Privacybeleid

Sqillable is een Skill & Knowledge Coverage Platform, ontwikkeld door Sqillable ("wij", "ons"). Wij helpen organisaties om vaardigheden, kennis en competenties van hun team in kaart te brengen en te ontwikkelen.

Voor vragen over dit privacybeleid kun je contact opnemen via privacy@sqillable.nl.

Wij verzamelen de volgende categorieen persoonsgegevens:

Accountgegevens

• E-mailadres (voor inloggen via Magic Link)
• Volledige naam
• Profielfoto (optioneel)

Organisatiegegevens

• Organisatienaam en -instellingen
• Rollen, skills, kennis en competenties die je aanmaakt
• Medewerkergegevens (naam, e-mail, functie, startdatum)

Vaardigheidgegevens

• Skillniveaus en kennisregistraties per medewerker
• Competentiebeoordelingen
• Certificeringen en bewijsstukken
• Leervoortgang en voltooide modules

Technische gegevens

• IP-adres (voor beveiliging en rate limiting)
• Browser- en apparaattype
• Tijdstip van inloggen

Wij verwerken je gegevens voor de volgende doelen:

Sqillable is een multi-tenant platform. Dat betekent dat je gegevens strikt gescheiden zijn van andere organisaties. Medewerkers binnen je organisatie zien alleen de gegevens van hun eigen organisatie.

Wij delen je gegevens met de volgende verwerkers:

• Supabase (database & authenticatie) — servers in de EU (Frankfurt)
• Vercel (hosting) — edge netwerk, data verwerking in de EU

Wij verkopen je gegevens nooit aan derden. Wij delen gegevens alleen met bovengenoemde verwerkers die noodzakelijk zijn voor het leveren van de dienst.

Wij nemen de beveiliging van je gegevens serieus en treffen onder andere de volgende maatregelen:

• Alle verbindingen verlopen via HTTPS (TLS-encryptie)
• Wachtwoordloze authenticatie via Magic Link (geen wachtwoorden opgeslagen)
• Row Level Security (RLS) op databaseniveau voor strikte data-isolatie
• Server-side autorisatiecontroles op alle API-endpoints
• Input-validatie en XSS-bescherming op alle formulieren
• Rate limiting ter voorkoming van brute-force aanvallen
• Beveiligde preview-omgevingen (Vercel Authentication)

Wij bewaren je gegevens zolang je account actief is. Na het verwijderen van je account of organisatie:

• Accountgegevens: worden binnen 30 dagen verwijderd
• Organisatie- en medewerkergegevens: worden binnen 30 dagen verwijderd
• Technische logs: worden na 90 dagen automatisch verwijderd
• Backups: worden na maximaal 30 dagen overschreven

Op grond van de AVG (GDPR) heb je de volgende rechten:

• Inzage: je kunt opvragen welke gegevens wij van je hebben
• Correctie: je kunt onjuiste gegevens laten aanpassen
• Verwijdering: je kunt verzoeken om je gegevens te verwijderen
• Overdracht: je kunt je gegevens opvragen in een gangbaar formaat
• Bezwaar: je kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang
• Beperking: je kunt vragen om de verwerking tijdelijk te stoppen

Om gebruik te maken van deze rechten, neem contact op via privacy@sqillable.nl. Wij reageren binnen 30 dagen op je verzoek.

Sqillable gebruikt alleen strikt noodzakelijke cookies voor authenticatie en sesssiebeheer. Wij gebruiken geen tracking cookies, advertentie cookies of analytics van derden.

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Bij significante wijzigingen brengen wij je per e-mail op de hoogte. De laatste versie is altijd beschikbaar op deze pagina.

Als je een klacht hebt over hoe wij met je gegevens omgaan, neem dan eerst contact met ons op. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.