Privacybeleid

Datum: 27 januari 2024

1. Preambule en Privacyverbintenis

Laatste update: 24 januari 2026 Versie: 2.0 (Productie)Welkom bij Kaizup. De bescherming van uw privacy, de veiligheid van uw gegevens en de transparantie van onze verwerkingen vormen de kern van onze prioriteiten.Dit Privacybeleid (hierna het "Beleid") is bedoeld om u uitgebreid te informeren over de manier waarop Kaizup (hierna "wij", "onze" of "ons") uw persoonsgegevens verzamelt, gebruikt, opslaat, deelt en beschermt wanneer u onze website, onze SaaS-applicatie en onze bijbehorende diensten (gezamenlijk aangeduid als de "Diensten") gebruikt.Door onze Diensten te openen of te gebruiken, erkent u dat u dit Beleid hebt gelezen en begrepen. Wij verbinden ons ertoe de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna "AVG"), evenals alle toepasselijke nationale wetgeving, te respecteren.Dit beleid vervangt en annuleert alle voorgaande versies, inclusief die met betrekking tot de testfasen (Bèta).

2. Belangrijkste Definities

Om het begrip van dit document te vergemakkelijken, volgen hier de definities van de belangrijkste termen die wij gebruiken:

Persoonsgegevens (of "Gegevens"): Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna de "Betrokkene"). Dit omvat bijvoorbeeld uw naam, e-mail, IP-adres of identifiers van sociale netwerken.Verwerking: Elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, opvragen, raadplegen, gebruiken of vernietigen.Verwerkingsverantwoordelijke: De entiteit die het doel van en de middelen voor de verwerking vaststelt. In het kader van uw account en uw abonnement treedt Kaizup op als Verwerkingsverantwoordelijke.Verwerker: Een entiteit die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke (bijv. onze hosts, onze e-mailtools).Gebruiker: Elke natuurlijke of rechtspersoon die een account aanmaakt of toegang heeft tot de Diensten van Kaizup.

3. Identiteit van de Verwerkingsverantwoordelijke

De persoonsgegevens worden verzameld en verwerkt door het bedrijf dat de Kaizup-oplossing uitgeeft.

Bedrijfsnaam: KaizupAlgemeen contact e-mail: info@kaizup.comVoor specifieke vragen met betrekking tot gegevensbescherming kan onze Functionaris voor Gegevensbescherming (FG/DPO) rechtstreeks worden gecontacteerd via het adres: info@kaizup.com (Vermeld "DPO" in het onderwerp).

4. De Gegevens die wij verzamelen

Om onze Diensten te kunnen leveren, zijn wij genoodzaakt verschillende soorten gegevens te verzamelen. Wij hanteren het principe van minimale gegevensverwerking: wij verzamelen alleen de gegevens die strikt noodzakelijk zijn.

4.1. Identiteits- en Contactgegevens

Deze gegevens worden verzameld wanneer u een account aanmaakt, zich aanmeldt voor onze nieuwsbrief of contact met ons opneemt.

  • Achternaam en Voornaam.
  • Zakelijk e-mailadres.
  • Naam van uw bedrijf en uw functie (in een B2B-context).
  • Inloggegevens (versleuteld wachtwoord).

4.2. Financiële en Transactiegegevens

Aangezien we ons nu in de commerciële versie bevinden, verwerken we gegevens met betrekking tot uw betalingen.

Belangrijk: Kaizup slaat nooit uw volledige bankkaartnummers of beveiligingscodes (CVC) op zijn eigen servers op. Alles is gedelegeerd aan ons partner-betalingsplatform Stripe.

  • Aankoopgeschiedenis, facturen en type abonnement.
  • Factuuradres en intracommunautair BTW-nummer.

4.3. Technische en Verbindingsgegevens

Bij elk gebruik van onze Diensten verzamelen wij automatisch bepaalde metadata via onze servers en analysetools.

