Privacybeleid

Dit is een vertaling uit hoffelijkheid. De Engelse versie beschikbaar op /privacy/ is de juridisch bindende versie.

Laatst Bijgewerkt: 21 maart 2026

Dit Privacybeleid beschrijft hoe RAPID DEV GROUP INC., een onderneming in Ontario (Canada) die handelt als Sitetra ("wij", "ons" of "onze"), persoonlijke informatie verzamelt, gebruikt, openbaar maakt en beschermt wanneer u ons platform op sitetra.com en gerelateerde diensten (gezamenlijk de "Dienst") gebruikt.

Sitetra is een multi-tenant platform voor het bouwen en beheren van websites. Wij opereren in een tweevoudige hoedanigheid:

• Verwerkingsverantwoordelijke: Voor gebruikers die rechtstreeks bij Sitetra een account aanmaken (websiteoperators, ontwikkelaars en beheerders).
• Gegevensverwerker: Voor eindgebruikers van websites die zijn gebouwd en beheerd door onze klanten (websiteoperators). In deze hoedanigheid is de websiteoperator de verwerkingsverantwoordelijke.

De Engelstalige versie van dit Privacybeleid (en-CA) is de bindende en juridisch verplichtende versie. Vertalingen worden uitsluitend als beleefdheid aangeboden.

Door de Dienst te gebruiken, stemt u in met de verzameling en het gebruik van informatie in overeenstemming met dit Privacybeleid. Als u niet akkoord gaat, gebruik de Dienst dan niet.

1.1 Accountinformatie

Wanneer u een account aanmaakt, verzamelen wij: volledige naam, e-mailadres, wachtwoord (alleen opgeslagen in gehashte vorm, nooit in platte tekst), telefoonnummer (optioneel), voorkeurstaal/locatie en gebruikersnaam.

1.2 Authenticatie- en Beveiligingsgegevens

Wij verzamelen gegevens met betrekking tot uw authenticatieactiviteit: inlogtijdstempels, IP-adressen, user agent strings (geanalyseerd om browser, besturingssysteem en apparaat te identificeren), geschatte geolocatie afgeleid van IP-adressen, OAuth-tokens en profielidentificaties (bij gebruik van Google, Microsoft, Facebook of GitHub aanmelding), MFA-configuratiegegevens en records van nieuwe apparaatdetectie.

1.3 Facturerings- en Betalingsinformatie

Betalingsverwerking wordt verzorgd door externe verwerkers waaronder Stripe, Square, PayPal en Wise. Wij slaan geen volledige creditcardnummers op onze servers op. Wij kunnen gedeeltelijke kaartinformatie opslaan (zoals de laatste vier cijfers en het kaartmerk), factuuradressen en transactierecords zoals verstrekt door deze verwerkers. Wij onderhouden ook creditsaldi en volledige credittransactiegeschiedenissen.

1.4 Contentgegevens

Wij slaan content op die u aanmaakt en uploadt via de Dienst, waaronder: webpagina's, blogberichten, artikelen en FAQ's; productlijsten, SKU-configuraties en voorraadgegevens; afbeeldingen, documenten en andere bestandsuploads (opgeslagen op Cloudflare R2, met redundante back-up op Vultr Object Storage); websiteconfiguraties, stijlen, sjablonen en ontwerpinstellingen.

1.5 E-Commerce- en Transactiegegevens

Wanneer Website Operators e-commercefuncties gebruiken, verwerken wij: winkelwageninhoud (artikelen, hoeveelheden, prijzen), afrekeninformatie (klantnaam, e-mail, verzend- en factuuradressen), bestelrecords (ticketnummers, status, betalingsstatus, artikelen, totalen, belasting, kortingen), coupongebruiks- en inwisselingsrecords, betaalmethodegegevens (getokeniseerd, alleen laatste vier cijfers) en restitutiegeschiedenissen.

1.6 CRM- en Relatiegegevens

Website Operators kunnen klantrelatiegegevens opslaan, waaronder: contactinformatie (namen, e-mails, telefoonnummers, adressen), zakelijke accountrecords en subaccounts, communicatiegeschiedenis (e-mails, notities, tags), verkoopmedewerkerassignaties en relatie types en categorieën.

1.7 Reserverings- en Boekingsgegevens

Wanneer reserveringsfuncties worden gebruikt, verwerken wij: afspraakdata, -tijden en -duur, groepsgrootten en zitplaatsvoorkeuren, speciale verzoeken en notities, voorafgaande autorisatiebetalingsblokkades, reserveringsstatus en bevestigingsdetails en restaurant tafel- en dienstconfiguraties.

