanalen werken. Wij slaan een gemaskeerd IP-adres op (alleen de eerste drie octetten, zodat het adres niet tot een individueel apparaat kan worden herleid), de user agent-tekenreeks, de HTTP-verwijzer, UTM-campagneparameters en de URL van de landingspagina. Deze gegevens worden opgeslagen in onze eigen PostgreSQL-database en worden niet verzonden naar externe analyse- of advertentieleveranciers. Verkeerslogboeken worden 90 dagen bewaard en daarna automatisch verwijderd. Uw bestaande rechten onder de AVG (inzage, overdraagbaarheid, verwijdering) blijven van toepassing op alle persoonsgegevens die wij over u bewaren.
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum. Bij significante wijzigingen informeren wij u per e-mail.