  • IP-adres (Internet Protocol).
  • Type en versie van de browser.
  • Besturingssysteem.
  • Internetprovider (ISP).
  • Datum en tijd van bezoek, tijd doorgebracht op pagina's.
  • Foutlogs en crashrapporten.

4.4. Gegevens met betrekking tot Sociale Netwerken (API)

Aangezien de kerndienst van Kaizup het beheer en de analyse van sociale netwerken is, verzamelen wij gegevens via API's van derden (Application Programming Interfaces) wanneer u uw accounts koppelt (Facebook, Instagram, LinkedIn, TikTok, YouTube, etc.).

  • Sociale identifiers: Gebruikersnaam, pagina-ID, toegangstokens (versleutelde sleutels waarmee Kaizup namens u kan publiceren).
  • Publieke statistieken: Aantal volgers, "Likes", reacties, shares, videoweergaven.
  • Inhoud: Teksten, afbeeldingen en video's die u plant of publiceert via Kaizup.

4.5. Gebruiksgegevens (Analytics)

Wij analyseren hoe u door de applicatie navigeert om de ergonomie te verbeteren.

  • Muispaden (heatmaps), klikken op functies, gebruik van specifieke modules.

5. Hoe wij uw gegevens verzamelen

Wij gebruiken verschillende methoden om gegevens over u te verzamelen:

  • Directe interacties: U verstrekt ons vrijwillig uw gegevens (registratie, contactformulier, supportchat, inschrijving nieuwsbrief).
  • Geautomatiseerde technologieën: Tijdens uw navigatie verzamelen wij technische gegevens via cookies, serverlogs en trackers (zie Sectie 12).
  • Derden en openbaar toegankelijke bronnen: Wij kunnen technische gegevens ontvangen van analyseproviders (zoals Google Analytics) of profielgegevens via de API's van sociale netwerken die u uitdrukkelijk hebt geautoriseerd om met Kaizup te koppelen.

6. Doeleinden van de Verwerking en Juridische Grondslagen

In overeenstemming met de AVG verwerken wij uw gegevens alleen als wij over een geldige juridische grondslag beschikken. Hier is een gedetailleerd overzicht van onze verwerkingsactiviteiten:

6.1. Levering van de Dienst (Overeenkomst)

Doel: Account aanmaken, authenticatie, toegang tot SaaS-functies, publicatie van uw posts op sociale netwerken, genereren van rapporten.Juridische Grondslag: Uitvoering van de overeenkomst. De verwerking is noodzakelijk om u de dienst te leveren waarop u zich hebt geabonneerd (Algemene Voorwaarden).

6.2. Facturatie en Boekhoudkundig Beheer (Wettelijk)

Doel: Beheer van abonnementen, incasso van betalingen, uitgifte van facturen, bestrijding van betalingsfraude, naleving van fiscale verplichtingen.Juridische Grondslag: Wettelijke Verplichting. Wij zijn wettelijk verplicht om bewijzen van financiële transacties te bewaren.

6.3. Klantenservice en Assistentie (Overeenkomst & Gerechtvaardigd Belang)

Doel: Beantwoorden van uw technische verzoeken, oplossen van bugs, u assisteren bij het gebruik van de tool.Juridische Grondslag: Uitvoering van de overeenkomst.

6.4. Productverbetering en Beveiliging (Gerechtvaardigd Belang)

Doel: Analyseren van bugs, monitoren van serverbelasting, detecteren van inbraakpogingen, verbeteren van de UX (User Experience), ontwikkelen van nieuwe functies op basis van algemeen gebruik.Juridische Grondslag: Gerechtvaardigd Belang. Het is essentieel voor Kaizup om een veilig en goed presterend platform te behouden.

