Privacyverklaring

AEO Expert B.V. is verwerkingsverantwoordelijke in de zin van de AVG. We zijn gevestigd in Amsterdam en ingeschreven bij de Kamer van Koophandel onder nummer 91823740.

We verzamelen alleen gegevens die nodig zijn voor het leveren van onze dienst of voor het verbeteren daarvan:

• ◊ Accountgegevens: naam, e-mailadres, bedrijfsnaam, functie (bij registratie)
• ◊ Betalingsgegevens: via onze betaalpartner Stripe — wij zien alleen facturatie-data, geen creditcardnummers
• ◊ Scan-gegevens: de URLs die je laat scannen, inclusief de resultaten van die scans
• ◊ Gebruiksdata: welke features je gebruikt, hoe vaak, en hoe lang (aggregatie-niveau)
• ◊ Communicatie: e-mails of berichten die je ons stuurt via support-kanalen

We verzamelen géén bijzondere persoonsgegevens (zoals gegevens over gezondheid, religie of politieke overtuigingen).

Elke verwerking van persoonsgegevens heeft een wettelijke grondslag volgens artikel 6 AVG:

• ◊ Uitvoering van de overeenkomst — om de AEO-scans te leveren waar je voor hebt getekend
• ◊ Gerechtvaardigd belang — voor productverbetering, fraudepreventie en beveiliging
• ◊ Toestemming — voor optionele nieuwsbrieven en marketing-communicatie (intrekbaar)
• ◊ Wettelijke verplichting — voor fiscale administratie en wettelijke bewaarplicht

We bewaren persoonsgegevens niet langer dan noodzakelijk. Concreet:

• ◊ Accountgegevens: zolang je account actief is, plus 90 dagen na beëindiging
• ◊ Scan-resultaten: 24 maanden na uitvoering (daarna geanonimiseerd voor benchmarks)
• ◊ Facturatie: 7 jaar (wettelijke fiscale bewaarplicht)
• ◊ Support-communicatie: 3 jaar na laatste contact
• ◊ Backup-bestanden: maximaal 35 dagen

We delen persoonsgegevens alleen met zorgvuldig geselecteerde verwerkers, op basis van een verwerkersovereenkomst:

• ◊ AWS Frankfurt (eu-central-1) — hosting en data-opslag, binnen de EU
• ◊ Stripe — betalingsverwerking (PCI-DSS gecertificeerd)
• ◊ Postmark — transactionele e-mail (EU-servers)
• ◊ Mixpanel — product-analytics (geanonimiseerd, GDPR-compliant)
• ◊ OpenAI, Anthropic, Google — AI-model providers (wij sturen geen persoonlijke data, alleen scan-content)

We verkopen geen persoonsgegevens aan derden. Gegevens worden niet buiten de Europese Economische Ruimte (EER) verwerkt, behalve waar expliciet vermeld en met passende waarborgen (SCC's).

Onder de AVG heb je diverse rechten ten aanzien van jouw persoonsgegevens:

• ◊ Recht op inzage — welke gegevens we van je hebben
• ◊ Recht op rectificatie — onjuiste gegevens laten corrigeren
• ◊ Recht op verwijdering — gegevens laten wissen ("recht om vergeten te worden")
• ◊ Recht op beperking van de verwerking
• ◊ Recht op dataportabiliteit — gegevens meenemen in een leesbaar formaat
• ◊ Recht van bezwaar — tegen verwerking op basis van gerechtvaardigd belang
• ◊ Recht om toestemming in te trekken — voor alle op toestemming gebaseerde verwerking

Stuur een verzoek naar privacy@aeoexpert.nl met een kopie van een identiteitsbewijs (BSN afgeschermd). We reageren binnen 30 dagen. Voel je je niet gehoord? Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

We gebruiken alleen functionele en geanonimiseerde statistische cookies. Geen tracking-cookies van derden, geen advertentie-netwerken.

• ◊ Sessie-cookie (functioneel) — voor ingelogd blijven
• ◊ Taalvoorkeur (functioneel) — NL/EN onthouden
• ◊ Plausible Analytics (geaggregeerd) — geen persoonsgegevens, geen cross-site tracking

We hebben passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen: TLS 1.3 voor alle verbindingen, AES-256 encryptie voor data-at-rest, 2FA-verplichting voor medewerkers, minimum-privilege access, en jaarlijkse penetratietests door een onafhankelijke partij.

Datalekken worden binnen 72 uur gemeld aan de Autoriteit Persoonsgegevens indien ze een risico vormen voor betrokkenen.

We kunnen deze verklaring aanpassen. Wijzigingen publiceren we op deze pagina en, bij materiële aanpassingen, per e-mail aan actieve klanten. De datum bovenaan deze pagina geeft de laatste versie aan.