Juridisch

Privacybeleid

Laatst bijgewerkt · 31 mei 2026 · v3.3

Gewone taal
Wij verzamelen wat nodig is om de dienst te laten draaien en om conversies van betaalde advertenties te meten. Niets wordt verkocht, niets wordt gebruikt voor profilering.

1. Wat wij verzamelen

E-mailadres, versleutelde Bitfinex API-inloggegevens, betaalmethode (via onze betalingsverwerker). Operationele metadata: inlogtijden, sessie-IP voor fraudedetectie (30 dagen bewaartermijn), functiegebruik (geaggregeerd, opt-in). Voor het meten van Google Ads-conversies registreren wij signalen over advertentieklikken en conversies, zoals conversiewaarde, valuta en transactie-id. Wij verzamelen niet: contacten, browsegeschiedenis, precieze locatie, apparaat-vingerafdrukken.

Gewone taal
Wij gebruiken wat wij verzamelen om de dienst te laten draaien, deze te verbeteren en te meten of advertenties tot abonnementen leiden. Wij verkopen geen gegevens.

2. Hoe wij het gebruiken

Dienstverlening: u authenticeren, uw strategieën uitvoeren, u overzichten en meldingen sturen. Beveiliging: afwijkende aanmeldingen detecteren, gevolg geven aan misbruikmeldingen. Verbetering: geaggregeerde gebruiksstatistieken om de roadmap te bepalen (opt-in). Advertentiemeting: betaalde abonnementen toeschrijven aan Stratum-advertenties zodat wij de acquisitiekosten kunnen begrijpen. Wij verkopen nooit persoonsgegevens en gebruiken Bitfinex-/API-sleutelgegevens nooit voor advertenties.

Gewone taal
U kunt alles wat wij hebben exporteren, corrigeren of verwijderen. Wij reageren binnen 30 dagen op AVG-/CCPA-verzoeken.

3. Uw rechten

Op grond van de AVG-artikelen 15-22 en de CCPA kunt u verzoeken om een volledige gegevensexport (JSON + CSV), onjuiste gegevens corrigeren, uw account en alle bijbehorende gegevens verwijderen, de verwerking beperken, overdragen naar een andere dienst en bezwaar maken tegen de verwerking. Neem contact met ons op via [email protected] — wij reageren binnen 30 dagen, meestal binnen 72 uur.

Gewone taal
Versleuteld tijdens verzending (TLS) en in rust (AES-256-GCM). Gehost op EU-cloudinfrastructuur. De actuele lijst met subverwerkers is op verzoek beschikbaar.

4. Beveiliging en subverwerkers

Gegevens worden versleuteld tijdens verzending (TLS) en API-sleutelgeheimen worden in rust versleuteld met AES-256-GCM, nooit in platte tekst gelogd. Wij draaien op cloudinfrastructuur in de EU met versleutelde back-ups. Wij maken gebruik van een klein aantal subverwerkers — een betalingsverwerker en een aanbieder van transactionele e-mail — en houden de actuele lijst op verzoek beschikbaar via [email protected].

Gewone taal
Verwijdering deactiveert de toegang onmiddellijk. Wij bewaren de gegevens die wij nodig hebben voor boekhouding en beveiliging; al het overige wordt gewist zodra u daarom vraagt. Fiscale/compliancelogs worden conform de regelgeving 7 jaar bewaard.

5. Bewaring en verwijdering

Actieve accounts: onbeperkt zolang ze in gebruik zijn. Het verwijderen van uw account deactiveert de toegang onmiddellijk — wij annuleren uw openstaande aanbiedingen, koppelen uw API-sleutels los en trekken uw sessies in. Wij bewaren de gegevens die wij nodig hebben voor boekhouding en beveiliging, tenzij u om wissing verzoekt; wissingsverzoeken worden binnen de wettelijke reactietermijn afgehandeld, behoudens de gegevens die wij wettelijk verplicht zijn te bewaren. Facturerings-/belastinggegevens: 7 jaar (wettelijke verplichting). Logs: 30-90 dagen afhankelijk van de categorie. Sommige wettelijke categorieën (KYC van de betalingsaanbieder) kunnen niet worden verwijderd voordat hun bewaartermijn is verstreken.