1.8 Beoordelingsgegevens

Wanneer beoordelingsfuncties zijn ingeschakeld, verzamelen wij: sterwaarderingen en categoriewaarderingen (kwaliteit, waarde, service, enz.), geschreven beoordelingstekst, beoordelingsfoto's (geüpload via het bestandssysteem), beoordelaarsidentiteit (geauthenticeerd of anoniem, afhankelijk van de configuratie van de operator) en verificatie van aankoopstatus.

1.9 Nieuwsbrief- en Communicatiegegevens

Voor nieuwsbrief- en e-mailmarketingfuncties verwerken wij: e-mailadressen en voorkeuren van abonnees, segmentassignaties en abonnementsonderwerpen, e-mailbezorgingstrackinggegevens (bezorgd, afgewezen, geopend, aangeklikt) ontvangen via webhooks van e-mailproviders, uitschrijvingsrecords en toestemmingsgeschiedenis en SMS-bezorgingsstatusrecords.

1.10 AI-Interactiegegevens

Wanneer u onze AI-aangedreven functies gebruikt, verzamelen wij: prompts en instructies die u aan AI-diensten verstrekt, door AI gegenereerde antwoorden en content, tokenusetellingen en geschatte kosten, het gebruikte AI-model en de provider, sessie-identifiers en gespreksgeschiedenis en bedrijfscontextgegevens (stem/toonrichtlijnen, bedrijfsbeschrijvingen) ingediend door operators.

1.11 Audiogegevens

Als u spraak-naar-tekst functies gebruikt, worden audio-opnamen verwerkt via de OpenAI Whisper API (externe verwerking) of Speaches (zelf-gehost, lokale verwerking). Audiogegevens worden uitsluitend gebruikt voor transcriptie en worden niet bewaard nadat de verwerking is voltooid.

1.12 Identiteitsverificatiegegevens

Wanneer identiteitsverificatie wordt gevraagd door een Website Operator, kan IDenfy verwerken: gezichtsherkenningsscans, afbeeldingen van door de overheid uitgegeven documenten en geëxtraheerde gegevens (naam, geboortedatum, geslacht, documenttype, documentnummer), verificatiestatus (wachtend, per e-mail verzonden, goedgekeurd, verdacht), AML-screeningresultaten en adresverificatiedocumenten. Biometrische gegevens (gezichtsherkenning) worden verwerkt door IDenfy. Sitetra slaat verificatieresultaten en geëxtraheerde persoonlijke gegevens op, maar slaat geen onbewerkte biometrische gegevens op.

1.13 Analyse- en Trackinggegevens

Wij verzamelen websitegebruiksgegevens, waaronder: paginaweergaven en navigatiepaden, sessie-identifiers en duur, browservingerafdrukken (via FingerprintJS, gebruikt voor beveiliging en anonieme winkelwagenidentificatie, niet voor advertenties), apparaattype en scherminformatie, verwijzende URL's en locatie/taalvoorkeuren.

1.14 Bestandsuploadgegevens

Voor geüploade bestanden slaan wij op: bestandsnamen, grootten en MIME-typen, publieke/private toegangsaanduiding, bijbehorende metadata en tags, speciale bestandstypen (pictogrammen, logo's, omslagen) en virusscannresultaten.

1.15 Domeinregistratiegegevens

Als u een domein registreert via de Dienst, worden WHOIS-registratiegegevens verwerkt via EasyDNS of Cloudflare Registrar. Dit kan uw naam, organisatie, adres, e-mail en telefoonnummer omvatten zoals vereist door domeinregistratievoorschriften en ICANN-beleid.

1.16 Pushnotificatiegegevens

Als u pushnotificaties inschakelt, slaan wij apparaattokens (endpoints en versleutelingssleutels) op die nodig zijn om notificaties naar uw apparaat te bezorgen.

1.17 Markt- en Financiële Gegevens

Voor websites die edelmetalenfuncties gebruiken, verwerken wij: realtime prijsfeedgegevens (goud, zilver, platina, palladium bied/laat-prijzen), dagelijkse London Fix afwikkelingsprijzen, historische prijsgrafiekgegevens en grondstoffenmarktnieuws.

Wij gebruiken de informatie die wij verzamelen voor de volgende doeleinden:

• Dienstuitvoering: Om het Sitetra-platform te leveren, onderhouden en verbeteren, inclusief websitebouw, contentbeheer, hosting en multi-tenant infrastructuur.
• AI-Contentgeneratie: Om AI-ondersteunde functies aan te drijven zoals contentcreatie, vertaling, SEO-optimalisatie, websitebouw, spraak-naar-tekst transcriptie en beeldanalyse met behulp van externe AI-providers.
• E-Commerceverwerking: Om productbeheer, winkelwagenfunctionaliteit, orderverwerking, betalingscoördinatie, couponbeheer en voorraadtracking namens Website Operators te faciliteren.
• Reserveringsbeheer: Om reserveringen, boekingen, afspraken en agendasynchronisatie namens Website Operators te verwerken.
• Identiteitsverificatie: Om KYC/AML-verificatie te faciliteren wanneer vereist door Website Operators, met behulp van IDenfy.
• Stockfotolicentie: Om stockfoto's van Shutterstock te zoeken, te bekijken, te licentiëren en te leveren.
• Domeinbeheer: Om domeinnamen te registreren, te verlengen, te monitoren en te beheren via EasyDNS of Cloudflare Registrar.
• Beveiliging: Om accounts en het platform te beschermen via ClamAV malwarescanning, multi-factor authenticatie (MFA), browservingerafdrukken voor fraudedetectie, snelheidslimitering, authenticatieregistratie en IP-gebaseerde geolocatie.
• Facturering en Betalingen: Om betalingen te verwerken, creditaccounts te beheren, automatisch opwaarderen te verwerken, maandelijkse websitefacturering te verwerken en financiële administratie bij te houden.
• Transactionele Communicatie: Om dienst-gerelateerde e-mails en SMS-berichten te verzenden, waaronder accountverificatie, wachtwoordherstel, factureringsnotificaties, beveiligingswaarschuwingen, orderbevestigingen, reserveringsbevestigingen en e-mails voor het terughalen van achtergelaten winkelwagens.
• Nieuwsbriefbezorging: Om marketingnieuwsbrieven en e-mailcampagnes namens Website Operators naar hun geabonneerde ontvangers te verzenden.
• Pushnotificaties: Om factureringswaarschuwingen, ordernotificaties, reserveringsbevestigingen, beoordelingsnotificaties en andere realtime notificaties te bezorgen.
• Analyses: Om paginaweergaven en evenementen samen te voegen in dagelijkse en maandelijkse samenvattingen, waardoor Website Operators inzichten krijgen in verkeer en gebruik.
• Agendasynchronisatie: Om reserverings- en evenementgegevens te synchroniseren met externe agendadiensten via het CalDAV-protocol.
• Dienstverbetering: Om geaggregeerde, geanonimiseerde gebruiksgegevens te analyseren om functies, prestaties en gebruikerservaring te verbeteren.
• Wettelijke Naleving: Om te voldoen aan toepasselijke wetten, regelgeving en juridische procedures.

Wij verkopen uw persoonlijke informatie niet.

Wij delen informatie met de volgende categorieën derden uitsluitend voor zover nodig om de Dienst te leveren en te beveiligen:

3.1 AI-Dienstproviders

• Anthropic (Claude): Contentprompts en contextgegevens voor AI-generatie.
• OpenAI: Contentprompts, contextgegevens en audiogegevens voor AI-generatie en spraak-naar-tekst.
• Google (Gemini): Contentprompts en contextgegevens voor AI-generatie.
• Ollama (zelf-gehost): Gegevens blijven op onze infrastructuur en worden niet extern verzonden.

3.2 Betalingsverwerkers

Stripe, Square, PayPal en Wise voor betalingsverwerking, abonnementen en geldoverdrachten.

3.3 Communicatieproviders

Postmark en Mailgun voor e-mailbezorging (inclusief bezorgingsstatustracking). VoIP.ms voor SMS-bezorging.

3.4 Domeinregistrars

EasyDNS en Cloudflare Registrar voor domeinregistratie, verlenging en DNS-beheer.

3.5 Stockfotoprovider

Shutterstock voor zoekquery's naar stockfoto's en beeldlicentie.

3.6 Identiteitsverificatie

IDenfy voor KYC/KYB/AML identiteitsverificatie, gezichtsherkenning en documentverificatie.

3.7 Infrastructuurproviders

Cloudflare voor CDN, DNS, webapplicatie-firewall, DDoS-bescherming en bestandsopslag (R2). Vultr voor redundante back-up bestandsopslag (New York, Verenigde Staten).

3.8 Analyses

Google Analytics (alleen wanneer ingeschakeld door de Website Operator op zijn individuele website).

3.9 OAuth/Authenticatieproviders

Google, Microsoft, Facebook en GitHub voor sociale login-authenticatie (alleen wanneer u ervoor kiest om via deze providers te authenticeren).

3.10 Website Operators

Website Operators ontvangen hun eigen klantgegevens via de beheerinterface en API van het Platform. Bouwers met cross-website toegang (via het bouwerassignatiesysteem) kunnen gegevens bekijken van de aan hen toegewezen websites.

3.11 Wettelijke Vereisten

Wij kunnen uw informatie openbaar maken indien vereist door de wet, rechterlijk bevel, dagvaarding of geldig juridisch proces, of als wij te goeder trouw geloven dat dergelijke actie noodzakelijk is om: te voldoen aan een wettelijke verplichting, de rechten of het eigendom van RAPID DEV GROUP INC. te beschermen en te verdedigen, mogelijk wangedrag te voorkomen of te onderzoeken, of de persoonlijke veiligheid van gebruikers of het publiek te beschermen.