6.5. Marketing en Communicatie (Toestemming & Gerechtvaardigd Belang)

Doel: Verzenden van nieuwsbrieven, productaankondigingen, promotionele aanbiedingen.Juridische Grondslag:Toestemming: Voor prospects die nog nooit diensten hebben gekocht.Gerechtvaardigd Belang: Voor bestaande klanten (soft opt-in), om u te informeren over producten die analoog zijn aan reeds gekochte producten. U kunt zich altijd uitschrijven.

7. Betalingsbeheer en Financiële Veiligheid

In het kader van de commerciële versie van Kaizup is de veiligheid van uw transacties van het allergrootste belang.Wij beheren financiële transacties niet rechtstreeks. Wij doen een beroep op een gecertificeerde betalingsdienstaanbieder (PSP): STRIPE.Deze provider is geaudit en PCI-DSS (Payment Card Industry Data Security Standard) Level 1 gecertificeerd, het strengste beveiligingsniveau dat beschikbaar is in de betalingsindustrie.

  • Tijdens de betaling wordt u omgeleid naar of rechtstreeks verbonden met de beveiligde servers van onze provider.
  • Kaizup ontvangt alleen een transactie-"token" en de laatste 4 cijfers van de kaart zodat u uw betaalmiddel kunt herkennen, maar heeft nooit toegang tot uw volledige bankgegevens.

8. Gebruik van Sociale Netwerk API's (Specifieke Naleving)

Kaizup is een gecentraliseerd beheerplatform dat communiceert met verschillende sociale netwerken via hun officiële programmeerinterfaces (API). Door uw sociale accounts aan onze Applicatie te koppelen, legt u een directe technische verbinding. Dit gedeelte beschrijft hoe wij deze toegang voor elk platform gebruiken, in overeenstemming met de transparantie-eisen van de AVG.

8.1. Meta Diensten (Facebook & Instagram)

Om het beheer van uw Facebook-pagina's en uw professionele Instagram-accounts mogelijk te maken, gebruikt Kaizup de API's van Meta. De verbinding vindt plaats via een beveiligd protocol dat ons specifieke rechten verleent, zonder ons ooit toegang te geven tot uw persoonlijke wachtwoord.

  • Profielbeheer en Authenticatie: Wij hebben toegang tot uw e-mailadres en uw openbare profiel om uw identiteit te valideren en uw digitale activa aan uw Kaizup-account te koppelen.
  • Beheer van Pagina's en Accounts: Wij halen de lijst op van Facebook-pagina's en Instagram-accounts waarvan u de beheerder bent. Dit omvat toegang tot de basisinstellingen die nodig zijn om de koppeling met uw "Business Manager" te waarborgen.
  • Publicatie en Contentbeheer: Kaizup is gemachtigd om namens u inhoud (berichten, afbeeldingen, video's) te publiceren, te plannen of te wijzigen. We hebben ook toegang tot engagement ("Likes", reacties) zodat u de activiteit van uw posts kunt volgen.
  • Analyse en Statistieken (Insights): Wij extraheren diepgaande prestatiegegevens (bereik van berichten, impressies, klikken, geaggregeerde demografische gegevens van het publiek) om analyserapporten te genereren binnen uw dashboard.

8.2. LinkedIn Diensten (Profielen en Organisaties)

Kaizup maakt het beheer van uw professionele aanwezigheid op LinkedIn mogelijk, of het nu gaat om een individueel profiel of een organisatiepagina (bedrijf).

  • Identiteit en Verbinding: Wij gebruiken authenticatieprotocollen om uw profiel en uw zakelijke e-mailadres te verifiëren.
  • Sociale Publicatie: Wij zijn gemachtigd om berichten, artikelen en media rechtstreeks op uw persoonlijke tijdlijn of op die van de organisaties die u beheert te publiceren.
  • Organisatiebeheer: Voor bedrijfspagina's heeft Kaizup toegang tot beheerdersfuncties om de sociale feed van de organisatie te lezen en daar institutionele inhoud te publiceren.
  • Publieks- en Prestatiemeting: Wij halen de bereik- en interactiestatistieken van uw berichten op, evenals profiel- en pagina-analyses om u te helpen uw contentstrategie op het netwerk te optimaliseren.

