Kidstep
Privacy Registreren Inloggen

Privacybeleid Kidstep

Laatst bijgewerkt: 1 mei 2026

Kidstep helpt gezinnen, scholen, opvangorganisaties en zorgprofessionals met visuele dagstructuur, planborden, routines en kindvriendelijke ondersteuning. Daarbij verwerken we persoonsgegevens zorgvuldig, veilig en volgens de Algemene verordening gegevensbescherming (AVG/GDPR).

1. Wie is verantwoordelijk?

Kidstep is verantwoordelijk voor de verwerking van persoonsgegevens binnen de applicatie, tenzij Kidstep voor een organisatie uitsluitend als verwerker optreedt. Gebruik je Kidstep namens een school, opvang of zorgorganisatie, dan is die organisatie meestal verwerkingsverantwoordelijke voor de gegevens die zij invoert.

2. Welke gegevens verwerken we?

  • Accountgegevens, zoals naam, e-mailadres, wachtwoordhash en sessiegegevens.
  • Organisatie- of gezinsgegevens, zoals tenantnaam, rol en uitnodigingen.
  • Kindgegevens die gebruikers invoeren, zoals namen, dagstructuur, routines, planborden en voorkeuren.
  • Afbeeldingen die gebruikers uploaden of kiezen voor planborden, kinderen of routines.
  • Technische gegevens, zoals IP-adres, apparaat-/clienttype, user-agent, loggegevens en beveiligingsgebeurtenissen.
  • Betalings- en abonnementsgegevens via betaalproviders zoals Stripe of app-store providers. Volledige kaartgegevens bewaren we niet zelf.

3. Waarvoor gebruiken we gegevens?

  • Het aanmaken en beveiligen van accounts.
  • Het leveren van planborden, routines, beloningskaarten, gedeelde onderdelen en templates.
  • Het beheren van abonnementen, facturatie en betaalstatussen.
  • Het versturen van noodzakelijke e-mails, zoals bevestigingslinks, uitnodigingen en resetmails.
  • Het voorkomen van misbruik, fraude en ongeautoriseerde toegang.
  • Het verbeteren van betrouwbaarheid, performance en foutafhandeling.

4. Grondslagen

We verwerken persoonsgegevens op basis van één of meer van deze grondslagen:

  • Uitvoering van de overeenkomst: om Kidstep te leveren.
  • Toestemming: bijvoorbeeld bij registratie of wanneer gebruikers vrijwillig gegevens toevoegen.
  • Gerechtvaardigd belang: beveiliging, logging, fraudepreventie en productverbetering.
  • Wettelijke verplichting: fiscale administratie en noodzakelijke compliance.

5. Kindergegevens

Kidstep kan gegevens over kinderen bevatten. Voer alleen gegevens in waarvoor je bevoegd bent en die nodig zijn voor het gebruik van Kidstep. Gebruik je Kidstep professioneel, zorg dan dat je organisatie toestemming, grondslag en interne afspraken goed heeft vastgelegd.

6. Delen met derden

We delen gegevens alleen wanneer dat nodig is voor de dienst, beveiliging of wettelijke verplichtingen. Denk aan:

  • Hosting- en databaseproviders.
  • E-mailverwerkers voor noodzakelijke berichten.
  • Betaalproviders voor abonnementen en betalingen.
  • Analyse-, logging- of monitoringdiensten wanneer deze zijn ingericht met passende beveiliging.

7. Beveiliging

We passen passende technische en organisatorische maatregelen toe, waaronder versleutelde verbindingen, wachtwoordhashing, tenant-isolatie, toegangscontrole, rate limiting, logging van beveiligingsgebeurtenissen en beperkte toegang tot productiegegevens.

8. Bewaartermijnen

We bewaren gegevens niet langer dan nodig is. Account- en inhoudsgegevens bewaren we zolang het account of de overeenkomst actief is. Log- en beveiligingsgegevens bewaren we beperkt en alleen voor beveiliging, foutanalyse en misbruikpreventie. Wettelijke administratie bewaren we volgens de wettelijke termijnen.

9. Jouw rechten

Je kunt verzoeken om inzage, correctie, verwijdering, beperking, overdraagbaarheid of bezwaar tegen verwerking. Voor organisatieaccounts kan het zijn dat je verzoek via de beheerder van je organisatie loopt.

10. Internationale doorgifte

Waar mogelijk gebruiken we Europese regio's en passende verwerkersafspraken. Als doorgifte buiten de EER nodig is, gebruiken we passende waarborgen zoals standaardcontractbepalingen of gelijkwaardige maatregelen.

11. Contact

Voor privacyvragen of AVG-verzoeken kun je contact opnemen via privacy@kidstep.nl. Vermeld voldoende informatie om je account of organisatie te herkennen, maar stuur geen gevoelige gegevens mee die niet nodig zijn voor je verzoek.

Dit privacybeleid is bedoeld als praktische basis. Laat het vóór livegang juridisch controleren, zeker wanneer Kidstep wordt gebruikt door scholen, opvangorganisaties of zorginstellingen.

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please retry or reload the page.