Luminous

Juridisch

Privacyverklaring

Laatst bijgewerkt: 22 april 2026

1. Wie zijn wij

Luminous is een opleiding geleid door Jeanette, Mary en Bastiaan. De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is Bastiaan Beemsterboer. Voor contact over privacy-zaken: privacy@lu-minous.app.

2. Welke gegevens wij verzamelen

Afhankelijk van wat je bij ons doet, verzamelen wij:

  • Bij aanmelding (Trede 1, 2, modules of retraite): naam, e-mailadres, optioneel bericht over wat je zoekt.
  • Bij intake (Trede 2 en 4): aanvullende informatie over relatiestatus, ervaring, gezondheid, verlangens en zorgen. Bij retraite-intake ook trauma-screening-informatie en recent STD-test-bewijs.
  • Bij betaling: bankgegevens van de overschrijving en je gekozen referentie.
  • Bij toegang tot cursusmateriaal: een technisch token in een veilige cookie, 60 dagen geldig, uitsluitend om jouw toegang te onthouden. Geen tracking.

3. Waarvoor we ze gebruiken

  • Om je aanvraag te verwerken en je toegang te geven
  • Om intake-beslissingen te nemen (Trede 2 en 4)
  • Om je klinische veiligheid te bewaken (trauma-screening retraite)
  • Om contact met je te houden tijdens je traject
  • Om boekhouding en fiscale verplichtingen te vervullen

Wij gebruiken jouw gegevens niet voor marketing-profilering, wij verkopen ze niet, en wij koppelen ze niet zonder jouw expliciete toestemming aan andere diensten.

4. Hoe lang wij ze bewaren

  • Aanvragen en cursistenadministratie: 7 jaar (fiscaal verplicht).
  • Intake-notities: maximaal 2 jaar na afronding van je traject, daarna geanonimiseerd of verwijderd.
  • Trauma-screening-informatie: vertrouwelijk bij Mary, maximaal 3 jaar (wettelijke bewaartermijn voor paramedische dossiers), daarna vernietigd.
  • Toegangstokens: maximaal 60 dagen of tot je ze actief intrekt.

5. Met wie we ze delen

Wij delen jouw gegevens alleen met drie partijen, en alleen waar nodig:

  • Onze hostingprovider (Hetzner, Duitsland). Voor het technisch beschikbaar maken van de site.
  • Resend (e-mail). Voor het versturen van bevestigings- en toegangsmails.
  • Onze boekhouder en fiscus. Voor wettelijk verplichte verwerking van facturen.

Jouw intake-informatie is uitsluitend toegankelijk voor Jeanette en, waar klinisch relevant, Mary. Niet voor anderen. Niet voor Bastiaan inhoudelijk — hij ziet alleen de administratieve laag.

6. Jouw rechten

Je hebt het recht om:

  • Inzage te vragen in de gegevens die wij over je hebben
  • Correctie te vragen van onjuiste gegevens
  • Verwijdering te vragen (tenzij wettelijke bewaartermijn geldt)
  • Je toestemming op elk moment in te trekken
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Voor elk van deze rechten: stuur een mail naar privacy@lu-minous.app. Wij reageren binnen 30 dagen.

7. Beveiliging

Wij nemen beveiliging serieus. Concrete maatregelen:

  • Gegevens opgeslagen in Europese datacenters (Hetzner, Duitsland)
  • HTTPS voor alle webtransacties
  • Sessie-tokens met beperkte geldigheid
  • Geen opslag van wachtwoorden — passwordless magic-link-systeem
  • Minimale dataverzameling (alleen wat strikt nodig is)

8. Cookies

Wij gebruiken één functionele cookie: cursus_token. Die onthoudt dat jij toegang hebt tot jouw cursusmateriaal. Geen tracking-cookies, geen marketingcookies, geen third-party-cookies.

9. Wijzigingen

Wij behouden ons het recht voor deze verklaring te wijzigen. Bij substantiële wijzigingen informeren wij actieve deelneemsters per mail. De datum bovenaan deze pagina geeft de laatste versie aan.

Vragen? Mail naar privacy@lu-minous.app of via de contactpagina.