Naar hoofdinhoud

Privacybeleid

Laatst bijgewerkt: 31 mei 2026

Wie zijn wij?

Artiliance is gevestigd aan Hazelaarpad 1, 9471 SB Zuidlaren en helpt het MKB in Groningen, Drenthe en Friesland met AI-automatisering. Voor vragen over dit privacybeleid bereik je ons via info@artiliance.nl of 06 3479 1612.

Welke gegevens verwerken wij?

We verwerken alleen de gegevens die je zelf aan ons verstrekt of die strikt nodig zijn om onze dienst te leveren:

  • Contactformulier: naam, e-mail en de inhoud van je bericht.
  • Scan-aanvraag: naam, e-mail, optioneel je websiteadres en je toelichting.
  • Gratis audit-aanvraag (SEO & website): naam, zakelijke e-mail, je domein, eventuele focus-zoekwoorden en branche-context. Het domein en de zoekwoorden worden gebruikt om publiek beschikbare data (SE Ranking, Google PageSpeed Insights, Perplexity) op te halen en samen te vatten in je PDF-rapport. We bewaren het rapport en de bijbehorende data zeven dagen in Vercel Blob + Upstash Redis (EU-regio); na 30 dagen kun je voor hetzelfde domein opnieuw een gratis audit aanvragen.
  • AI-kennismaking: naam, e-mail en je gekozen tijdslot voor de videocall.
  • IP-adres: we verwerken je IP-adres kortstondig voor rate-limiting en spam-bescherming via Cloudflare Turnstile. Het IP-adres wordt niet aan je klantadministratie gekoppeld.
  • Bot-bescherming: we gebruiken Cloudflare Turnstile om geautomatiseerde aanvragen te weren. Hierbij worden technische signalen (zoals IP-adres en browser-gedrag) door Cloudflare verwerkt.

Met welk doel?

  • Reageren op je vraag, scan-aanvraag of geplande videocall.
  • Beheren van onze afspraak- en klantadministratie.
  • Bescherming van onze website tegen misbruik en spam.

Audiences en nieuwsbrief

We voeren onze klantadministratie bij Resend in twee aparte lijsten ("audiences"):

  • Leads (scans): je komt hier automatisch in zodra je een gratis of betaalde scan aanvraagt. Dit is onze klantadministratie en bevat alleen je naam en e-mailadres. Je krijgt vanuit deze lijst geen marketing-mails.
  • Leads (kennismaking): je komt hier automatisch in zodra je een gratis AI-kennismaking inplant. Ook hier sturen we geen marketing-mails vanuit deze lijst.
  • Nieuwsbrief: je komt hier alleen in als je expliciet het vakje aanvinkt bij een formulier. Vanuit deze lijst krijg je maximaal vier keer per maand een mail met tips, en je kunt je via de afmeldlink in elke mail op elk moment afmelden.

Wil je uit onze klantadministratie verwijderd worden? Stuur dan een mail naar info@artiliance.nl; we wissen je dan binnen vier weken.

Rechtsgrond

We verwerken je gegevens op verschillende grondslagen, afhankelijk van het doel:

  • Toestemming (art. 6 lid 1 a AVG) voor de nieuwsbrief: alleen als je het vakje hebt aangevinkt.
  • Gerechtvaardigd belang (art. 6 lid 1 f AVG) voor klantadministratie, rate-limiting (IP-adres) en spam-bescherming via Cloudflare Turnstile.
  • Uitvoering overeenkomst (art. 6 lid 1 b AVG) voor de afhandeling van scan-aanvragen en kennismakingsgesprekken die je zelf bij ons initieert.

Afweging gerechtvaardigd belang (LIA)

Voor klantadministratie, rate-limiting en spam-bescherming maken wij de volgende afweging: noodzaak: zonder deze verwerking kunnen we onze dienst niet leveren of beschermen tegen misbruik; proportionaliteit: we beperken ons tot het strikt minimum (naam + e-mail in CRM; IP-adres kortstondig voor anti-spam, niet gekoppeld aan profiel); belang van betrokkene: we sturen geen ongevraagde marketing en je kunt je gegevens op elk moment laten verwijderen. Op basis hiervan oordelen wij dat ons belang niet zwaarder weegt dan jouw recht op bescherming, maar dat de verwerking wel noodzakelijk en proportioneel is.

Geautomatiseerde besluitvorming

Wij nemen geen besluiten met rechtsgevolg of vergelijkbaar aanmerkelijk gevolg op basis van uitsluitend geautomatiseerde verwerking (art. 22 AVG).

Met wie delen we je gegevens?

Wij delen jouw gegevens alleen met dienstverleners die nodig zijn om onze dienst te leveren. Per verwerker beschrijven we waar de gegevens worden verwerkt en, indien van toepassing, op welke grondslag de doorgifte buiten de EER plaatsvindt.

