alle systemen operationeel
heldqr
aanmelden maak een code
01 / PRIVACY
[ privacybeleid · v0.1 · 2026-06-11 · juridische review in afwachting ]

Privacybeleid.
Wat we verwerken, waarom, en hoe je ons laat stoppen.

Heldqr, uitgebaat vanuit België, is de verwerkingsverantwoordelijke voor heldqr.com, app.heldqr.com en de heldqr.io-resolver. Voor elke vraag, elk verzoek of elke klacht over je gegevens: schrijf naar legal@heldqr.com.

Deze pagina is in gewone taal geschreven, net als de Voorwaarden. Ze is kort omdat het product ontworpen is om heel weinig van je gegevens nodig te hebben — de sectie over scans is hieronder de kortste, en dat is precies het punt. v0.1 verschijnt vóór juridische review; de feiten over wat we opslaan kloppen vandaag, de juridische formulering wordt nog aangescherpt door een advocaat.

02 / COOKIES

Cookies op deze site, en hoe je nee zegt.

heldqr.com zet geen cookies tot jij iets doet. Aanvaard je analytics in de cookiebanner, dan zet Google Analytics zijn _ga-cookies zodat we geaggregeerd sitegebruik kunnen zien. Weiger je — of kies je nooit — dan wordt er niets gezet en wordt er niets van Google geladen.

De rechtsgrond is je toestemming (AVG art. 6(1)(a)). Je keuze zelf wordt in je browser bewaard onder de localStorage-sleutel heldqr-analytics-consent; het onthouden van die keuze is strikt noodzakelijk en vereist geen eigen toestemming.

_ga-, _ga_*-cookies gezet door Google Analytics 4, alleen nadat je aanvaardt. Gebruikt om je browser over bezoeken heen te herkennen voor geaggregeerde statistieken. Ze vervallen na hoogstens 24 maanden.
heldqr-analytics-consent een localStorage-item met je bannerkeuze (granted of denied). Strikt noodzakelijk; blijft staan tot je het zelf wist.
app.heldqr.com-sessie een strikt noodzakelijke, ondertekende sessiecookie wanneer je je aanmeldt bij het dashboard. Alleen authenticatie — niet gebruikt voor tracking.
de resolver (heldqr.io) zet helemaal geen cookies. Scananalytics zijn by design cookieloos — zie §04.
toestemming intrekken druk op de resetknop hieronder, of wis cookies en sitegegevens voor heldqr.com in je browser. De banner vraagt het opnieuw bij je volgende paginabezoek.

03 / ACCOUNT

Wat we opslaan wanneer je een account hebt.

Aanmelden gebeurt met een magic link — er is geen wachtwoord om op te slaan, te hashen of te lekken. Een account is in wezen een e-mailadres plus je codes. De rechtsgrond voor de verwerking is de uitvoering van onze overeenkomst met jou (art. 6(1)(b)).

accountgegevens e-mailadres, optionele weergavenaam, interfacetaal, huidig plan en — zodra je betaalt — een Stripe-klantreferentie. Verder niets.
je codes shortcode, bestemmings-URL, je privélabel, aanmaaktijd en de bewerkingsgeschiedenis van de bestemming.
aanmelden magic-link-tokens voor eenmalig gebruik, ongeldig zodra ze gebruikt zijn.
facturatie kaartgegevens gaan rechtstreeks naar Stripe, onze betalingsverwerker — wij zien of bewaren je kaartnummer nooit.
je kunt exporteren alles wat aan je account hangt, vanuit het dashboard, op elk moment, in CSV en JSON.
je kunt verwijderen je account vanuit het dashboard. Codes worden binnen 60 seconden uit de resolver verwijderd; back-ups vervallen binnen 30 dagen.
04 / SCANS

Wat een scan achterlaat.

Wanneer iemand een code scant, stuurt heldqr.io die persoon door en registreert drie dingen: een tijdstip, een grove apparaatklasse (mobiel, desktop of tablet) en een tweeletterige landcode die in het proces zelf uit het IP-adres wordt afgeleid — waarna het adres wordt weggegooid. Er wordt geen cookie gezet, geen fingerprint berekend, en scangegevens worden nooit verkocht.

opgeslagen per scan tijdstip, landcode (zoals BE), apparaatklasse. Dat is het hele record.
nooit opgeslagen het IP-adres van de scanner, precieze locatie, apparaat-identifiers of wat dan ook dat de scannende persoon identificeert.
rechtsgrond gerechtvaardigd belang (art. 6(1)(f)) om code-eigenaars geaggregeerde statistieken te geven — precies daarom is het record anoniem vanaf het moment dat het wordt weggeschreven.
05 / RIGHTS

Je rechten, en hoe je ze gebruikt.

De AVG geeft je rechten over gegevens die over jou gaan. De meeste zijn hier selfservice — het dashboard is sneller dan een formeel verzoek, maar de formele weg via legal@heldqr.com staat altijd open en wordt binnen 30 dagen beantwoord.

inzage + overdraagbaarheid de dashboardexport geeft je alles wat we over je bewaren, in CSV en JSON. Geen ticket, geen wachttijd.
rectificatie pas je e-mailadres, weergavenaam en codes rechtstreeks aan in het dashboard.
wissing verwijder je account in het dashboard — resolver binnen 60 seconden, back-ups binnen 30 dagen.
toestemming intrekken de resetknop in §02, op elk moment, zonder gevolgen voor iets anders. Intrekken is even makkelijk als geven — dat is een vereiste van art. 7(3), geen beleefdheid.
bezwaar tegen de scananalytics op basis van gerechtvaardigd belang: scangegevens zijn anoniem en niet tot een persoon te herleiden, maar schrijf naar legal@heldqr.com en we bekijken je geval.
klacht bij de Belgische toezichthouder — gegevensbeschermingsautoriteit.be (Gegevensbeschermingsautoriteit / Autorité de protection des données).
06 / RECIPIENTS

Wie ziet er nog gegevens, en hoelang.

Twee verwerkers, elk beperkt tot hun eigen domein. Er worden geen gegevens verkocht, gedeeld voor advertenties of gecombineerd over domeinen heen.

Google (analytics) alleen als je cookies op heldqr.com hebt aanvaard. Google Ireland Ltd verwerkt de gegevens; doorgiften naar de VS vallen onder het EU-VS Data Privacy Framework. Gegevens op eventniveau worden hoogstens 14 maanden bewaard.
Stripe (betalingen) kaartgegevens en factuuradres, alleen wanneer je betaalt. Wij bewaren niets behalve de klantreferentie.
wijzigingen aan dit beleid geversioneerd bovenaan deze pagina; wezenlijke wijzigingen worden 30 dagen vooraf per e-mail gemeld aan actieve klanten, net als bij de Voorwaarden.
07 / SIGNED
>

Het beste privacybeleid is een korte lijst van dingen die nooit verzameld zijn.
Deze pagina is kort omdat het product dat is.

— Heldqr · v0.1 · 2026-06-11