Privacybeleid
Dit Privacybeleid beschrijft hoe SiteBirds ("wij", "ons" of "onze") uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u gebruikmaakt van ons platform op https://sitebirds.com. Wij zetten ons in voor de bescherming van uw privacy en de naleving van de Algemene Verordening Gegevensbescherming (AVG) en overige toepasselijke privacywetgeving.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
- Bedrijfsnaam: SiteBirds
- Handelsnaam: SiteBirds
- KvK-nummer: 99427303
- Btw-nummer: NL003763373B79
- Adres: Nederland
- E-mail: hello@sitebirds.com
Voor privacy-gerelateerde vragen of het uitoefenen van uw rechten kunt u contact opnemen via hello@sitebirds.com.
2. Welke gegevens wij verzamelen
2.1 Accountgegevens
Bij registratie en gebruik van SiteBirds verzamelen wij:
- Voor- en achternaam
- E-mailadres
- Telefoonnummer (optioneel)
- Bedrijfsnaam, sector en vestigingsplaats
- Inloggegevens (wachtwoord opgeslagen als gehashte waarde)
2.2 Betalingsgegevens
Betalingen worden verwerkt door Stripe. Wij slaan uw volledige kaartnummer, CVV of bankgegevens niet op onze servers op. Van Stripe ontvangen en bewaren wij uitsluitend een betaaltoken, de laatste vier cijfers van uw kaart, het kaarttype en de betalingsstatus.
2.3 Websitegegevens
Om uw website te genereren, verwerken wij de bedrijfsinformatie die u aanlevert, zoals bedrijfsomschrijving, diensten, openingstijden, contactgegevens en eventuele teksten of afbeeldingen die u uploadt. Deze gegevens worden naar de AI-systemen van Anthropic gestuurd voor contentgeneratie en opgeslagen op onze servers zodat uw website kan functioneren.
2.4 Gebruiksgegevens
Wij verzamelen automatisch technische gegevens wanneer u ons platform gebruikt:
- IP-adres en globale locatie (land/stadsniveau)
- Browser type en versie
- Besturingssysteem
- Bezochte pagina's, tijdsduur, klikgedrag
- Server-toegangslogs (30 dagen bewaard)
2.5 Cookies
Wij maken gebruik van de volgende soorten cookies:
- Functionele cookies: Sessiecookies die nodig zijn voor inloggen en accountbeheer (geen toestemming vereist)
- Analytische cookies: Google Analytics / Google Tag Manager — om te begrijpen hoe bezoekers ons platform gebruiken (toestemming vereist)
U kunt uw cookietoestemming op elk moment beheren of intrekken. Zie sectie 8 voor meer informatie.
3. Doeleinden en rechtsgrondslagen voor verwerking
| Doel | Gebruikte gegevens | Rechtsgrondslag (AVG) |
|---|---|---|
| Levering en exploitatie van de dienst | Accountgegevens, websitegegevens | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| Verwerking van betalingen en facturering | Betalingsgegevens, accountgegevens | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| AI-gestuurde websitegeneratie | Bedrijfsinformatie | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| Verzenden van serviceberichten en updates | E-mailadres | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| Marketingcommunicatie (alleen met opt-in) | E-mailadres, naam | Art. 6 lid 1 sub a — toestemming |
| Analyse en platformverbetering | Gebruiksgegevens, cookies | Art. 6 lid 1 sub a — toestemming |
| Fraudepreventie en beveiliging | IP-adressen, gebruiksgegevens | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Naleving van wettelijke verplichtingen | Accountgegevens, betalingsgegevens | Art. 6 lid 1 sub c — wettelijke verplichting |
4. Verwerkers (sub-verwerkers)
Wij delen uw gegevens met de volgende vertrouwde externe verwerkers, die elk gebonden zijn aan AVG-conforme verwerkersovereenkomsten:
| Verwerker | Doel | Locatie |
|---|---|---|
| Anthropic | AI-contentgeneratie via Claude | Verenigde Staten |
| Stripe | Betalingsverwerking en abonnementsbeheer | VS / EU |
| Brevo (voorheen Sendinblue) | Transactionele e-mail (accountmeldingen) | Europese Unie |
| Hetzner | Serverhosting en infrastructuur | EU (Duitsland) |
| Google Analytics / GTM | Websiteanalytics (op basis van toestemming) | VS / EU |
Wij verkopen uw persoonsgegevens niet aan derden. Wij delen uw gegevens niet met andere partijen dan hierboven vermeld, tenzij wettelijk verplicht.
