1. Wie we zijn
Fiksit is een Belgisch platform dat consumenten in contact brengt met buurtgenoten ("helpers") voor klusjes zoals schoonmaak, tuinonderhoud en kleine verhuizingen. Tijdens de pilot werken we onder het fiscaal regime van diverse inkomsten (art. 90 WIB '92); na erkenning als deeleconomie-platform (aangevraagd, verwacht Q4 2026) schakelen we over naar het deeleconomie-stelsel. Fiksit wordt geëxploiteerd door Fiksit BV (in oprichting tot 30 juni 2026), gevestigd in België.
Met "wij", "ons" of "Fiksit" bedoelen we Fiksit BV. Met "jij" bedoelen we de gebruiker — consument of helper — die de app of website gebruikt.
Dit privacybeleid legt uit welke persoonsgegevens we verzamelen, waarom, hoe we ze gebruiken en welke rechten je hebt.
2. Welke gegevens we verzamelen
2.1 Gegevens die je ons zelf verstrekt
- Account: voornaam, achternaam, e-mailadres, wachtwoord (gehasht), telefoonnummer (optioneel), taalvoorkeur, profielfoto
- Identificatie helpers: geboortedatum, rijksregisternummer (voor deeleconomie-erkenning), kopie identiteitsdocument (via itsme), bankrekeningnummer (IBAN voor uitbetalingen)
- Adressen: straat, postcode, gemeente, GPS-coördinaten, labels (bv. "Thuis", "Ouders")
- Boekingen: dienst, datum/tijd, duur, prijs, notities aan helper
- Berichten: alle chat-conversaties tussen consument en helper
- Foto's: voor- en na-foto's bij elke klus, geüpload door de helper
- Beoordelingen: ster-rating en tekstuele reviews
2.2 Gegevens die we automatisch verzamelen
- Locatie: bij actieve sessie als helper (GPS check-in/out), of bij adresinvoer als consument
- Apparaatgegevens: besturingssysteem, app-versie, push-token (Expo)
- Gebruiksdata: welke schermen je bezoekt, welke knoppen je gebruikt (via PostHog analytics)
- Logbestanden: IP-adres, tijdstip, gebruikte URL's, error-meldingen
2.3 Gegevens van derden
- Stripe: betalingsgegevens worden verwerkt door Stripe Payments Europe (Ierland) — wij krijgen alleen transactie-IDs en status, geen kaartnummers
- itsme: identiteitsverificatie voor helpers — wij krijgen alleen een bevestiging "geverifieerd ✓", geen rijksregisternummer-doorvoer
- Apple/Google: bij social login krijgen we naam + e-mail zoals jij ze hebt vrijgegeven
2.4 Bijzondere categorieën persoonsgegevens (GDPR art. 9)
Fiksit verwerkt geen bijzondere categorieën van persoonsgegevens (gezondheid, ras, etnische afkomst, religie, biometrische data, seksuele oriëntatie, politieke opvattingen, etc.) — tenzij een gebruiker deze vrijwillig deelt in een taakomschrijving of chat-bericht (bv. "graag stofvrij i.v.m. astma"). In dat geval:
- Worden ze uitsluitend gebruikt voor de specifieke opdracht
- Worden ze niet structureel of doorzoekbaar opgeslagen
- Worden ze automatisch verwijderd bij de standaard bewaartermijn van de chat-historie (2 jaar)
- Worden Helpers via training expliciet gevraagd om deze info vertrouwelijk te behandelen en niet door te geven
3. Waarom we deze gegevens verwerken
| Doel | Rechtsgrond (GDPR art. 6) |
|---|---|
| Account aanmaken + authenticatie | Uitvoering van de overeenkomst |
| Helpers en klanten matchen (zone, beschikbaarheid, ranking) | Uitvoering van de overeenkomst |
| Betalingen verwerken via Stripe | Uitvoering + wettelijke verplichting |
| Push-notificaties versturen (nieuwe job, chat-bericht, herinneringen) | Gerechtvaardigd belang |
| Chat-moderatie (spam, fraude, off-platform-aanbod) | Gerechtvaardigd belang + veiligheid |
| Pre/post-foto's bewaren als bewijs bij dispute | Gerechtvaardigd belang |
| GPS check-in/out om aanwezigheid te bevestigen | Gerechtvaardigd belang + verzekering |
| Helper-betalingen + fiscale aangifte (fiche 281.50 pilot / 281.29 na deeleconomie-erkenning) | Wettelijke verplichting (WIB '92, KB 12/01/2015) |
| DAC7-rapportage aan FOD Financiën | Wettelijke verplichting (EU 2021/514, sinds 2023) |
| Verbeteren van het platform (analytics) | Gerechtvaardigd belang |
| Marketing-e-mails (alleen na opt-in) | Toestemming |
4. Met wie we gegevens delen
We delen je gegevens niet met derden voor commerciële doeleinden. We delen wel met de partijen in onderstaande tabel — uitsluitend voor zover noodzakelijk voor de werking van het Platform of wettelijk verplicht:
| Verwerker / Derde | Rol | Land | Garantie |
|---|---|---|---|
| De andere partij in een boeking | Consument ↔ Helper zien elkaars naam, profielfoto, beoordelingen, adres (na match) en chat-historie | BE | Direct nodig voor uitvoering boeking |
