← Terug naar Home

Privacybeleid

Versie 2.0 · Laatst bijgewerkt: 22 maart 2026 · Van kracht: 22 maart 2026

Dit beleid voldoet aan de AVG (EU 2016/679) en de Nederlandse Uitvoeringswet AVG.

Anonimiteit gewaarborgd

Wij slaan geen identiteitsgegevens op van verzenders

Dataminimalisatie

We verzamelen alleen wat strikt noodzakelijk is

Automatische verwijdering

Berichten worden na 30 dagen gewist

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens via PrivaNotify is:

Hodm FZE

Licentienummer: 4427736.01

Ras Al Khaimah, Vrijhandelszone, Verenigd Arabische Emiraten

privacy@privanotify.com

Hoewel Hodm FZE gevestigd is in de VAE, behandelen wij alle gebruikersgegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR) omdat wij diensten aanbieden aan personen in de Europese Unie.

2. Welke gegevens wij verwerken

2.1 Van berichtverzenders

  • Situatiebeschrijving — de context die je invult om het bericht te genereren. Wordt gebruikt om het AI-bericht op te stellen en daarna geanonimiseerd bewaard (maximaal 30 dagen).
  • Betalingsgegevens — verwerkt via Stripe. Wij ontvangen geen kaart- of rekeninggegevens; alleen bevestiging en bedrag.
  • E-mailadres (optioneel) — alleen als je dit zelf invult voor een bezorgingsbevestiging. Niet vereist.
  • Wizard-voortgang (leads) — als je de wizard gedeeltelijk invult, bewaren wij je voortgang (situatietype, stap, en optioneel e-mail) voor maximaal 90 dagen. Doel: follow-up en productverbetering. Je kunt op elk moment verwijdering verzoeken.

2.2 Van berichtontvangers

  • Contactgegeven — e-mailadres of telefoonnummer, aangeleverd door de verzender. Wordt uitsluitend gebruikt voor bezorging van het bericht.
  • Afmeldvoorkeur — als je je afmeldt, slaan wij een gehashte versie van je contactgegeven op om herhaalde bezorging te voorkomen.

2.3 Automatisch verzamelde gegevens

  • IP-adres — anoniem opgeslagen voor misbruikdetectie en rate-limiting. Niet gekoppeld aan individuele gebruikers.
  • Technische logs — foutmeldingen en platformstatus. Geen inhoud van berichten.

3. Rechtsgronden voor verwerking

VerwerkingRechtsgrond
Bezorging van het berichtUitvoering van de overeenkomst (Art. 6(1)(b) AVG)
BetalingsverwerkingUitvoering van de overeenkomst (Art. 6(1)(b) AVG)
Bevestigingsmail verzenderUitvoering van de overeenkomst (Art. 6(1)(b) AVG)
Afmeldregistratie ontvangerGerechtvaardigd belang — misbruikpreventie (Art. 6(1)(f) AVG)
Wizard-voortgang (leads)Toestemming via gebruik + gerechtvaardigd belang (Art. 6(1)(a)/(f) AVG)
Anti-misbruik screeningGerechtvaardigd belang (Art. 6(1)(f) AVG)
Technische logsGerechtvaardigd belang — beveiliging (Art. 6(1)(f) AVG)

4. Bewaartermijnen

  • Berichten en situatiebeschrijvingen — 30 dagen na aanmaak, daarna automatisch verwijderd.
  • Betaalgegevens — 7 jaar (wettelijke boekhoudkundige bewaarplicht).
  • Opt-out registraties — onbeperkt (functioneel noodzakelijk om herhaalde bezorging te voorkomen).
  • Wizard-voortgang (leads) — 90 dagen. Je kunt op elk moment verwijdering verzoeken via privacy@privanotify.com.
  • Technische logs — 30 dagen.

5. Wie ontvangt je gegevens

Wij delen jouw gegevens uitsluitend met de volgende sub-verwerkers, en uitsluitend voor de genoemde doelen:

Sub-verwerkerDoelLand
StripeBetalingsverwerkingVS (SCCs van toepassing)
ResendE-mailbezorgingVS (SCCs van toepassing)
TwilioSMS-bezorgingVS (SCCs van toepassing)
SupabaseDatabase en authenticatieVS/EU (AVG-conform)
OpenRouter / DeepSeekAI-berichtgeneratie (geanonimiseerde input)VS/CN
VercelHosting en CDNVS (SCCs van toepassing)

Wij verkopen jouw gegevens nooit aan derden. Gegevens worden uitsluitend doorgegeven buiten de EER op basis van de standaardcontractbepalingen (SCCs) van de Europese Commissie.

6. Jouw rechten

Op basis van de AVG heb je de volgende rechten. Je kunt deze uitoefenen via privacy@privanotify.com. Wij reageren binnen 30 dagen.

Recht op inzage

Opvragen welke gegevens wij van je hebben

Recht op rectificatie

Onjuiste gegevens laten corrigeren

Recht op wissing

Verwijdering verzoeken ("recht om vergeten te worden")

Recht op beperking

Tijdelijk stoppen met verwerking

Recht op overdraagbaarheid

Gegevens in machineleesbaar formaat ontvangen

Recht op bezwaar

Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (Nederland): autoriteitpersoonsgegevens.nl.

7. Beveiliging

  • Alle communicatie verloopt via HTTPS/TLS 1.3
  • Contactgegevens van ontvangers worden gehasht opgeslagen (SHA-256)
  • Toegang tot de database is beperkt tot geautoriseerde systemen via Row Level Security (RLS)
  • Betalingen verlopen volledig via Stripe — wij zien nooit kaartgegevens
  • AI-input wordt geanonimiseerd voordat het naar externe modellen wordt gestuurd
  • Incidentresponsprotocol: bij een datalek informeren wij betrokkenen en de AP binnen 72 uur

8. Cookies

PrivaNotify gebruikt minimale cookies. Een gedetailleerd overzicht vind je in ons Cookiebeleid.

  • Functionele cookies — voor ingelogde sessies (admin) en wizard-voortgang (localStorage). Geen tracking.
  • Geen advertentiecookies — wij plaatsen geen Google Ads, Meta Pixel of vergelijkbare trackingscripts.

9. Minderjarigen

PrivaNotify is niet bedoeld voor personen jonger dan 16 jaar. Wij verwerken niet bewust gegevens van minderjarigen. Als je vermoedt dat een minderjarige ons platform heeft gebruikt, neem dan contact op via privacy@privanotify.com.

10. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden gecommuniceerd via het platform of per e-mail (indien je dit hebt opgegeven). De datum bovenaan dit document geeft aan wanneer het beleid voor het laatst is bijgewerkt.

11. Contact

Vragen over dit privacybeleid?

Neem contact op via: privacy@privanotify.com

Hodm FZE · Licentie 4427736.01 · Ras Al Khaimah, VAE