1. Wie zijn wij

Lodgaro (“wij”, “ons” of “onze”) is een platform voor vakantieverhuur waarmee verhuurders hun eigen gepersonaliseerde boekingswebsite kunnen aanmaken, reserveringen kunnen beheren en directe betalingen van gasten kunnen ontvangen. Dit privacybeleid legt uit hoe we uw persoonlijke gegevens verzamelen, gebruiken en beschermen bij het gebruik van onze diensten op lodgaro.com.

Verantwoordelijke voor de verwerking: Lodgaro, Brussel, België
Privacyvragen: privacy@lodgaro.com

2. Welke gegevens verzamelen wij

Accountgegevens

• Naam en e-mailadres
• Telefoonnummer (bij verificatie via SMS)
• Wachtwoord (gehasht — nooit in leesbare vorm opgeslagen)
• Profielinformatie die u kiest te verstrekken
• Google-accountinformatie (bij registratie via Google)

Accommodatie- & Boekingsgegevens

• Accommodatiedetails, beschrijvingen en geüploade foto's
• Prijzen, seizoenstarieven en beschikbaarheid
• Boekingsgegevens inclusief naam gast, e-mail, in-/uitcheckdatum en betaald bedrag
• iCal-kalenderfeeds die u koppelt voor beschikbaarheidssynchronisatie

Betalings- & Uitbetalingsgegevens

• Facturatieadres en abonnementsplan
• Betaalkaartgegevens worden veilig verwerkt door Stripe en worden nooit op onze servers opgeslagen
• Bankgegevens die u verstrekt voor het ontvangen van uitbetalingen

Technische & Gebruiksgegevens

• IP-adres en browser-/apparaattype
• Bezochte pagina's en gebruikte functies
• Foutlogs en prestatiegegevens
• Cookies en vergelijkbare technologieën (zie sectie 6)

3. Hoe we uw gegevens gebruiken

• Aanmaken en beheren van uw account en abonnement
• Genereren en hosten van uw boekingswebsite
• Verwerken van boekingen, betalingen en uitbetalingen
• Versturen van transactionele e-mails (boekingsbevestigingen, facturen, beveiligingsmeldingen)
• Synchroniseren van kalenders en beheren van beschikbaarheid
• Inrichten en beheren van aangepaste domeinen die u koppelt
• Beantwoorden van supportvragen
• Opsporen en voorkomen van fraude of misbruik
• Naleven van wettelijke verplichtingen
• Versturen van nieuwsbrieven indien u zich heeft aangemeld (u kunt zich op elk moment afmelden)

4. Rechtsgrondslag voor verwerking (AVG)

• Overeenkomst: Verwerking noodzakelijk voor het leveren van de dienst waarvoor u zich heeft aangemeld
• Toestemming: Nieuwsbriefabonnement, optionele analyses
• Gerechtvaardigd belang: Fraudepreventie, beveiliging, serviceverbetering
• Wettelijke verplichting: Belastingadministratie, naleving van Belgisch en EU-recht

5. Gegevensdeling

We verkopen uw persoonlijke gegevens nooit. We delen gegevens alleen indien noodzakelijk:

• Stripe: Voor betalingsverwerking en abonnementsbeheer
• Amazon Web Services (AWS): Voor cloudhosting, databaseopslag en authenticatie (servers in de EU — eu-west-1, Ierland)
• Amazon SES: Voor transactionele e-mailbezorging
• Uw gasten: Boekingsdetails worden gedeeld met gasten voor het uitvoeren van een reservering
• Bevoegde autoriteiten: Indien wettelijk verplicht of ter bescherming van onze rechten

6. Cookies

• Essentieel: Authenticatiesessies, CSRF-beveiliging — vereist voor het functioneren van het platform
• Analyses: Gebruiksstatistieken om het platform te verbeteren (alleen met uw toestemming)

U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van essentiële cookies voorkomt dat u kunt inloggen.

7. Uw rechten (AVG)

Als inwoner van de EU heeft u het recht op:

• Inzage: Een kopie ontvangen van alle persoonsgegevens die wij over u bewaren
• Rectificatie: Onjuiste of onvolledige gegevens corrigeren
• Verwijdering: Verwijdering van uw gegevens vragen (“recht op vergetelheid”)
• Overdraagbaarheid: Uw gegevens ontvangen in een gestructureerd, leesbaar formaat
• Beperking: De verwerking van uw gegevens beperken in bepaalde omstandigheden
• Bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Intrekking toestemming: Eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, stuur een e-mail naar privacy@lodgaro.com. We reageren binnen 30 dagen.

8. Gegevensbeveiliging

We hanteren industriestandaard beveiligingsmaatregelen: TLS-encryptie in transit, AES-256-encryptie in rust, veilige authenticatie via AWS Cognito, minimale toegangsrechten en regelmatige beveiligingsreviews. Geen enkele methode van verzending via internet is 100% veilig. Als u vermoedt dat uw account gecompromitteerd is, neem dan onmiddellijk contact met ons op via privacy@lodgaro.com.

9. Bewaartermijnen

We bewaren uw accountgegevens zolang uw account actief is. Na verwijdering van uw account worden persoonsgegevens binnen 30 dagen gewist. Boekingsgegevens en financiële gegevens worden 7 jaar bewaard conform Belgische belasting- en boekhoudverplichtingen. Anonieme analysegegevens kunnen voor onbepaalde tijd worden bewaard.

10. Internationale doorgifte

Uw gegevens worden voornamelijk verwerkt binnen de Europese Economische Ruimte (EER). Onze AWS-infrastructuur is gehost in Ierland (eu-west-1). Waar gegevens worden doorgegeven buiten de EER (bijv. Stripe's US-activiteiten) zijn passende waarborgen getroffen via Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie.

11. Privacy van minderjarigen

Onze diensten zijn bedoeld voor personen van 18 jaar en ouder. We verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar. Als we merken dat we gegevens van een minderjarige hebben verzameld, verwijderen we deze onmiddellijk.

12. Wijzigingen in dit beleid

We kunnen dit beleid periodiek bijwerken. Bij materiële wijzigingen informeren we u per e-mail en tonen we een prominente melding in het platform, minimaal 14 dagen vóór de wijziging van kracht wordt. De datum “Laatst bijgewerkt” bovenaan deze pagina geeft de meest recente revisie weer.

13. Contact & Klachten

• E-mail: privacy@lodgaro.com
• Adres: Brussel, België

U heeft het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA) via gegevensbeschermingsautoriteit.be.