3.12 Bedrijfsoverdrachten

In geval van een fusie, overname, reorganisatie of verkoop van activa, kunnen uw persoonlijke gegevens worden overgedragen als onderdeel van die transactie. Wij zullen u via e-mail of een prominente kennisgeving op de Dienst op de hoogte stellen voordat uw informatie onderworpen wordt aan een ander privacybeleid.

Wij implementeren passende technische en organisatorische maatregelen om uw persoonlijke informatie te beschermen:

• Locatie: Onze primaire infrastructuur bevindt zich in Canada (Ontario). Bestandsopslag op Cloudflare R2 kan wereldwijd gedistribueerd zijn. Redundante bestandsback-ups worden opgeslagen op Vultr Object Storage in de Verenigde Staten (New York).
• Database: Gegevens worden opgeslagen in PostgreSQL met UUID-primaire sleutels en afgedwongen gegevenstypevalidatie.
• Multi-Tenant Isolatie: Gegevens zijn logisch geïsoleerd tussen websites met behulp van een websiteId-gebaseerde architectuur. De gegevens van elke website zijn gescheiden en niet toegankelijk voor andere tenants.
• Versleuteling tijdens Transport: Alle gegevens die tussen uw apparaat en onze servers worden verzonden, worden versleuteld met TLS/HTTPS.
• Wachtwoordbeveiliging: Wachtwoorden worden opgeslagen met industriestandaard bcrypt-hashing. Wij slaan nooit wachtwoorden in platte tekst op.
• API-Referentiebeveiliging: API-sleutels van derden en webhookgeheimen die in per-website instellingen zijn opgeslagen, worden versleuteld in rust.
• Multi-Factor Authenticatie: MFA is beschikbaar voor alle accounts en verplicht voor cross-website toegang op ontwikkelaarsniveau.
• Malwarescanning: Alle geüploade bestanden worden gescand met ClamAV.
• Authenticatie: API-toegang is beveiligd met JWT (JSON Web Token) authenticatie met configureerbare vervaltijd.
• Snelheidslimitering: Snelheidslimieten worden toegepast op authenticatie-endpoints, AI-verwerking en algemene API-toegang om misbruik te voorkomen.
• CORS: Cross-Origin Resource Sharing beperkingen worden afgedwongen op basis van websitedomeinen.
• Zachte Verwijderingsarchitectuur: Verwijderde records worden eerst zacht verwijderd (gemarkeerd met een verwijderingstijdstempel) voordat ze permanent worden verwijderd, wat een herstelvenster biedt.

Hoewel wij ernaar streven commercieel aanvaardbare middelen te gebruiken om uw persoonlijke informatie te beschermen, is geen enkele methode van verzending via internet of methode van elektronische opslag 100% veilig. Wij kunnen geen absolute beveiliging garanderen.

Operators kunnen verzoeken om eerdere verwijdering van hun websitegegevens, onder voorbehoud van juridische blokkades en regelgevingsvereisten.

6.1 Alle Gebruikers

Ongeacht uw locatie hebt u het recht om:

• Toegang: Een kopie op te vragen van de persoonlijke informatie die wij over u bewaren.
• Rectificatie: Correctie van onjuiste of onvolledige informatie te verzoeken.
• Verwijdering: Verwijdering van uw persoonlijke informatie te verzoeken.
• Overdraagbaarheid: Uw gegevens op te vragen in een gestructureerd, gangbaar en machineleesbaar formaat (JSON).
• Afmelding: U op elk moment af te melden voor niet-essentiële marketingcommunicatie.
• Nieuwsbriefuitschrijving: Elke marketing-e-mail bevat een werkende uitschrijvingslink.
• Pushnotificatiebeheer: Op elk moment de pushnotificatietoestemming in te trekken via uw browser- of apparaatinstellingen.
• Accountverwijdering: Volledige verwijdering van uw account en bijbehorende gegevens te verzoeken.

6.2 Canadese Inwoners (PIPEDA)

Op grond van de Personal Information Protection and Electronic Documents Act (PIPEDA) hebt u het recht om: uw persoonlijke informatie die door ons wordt bewaard in te zien, de nauwkeurigheid en volledigheid van uw informatie te betwisten en te laten wijzigen, en toestemming voor het verzamelen, gebruiken of openbaar maken van uw informatie in te trekken, onder voorbehoud van wettelijke of contractuele beperkingen.

Wij reageren op toegangsverzoeken binnen 30 dagen. Als u niet tevreden bent met onze reactie, kunt u een klacht indienen bij het Office of the Privacy Commissioner of Canada.

