Privacy Policy

Laatst bijgewerkt: januari 2026

1. Inleiding

AmiPhished, een handelsnaam van Amisecure B.V. ("wij", "ons", "onze"), respecteert uw privacy en is toegewijd aan het beschermen van uw persoonsgegevens. Deze privacy policy informeert u over hoe wij omgaan met uw persoonsgegevens wanneer u ons Platform gebruikt.

Als GRC-platform zijn wij ons zeer bewust van het belang van gegevensbescherming en handelen wij volledig conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

2. Verwerkingsverantwoordelijke

Amisecure B.V.
KvK: [KVK_NUMMER]
Email: privacy@amiphished.io

3. Welke gegevens verzamelen wij?

3.1 Accountgegevens

  • Naam en emailadres
  • Organisatienaam
  • Functietitel
  • Telefoonnummer (optioneel)
  • Wachtwoord (versleuteld opgeslagen)

3.2 Gebruiksgegevens

  • Inlogmomenten en IP-adressen
  • Gebruikte features en paginabezoeken
  • Apparaat- en browserinformatie

3.3 Platformdata

  • Risico-assessments en controls
  • Geüploade documenten en bewijsmateriaal
  • Audit logs en compliance data

4. Waarom verwerken wij uw gegevens?

DoelGrondslag
Leveren van het PlatformUitvoering overeenkomst
KlantenserviceUitvoering overeenkomst
FactureringUitvoering overeenkomst / Wettelijke verplichting
ProductverbeteringenGerechtvaardigd belang
Marketing (met toestemming)Toestemming
Beveiliging en fraudepreventieGerechtvaardigd belang

5. Hoe lang bewaren wij uw gegevens?

  • Accountgegevens: Tot 1 jaar na beëindiging account
  • Platformdata: Tot 30 dagen na beëindiging (download periode)
  • Facturatiegegevens: 7 jaar (wettelijke verplichting)
  • Logbestanden: Maximaal 12 maanden

6. Met wie delen wij uw gegevens?

Wij delen uw gegevens alleen met:

  • Hostingproviders: Voor het hosten van het Platform (EU-gebaseerd)
  • Betalingsproviders: Stripe voor betalingsverwerking
  • Emailproviders: Voor transactionele emails
  • Supporttools: Voor klantenservice

Alle verwerkers zijn gebonden aan verwerkersovereenkomsten en verwerken data uitsluitend binnen de EU/EER of onder adequate waarborgen.

7. Uw rechten onder de AVG

U heeft de volgende rechten:

  • Inzage: Opvragen welke gegevens wij van u hebben
  • Rectificatie: Corrigeren van onjuiste gegevens
  • Verwijdering: Verzoeken om verwijdering van uw gegevens
  • Beperking: Beperken van de verwerking
  • Overdraagbaarheid: Ontvangen van uw data in een gangbaar formaat
  • Bezwaar: Bezwaar maken tegen bepaalde verwerkingen
  • Intrekken toestemming: Toestemming op elk moment intrekken

Voor het uitoefenen van uw rechten kunt u contact opnemen via privacy@amiphished.io. Wij reageren binnen 30 dagen op uw verzoek.

8. Beveiliging

Wij nemen de beveiliging van uw gegevens serieus:

  • Encryptie van data in transit (TLS 1.3) en at rest (AES-256)
  • Twee-factor authenticatie beschikbaar
  • Regelmatige security audits en penetratietests
  • Toegangscontrole op basis van least privilege
  • Hosting binnen de EU bij gecertificeerde datacenters

9. Cookies

Wij gebruiken de volgende cookies:

  • Essentiële cookies: Noodzakelijk voor het functioneren van het Platform
  • Analytische cookies: Privacy-vriendelijke analytics (Plausible)

Wij gebruiken geen tracking cookies van derden.

10. Internationale doorgifte

Uw gegevens worden opgeslagen en verwerkt binnen de EU/EER. Indien doorgifte naar buiten de EU/EER noodzakelijk is, zorgen wij voor adequate waarborgen conform de AVG.

11. Kinderen

Ons Platform is niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen.

12. Wijzigingen

Wij kunnen deze privacy policy wijzigen. Materiële wijzigingen worden per email aangekondigd. De meest recente versie is altijd beschikbaar op deze pagina.

13. Klachten

Heeft u een klacht over onze gegevensverwerking? Neem dan contact met ons op via privacy@amiphished.io. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

14. Contact

Voor privacy-gerelateerde vragen:

  • Email: privacy@amiphished.io
  • Amisecure B.V., Nederland