Wat we opslaan, en waarom.
Een korte, eerlijke uitleg. We slaan alleen op wat we nodig hebben om de cursus te leveren. Geen advertentie-tracking, geen data-verkoop, geen verborgen partners.
Verantwoordelijke
Verantwoordelijk voor de verwerking is HypnoDutch, een product van Dutch Fluency, gevestigd in Nederland. Contact: [email protected].
Wat we van je opslaan
- E-mailadres — voor inloggen en transactionele e-mail (lidmaatschapsbevestiging, week-unlock-meldingen).
- Voor- en achternaam (optioneel) — alleen om je persoonlijk aan te spreken in de app en in mails.
- Lidmaatschapsstatus (Stripe-customer-id en abonnementsstatus) — om te weten welke afleveringen jij mag horen.
- Onboarding-antwoorden (CEFR-niveau, primaire pijn, luistervenster) — om de afleveringen voor jou te tunen.
- Voortgang (welke afleveringen je hebt afgerond, in welke week je zit) — voor de drip-release en je dashboard.
- Privé feed-token — een willekeurige unieke string die jouw persoonlijke RSS-feed beveiligt. Geen identificeerbare informatie.
Wat we niet doen
- Geen reclame-cookies. Geen Facebook Pixel, Google Ads-tracker, of vergelijkbaar.
- Geen verkoop van data aan derden. Ooit. Punt.
- Geen profilering voor manipulatieve doeleinden.
- Geen gespreks-opnamen van Luuk-sessies bewaren tenzij je daar expliciet voor kiest.
Met wie we delen (uitsluitend om de dienst te leveren)
- Stripe (betalingsverwerking) — krijgt je e-mail en betaalgegevens. Stripe is in de EU PCI-DSS gecertificeerd.
- Resend (transactionele e-mail) — krijgt je e-mailadres voor verzending van inloglinks en abonnement-mails.
- Bunny CDN (audio-hosting) — serveert de audiobestanden via een token-gated proxy. Bunny ziet jouw token niet, alleen onze server-aanvragen.
- ElevenLabs (alleen tijdens een actieve voice-sessie met Luuk) — verwerkt jouw spraak om Luuk te laten reageren. Audio wordt door ons niet opgeslagen.
- Google (alleen als je via Google inlogt) — Google laat ons jouw e-mail, naam, en profielfoto zien. Wij delen niets terug.
Hoe lang we het bewaren
- Account-data: zolang je een actief account hebt. Bij opzegging: 90 dagen daarna verwijderd, behalve wat we voor wettelijke administratie moeten bewaren (max 7 jaar voor financiële records).
- Voortgang: zolang je account bestaat.
- Voice-sessies met Luuk: niet bewaard, tenzij je expliciet aanzet "bewaar mijn sessie".
- Stripe-records: bij Stripe, volgens hun beleid, voor zolang vereist door financiële regelgeving.
Jouw rechten (AVG / GDPR)
- Inzage: vraag op welke data we van je hebben.
- Correctie: laat onjuiste data aanpassen.
- Verwijdering: vraag al je data te wissen.
- Dataportabiliteit: ontvang een export van jouw data.
- Bezwaar: stop bepaalde verwerkingen.
Mail [email protected] en we reageren binnen 30 dagen (meestal binnen 3 werkdagen). Geen formulieren, geen drempels.
Cookies
We zetten één cookie: hd_session, voor je login. Dat is een functionele cookie zonder tracking. Geen banner nodig onder de Nederlandse cookiewet, omdat hij strikt noodzakelijk is voor de werking van de site.
Beveiliging
HTTPS overal. Wachtwoorden gebruiken we niet — login via magic-link of Google. Audio-bestanden zitten achter een server-side stream-proxy en zijn alleen voor leden met een actieve abonnementsstatus. Database achter firewall, alleen toegankelijk vanaf onze server.
Klachten
Niet tevreden over hoe we je data behandelen? Mail ons eerst, alsjeblieft. Als je daarna nog vindt dat het niet klopt, kun je terecht bij de Autoriteit Persoonsgegevens.
Laatst bijgewerkt: april 2026. Wijzigingen worden minstens 14 dagen van tevoren per mail aangekondigd.
Een rustige brief op zondagochtend
Een keer per week. Een thema, een ademoefening, een vrije aflevering. Geen huiswerk.