6.3 Europese Inwoners (GDPR)

Als u zich in de Europese Unie of de Europese Economische Ruimte bevindt, hebt u aanvullende rechten op grond van de Algemene Verordening Gegevensbescherming (GDPR):

• Recht van Toegang (Art. 15): Bevestiging verkrijgen of wij uw gegevens verwerken en een kopie opvragen.
• Recht op Rectificatie (Art. 16): Onjuiste persoonsgegevens laten corrigeren.
• Recht op Wissing (Art. 17): Verwijdering van uw persoonsgegevens verzoeken ("recht om vergeten te worden").
• Recht op Beperking (Art. 18): Beperking van verwerking verzoeken in bepaalde omstandigheden.
• Recht op Gegevensoverdraagbaarheid (Art. 20): Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
• Recht van Bezwaar (Art. 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor direct marketing.
• Recht om Toestemming in te Trekken: Toestemming op elk moment intrekken wanneer verwerking op toestemming is gebaseerd.

Wij reageren op GDPR-verzoeken binnen 30 dagen. U hebt ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit.

6.4 Inwoners van Californië (CCPA)

Als u inwoner bent van Californië, hebt u de volgende rechten op grond van de California Consumer Privacy Act (CCPA):

• Recht om te Weten: Informatie opvragen over de categorieën en specifieke stukken persoonlijke informatie die wij hebben verzameld.
• Recht op Verwijdering: Verwijdering van uw persoonlijke informatie verzoeken.
• Recht om Verkoop te Weigeren: Wij verkopen geen persoonlijke informatie, dus dit recht is niet van toepassing.
• Recht op Non-Discriminatie: U ontvangt geen discriminerende behandeling voor het uitoefenen van uw privacyrechten.

Wij reageren op CCPA-verzoeken binnen 45 dagen.

6.5 Eindgebruikers van Operatorwebsites

Als u een Eindgebruiker bent van een website die op het Sitetra-platform wordt beheerd, richt uw privacyverzoeken dan eerst aan de Website Operator, aangezien deze de verwerkingsverantwoordelijke is voor uw informatie. Als u de Operator niet kunt bereiken of uw verzoek niet kunt oplossen, kunt u contact opnemen met Sitetra en wij zullen zo goed mogelijk assisteren.

RAPID DEV GROUP INC. is gevestigd in Ontario, Canada. Uw informatie kan worden overgedragen aan en verwerkt in andere landen dan het uwe via onze externe dienstverleners.

Belangrijke bestemmingen voor gegevensoverdracht zijn onder meer:

• Verenigde Staten: AI-providers (Anthropic, OpenAI, Google), betalingsverwerkers (Stripe, Square, PayPal), e-mailproviders (Postmark, Mailgun), stockfoto's (Shutterstock) en identiteitsverificatie (IDenfy).
• Canada: Primaire infrastructuur en database.
• Wereldwijd gedistribueerd: Cloudflare CDN en bestandsopslag (R2). Vultr Object Storage voor redundante bestandsback-ups (New York).

Canada heeft een adequaatheidsbesluit ontvangen van de Europese Commissie, wat betekent dat Canadese gegevensbeschermingswetten worden erkend als een passend beschermingsniveau voor persoonsgegevens die vanuit de EU/EER worden overgedragen.

Voor overdrachten naar de Verenigde Staten en andere rechtsgebieden zonder adequaatheidsbesluit vertrouwen wij op Standaardcontractbepalingen (SCC's) of andere passende waarborgen zoals vereist door toepasselijk recht.

Voor AI-verwerking via Ollama en spraak-naar-tekst via Speaches blijven gegevens op onze eigen infrastructuur in Canada en verlaten onze servers niet.

Door de Dienst te gebruiken, stemt u in met de overdracht van uw informatie naar Canada en andere landen zoals beschreven in dit Privacybeleid.

De Dienst is niet bedoeld voor gebruik door personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen onder de 16 jaar. Als wij ons ervan bewust worden dat wij persoonlijke informatie van een kind onder de 16 jaar hebben verzameld, zullen wij stappen ondernemen om die informatie onverwijld te verwijderen.

Website Operators die websites aanmaken die mogelijk door kinderen worden bezocht, zijn verantwoordelijk voor het waarborgen van naleving van de Children's Online Privacy Protection Act (COPPA) en andere toepasselijke privacywetgeving voor kinderen in hun rechtsgebied.

Als u denkt dat wij informatie van een kind onder de 16 jaar hebben verzameld, neem dan onmiddellijk contact met ons op.

Wij gebruiken geen advertentiecookies of cross-site trackingcookies.