8.3. TikTok Diensten

De integratie met TikTok is strikt beperkt tot functies voor contentbeheer en groeimonitoring voor creators en merken.

  • Basisinformatie en Statistieken: Wij hebben toegang tot openbare informatie van uw account en gebruiksstatistieken (aantal volgers, profielevolutie) om u een overzicht te geven van uw prestaties op het platform.
  • Video-overdracht en Publicatie: Kaizup beschikt over de nodige machtigingen om uw videobestanden naar de servers van TikTok te uploaden en ze te publiceren volgens uw planningsinstructies. Deze toegang stelt ons in staat om de levenscyclus van uw video-inhoud rechtstreeks vanuit onze interface te beheren.

8.4. Privacygaranties met betrekking tot API's

Kaizup hanteert strikte regels met betrekking tot gegevens die via deze API's van derden worden verkregen:

  • Doelbindingsprincipe: Gegevens verzameld via deze API's worden alleen gebruikt om de door de gebruiker gevraagde publicatie-, moderatie- en analysefuncties te leveren.
  • Geen Doorverkoop: Kaizup verbindt zich er toe deze gegevens nooit te verkopen, te verhuren of over te dragen aan databrokers, reclamebureaus of enige andere externe derde partij.
  • Beperkte Opslag: Alleen de gegevens die nodig zijn voor de weergave van uw historische statistieken worden bewaard. Toegangssleutels (tokens) worden versleuteld en veilig opgeslagen.
  • Recht op Intrekking: U behoudt de volledige controle. U kunt de toegang van Kaizup tot uw sociale netwerken op elk moment intrekken:
    • Ofwel rechtstreeks vanuit de Kaizup-interface (Accountinstellingen).
    • Ofwel via de beveiligingsinstellingen van elk platform (bijv. sectie "Apps en websites" in uw Facebook- of LinkedIn-instellingen).
  • De intrekking van de toegang leidt tot de onmiddellijke verwijdering van de autorisatiesleutels en de stopzetting van alle toekomstige gegevensverzameling op het betreffende account.

9. Delen van Gegevens en Verwerkers

Kaizup zal uw persoonsgegevens nooit aan derden verkopen. Om onze dienst te laten functioneren, moeten we echter bepaalde informatie delen met vertrouwde dienstverleners (verwerkers) die handelen volgens onze strikte instructies.

9.1. Categorieën van ontvangers

  • Hosting en Infrastructuur: Hetzner om uw gegevens op beveiligde servers op te slaan.
  • Betalingsproviders: Stripe om de facturatie te beheren.
  • E-mailtools: MailerLite om u transactionele meldingen en nieuwsbrieven te sturen.
  • Analysetools: Google Analytics om het gebruik van de applicatie te begrijpen (gegevens zoveel mogelijk geanonimiseerd).

9.2. Wettelijke verplichtingen

Wij kunnen genoodzaakt zijn uw gegevens bekend te maken als de wet ons daartoe verplicht (gerechtelijk bevel), of om de rechten, eigendom of veiligheid van Kaizup, onze gebruikers of het publiek te beschermen.

9.3. Bedrijfsoverdracht

In het geval van een fusie, overname of verkoop van alle of een deel van de activa van Kaizup, kunnen uw persoonsgegevens worden overgedragen aan de overnemende entiteit, op voorwaarde dat deze de verbintenissen van dit Beleid respecteert.

