Introductie
ClientFlow ("wij," "onze" of "ons") is toegewijd aan het beschermen van uw privacy. Dit privacybeleid legt uit hoe we uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze klantbeheer- en betalingsregistratieservice gebruikt. Onze primaire gegevensverwerking vindt plaats in de Europese Unie (Frankfurt, Duitsland), wat sterke gegevensbeschermingsnormen waarborgt.
Informatie die we verzamelen
Informatie die u verstrekt
- Accountinformatie (e-mail, naam, profielfoto via OAuth)
- Klantgegevens (namen, telefoonnummers, e-mails)
- Betalingsrecords (bedragen, data, statussen)
- Communicatie-inhoud (sjablonen, notities)
Automatische verzameling
- Apparaatinformatie (browsertype, besturingssysteem)
- Gebruiksgegevens (bezochte pagina's, gebruikte functies)
- IP-adres (voor beveiliging & fraudepreventie)
- Cookies (sessiebeheer, voorkeuren)
Hoe we uw informatie gebruiken
Servicelevering
Het leveren van klantbeheer, betalingsregistratie en herinneringsfuncties
Accountbeheer
Het aanmaken en beheren van uw account
Communicatie
Het versturen van servicegerelateerde meldingen
Beveiliging
Bescherming tegen fraude en ongeautoriseerde toegang
Verbetering
Analyse van gebruik om onze diensten te verbeteren
We zullen uw persoonlijke gegevens NOOIT verkopen aan derden.
Rechtsgronden voor verwerking (GDPR Artikel 6)
We verwerken uw persoonlijke gegevens op basis van de volgende rechtsgronden:
Contractuitvoering
Verwerking noodzakelijk om onze diensten te leveren, uw account te beheren en onze contractuele verplichtingen na te komen.
Accountaanmaak, betalingsregistratie, herinneringen versturen
Legitieme belangen
Verwerking voor onze legitieme zakelijke belangen, afgewogen tegen uw rechten en vrijheden.
Serviceverbetering, fraudepreventie, beveiligingsmonitoring
Toestemming
Verwerking op basis van uw uitdrukkelijke toestemming, die u op elk moment kunt intrekken.
Marketingcommunicatie, optionele analyses, gebruik van testimonials
Wettelijke verplichtingen
Verwerking vereist om te voldoen aan toepasselijke wet- en regelgeving.
Belastingregistraties, regelgevingsnaleving, reageren op juridische verzoeken
Gegevens delen
We delen gegevens met vertrouwde dienstverleners die helpen bij het uitvoeren van onze service:
| Aanbieder | Doel |
|---|---|
| iyzico | Betalingsverwerking |
| Authenticatie (OAuth) | |
| Opnieuw verzenden | E-mailbezorging |
| WhatsApp (Meta) | Berichtbezorging (Pro) |
Uw rechten (GDPR & CCPA)
GDPR-rechten (EU-gebruikers)
- Toegang tot uw persoonlijke gegevens
- Correctie van onjuiste gegevens
- Verwijdering van gegevens aanvragen
- Gegevensportabiliteit (export)
- Verwerking beperken
- Bezwaar maken tegen verwerking
CCPA-rechten (Californië)
- Weten welke gegevens we verzamelen
- Uw gegevens verwijderen
- Opt-out van gegevensverkoop (we verkopen niet)
- Non-discriminatie
Om uw rechten uit te oefenen, bezoek Instellingen of neem contact met ons op via contact@clientflow.center
KVKK-rechten (Turkse gebruikers)
Wet bescherming persoonsgegevens nr. 6698
Als u zich in Turkije bevindt, heeft u de volgende rechten onder de Wet bescherming persoonsgegevens (KVKK):
- Weten of uw persoonlijke gegevens worden verwerkt
- Informatie opvragen over verwerking indien gegevens worden verwerkt
- Het doel van verwerking kennen en of gegevens dienovereenkomstig worden gebruikt
- Derden kennen aan wie gegevens binnenlands of internationaal worden overgedragen
- Correctie verzoeken als gegevens onvolledig of onjuist zijn
- Verwijdering of vernietiging van gegevens verzoeken onder Artikel 7
- Bezwaar maken tegen resultaten van automatische gegevensverwerking die tegen u zijn
- Schadevergoeding claimen voor schade door onrechtmatige verwerking
Verwerkingsverantwoordelijke
ClientFlow treedt op als verwerkingsverantwoordelijke voor uw persoonlijke gegevens. Voor KVKK-gerelateerde vragen, neem contact met ons op via contact@clientflow.center.
