Privacybeleid
Laatst bijgewerkt: 7 juni 2026
Dit privacybeleid legt uit hoe DEBRUSK s.r.o. ("wij", beheerder van Axively) uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u de Axively-service gebruikt. Wij voldoen aan de Algemene Verordening Gegevensbescherming van de EU (AVG, Verordening 2016/679).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Praag 9, Tsjechië, IČO 09999973. Voor privacyvragen schrijf naar privacy@axively.com.
2. Welke gegevens we verzamelen
Accountgegevens: e-mail, naam, organisatie. We gebruiken wachtwoordloze e-maillogincodes en slaan dus geen wachtwoord op. Scangegevens: door u ingediende URL’s, openbaar beschikbare HTML-inhoud van gescande pagina’s, overtredingsrapporten. Gebruiksgegevens: IP-adres (gehasht), user-agent, scanvolume, facturatiegebeurtenissen. Betaalgegevens: verwerkt door Polar; wij zien nooit volledige kaartnummers.
3. Rechtsgrondslag
Wij verwerken gegevens op drie rechtsgrondslagen: (a) uitvoering van overeenkomst, om gevraagde scans en rapporten te leveren; (b) gerechtvaardigd belang, fraudepreventie, snelheidsbeperking van verzoeken, productverbetering; (c) wettelijke verplichting, fiscale administratie, boekhouding.
4. Bewaartermijn
Accountgegevens: bewaard zolang je account bestaat; na opheffing verwijderen we ze binnen 90 dagen — alleen gegevens die nodig zijn om rechtsvorderingen te verweren bewaren we gedurende de verjaringstermijn van 3 jaar. Auditgegevens: binnen 90 dagen na opheffing van het account, of direct op verzoek. Inactieve accounts: na 24 maanden zonder aanmelding stellen we je op de hoogte en verwijderen of anonimiseren daarna het account. Facturatie- en belastinggegevens: 10 jaar (wettelijke verplichting). Logs: 90 dagen.
5. Waar uw gegevens opgeslagen worden
Alle persoonsgegevens worden opgeslagen in de Europese Unie. Onze applicatieservers en de PostgreSQL-database draaien op één dedicated server in Tsjechië; we gebruiken geen aparte beheerde database- of objectopslagprovider. Er verlaten geen gegevens de EU, behalve tijdelijke API-aanroepen naar onze AI-provider (OpenAI of Anthropic, VS) om herstelsuggesties te genereren uit de HTML-fragmenten van de gemarkeerde elementen.
6. Met wie we gegevens delen
Wij maken gebruik van de volgende verwerkers op basis van contracten conform artikel 28 AVG: onze hostingprovider Huko.net (Tsjechië, applicatieservers en PostgreSQL-database), OpenAI (actief) en Anthropic (reserve) (VS, genereren en vertalen van toegankelijkheidscorrectievoorstellen op basis van de HTML-fragmenten van gemarkeerde elementen), Polar (betalingsverwerking) en efik.cz (verzending van transactionele e-mails). Wij verkopen uw gegevens nooit.
7. Uw rechten
Onder de AVG heeft u recht op: toegang tot uw gegevens, rectificatie van onjuiste gegevens, wissing (recht op vergetelheid), beperking van verwerking, gegevensoverdraagbaarheid, bezwaar tegen verwerking en klacht indienen bij de Autoriteit Persoonsgegevens. Om rechten uit te oefenen schrijf naar privacy@axively.com. We reageren binnen 30 dagen.
8. Cookies
Wij gebruiken alleen essentiële cookies (authenticatiesessie, CSRF-bescherming). Wij gebruiken geen advertentie- of trackingcookies. Geen cookiebanner vereist voor alleen essentieel gebruik.
9. Beveiliging
Al het verkeer is versleuteld tijdens overdracht (TLS 1.3). Wachtwoorden worden nooit in platte tekst opgeslagen. Toegang tot productiesystemen is beperkt tot de beheerder en beschermd door 2FA. Incidenten met persoonsgegevens worden binnen 72 uur gemeld aan de relevante AP.
10. Wijzigingen
Wezenlijke wijzigingen worden ten minste 30 dagen vooraf per e-mail aan accounthouders aangekondigd. De huidige versie is altijd beschikbaar op deze URL.
Functionaris Gegevensbescherming
Voor vragen over verwerking van persoonsgegevens, incidenten of contact met toezichthouders kunt u onze FG bereiken via dpo@axively.com.