Privacybeleid
Bij Sidekick Mark nemen we je privacy serieus. Dit privacybeleid legt uit welke gegevens we verzamelen, hoe we deze gebruiken en welke rechten je hebt.
Welke gegevens verzamelen we
We verzamelen de volgende categorieën persoonsgegevens:
- Accountgegevens: naam, e-mailadres, bedrijfsnaam
- Gebruiksgegevens: hoe je onze dienst gebruikt, welke functies je gebruikt
- Technische gegevens: IP-adres, browsertype, apparaatinformatie
- Websitegegevens: URL's die je analyseert, content die je genereert
- Betalingsgegevens: factuuradres (betalingsgegevens worden verwerkt door Stripe)
Hoe we je gegevens verwerken
We verwerken je gegevens voor de volgende doeleinden:
- Het leveren en verbeteren van onze diensten
- Het analyseren van je website en concurrenten
- Het genereren van AI-gegenereerde content
- Het versturen van service-gerelateerde communicatie
- Het voldoen aan wettelijke verplichtingen
Wettelijke grondslag
We verwerken je gegevens op basis van:
- Uitvoering van de overeenkomst (om onze diensten te leveren)
- Gerechtvaardigd belang (om onze diensten te verbeteren)
- Toestemming (voor marketingcommunicatie)
- Wettelijke verplichting (voor boekhouding en belastingen)
Je rechten (AVG/GDPR)
Onder de Algemene Verordening Gegevensbescherming heb je de volgende rechten:
- Recht op inzage: je kunt opvragen welke gegevens we van je hebben
- Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering: je kunt vragen om verwijdering van je gegevens
- Recht op beperking: je kunt de verwerking laten beperken
- Recht op overdraagbaarheid: je kunt je gegevens opvragen in een gestructureerd formaat
- Recht van bezwaar: je kunt bezwaar maken tegen bepaalde verwerkingen
Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@sidekickmark.nl.
Bewaartermijnen
We bewaren je gegevens niet langer dan nodig:
- Accountgegevens: tot 2 jaar na beëindiging van je account
- Gebruiksgegevens: 26 maanden (voor analytics)
- Factuurgegevens: 7 jaar (wettelijke verplichting)
- Support tickets: 3 jaar na afhandeling
Derde partijen
We delen gegevens met de volgende dienstverleners:
- Vercel (hosting) - VS, Privacy Shield gecertificeerd
- Neon (database) - VS, SOC 2 gecertificeerd
- Clerk (authenticatie) - VS, GDPR compliant
- Stripe (betalingen) - VS, PCI-DSS gecertificeerd
- Resend (email) - VS, GDPR compliant
- OpenAI/Anthropic (AI) - VS, voor content generatie
We hebben verwerkersovereenkomsten met al deze partijen en zij mogen je gegevens alleen verwerken in onze opdracht.
Beveiliging
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:
- Versleuteling van data in transit (TLS) en at rest (AES-256)
- Toegangscontrole en authenticatie
- Regelmatige beveiligingsaudits
- Tenant isolatie voor multi-tenant omgeving
Contact
Voor vragen over dit privacybeleid of je gegevens kun je contact opnemen met:
E-mail: privacy@sidekickmark.nl
Sidekick Mark B.V., Nederland
Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).