VERBIS-registratie
Zoals vereist door KVKK, is ClientFlow geregistreerd bij het Register van Verwerkingsverantwoordelijken (VERBIS) beheerd door de Autoriteit Bescherming Persoonsgegevens.
Om uw KVKK-rechten uit te oefenen, neem contact met ons op via contact@clientflow.center met uw verzoek. We reageren binnen 30 dagen zoals wettelijk vereist.
Internationale gegevensoverdrachten
Onze primaire gegevensverwerking vindt plaats in de Europese Unie (Hetzner, Frankfurt, Duitsland). Wanneer gegevens buiten de EU/EER worden overgedragen, waarborgen we passende beveiligingen:
EU-VS Data Privacy Framework (DPF)
Voor overdrachten naar VS-gebaseerde subverwerkers gecertificeerd onder de DPF, inclusief Google Cloud en Cloudflare.
Standaard Contractuele Clausules (SCC's)
Voor overdrachten naar subverwerkers niet gedekt door een adequaatheidsbesluit of DPF-certificering.
Adequaatheidsbesluiten
We vertrouwen op EU-Commissie adequaatheidsbesluiten waar van toepassing.
U kunt informatie opvragen over de specifieke beveiligingen die worden gebruikt voor een bepaalde overdracht door contact met ons op te nemen.
Gegevensretentie
We bewaren uw gegevens zolang uw account actief is. Dit zijn onze retentiebeleiden:
| Gegevenstype | Bewaring |
|---|---|
| Accountgegevens | Onbeperkt (bewaard) |
| Klantrecords | Onbeperkt (bewaard) |
| Betalingsgeschiedenis | Onbeperkt (bewaard) |
| Auditlogs | Minimaal 2 jaar |
Privacy van kinderen
ClientFlow is niet bedoeld voor gebruik door personen onder de 16 jaar. We verzamelen niet bewust persoonlijke gegevens van kinderen onder 16. Als we ons bewust worden dat we per ongeluk persoonlijke gegevens van een kind onder 16 hebben verzameld, zullen we stappen ondernemen om dergelijke informatie onmiddellijk te verwijderen. Als u denkt dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan onmiddellijk contact met ons op.
Beveiliging
We implementeren industriestandaard beveiligingsmaatregelen
Uw gegevens zijn beschermd met professionele beveiliging.
- TLS 1.3 versleuteling tijdens transport
- AES-256 versleuteling in rust
- OAuth 2.0 authenticatie
- Regelmatige beveiligingsaudits
- PCI DSS-conforme betalingsverwerking
Klachtprocedures
Als u gelooft dat uw gegevensbeschermingsrechten zijn geschonden, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Europese Unie
Lokale Gegevensbeschermingsautoriteit
EU-inwoners kunnen klachten indienen bij de AP van hun land.
Turkije
KVKK (Autoriteit Bescherming Persoonsgegevens)
Turkse inwoners kunnen klachten indienen op kvkk.gov.tr
Verenigd Koninkrijk
Information Commissioner's Office (ICO)
UK-inwoners kunnen contact opnemen met de ICO op ico.org.uk
Californië, VS
Californische Procureur-Generaal
Californische inwoners kunnen contact opnemen met de AG voor CCPA-schendingen.
We lossen zorgen bij voorkeur direct op. Neem eerst contact met ons op via contact@clientflow.center voordat u escaleert naar autoriteiten.
Links van derden
Onze service kan links bevatten naar websites, diensten of applicaties van derden. We zijn niet verantwoordelijk voor de privacypraktijken van deze derden. We moedigen u aan om het privacybeleid te lezen van alle diensten van derden die u via ons platform bezoekt. Dit privacybeleid is alleen van toepassing op ClientFlow en dekt geen externe websites.
Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij materiële wijzigingen geven we minimaal 30 dagen kennisgeving via e-mail en/of een prominente melding op ons platform voordat de wijzigingen van kracht worden. We moedigen u aan dit beleid regelmatig te bekijken. Uw voortgezette gebruik van de service na eventuele wijzigingen vormt acceptatie van het bijgewerkte beleid.
Huidige versie: 1.2