10. Internationale Gegevensoverdracht

Kaizup is een bedrijf gevestigd in Europa en onze hoofdservers bevinden zich in de Europese Economische Ruimte (EER).Sommige van onze verwerkers (analysetools, e-mail, enz.) kunnen zich echter buiten de EER bevinden, met name in de Verenigde Staten. In het geval van een gegevensoverdracht buiten de EER, zorgen wij ervoor dat de overdracht wordt omkaderd door passende garanties in overeenstemming met de AVG:

  • Het ontvangende land geniet een adequaatheidsbesluit van de Europese Commissie.
  • Of we hebben met de provider modelcontractbepalingen (SCC) ondertekend die zijn goedgekeurd door de Europese Commissie, waardoor een beschermingsniveau wordt gegarandeerd dat gelijkwaardig is aan dat van Europa.
  • Wij geven de voorkeur aan providers die zich houden aan het EU-VS Data Privacy Framework.

11. Gegevensbeveiliging

Wij implementeren robuuste technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.

  • Versleuteling: Alle gegevens die tussen uw browser en onze servers worden verzonden, worden versleuteld via het SSL/TLS (HTTPS) protocol. Gevoelige gegevens die in de database zijn opgeslagen, worden ook versleuteld in rust (encryption at rest).
  • Toegangscontrole: Toegang tot uw persoonsgegevens is strikt beperkt tot werknemers en contractanten van Kaizup die deze nodig hebben voor hun werk. Zij zijn gebonden aan strikte vertrouwelijkheidsverplichtingen.
  • Monitoring: Wij voeren regelmatig beveiligingsaudits uit en gebruiken systemen voor inbraakdetectie.
  • Wachtwoorden: Wij hebben geen toegang tot uw wachtwoord in platte tekst; het wordt "gehasht" (omgezet in een onleesbare tekenreeks) voordat het wordt opgeslagen.Ondanks deze maatregelen is geen enkele overdracht via internet 100% veilig. Wij moedigen u aan om een sterk en uniek wachtwoord te gebruiken en tweestapsverificatie te activeren als de optie beschikbaar is.

12. Bewaartermijn van Gegevens

Wij bewaren uw gegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, of om aan onze wettelijke verplichtingen te voldoen.

  • Gegevens van actief account: Bewaard zolang uw account actief is.
  • Gegevens na verwijdering account: Als u uw account verwijdert, worden uw persoonsgegevens onmiddellijk uit onze actieve databases gewist (maximaal 30 dagen voor technische back-ups).
  • Facturatiegegevens: 10 jaar bewaard, in overeenstemming met de geldende boekhoudkundige en fiscale verplichtingen.
  • Marketinggegevens (Prospects): 3 jaar bewaard na het laatste contact van uw kant.
  • Technische logs: Bewaard voor een voortschrijdende duur van 6 tot 12 maanden om veiligheidsredenen.

13. Uw Rechten (Details en Uitoefening)

In overeenstemming met de AVG beschikt u over uitgebreide rechten met betrekking tot uw gegevens. Hier is een gedetailleerde uitleg van elk recht:

  • Recht op inzage: U kunt ons vragen of wij gegevens over u bezitten en, indien dat het geval is, daarvan een kopie verkrijgen in een leesbaar formaat.
  • Recht op rectificatie: U kunt onjuiste of onvolledige gegevens rechtstreeks in uw accountinstellingen corrigeren of door contact met ons op te nemen.
  • Recht op wissen ("Recht om vergeten te worden"): U kunt de verwijdering van uw gegevens verzoeken als ze niet langer nodig zijn, als u uw toestemming intrekt, of als u bezwaar maakt tegen de verwerking. Merk op dat dit recht niet absoluut is (bijv. we moeten uw facturen bewaren).
  • Recht op beperking van de verwerking: U kunt vragen om het gebruik van uw gegevens in bepaalde gevallen te "bevriezen" (bijv. terwijl we de juistheid van een betwist gegeven verifiëren).
  • Recht op overdraagbaarheid: U kunt vragen om uw ruwe gegevens (CSV- of JSON-formaat) te verkrijgen om ze over te dragen naar een andere dienstverlener.
  • Recht van bezwaar: U kunt te allen tijde bezwaar maken tegen de verwerking van uw gegevens voor direct marketing doeleinden (nieuwsbrief).
  • Recht om uw toestemming in te trekken: Voor verwerkingen op basis van toestemming kunt u deze te allen tijde intrekken (dit tast de rechtmatigheid van de verwerkingen vóór de intrekking niet aan).Hoe oefent u uw rechten uit? Stuur voor elk verzoek een e-mail naar info@kaizup.com met als onderwerp "DPO Verzoek". Wij verbinden ons er toe binnen een maand te reageren. In het geval van een complex verzoek kan deze termijn met twee maanden worden verlengd (wij zullen u hiervan op de hoogte stellen).Om veiligheidsredenen kunnen wij u om een identiteitsbewijs vragen voordat wij uw verzoek in behandeling nemen.Als u na contact met ons meent dat uw rechten niet worden gerespecteerd, heeft u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (bijv. de Gegevensbeschermingsautoriteit in België).

