Privacybeleid

[Deze pagina is vertaald door slimme taalmodellen, maar moet nog door een mens worden nagekeken. Excuses voor eventuele houterige formuleringen.]

Laatst bijgewerkt: 11 mei 2026. Dit beleid wordt actief onderhouden naarmate onze praktijken volwassener worden. Wezenlijke wijzigingen worden minstens 30 dagen van tevoren aangekondigd via de website en per email aan geregistreerde gebruikers.

1. Wie we zijn

Dit privacybeleid is van toepassing op Znu-Cloud OÜ (Znu-Cloud), een Estse besloten vennootschap geregistreerd op Sepapaja 6, Tallinn, Estland, onder registercode 17390732.

Znu-Cloud bouwt CRM intelligence- en AI strategy-tools voor Europese bedrijven. Dit beleid beschrijft hoe we persoonsgegevens verzamelen, gebruiken, opslaan en beschermen wanneer je onze website bezoekt, contact met ons opneemt, of onze diensten gebruikt.

Voor alle vragen over gegevensbescherming, neem contact op via data.privacy@znu-cloud.com.

Znu-Cloud heeft geen Functionaris voor Gegevensbescherming (FG/DPO) aangesteld omdat we momenteel niet voldoen aan de drempel die is gedefinieerd in artikel 37 van de GDPR. Alle aangelegenheden rond gegevensbescherming worden afgehandeld door de bedrijfsleiding.

2. Wat dit beleid dekt

Dit beleid heeft betrekking op persoonsgegevens die worden verzameld via:

• De Znu-Cloud-website (znu-cloud.com, of znucloud.com en de taalvarianten daarvan)
• Email-correspondentie met Znu-Cloud
• Toekomstig gebruik van Znu-Cloud-producten en -diensten

Als je een eindgebruiker bent van het systeem van een klant van Znu-Cloud (bijvoorbeeld een contactpersoon wiens record verschijnt in het CRM van een klant dat Znu-Cloud verrijkt), dan worden je persoonsgegevens verwerkt onder het privacybeleid van die klant, waarbij Znu-Cloud optreedt als verwerker namens de klant. De klant is de verwerkingsverantwoordelijke.

3. Rechtsgrondslagen voor verwerking

Onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) van de EU verwerkt Znu-Cloud persoonsgegevens op de volgende rechtsgrondslagen:

• Toestemming (Artikel 6(1)(a)) — voor analytics-cookies, marketingcommunicatie, en alle optionele gegevensverzameling. Je kunt je toestemming op elk moment intrekken.
• Contract (Artikel 6(1)(b)) — om diensten te leveren aan klanten onder ondertekende overeenkomsten.
• Gerechtvaardigde belangen (Artikel 6(1)(f)) — om de beveiliging van de website te handhaven, fraude en misbruik te voorkomen, en te reageren op vragen die jij start. We wegen dit af tegen jouw rechten en vrijheden.
• Wettelijke verplichting (Artikel 6(1)(c)) — om te voldoen aan Estse en EU-wetgeving, waaronder fiscale, boekhoudkundige en regelgevingsvereisten.

4. Welke gegevens we verzamelen

Websitebezoekers

Wanneer je onze website bezoekt, verzamelen we minimale informatie:

• Analytics-gegevens via Plausible Analytics: bezochte pagina’s, verwijzende site, browsertype, land (afgeleid uit het IP-adres, niet opgeslagen) en schermgrootte. Plausible gebruikt geen cookies en verzamelt geen persoonlijk identificeerbare informatie. Gegevens worden geaggregeerd en opgeslagen op EU-infrastructuur.
• Serverlogs voor beveiligings- en operationele doeleinden: IP-adressen, request-tijdstempels, response-codes en user agent strings. Serverlogs worden 30 dagen bewaard en daarna automatisch verwijderd, tenzij ze nodig zijn voor een actief beveiligingsonderzoek.

Wanneer je contact met ons opneemt

Als je ons mailt op info@znu-cloud.com, data.privacy@znu-cloud.com, of een ander Znu-Cloud-adres, verzamelen we:

• Je emailadres
• Je naam en alle andere informatie die je in je bericht deelt
• Onze responsegeschiedenis met jou

Contactcorrespondentie wordt bewaard gedurende de looptijd van onze relatie plus 6 jaar daarna, voor fiscale, boekhoudkundige en juridische documentatiedoeleinden, zoals vereist door het Estse handelsrecht.