Toestemmingsmodi

Het Platform ondersteunt drie toestemmingsmodi, configureerbaar per website door de Operator:

• Kennisgeving: Toont een informatieve banner over cookiegebruik.
• Jurisdictie: Past jurisdictie-gebaseerde standaard toestemmingsinstellingen toe.
• Volledig: Vereist expliciete opt-in toestemming voordat niet-essentiële cookies worden geplaatst.

Sitetra dient als platform voor Website Operators om hun eigen websites te bouwen en te beheren. In dit verband:

10.1 Rollen en Verantwoordelijkheden

• Website Operators zijn de verwerkingsverantwoordelijken voor de persoonlijke informatie van hun eigen Eindgebruikers en klanten.
• Sitetra treedt op als gegevensverwerker, die gegevens verwerkt namens en onder de instructies van de Website Operator.

10.2 Verplichtingen van de Operator

Website Operators zijn verantwoordelijk voor:

• Het onderhouden van hun eigen privacybeleid dat voldoet aan toepasselijke wetgeving.
• Het verkrijgen van de noodzakelijke toestemmingen van hun Eindgebruikers voor gegevensverzameling en -verwerking.
• Het reageren op verzoeken van betrokkenen van hun klanten.
• Het vaststellen van de wettelijke grondslag voor de verwerking van de gegevens van hun klanten.
• Het waarborgen dat hun gebruik van Platformfuncties (e-mailmarketing, beoordelingen, analyses) voldoet aan toepasselijke privacy- en antispamwetgeving.

10.3 Geautomatiseerde Verwerking

Sitetra voert de volgende geautomatiseerde verwerking uit namens Operators: e-mails voor het terughalen van achtergelaten winkelwagens, beoordelingsverzoek-e-mails, abonnementsfacturering, reserveringsbevestigingen, nieuwsbriefbezorging, websitefacturering en geplande gegevensopschoning.

10.4 Gegevensisolatie

Alle gegevens zijn geïsoleerd per websiteId. De ene Website Operator kan geen toegang krijgen tot de gegevens van de Eindgebruikers van een andere Operator. Bouwers met cross-website toegang kunnen alleen gegevens bekijken van websites die specifiek aan hen zijn toegewezen.

10.5 Subverwerkers

Onze subverwerkers worden vermeld in Sectie 18 van dit Privacybeleid. Website Operators dienen naar deze lijst te verwijzen in hun eigen privacybeleid waar van toepassing.

10.6 Gegevensverwerkingsovereenkomst

Een formele Gegevensverwerkingsovereenkomst (DPA) is op verzoek beschikbaar voor Operators die er een nodig hebben voor GDPR- of andere regelgevingsnaleving.

10.7 Gegevensverwijdering

Wanneer een website wordt verwijderd, worden alle bijbehorende gegevens (inclusief Eindgebruikersgegevens) permanent verwijderd na de bewaarperiode van 90 dagen.

Ons platform integreert met meerdere AI-providers. Hieronder vindt u hoe gegevens voor elk worden behandeld:

• Anthropic (Claude): Tekstprompts, contentcontext, bedrijfsrichtlijnen en bestaande site-content worden naar de API van Anthropic verzonden. De gegevensverwerking van Anthropic wordt beheerst door hun privacybeleid en servicevoorwaarden.
• OpenAI: Tekstprompts, contentcontext en audiogegevens (voor spraak-naar-tekst via Whisper) worden naar de API van OpenAI verzonden. Beeldgegevens kunnen worden verzonden voor visie-analyse (logo-analyse, beeldclassificatie). De gegevensverwerking van OpenAI wordt beheerst door hun privacybeleid en servicevoorwaarden.
• Google (Gemini): Tekstprompts en contentcontext worden naar de Gemini API van Google verzonden. De gegevensverwerking van Google wordt beheerst door hun privacybeleid en servicevoorwaarden.
• Ollama (Zelf-Gehost): Tekstprompts worden volledig op onze eigen infrastructuur verwerkt. Er worden geen gegevens naar externe servers verzonden.
• Speaches (Zelf-Gehost): Audiogegevens voor spraak-naar-tekst worden volledig op onze eigen infrastructuur verwerkt. Er worden geen gegevens naar externe servers verzonden.

AI-Gebruiksregistratie

Voor elke AI-interactie registreren wij: de gebruikte AI-provider en het model, token input/output-tellingen, geschatte creditkosten, een sessie-identifier en de bijbehorende website. Deze gegevens worden gebruikt voor facturering, gebruiksanalyses en dienstverbetering.

AI-Contextgegevens

Bij het genereren van content kan de AI het volgende ontvangen: de naam, beschrijving en bedrijfscontext van uw website, door de Operator geconfigureerde stem/toonrichtlijnen, bestaande content van uw website (voor contextbewuste generatie), referentiewebsitegegevens (wanneer een referentie-URL wordt verstrekt) en zoekquery's voor stockfoto's.