5. Internationale doorgifte van gegevens
Enkele van onze sub-verwerkers, met name Anthropic en Stripe, zijn gevestigd in de Verenigde Staten. Bij doorgifte van uw persoonsgegevens naar de VS maken wij gebruik van de Standaardcontractbepalingen (SCC's) van de Europese Commissie als juridisch mechanisme, die passende waarborgen bieden voor uw gegevens.
Wanneer uw bedrijfsinformatie naar Anthropic wordt gestuurd voor AI-verwerking, is dit onderworpen aan de gegevensverwerkingspraktijken van Anthropic, naast onze contractuele waarborgen. Wij raden u aan het Privacybeleid van Anthropic te raadplegen voor meer informatie.
6. Bewaartermijnen
| Categorie gegevens | Bewaartermijn |
|---|---|
| Account- en profielgegevens | Tot verwijdering account + 30 dagen |
| Websiteinhoud en gegenereerde bestanden | Tot einde abonnement + 30 dagen |
| Betalingsgegevens en facturen | 7 jaar (fiscale bewaarplicht) |
| Server-toegangslogs (IP-adressen) | 30 dagen |
| Analytische gegevens (geaggregeerd) | 26 maanden (Google Analytics standaard) |
| E-mailcommunicatielogs | 2 jaar |
7. Uw rechten onder de AVG
Als betrokkene onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
Om een van deze rechten uit te oefenen, kunt u contact opnemen via hello@sitebirds.com. Wij reageren binnen 30 dagen.
8. Cookies
Functionele cookies (geen toestemming vereist)
Deze cookies zijn strikt noodzakelijk voor de werking van ons platform en kunnen niet worden uitgeschakeld:
- Sessiecookie: Houdt u ingelogd tijdens uw sessie
- CSRF-token: Beschermt tegen cross-site request forgery-aanvallen
Analytische cookies (toestemming vereist)
Met uw toestemming gebruiken wij Google Analytics (via Google Tag Manager) om geanonimiseerde, geaggregeerde gegevens te verzamelen over het gebruik van onze website. U kunt dit weigeren of intrekken via:
- Het afwijzen van analytische cookies in de cookiebanner
- De installatie van de Google Analytics opt-out browserextensie
- Het aanpassen van uw browserinstellingen voor privacy
9. Beveiliging van gegevens
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten onder meer:
- TLS-versleuteling voor alle gegevens in transit
- Versleutelde opslag van wachtwoorden (bcrypt-hashing)
- Toegangscontroles en rolgebaseerde rechten
- Regelmatige beveiligingsaudits
- Hosting op ISO 27001-gecertificeerde infrastructuur (Hetzner, Duitsland)
Bij een datalek dat waarschijnlijk een risico voor uw rechten inhoudt, stellen wij de bevoegde toezichthoudende autoriteit binnen 72 uur op de hoogte en, waar vereist, informeren wij de betrokkenen zonder onnodige vertraging.
10. Klachten
Bent u niet tevreden over hoe wij met uw persoonsgegevens omgaan? Dan kunt u een klacht indienen bij de toezichthoudende autoriteit:
- Nederland: Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl
Wij verzoeken u eerst contact met ons op te nemen via hello@sitebirds.com, zodat wij uw bezorgdheid direct kunnen oplossen.
11. Wijzigingen van dit Privacybeleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen informeren wij u per e-mail en/of via een melding op het platform, minimaal 14 dagen voor de inwerkingtreding. De bijgewerkte versie vermeldt altijd de datum van de laatste herziening bovenaan deze pagina.
12. Contact
Voor vragen, verzoeken of zorgen met betrekking tot dit Privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via:
- E-mail: hello@sitebirds.com
- Website: https://sitebirds.com
- Adres: Nederland