| Stripe Payments Europe | Betalingsverwerker (consumer payments + Stripe Connect voor helper-uitbetalingen) | IE | PCI-DSS compliant, EU-hosted, adequaatheidsbesluit |
| itsme | Identiteitsverificatie helpers (KYC) | BE | Belgisch DPA-conform, geen ruwe ID-data bij ons opgeslagen |
| Supabase | Hosting database + edge functions + storage | EU (Frankfurt) | GDPR-compliant, DPA beschikbaar |
| Resend | Transactionele e-mails (auth, bookings, notificaties) | US | Standard Contractual Clauses (EU 2021/914) |
| Expo Push API | Push-notification delivery (iOS + Android) | US | SCCs, geen content opgeslagen — alleen routing |
| Apple Push / Google FCM | Onderliggende push-infrastructuur per OS | US | Onder Apple/Google's eigen DPA's |
| OpenAI | Chat-moderatie API (anti-fraude, anti-spam) | US | SCCs, content niet bewaard door OpenAI voor training |
| Mapbox | Kaartweergave + address-autocomplete | US | SCCs, beperkte data-overdracht |
| Ethias | Verzekeraar BA + uitvoeringsschade — alleen bij schadedossier-opening | BE | Belgisch DPA-conform |
| PostHog (toekomst) | Product-analytics — anonieme gebruiksdata | EU (Frankfurt) | EU-hosting, geen marketing-tracking |
| Boekhouder Fiksit BV | Boekhoudkundige verwerking + fiscale aangiftes | BE | Belgisch DPA-conform, beroepsgeheim |
| FOD Financiën | Wettelijke fiscale rapportage (fiche 281.50 pilot / 281.29 na erkenning + DAC7) | BE | Wettelijke verplichting — geen keuze |
| Gegevensbeschermingsautoriteit / Politie / Justitie | Bij wettelijke verplichting (gerechtelijk bevel, datalek-melding) | BE | Wettelijke verplichting |
Fiksit verkoopt je gegevens nooit aan derde partijen voor commerciële doeleinden.
5. Internationale doorgifte
Sommige van onze verwerkers (Resend, Expo) zijn gevestigd buiten de EER. We zorgen voor een passend beschermingsniveau via Standaard Contractuele Clausules (EU 2021/914) of via een adequaatheidsbesluit van de Europese Commissie.
6. Hoe lang we gegevens bewaren
| Categorie | Bewaartermijn |
|---|---|
| Account (na deactivatie) | 30 dagen, daarna anonimiseren |
| Boekingen + facturatie | 7 jaar (wettelijke verplichting Wetboek Vennootschappen) |
| Chat-berichten | 2 jaar na laatste klus tussen partijen, daarna anonimiseren |
| Pre/post-foto's | 90 dagen na klus, daarna verwijderen |
| GPS check-in/out | 90 dagen, daarna verwijderen |
| Moderation-logs | 5 jaar (anti-fraude) |
| Marketing-e-mails | Tot opt-out |
| Cookies | Zie ons Cookie Beleid |
7. Jouw rechten (GDPR art. 15-22)
Je hebt het recht om:
- Inzage in je gegevens (art. 15) — vraag een export aan via je profiel
- Rectificatie van foute gegevens (art. 16) — direct via je profiel
- Wissing ("recht om vergeten te worden") (art. 17) — via je profiel → Account verwijderen, of e-mail naar info@fiksit.app
- Beperking van verwerking (art. 18)
- Overdraagbaarheid (art. 20) — vraag een JSON-export
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang (art. 21)
- Niet onderworpen worden aan geautomatiseerde besluitvorming (art. 22) — onze helper-ranking is geautomatiseerd; je kan menselijke tussenkomst vragen door contact op te nemen
- Recht op intrekken van toestemming: voor verwerkingen op basis van je toestemming (bv. marketing-mails, cookies-categorieën) kan je je toestemming op elk moment intrekken via je profielinstellingen of via de cookie-banner. Intrekking heeft geen impact op de rechtmatigheid van verwerking vóór de intrekking.
Klacht indienen: Je kan altijd een klacht indienen bij de Gegevensbeschermingsautoriteit (Drukpersstraat 35, 1000 Brussel).
8. Beveiliging
- Wachtwoorden worden gehasht met bcrypt
- Alle verbindingen via HTTPS (TLS 1.3)
- Database-toegang via Row-Level Security (PostgreSQL RLS)
- Multi-factor authenticatie beschikbaar voor admin-accounts
- Pen-test minimaal jaarlijks
- Data-breach notificatie binnen 72u aan de Gegevensbeschermingsautoriteit (GDPR art. 33)
9. Wijzigingen aan dit beleid
We kunnen dit beleid wijzigen. Bij materiële wijzigingen sturen we je een e-mail of in-app notificatie minstens 30 dagen vóór de inwerkingtreding. De versiehistoriek staat onderaan deze pagina.
10. Contact
Vragen over je gegevens of dit beleid? Mail naar info@fiksit.app.
Voor formele rechten-uitoefening (art. 15-22): voeg een kopie van je identiteitskaart toe ter verificatie (we anonimiseren dat zodra je verzoek behandeld is).
Versiehistoriek
- v1.0 (11 mei 2026): eerste versie, opgesteld door Sam Knaepen