Vertrouwen & Beveiliging
Laatst bijgewerkt: 28 februari 2026
Bij Opairly nemen we de bescherming van je gegevens serieus. Op deze pagina leggen we helder uit welke gegevens we verzamelen, hoe we ze beveiligen en welke rechten je hebt.
Zie ook ons privacybeleid en onze algemene voorwaarden voor de volledige juridische documentatie.
Welke gegevens we verzamelen
| Categorie | Voorbeelden | Classificatie |
|---|---|---|
| Persoonlijke gegevens | Naam, e-mailadres, profielfoto | Persoonsgegevens (AVG Art. 6) |
| Huishoudgegevens | Huishoudnaam, werkuren, taken, roosters, huisregels, verlofaanvragen | Persoonsgegevens (AVG Art. 6) |
| Medische gegevens van kinderen | Allergieën, medicijnen, bloedgroep, arts, medische aandoeningen | Bijzondere persoonsgegevens (AVG Art. 9) |
| Noodgevalleninformatie | Huisadres, huisarts, ziekenhuis, apotheek, noodcontacten | Persoonsgegevens (AVG Art. 6) |
| Financiële gegevens | Abonnementsgegevens via Stripe | Verwerkt door Stripe (PCI-DSS) |
Hoe we je gegevens beschermen
Versleuteling in transit
Al het verkeer tussen je browser en onze servers is versleuteld via TLS (HTTPS). Gegevens kunnen niet worden onderschept tijdens het transport.
Versleuteling in rust
Onze database (Supabase) versleutelt alle gegevens in rust. Dit beschermt tegen ongeautoriseerde fysieke toegang tot de servers.
Applicatie-niveau versleuteling
Medische en noodgegevens worden extra versleuteld voordat ze worden opgeslagen met AES-256-GCM. Dit betekent dat zelfs met directe toegang tot de database, deze gevoelige velden onleesbaar zijn — ze verschijnen als versleutelde tekst. Elke huishouden heeft een eigen afgeleide sleutel.
Concreet worden de volgende velden versleuteld:
- Kinderen: allergieën, medische aandoeningen, medicijnen, bloedgroep, huisarts, telefoonnummer arts, medische notities
- Huishouden: huisadres, huisarts (naam, telefoon, adres), ziekenhuis (naam, telefoon, adres), apotheek (naam, telefoon, adres)
- Noodcontacten: naam, telefoonnummer, e-mailadres
Ontsleuteling vindt uitsluitend plaats via een gecontroleerd serverproces wanneer jij of je huishoudleden de gegevens opvragen. Lees meer over hoe noodgegevens werken in de documentatie over noodcontacten.
Huishoudisolatie
Elke query in de database is beperkt tot je eigen huishouden via Row Level Security (RLS). Huishoudleden kunnen alleen hun eigen gegevens zien — nooit die van andere gezinnen.
Gegevens van kinderen
Medische gegevens van kinderen vallen onder AVG Artikel 9 als bijzondere persoonsgegevens. Wij nemen hiervoor extra maatregelen:
- Expliciete toestemming (Art. 9): Medische gegevens worden pas opgeslagen nadat je expliciet toestemming geeft per kind via een apart toestemmingsvenster. De toestemming vermeldt welke gegevens worden opgeslagen, de wettelijke grondslag (AVG Art. 9) en hoe je toestemming kunt intrekken.
- Versleuteling: Alle medische velden worden versleuteld opgeslagen met AES-256-GCM (zie hierboven).
- Beperkte toegang: Alleen leden van je eigen huishouden kunnen medische gegevens inzien.
- Controlelogboek: Wijzigingen aan medische gegevens worden vastgelegd in een intern logboek (bewaard voor 90 dagen). Dit logboek is momenteel niet direct zichtbaar in de app, maar kan op verzoek worden ingezien.
Meer informatie over het beheren van kinderprofielen vind je in de documentatie over kinderen.
Je AVG-rechten
Als gebruiker van Opairly heb je de volgende rechten onder de AVG:
Recht op inzage (Art. 15)
Je kunt je persoonlijke gegevens, huishoudgegevens, taken, uren, huisregels en verlofaanvragen bekijken in je dashboard. Voor een volledig overzicht van alle opgeslagen gegevens kun je de exportfunctie gebruiken (zie Art. 20 hieronder) of contact met ons opnemen.
Recht op rectificatie (Art. 16)
Je kunt je profielnaam, huishoudgegevens, kinderprofielen, noodcontacten, taken en huisregels bijwerken via het dashboard en de instellingenpagina. Neem contact met ons op om je e-mailadres te wijzigen.
Recht op verwijdering (Art. 17)
Je kunt je account en alle bijbehorende gegevens permanent verwijderen via Instellingen > Leden > Account verwijderen. Dit is een onomkeerbare harde verwijdering — alle gegevens worden definitief gewist.
Recht op beperking van verwerking (Art. 18)
Neem contact met ons op als je de verwerking van je gegevens tijdelijk wilt beperken.
Recht op gegevensoverdraagbaarheid (Art. 20)
Je kunt je gegevens exporteren als JSON-bestand via Instellingen > Privacy > Gegevens exporteren. Voor gezinsleden bevat dit: profiel, kinderen (met ontsleutelde medische gegevens), noodcontacten, taken, taakopdrachten, uren, huisregels, verlofaanvragen en uitgaven. Au pairs kunnen hun eigen profiel, uren, verlofaanvragen en taakvoltooiingen exporteren.
Recht van bezwaar (Art. 21)
Neem contact met ons op als je bezwaar wilt maken tegen de verwerking van je gegevens.
Recht op intrekking van toestemming (Art. 7(3))
Je kunt eerder gegeven toestemming op elk moment intrekken. Voor medische gegevens doe je dit door de medische informatie van een kind te verwijderen in de instellingen.
Klacht indienen
Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor gegevensbescherming.
Externe verwerkers
Wij werken met de volgende vertrouwde partijen:
| Verwerker | Functie | Locatie | Certificering |
|---|---|---|---|
| Supabase | Database & authenticatie | EU (Frankfurt) | SOC 2 Type II |
| Cloudflare | Hosting & CDN | EU-US Data Privacy Framework | ISO 27001 |
| Stripe | Betalingsverwerking | EU | PCI-DSS Level 1 |
| Resend | Transactionele e-mail | EU/US | SOC 2 Type II |
Met elke verwerker hebben wij een verwerkersovereenkomst (Data Processing Agreement) gesloten.
Datalekken
Mocht er een datalek plaatsvinden dat een risico vormt voor je rechten en vrijheden, dan melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens conform AVG Art. 33. Bij een hoog risico informeren wij ook de betrokken gebruikers direct, conform AVG Art. 34.
Contact
Heb je vragen over hoe wij met je gegevens omgaan, of wil je een van je rechten uitoefenen?
E-mail: hello@opairly.nl
We streven ernaar om binnen 30 dagen te reageren, conform de AVG-vereisten.