Privacybeleid
Laatst bijgewerkt: 4 mei 2026 · Online versie: bouwklok.nl/privacy
Bouwklok is een tijdregistratie-app voor bouwbedrijven. Wij verwerken zo min mogelijk persoonsgegevens en gebruiken locatie uitsluitend voor werkgerelateerde tijdregistratie.
1. Verwerkingsverantwoordelijke
Bouwklok B.V. is verwerkingsverantwoordelijke voor de gegevens van beheerders en eindgebruikers van het Bouwklok-platform. Voor werknemers die via hun werkgever gebruikmaken van Bouwklok is het bouwbedrijf zelf verwerkingsverantwoordelijke; Bouwklok treedt dan op als verwerker.
Contact: privacy@bouwklok.nl
2. Welke gegevens verwerken wij
- Account: naam, e-mailadres, telefoonnummer (optioneel), rol, bedrijfskoppeling.
- Tijdregistratie: in/uit-tijd, gekoppeld project, pauze, status, opmerkingen.
- Locatie: alleen op het moment van inklokken, uitklokken en tijdens een lopende registratie om automatisch uit te klokken bij verlaten van de projectlocatie.
- Push-token: Expo push-token van het apparaat om notificaties te kunnen sturen over goedgekeurde of afgekeurde uren.
- Logs: technische events (bv. inklok, uitklok, locatie-permissie geweigerd) voor controle en ondersteuning.
- Betaalgegevens (alleen werkgevers): facturatiegegevens en abonnementsstatus via Stripe. Wij slaan zelf geen creditcardnummers op.
3. Waarvoor gebruiken wij locatie
Bouwklok gebruikt je locatie om te controleren of je op de juiste projectlocatie bent wanneer je inklokt en om automatisch uit te klokken wanneer je de locatie verlaat. Je locatie wordt uitsluitend gebruikt voor tijdregistratie en niet voor continue privé-tracking. Buiten een actieve werkregistratie wordt je locatie niet uitgelezen.
4. Waarvoor gebruiken wij locatie NIET
- Geen continue tracking buiten lopende werkregistratie.
- Geen verkoop of doorgifte aan derden voor commerciële doeleinden.
- Geen advertenties, profilering of geautomatiseerde besluitvorming met juridische gevolgen.
5. Push-notificaties
Wanneer je inlogt op de mobiele app vragen we (op iOS) toestemming voor push-notificaties. We gebruiken push uitsluitend voor: goedkeuring/afwijzing van urenstaten, automatische uitklok-meldingen, en operationele systeemberichten. Je kunt push uitzetten via de instellingen van je telefoon — de app blijft volledig werken.
6. Bewaartermijn
- Tijdregistraties: zolang wettelijk vereist (loonadministratie, doorgaans 7 jaar).
- Locatie-events: 12 maanden, daarna geanonimiseerd.
- Logs: 90 dagen.
- Push-tokens: tot uitloggen of tot Expo het token markeert als ongeldig.
- Account: tot 30 dagen na opzegging, daarna verwijderd of geanonimiseerd.
7. Derden / sub-verwerkers
| Partij | Doel | Locatie | DPA |
|---|---|---|---|
| Supabase | Database, authenticatie, edge functies | EU | Ja |
| Stripe | Abonnement & facturatie | EU/VS | Ja (DPA + SCC) |
| Resend | Transactionele e-mail (uitnodigingen) | EU | Ja |
| Expo | Push-notificatie aflevering | VS | Ja (DPA + SCC) |
| TransIP | VPS hosting voor web-app | NL | Ja |
Doorgifte naar de VS gebeurt op basis van Standard Contractual Clauses (SCC).
8. Cookies (web)
Op de Bouwklok-website en het web-dashboard gebruiken we alleen functionele cookiesvoor inlogsessies en CSRF-bescherming. We gebruiken geen tracking-, analytics- of advertentiecookies. Daarom tonen we ook geen cookie-banner.
9. Beveiliging
- Versleutelde verbinding (TLS 1.2+) tussen app, web en server.
- Wachtwoorden gehashed via Supabase Auth (bcrypt/argon2).
- Database row-level security (RLS): elke gebruiker ziet alleen data van het eigen bedrijf.
- Service-keys en API-tokens worden bewaard in een server-side vault, nooit in de app-code.
10. Rechten van betrokkenen
Je hebt het recht op:
- inzage in jouw gegevens
- correctie van onjuiste gegevens
- verwijdering ("recht om vergeten te worden")
- bezwaar en beperking van verwerking
- dataportabiliteit (export)
Werknemers kunnen registraties en logs inzien in de app. Een verzoek dien je in via je werkgever (verwerkingsverantwoordelijke) of, als Bouwklok zelf verantwoordelijke is, via privacy@bouwklok.nl. We reageren binnen 30 dagen.
11. Klacht indienen
Ben je niet tevreden over hoe wij met je gegevens omgaan? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
12. Wijzigingen
Wij kunnen dit beleid aanpassen. De actuele versie staat altijd op bouwklok.nl/privacy met een datum bovenaan. Bij ingrijpende wijzigingen informeren we actieve gebruikers per e-mail of in-app.