14. Cookiebeleid en Trackers

Bij uw eerste bezoek kunt u via een cookiebanner niet-essentiële cookies accepteren of weigeren.

14.1. Wat is een cookie?

Een cookie is een klein tekstbestand dat op uw terminal (computer, tablet, mobiel) wordt geplaatst bij het raadplegen van een site. Het maakt het mogelijk om gebruikersgegevens te bewaren om het navigeren te vergemakkelijken en bepaalde functies mogelijk te maken.

14.2. Gebruikte soorten cookies

  • Strikt noodzakelijke cookies: Onmisbaar voor de werking van de applicatie (verbinding, beveiliging, winkelwagentje). Deze kunnen niet worden gedeactiveerd.
  • Voorkeurscookies: Maken het mogelijk om uw keuzes te onthouden (taal, weergave).
  • Analytische cookies: Helpen ons het publiek van de site te begrijpen (Google Analytics). Deze gegevens worden geanonimiseerd.
  • Marketingcookies: Worden gebruikt om relevante advertenties op andere sites weer te geven (retargeting).U kunt op elk moment uw voorkeuren wijzigen via de cookiebeheertool op de site of via uw browserinstellingen.

15. Melding van Gegevenslekken

In het geval van een datalek (onwettige toegang, lek, verlies) dat een risico vormt voor uw rechten en vrijheden, verbindt Kaizup zich er toe:

  • De bevoegde toezichthoudende autoriteit binnen 72 uur na kennisname van het lek op de hoogte te stellen.
  • U zo snel mogelijk te informeren als het lek een hoog risico voor u inhoudt, met vermelding van de aard van het lek en de genomen maatregelen om dit te verhelpen.

16. Bescherming van minderjarigen

Onze Diensten zijn uitsluitend bedoeld voor een professioneel publiek en voor meerderjarigen die bekwaam zijn om een contract aan te gaan. Wij verzamelen niet bewust persoonsgegevens van minderjarigen onder de 16 jaar. Als u een ouder of voogd bent en u denkt dat uw kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op zodat we deze informatie kunnen verwijderen.

17. Evolutie van het Privacybeleid

Aangezien Kaizup constant in ontwikkeling is (toevoeging van nieuwe functies, AI, nieuwe sociale netwerken), kan dit beleid worden bijgewerkt.

  • Kleine wijzigingen: De datum "Laatste update" bovenaan het document zal worden gewijzigd.
  • Grote wijzigingen: Als de wijzigingen een aanzienlijke impact hebben op uw rechten, zullen wij u hierover actief informeren via e-mail of via een zichtbare melding in de applicatie voordat de wijzigingen van kracht worden.Wij nodigen u uit om deze pagina regelmatig te raadplegen.

18. Contacteer ons

Voor vragen, opmerkingen of zorgen met betrekking tot dit Beleid of onze privacypraktijken, aarzel niet om contact met ons op te nemen. Wij zijn er om u te helpen.

Per e-mail: info@kaizup.com (Onderwerp: DPO / Privacy)