Privacybeleid Folio
Laatst bijgewerkt: maart 2026
Folio (folio.wedding) is een trouwplanningsplatform dat privacy serieus neemt. Jullie trouwdag is van jullie — en jullie gegevens ook. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom, en wat we ermee doen. Kort en leesbaar, geen juridische muur van tekst.
Folio wordt beheerd door Stef Appelhof, eenmanszaak gevestigd in Nederland. KvK-nummer: 56285876.
Welke gegevens verzamelen we?
Wachtlijst
Als jullie je aanmelden voor de wachtlijst, bewaren we:
- E-mailadres
- Voorkeurstaal (Nederlands of Engels)
- Bron van aanmelding (bijv. via welke pagina)
Rechtsgrond: toestemming — jullie geven actief toestemming bij aanmelding voor de wachtlijst. Jullie kunnen deze toestemming op elk moment intrekken door je af te melden.
Trouwomgeving
Elk koppel krijgt een eigen, afgeschermde omgeving. Daarin worden de volgende gegevens opgeslagen:
- Gastengegevens: namen, e-mailadressen, dieetwensen, RSVP-status
- Budget en uitgaven: bedragen, omschrijvingen, leveranciersgegevens
- Taken: jullie trouwchecklist en voortgang
- Tijdlijn: dagindeling en programma
- Leveranciers: contactgegevens en afspraken
- Tafelindeling: zitplaatsen en groepen
- Cadeaulijst: wensen en links
Rechtsgrond: uitvoering van de overeenkomst — deze gegevens zijn nodig om de dienst te leveren waarvoor jullie je hebben aangemeld.
Account en inloggen
- E-mailadres en wachtwoord (het wachtwoord wordt versleuteld opgeslagen met bcrypt)
- Sessie via een token in localStorage (geen cookies)
Gasten-RSVP
Gasten ontvangen een persoonlijke link (magic link) om hun RSVP in te vullen. We slaan op:
- Naam, aanwezigheidsstatus, dieetwensen
- Eventuele plus-one-gegevens
Gasten hoeven geen account aan te maken.
Analytics
We gebruiken Umami, een zelf-gehoste, cookieloze analytics-tool. Umami:
- Verzamelt geen persoonsgegevens
- Plaatst geen cookies
- Volgt bezoekers niet over websites heen
- Is volledig GDPR-conform
- Draait op dezelfde server als Folio (in Duitsland)
Cookies
Folio gebruikt geen cookies. Punt.
Waar worden jullie gegevens opgeslagen?
Alle gegevens worden opgeslagen op servers van Hetzner Cloud in Falkenstein en Neurenberg, Duitsland. Jullie gegevens verlaten de EU niet.
Delen we gegevens met derden?
We verkopen geen gegevens, delen ze niet met adverteerders, en sturen ze niet naar externe analytics-diensten. Wel maken we gebruik van een beperkt aantal verwerkers (sub-processors) die nodig zijn om de dienst te draaien:
| Partij | Rol | Locatie |
|---|---|---|
| Hetzner Online GmbH | Hosting en serverinfrastructuur (verwerker) | Duitsland |
| Umami | Analytics (zelf-gehost op Hetzner, geen persoonsgegevens) | Duitsland |
| Stripe Inc. (toekomstig) | Betalingsverwerking | EU/VS onder SCC's |
Hoe lang bewaren we gegevens?
| Gegevens | Bewaartermijn |
|---|---|
| Wachtlijst | Tot afmelding of maximaal 2 jaar na aanmelding (wat het eerst komt); op verzoek direct verwijderd |
| Trouwomgeving | Zolang de omgeving actief is; automatisch verwijderd 6 maanden na de trouwdatum als deze niet eerder handmatig is gearchiveerd |
| Gearchiveerde omgeving | Wordt 3 maanden na archivering verwijderd |
| Analytics | Alleen geaggregeerde, anonieme gegevens |
Jullie rechten
Op grond van de AVG (GDPR) hebben jullie het recht om:
- Inzage te vragen in jullie persoonsgegevens
- Correctie te vragen van onjuiste gegevens
- Verwijdering te vragen van jullie gegevens
- Overdraagbaarheid te vragen — jullie gegevens in een gangbaar formaat ontvangen
- Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang
- Een klacht in te dienen bij de Autoriteit Persoonsgegevens
We reageren binnen 30 dagen op elk verzoek.
Beveiliging
- Wachtwoorden worden versleuteld opgeslagen (bcrypt)
- Elke trouwomgeving is volledig geïsoleerd van andere omgevingen
- Toegang tot het adminpaneel is beperkt tot privénetwerken
- Rate limiting beschermt tegen brute-force-aanvallen
- HTTPS op alle verbindingen
Internationale doorgifte
Alle gegevens worden opgeslagen en verwerkt binnen de EU/EER (Hetzner, Duitsland). Er vindt geen doorgifte van persoonsgegevens naar landen buiten de EU/EER plaats. Wanneer wij betalingen verwerken via Stripe, valt dit onder de Standard Contractual Clauses (SCC's) die Stripe hanteert voor EU-gegevens.
Geautomatiseerde besluitvorming
Folio maakt geen gebruik van geautomatiseerde besluitvorming of profilering.
Kinderen en minderjarigen
Folio is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen.
Wijzigingen
Als we dit privacybeleid wijzigen, publiceren we de bijgewerkte versie op deze pagina met een nieuwe datum. Bij belangrijke wijzigingen informeren we jullie per e-mail.
Contact
Vragen over jullie privacy of gegevens? Neem contact op via:
- E-mail: privacy@folio.wedding
- Website: folio.wedding
- Verantwoordelijke: Stef Appelhof
- Locatie: Nederland