Wanneer je onze diensten gebruikt (toekomstig)

Zodra je klant wordt, verzamelen we:

• Accountinformatie (naam, email, bedrijf, rol, factuuradres)
• Authenticatiegegevens (wachtwoorden worden opgeslagen als cryptografische hashes, nooit in plaintext)
• Service usage-gegevens (logins, feature-gebruik, API-calls)
• Klantcontent (gegevens die je indient via CRM Intelligence of de AI Strategy Portal)

Klantcontent wordt uitsluitend verwerkt om de diensten te leveren waarvoor je een contract hebt afgesloten. We gebruiken klantcontent niet om AI-modellen te trainen. We verkopen, verhuren of commercialiseren klantcontent op geen enkele andere manier.

5. Formulieren en spambestrijding

Wanneer formulieren aan de website worden toegevoegd, gebruiken we Friendly Captcha (Friendly Captcha GmbH, Duitsland) om geautomatiseerd misbruik te voorkomen. Friendly Captcha is GDPR-native en gebruikt geen cookies, IP-tracking of gedragsprofilering. Het werkt door de browser van de bezoeker een cryptografische puzzel te laten oplossen — een methode die mensen van bots onderscheidt zonder persoonsgegevens te verzamelen.

6. Email-communicatie

Transactionele email

Wanneer je klant wordt of met onze systemen interacteert, sturen we de benodigde transactionele emails (accountbevestigingen, factureringsmeldingen, beveiligingswaarschuwingen, service-updates) via Brevo (Sendinblue SAS, Frankrijk), een Franse email-serviceprovider.

Transactionele email wordt verzonden op grond van contractuele uitvoering. Je kunt je niet afmelden voor essentiële transactionele email zonder je account te beëindigen.

Marketing-email

We sturen geen ongevraagde marketing-email. Als we in de toekomst marketingcommunicatie versturen, zullen we:

• Double opt-in-toestemming vereisen voordat we je aan een marketinglijst toevoegen
• Een werkende unsubscribe-link bieden in elk marketingbericht
• Unsubscribe-verzoeken honoreren binnen 48 uur
• Marketing-email verwerken op grond van toestemming, nooit gerechtvaardigd belang

We zullen je emailadres onder geen enkele omstandigheid delen met derden voor hun marketingdoeleinden.

7. AI-verwerking en doorgiften naar derde landen

De AI Strategy Portal van Znu-Cloud gebruikt large language models gehost door derden voor inference. Twee providers zijn momenteel in gebruik:

• Anthropic, Inc. (Verenigde Staten) — primaire inference-provider voor de Claude-modellen
• Mistral AI SAS (Frankrijk) — EU-gebaseerde inference voor gebruikers die Mistral-modellen selecteren

Wanneer je de AI Strategy Portal gebruikt, wordt de inhoud van je queries verzonden naar de inference-provider die je hebt gekozen. We maskeren identificerende metadata (account-identifiers, IP-adressen, sessietokens) vóór verzending, zodat de inference-provider je queries niet aan je identiteit kan koppelen.

Internationale gegevensdoorgiften naar Anthropic (VS): doorgiften naar Anthropic vinden plaats onder de Standaard Contractuele Clausules (SCC’s) die zijn goedgekeurd door de Europese Commissie voor doorgiften naar derde landen zonder EU-adequaatheidsbesluit. We hebben de beveiligings- en juridische waarborgen van Anthropic geëvalueerd, waaronder hun toezeggingen om API-content niet te gebruiken voor modeltraining.

Als je liever hebt dat je queries volledig binnen de EU blijven, kun je in je accountinstellingen het Mistral inference-pad selecteren. Mistral opereert vanuit Frankrijk en verwerkt gegevens op EU-infrastructuur.

8. Subverwerkers

De volgende subverwerkers behandelen persoonsgegevens namens Znu-Cloud:

We onderhouden Verwerkersovereenkomsten (DPA’s) met elke subverwerker conform GDPR-artikel 28. We informeren klanten vooraf over elke wezenlijke wijziging in onze subverwerkerslijst.

9. Cookies

De Znu-Cloud-website gebruikt uitsluitend strikt noodzakelijke cookies. Deze cookies zijn vereist voor het functioneren van de website (sessiebeheer, taalvoorkeur, beveiligingstokens) en vereisen geen toestemming onder de EU ePrivacy-richtlijn.

We gebruiken niet:

• Analytics-cookies (Plausible werkt cookie-vrij)
• Advertentie- of tracking-cookies
• Third-party cookies van welke aard dan ook
• Social media tracking-pixels
• Cross-site gedragsprofilering

Wanneer formulieren aan de site worden toegevoegd, wordt een cookie-consentbanner ingezet om eventuele optionele cookies te beheren. Tot die tijd is geen consentmechanisme vereist omdat er geen consent-vereisende cookies in gebruik zijn.