Belangrijk: Vermijd het indienen van gevoelige persoonlijke informatie (zoals overheidsidentificatienummers, financiële rekeningnummers of gezondheidsinformatie) in AI-prompts. Hoewel wij beveiligingsmaatregelen implementeren, worden AI-prompts verzonden naar externe providers zoals hierboven beschreven.

Wanneer een Website Operator identiteitsverificatie inschakelt, zijn de volgende gegevenspraktijken van toepassing:

12.1 Gegevensstroom

Gebruikers dienen identiteitsdocumenten in via de verificatie-interface van IDenfy. IDenfy verwerkt de documenten en stuurt verificatieresultaten naar Sitetra via beveiligde webhook. Sitetra slaat de verificatieresultaten en geëxtraheerde persoonsgegevens op.

12.2 Biometrische Gegevens

Gezichtsherkenningsverwerking wordt uitgevoerd door IDenfy. Sitetra slaat geen onbewerkte biometrische gegevens (gezichtsherkenningssjablonen) op. Wij slaan alleen het verificatieresultaat en de geëxtraheerde persoonlijke informatie op (naam, geboortedatum, documentgegevens).

12.3 Opgeslagen Gegevens

Voor elke verificatie slaan wij op: verificatietype (KYC, KYB, POA, AML), verificatiestatus (wachtend, per e-mail verzonden, goedgekeurd, verdacht), geëxtraheerde persoonlijke informatie (naam, geboortedatum, geslacht, documenttype, documentnummer), providerresponsmetadata en het tijdstempel van de verificatie.

12.4 Bewaring

Verificatiegegevens worden bewaard zolang het bijbehorende gebruikersaccount bestaat, of zoals vereist door toepasselijke KYC/AML-regelgeving. Operators en gebruikers kunnen verwijdering van verificatiegegevens verzoeken, onder voorbehoud van regelgevingsvereisten.

12.5 Toegang

Gebruikers kunnen toegang tot hun verificatierecords verzoeken via de Website Operator of door rechtstreeks contact op te nemen met Sitetra. Verificatiestatussen zijn zichtbaar voor de Website Operator via de beheerinterface.

In overeenstemming met GDPR Artikel 22 maken wij de volgende geautomatiseerde besluitvormingsprocessen openbaar:

• AI-Contentgeneratie: AI genereert content op basis van prompts en context. Dit omvat geautomatiseerde verwerking maar neemt geen beslissingen met juridische gevolgen voor individuen. Alle door AI gegenereerde content wordt door mensen beoordeeld vóór publicatie.
• Identiteitsverificatie: Verificatieresultaten worden geproduceerd door de geautomatiseerde systemen van IDenfy. Deze resultaten zijn uitsluitend adviserend. Definitieve beslissingen over accountgoedkeuring of beperkingen worden genomen door de Website Operator (menselijke beslisser).
• Creditsaldocontroles: Bewerkingen worden automatisch geblokkeerd wanneer het creditsaldo van een gebruiker nul of lager bereikt. Gebruikers kunnen dit onmiddellijk oplossen door extra credits te kopen.
• Snelheidslimitering: API-verzoeken worden automatisch beperkt wanneer snelheidslimieten worden overschreden. Dit wordt opgelost door te wachten tot het snelheidslimietvenster is hersteld.
• Websiteschorsing: Websites worden automatisch geschorst na 30 dagen wanbetaling. Dit volgt een gedocumenteerde tijdlijn met waarschuwingen op Dag 0 en Dag 15, en kan worden teruggedraaid door voldoende credits toe te voegen.
• Automatische Beoordelingsgoedkeuring: Wanneer ingeschakeld door de Operator, kunnen beoordelingen automatisch worden gepubliceerd zonder handmatige moderatie. Dit is een configuratiekeuze van de Operator.

U hebt het recht om menselijke beoordeling te verzoeken van elke geautomatiseerde beslissing die u aanzienlijk beïnvloedt. Neem contact met ons op of met de Website Operator om een beoordeling te verzoeken.

In geval van een inbreuk op persoonsgegevens die waarschijnlijk een risico vormt voor de rechten en vrijheden van individuen, zal Sitetra:

• Getroffen Website Operators informeren binnen 72 uur na kennisname van de inbreuk (in overeenstemming met GDPR Artikel 33).
• Operators assisteren bij het nakomen van hun meldingsverplichtingen jegens hun Eindgebruikers en bevoegde autoriteiten.
• Melding doen bij het Office of the Privacy Commissioner of Canada wanneer de inbreuk Canadese persoonsgegevens betreft en de meldingsdrempels van PIPEDA bereikt.

Inhoud van de Inbreukkennisgeving

Inbreukkennisgevingen zullen bevatten: de aard van de inbreuk, de categorieën getroffen gegevens, het geschatte aantal betrokken records, de genomen of voorgestelde maatregelen om de inbreuk aan te pakken en contactgegevens voor verdere vragen.

