Privacybeleid

1. Verwerkingsverantwoordelijke

ComplySafe.io wordt beheerd door BitFoundry OÜ, een Estse besloten vennootschap (registratiecode 17352996). BitFoundry OÜ is verwerkingsverantwoordelijke voor persoonsgegevens die via deze website en de ComplySafe-dienst worden verwerkt.

Vestigingsadres: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estland
Contact: contact@complysafe.io

2. Reikwijdte

Dit beleid legt uit hoe wij persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer je onze website bezoekt, een account aanmaakt of de compliance-scandiensten van ComplySafe gebruikt.

3. Welke gegevens wij verwerken

  • Account- en identiteitsgegevens zoals naam, e-mailadres, instellingen en abonnementsstatus
  • Factureringsgegevens die via Stripe worden verwerkt, waaronder facturen en abonnementsidentifiers
  • Website-scangegevens, repositorymetadata, geüploade ZIP-archieven, metadata van pull requests en gegenereerde rapporten
  • Technische gegevens zoals IP-adres, browsertype, apparaatgegevens, basisgebruiksstatistieken en foutlogboeken

Onze infrastructuur draait op Vercel en we gebruiken privacyvriendelijke analytics. We gebruiken geen advertentietrackers of gedragsprofileringscookies.

4. Rechtsgronden

Wij verwerken persoonsgegevens op basis van:

  • uitvoering van een overeenkomst om de dienst te leveren
  • gerechtvaardigde belangen, waaronder beveiliging, misbruikpreventie en productbetrouwbaarheid
  • wettelijke verplichtingen, waaronder boekhouding en naleving van regelgeving
  • toestemming, waar die voor specifieke communicatie vereist is

5. Hoe wij gegevens gebruiken

Wij gebruiken gegevens om de dienst te leveren, rapporten en aanbevelingen te genereren, facturatie te beheren, de beveiliging van het platform te waarborgen, de betrouwbaarheid te verbeteren en wettelijke verplichtingen na te komen.

Klantrepositories, broncode en scanresultaten worden niet gebruikt om gedeelde AI-modellen te trainen.

6. Delen en verwerkers

Wij kunnen gegevens delen met vertrouwde verwerkers zoals Stripe voor betalingen, Vercel voor hosting en GitHub voor geautoriseerde repository-integraties. Wij kunnen gegevens ook verstrekken wanneer de wet dat vereist of in verband met een fusie, overname of herstructurering.

Bij doorgifte buiten de EER baseren wij ons op passende waarborgen zoals modelcontractbepalingen.

7. Bewaartermijnen en beveiliging

Wij bewaren persoonsgegevens alleen zolang dat nodig is om de dienst te leveren en aan wettelijke verplichtingen te voldoen.

  • Trialgegevens: tot 7 dagen na afloop
  • Starter-gegevens: tot 30 dagen na afloop
  • Pro-gegevens: tot 90 dagen na afloop
  • Facturatiegegevens: zolang wettelijk vereist

Beveiligingsmaatregelen omvatten encryptie tijdens transport, toegangscontroles, rolgebaseerde rechten, veilige cloudinfrastructuur en PCI-conforme betalingsverwerking via Stripe.

8. Jouw rechten

Onder de AVG kun je verzoeken om inzage, rectificatie, verwijdering, beperking, bezwaar, dataportabiliteit en kun je een klacht indienen bij een toezichthouder.

Om je rechten uit te oefenen of vragen te stellen, neem contact op via contact@complysafe.io.

Privacybeleid | ComplySafe.io | ComplySafe.io