10. Bewaartermijnen

We bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld:

• Serverlogs: 30 dagen
• Contactcorrespondentie: looptijd van de relatie + 6 jaar (Ests handelsrecht)
• Klant-accountgegevens: looptijd van het contract + 6 jaar na beëindiging
• Klantcontent (CRM-data, Portal-queries): zoals gespecificeerd in je service-overeenkomst, doorgaans verwijderd binnen 30 dagen na contractbeëindiging
• Marketing-consentregistraties: tot toestemming wordt ingetrokken + 3 jaar daarna (bewijs van geldige toestemming voor regelgevingsdoeleinden)
• Financiële administratie: 7 jaar (Estse belastingwetgeving)

Na het verstrijken van de bewaartermijn worden persoonsgegevens permanent verwijderd of geanonimiseerd.

11. Jouw rechten onder de GDPR

Als je je in de Europese Unie, het Verenigd Koninkrijk, of een rechtsgebied bevindt dat gelijkwaardige rechten erkent, heb je de volgende rechten met betrekking tot je persoonsgegevens:

• Recht van inzage — een kopie opvragen van de persoonsgegevens die we over je bewaren
• Recht op rectificatie — correctie verzoeken van onjuiste of onvolledige gegevens
• Recht op gegevenswissing (“recht om vergeten te worden”) — verwijdering verzoeken van je persoonsgegevens, met inachtneming van wettelijke bewaarverplichtingen
• Recht op beperking van de verwerking — verzoeken dat we beperken hoe we je gegevens gebruiken
• Recht op gegevensoverdraagbaarheid — je gegevens opvragen in een gestructureerd, machineleesbaar formaat
• Recht van bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigde belangen
• Recht om toestemming in te trekken — toestemming intrekken voor verwerkingen die op toestemming zijn gebaseerd
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming — inclusief profilering die rechtsgevolgen of vergelijkbaar significante gevolgen produceert

Om een van deze rechten uit te oefenen, neem contact op met data.privacy@znu-cloud.com. We reageren binnen 30 dagen. Er zijn geen kosten verbonden aan redelijke verzoeken.

Je hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Voor Estland is dat de Estse Autoriteit Persoonsgegevens (Andmekaitse Inspektsioon) op aki.ee. Als je in een andere EU-lidstaat woont, kun je contact opnemen met je lokale gegevensbeschermingsautoriteit. In Nederland is dat de Autoriteit Persoonsgegevens, te bereiken via autoriteitpersoonsgegevens.nl.

12. Beveiliging

We implementeren passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

• TLS-encryptie voor alle data in transit
• Encryptie at rest voor opgeslagen klantgegevens
• Toegangscontroles die toegang tot persoonsgegevens beperken tot uitsluitend bevoegd personeel
• Reguliere beveiligingsreviews van infrastructuur en subverwerker-toezeggingen
• EU-gehoste infrastructuur (Hetzner, Duitsland) met fysieke en netwerk-beveiligingscontroles
• Logging en monitoring van toegang tot systemen die persoonsgegevens bevatten

In geval van een persoonsgegevensinbreuk die een risico vormt voor jouw rechten en vrijheden, melden we deze binnen 72 uur na ontdekking aan de Estse Autoriteit Persoonsgegevens, en zonder onnodige vertraging aan getroffen personen, zoals vereist door GDPR-artikelen 33 en 34.

13. Privacy van kinderen

De Znu-Cloud-website en -diensten zijn niet gericht op kinderen. We verzamelen niet bewust persoonsgegevens van personen onder de 16 jaar. Als je gelooft dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact op met data.privacy@znu-cloud.com en we zullen deze verwijderen.

14. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, onze service-aanbod of toepasselijke wetgeving weer te geven. Wezenlijke wijzigingen worden minstens 30 dagen van tevoren aangekondigd via:

• Een melding op deze pagina
• Een melding op de homepage van de Znu-Cloud-website
• Directe email aan geregistreerde gebruikers (waar de wijziging hen raakt)

De datum “Laatst bijgewerkt” bovenaan dit beleid weerspiegelt altijd de meest recente revisie.

15. Contact

Voor elke privacygerelateerde vraag, neem contact op met:

Znu-Cloud OÜ T.a.v.: Vragen over gegevensbescherming Sepapaja 6, Tallinn, Estland data.privacy@znu-cloud.com

We reageren op alle vragen over gegevensbescherming binnen 30 dagen, vaak sneller.