Incidentrespons

Sitetra onderhoudt incidentresponsprocedures waaronder uitgebreide authenticatieregistratie, foutregistratie, IP-geolocatietracking en webhookgebeurtenisregistratie om te assisteren bij het onderzoeken van en reageren op inbreuken.

Op grond van GDPR Artikel 6 verwerken wij persoonsgegevens op de volgende wettelijke grondslagen:

16.1 Opt-In Vereiste

Pushnotificaties vereisen expliciete browser- of apparaattoestemming. U wordt gevraagd toestemming te verlenen voordat pushnotificaties worden verzonden. Wij zullen nooit pushnotificaties verzenden zonder uw toestemming.

16.2 Typen Notificaties

Pushnotificaties kunnen omvatten: factureringswaarschuwingen (laag saldo, ontoereikende credits, bevestigingen van automatisch opwaarderen), order- en betalingsnotificaties, reserveringsbevestigingen en herinneringen, beoordelingsnotificaties en andere operationele notificaties geconfigureerd door de Website Operator.

16.3 Opgeslagen Gegevens

Wanneer u zich abonneert op pushnotificaties, slaan wij een push-abonnement-endpoint en bijbehorende versleutelingssleutels op. Deze gegevens worden per gebruiker en per apparaat opgeslagen.

16.4 Intrekking

U kunt de toestemming voor pushnotificaties op elk moment intrekken via uw browser- of apparaatinstellingen. Intrekking van de toestemming stopt onmiddellijk alle pushnotificaties. U kunt zich ook afmelden voor specifieke notificatietypen via uw accountinstellingen.

Het Platform onderhoudt diverse logs voor beveiliging, debugging, naleving en geschilbeslechting:

• Authenticatielogs: Alle inlogpogingen (geslaagd en mislukt) worden geregistreerd met IP-adres, user agent en geschatte geolocatie.
• Foutlogs: Applicatiefouten worden geregistreerd met servicenaam, methode en relevante gegevenscontext (met gevoelige gegevens geredigeerd).
• E-mailbezorgingstracking: E-mailverzendstatus (bezorgd, afgewezen, gereclameerd, geopend, aangeklikt) wordt gevolgd via webhooks van e-mailproviders.
• SMS-bezorgingstracking: SMS-bezorgingsstatus en antwoorden worden gevolgd via webhooks van VoIP.ms.
• Credittransactiegeschiedenis: Alle credittransacties zijn onveranderlijke records inclusief het transactietype, bedrag, saldo voor en na en bijbehorende metadata.
• Voorraadlogs: Voorraadbewegingen (in, uit, geblokkeerd, aanpassing, synchronisatie, nabestelling) worden geregistreerd met hoeveelheden voor en na.
• Activiteitenlogs: Gebruikersacties binnen de beheerinterface kunnen worden geregistreerd voor auditdoeleinden.
• Webhookgebeurtenislogs: Inkomende webhookgebeurtenissen van betalingsverwerkers, e-mailproviders en andere diensten worden geregistreerd voor debugging en afstemming.

Website Operators kunnen relevante logs voor hun website bekijken via de beheerinterface.

De volgende tabel vermeldt onze huidige subverwerkers. Wij zullen Website Operators op de hoogte stellen van materiële wijzigingen in deze lijst.

Opmerking: Ollama (AI) en Speaches (spraak-naar-tekst) draaien op onze eigen infrastructuur en zijn geen externe subverwerkers.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van materiële wijzigingen door het bijgewerkte beleid op de Dienst te plaatsen en de datum "Laatst Bijgewerkt" bij te werken. Waar wettelijk vereist, zullen wij ten minste 30 dagen vooraf kennisgeving doen voordat wijzigingen van kracht worden.

Uw voortgezet gebruik van de Dienst nadat wijzigingen van kracht worden, vormt uw aanvaarding van het herziene Privacybeleid.

Uw gebruik van Sitetra wordt ook beheerst door onze Servicevoorwaarden, die door verwijzing zijn opgenomen in dit Privacybeleid.

Als u vragen, zorgen of verzoeken hebt met betrekking tot dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:

RAPID DEV GROUP INC.
Handelend als Sitetra
Ontario, Canada

Privacyvragen: [email protected]
Algemene vragen: [email protected]
Juridisch en rechtshandhaving: [email protected]

Voor privacyklachten of vragen met betrekking tot specifieke rechtsgebieden:

• Canada: Office of the Privacy Commissioner of Canada (www.priv.gc.ca)
• Europese Unie: Neem contact op met uw lokale Gegevensbeschermingsautoriteit
• Californië: Bureau van de Procureur-Generaal van Californië