Privacybeleid

Hoe wij je persoonsgegevens verzamelen, gebruiken en beschermen.

Laatst bijgewerkt: 1 februari 2026

1. Inleiding

Welkom bij Oase. Dit Privacybeleid legt uit hoe wij je persoonsgegevens verzamelen, gebruiken, delen en beschermen wanneer je onze website op www.getoase.com en ons agency management platform (gezamenlijk de “Dienst”) gebruikt.

Door de Dienst te gebruiken, ga je akkoord met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid. Als je het niet eens bent met dit beleid, gebruik de Dienst dan niet.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor je persoonsgegevens is:

Oase
Arnhem, Nederland
KvK: 78201691
BTW: NL003300299B43
E-mail: privacy@getoase.com

3. Welke gegevens wij verzamelen

Wij verzamelen de volgende soorten persoonsgegevens:

  • Accountgegevens: Bij het aanmaken van een account verzamelen wij je naam en e-mailadres.
  • Gebruiksgegevens: Wij verzamelen automatisch informatie over hoe je de Dienst gebruikt, waaronder bezochte pagina’s, gebruikte functies en sessieduur.
  • Cookies: Wij gebruiken essentiële cookies om de Dienst functioneel te houden. Zie sectie 9 voor details.
  • Betalingsgegevens: Betalingsgegevens (creditcardnummers, factuuradres) worden verzameld en verwerkt door onze betalingsverwerker Stripe. Wij slaan je volledige betalingsgegevens niet op onze servers op.

4. Hoe wij je gegevens gebruiken

Wij gebruiken de verzamelde persoonsgegevens voor de volgende doeleinden:

  • Leveren van de Dienst: Om je account aan te maken en te beheren, functies te leveren en transacties te verwerken.
  • Verbeteren van het product: Om gebruikspatronen te analyseren, bugs te verhelpen en nieuwe functies te ontwikkelen.
  • Communicatie: Om je servicegerelateerde meldingen, updates en (met je toestemming) productnieuws te sturen. Je kunt je op elk moment afmelden voor niet-essentiële communicatie via de afmeldlink in elke e-mail of door contact met ons op te nemen via privacy@getoase.com.

5. Rechtsgrondslag (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) verwerken wij je persoonsgegevens op basis van de volgende rechtsgronden:

  • Toestemming: Wanneer je duidelijke toestemming hebt gegeven voor de verwerking van je persoonsgegevens voor een specifiek doel (bijv. marketingcommunicatie).
  • Overeenkomst: Wanneer verwerking noodzakelijk is voor de uitvoering van een overeenkomst met jou (bijv. het leveren van de Dienst nadat je je aanmeldt).
  • Gerechtvaardigd belang: Wanneer verwerking noodzakelijk is voor onze gerechtvaardigde belangen, zoals het verbeteren van de Dienst, het voorkomen van fraude en het waarborgen van de veiligheid, mits deze belangen niet zwaarder wegen dan jouw rechten.

6. Delen van gegevens

Wij verkopen, verhuren of verhandelen je persoonsgegevens niet aan derden. Wij delen gegevens uitsluitend met de volgende dienstverleners, die optreden als verwerkers namens ons:

  • Stripe: Voor betalingsverwerking. Het privacybeleid van Stripe is van toepassing op alle betalingsgegevens.
  • Firebase (Google): Voor authenticatie en gebruikersaccountbeheer.
  • Resend: Voor transactionele en servicegerelateerde e-mailbezorging.

Elk van deze aanbieders is contractueel verplicht om je gegevens te beschermen en alleen te verwerken zoals door ons opgedragen.

7. Bewaartermijnen

Wij bewaren je persoonsgegevens zolang je account actief is. Als je je account verwijdert, zullen wij je persoonsgegevens binnen 30 dagen na het verwijderingsverzoek verwijderen of anonimiseren, tenzij wij wettelijk verplicht zijn bepaalde gegevens langer te bewaren (bijv. voor belasting- of boekhoudkundige doeleinden).

8. Je rechten (AVG)

Als je je in de Europese Economische Ruimte (EER) bevindt, heb je de volgende rechten onder de AVG:

  • Recht op inzage: Je kunt een kopie opvragen van de persoonsgegevens die wij over je bewaren.
  • Recht op rectificatie: Je kunt verzoeken dat wij onjuiste of onvolledige persoonsgegevens corrigeren.
  • Recht op verwijdering: Je kunt verzoeken dat wij je persoonsgegevens verwijderen (“recht om vergeten te worden”).
  • Recht op overdraagbaarheid: Je kunt een machineleesbare kopie van je gegevens opvragen om over te dragen naar een andere dienst.
  • Recht op beperking: Je kunt verzoeken dat wij de verwerking van je persoonsgegevens in bepaalde omstandigheden beperken.
  • Recht van bezwaar: Je kunt bezwaar maken tegen de verwerking van je persoonsgegevens op basis van gerechtvaardigde belangen of voor direct marketing doeleinden.

Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@getoase.com. Wij reageren binnen 30 dagen op je verzoek.

9. Cookies & Analytics

Wij gebruiken uitsluitend essentiële cookies. Deze cookies zijn noodzakelijk voor het goed functioneren van de Dienst (bijv. ingelogd blijven, je voorkeuren onthouden). Ze kunnen niet worden uitgeschakeld.

Wij gebruiken geen tracking cookies of advertentiecookies van derden.

Voor websiteanalytics gebruiken wij Plausible Analytics, een privacyvriendelijke analysetool die geen cookies gebruikt, geen persoonsgegevens verzamelt en geen individuele bezoekers volgt. Alle gegevens zijn geaggregeerd en anoniem. Plausible is volledig AVG-conform en vereist geen cookietoestemming. Meer informatie op plausible.io/data-policy.

10. Beveiliging

Wij nemen de beveiliging van je gegevens serieus en implementeren de volgende maatregelen:

  • Versleuteling tijdens transport: Alle gegevens die tussen je browser en onze servers worden verzonden, zijn versleuteld met TLS (HTTPS).
  • Versleuteling in opslag: Opgeslagen gegevens worden versleuteld met industriestandaard encryptie.
  • Gegevensscheiding: De gegevens van elke organisatie zijn logisch gescheiden, zodat de ene organisatie geen toegang heeft tot de gegevens van een andere.

Hoewel wij ons best doen om je gegevens te beschermen, is geen enkele methode van overdracht of opslag 100% veilig. Als je een beveiligingsprobleem ontdekt, neem dan onmiddellijk contact met ons op via privacy@getoase.com.

11. Internationale doorgifte

Wij verwerken je gegevens waar mogelijk in de Europese Unie. Waar gegevens buiten de EER moeten worden doorgegeven (bijv. aan dienstverleners in de Verenigde Staten), zorgen wij voor adequate bescherming door middel van Standaard Contractuele Bepalingen (SCB’s) goedgekeurd door de Europese Commissie, of andere wettelijk erkende doorgiftemechanismen.

12. Kinderen

De Dienst is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Als wij ontdekken dat wij gegevens van een kind jonger dan 16 jaar hebben verzameld zonder ouderlijke toestemming, zullen wij stappen ondernemen om die gegevens onmiddellijk te verwijderen.

13. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen stellen wij je op de hoogte via e-mail op het adres dat aan je account is gekoppeld. Wij raden je aan deze pagina regelmatig te bekijken voor de meest actuele informatie.

14. Contact

Als je vragen hebt over dit Privacybeleid, je persoonsgegevens of je rechten wilt uitoefenen, neem dan contact met ons op:

E-mail: privacy@getoase.com