  • Resend (e-mailverzending en audience-administratie): Resend Inc. is gevestigd in de Verenigde Staten. De doorgifte van persoonsgegevens vindt plaats onder de standaardcontractsbepalingen (SCCs) van de Europese Commissie, zoals vastgelegd in de Resend DPA. We slaan je naam en e-mailadres bij Resend op in een audience zodat wij onze klantadministratie kunnen voeren (zie hieronder bij "Audiences en nieuwsbrief").
  • Cal.com (afspraakplanning voor videocalls): wij gebruiken de EU-deployment van Cal.com (cal.com EU-regio). Persoonsgegevens voor afspraken blijven binnen de Europese Economische Ruimte (EER). Wij koppelen server-to-server met Cal.com; op deze website wordt geen Cal.com-iframe geladen.
  • Cloudflare (bot-bescherming via Turnstile, CDN en DNS): Cloudflare bedient verkeer vanuit edge-locaties in de EU en de Verenigde Staten. De doorgifte buiten de EER vindt plaats onder de standaardcontractsbepalingen (SCCs) en de aanvullende waarborgen uit het Cloudflare Data Processing Addendum.
  • Vercel (hosting van deze website): Vercel Inc. is gevestigd in de Verenigde Staten en bedient verkeer vanuit edge-locaties. De doorgifte vindt plaats onder de standaardcontractsbepalingen (SCCs) en het Vercel DPA.
  • Artific voor opdrachten met persoonsgegevens. Het Artific-platform draait in Nederlandse datacenters en is ISO 27001-gecertificeerd via Artific.
  • SE Ranking (research-data voor de gratis audit): SE Ranking verwerkt domein-namen en zoekwoorden om publiek beschikbare ranking-, backlink- en SERP-data terug te geven. Geen persoonsgegevens van jou worden verstuurd.
  • Perplexity (markt-context voor de gratis audit): Perplexity AI Inc. is gevestigd in de Verenigde Staten. Wij sturen alleen je domein en branche-naam ter context; we delen geen persoonsgegevens. Doorgifte buiten de EER vindt plaats onder de standaardcontractsbepalingen (SCCs).
  • Google PageSpeed Insights (technische audit-data): Google LLC is gevestigd in de Verenigde Staten. Wij sturen alleen je publieke pagina-URLs; geen persoonsgegevens. Doorgifte buiten de EER onder SCCs.
  • Upstash Redis (tijdelijke opslag van audit-token + rate-limit): we gebruiken de EU-regio waar mogelijk. Data wordt automatisch na zeven dagen (token + rapport-data) of dertig dagen (rate-limit-key) verwijderd.
  • Vercel Blob(opslag van het gegenereerde PDF-rapport): PDF's worden bewaard onder een unguessable token-URL en automatisch na zeven dagen verwijderd.

Met al deze partijen hebben wij een verwerkersovereenkomst (DPA) gesloten, zodat jouw gegevens conform de AVG worden behandeld.

Doorgifte buiten de EER

Voor sommige verwerkingen worden je persoonsgegevens doorgegeven aan landen buiten de Europese Economische Ruimte (EER), met name de Verenigde Staten. Dit betreft:

  • Resend (VS): e-mailverzending en audiences.
  • Vercel (VS, edge wereldwijd): website-hosting.
  • Cloudflare (EU + VS, edge wereldwijd): bot-bescherming en CDN.
  • Perplexity (VS): markt-context-vragen voor de gratis audit. Alleen domein + branche worden gedeeld, geen persoonsgegevens.
  • Google PageSpeed Insights (VS): technische analyse van publieke pagina-URLs voor de gratis audit. Geen persoonsgegevens.

Cal.com (afspraakplanning), Artific (AI-platform), SE Ranking (audit- research) en Upstash Redis (EU-regio voor audit-tokens en rate-limit) verwerken persoonsgegevens binnen de EER en vallen daarmee niet onder doorgifte buiten de EER.

Deze doorgiften vinden plaats op grond van de standaardcontractsbepalingen (SCCs) van de Europese Commissie (Uitvoeringsbesluit (EU) 2021/914). Na het Schrems II-arrest hebben we daarnaast getoetst of aanvullende waarborgen nodig zijn; voor deze verwerkers vertrouwen we op de technische en organisatorische maatregelen die in de respectievelijke DPA's zijn vastgelegd (encryptie in transit en at rest, toegangscontrole, transparantierapportages bij overheidsverzoeken). Je kunt op verzoek inzage krijgen in de relevante DPA-bepalingen via info@artiliance.nl.

Hoelang bewaren wij je gegevens?

  • Contact- en scan-aanvragen bewaren we maximaal 24 maanden nadat het laatste contact heeft plaatsgevonden.
  • Audience-records bij Resend (CRM-leads en nieuwsbrief): maximaal 24 maanden na laatste interactie, daarna automatisch verwijderd.
  • Klantadministratie en facturen bewaren we 7 jaar conform de fiscale bewaarplicht.
  • IP-adressen voor rate-limiting en spam-bescherming worden kortstondig in geheugen gehouden (minuten tot uren) en daarna verwijderd; ze worden niet aan profielen gekoppeld.
  • Logs voor bot-bescherming worden door Cloudflare conform hun beleid bewaard.
  • Platform-logs van onze hostingpartij (Vercel) worden automatisch na zeven dagen verwijderd. Deze logs kunnen technische gegevens bevatten (request-paden, foutcodes) en in foutmeldingen een gepseudonimiseerd e-mailadres (bv. in***@voorbeeld.nl); volledige adressen worden er niet in opgeslagen.
  • Gratis audit-rapporten (PDF + tussenresultaten) worden zeven dagen bewaard in Vercel Blob + Upstash Redis (EU-regio) en daarna automatisch verwijderd. De rate-limit-key per domein vervalt na dertig dagen, daarna kun je opnieuw een gratis audit aanvragen.

Jouw rechten

Je hebt het recht om je gegevens in te zien, te corrigeren, te laten verwijderen, te beperken of over te dragen. Ook kun je bezwaar maken tegen verwerking en je toestemming intrekken. Stuur daarvoor een mail naar info@artiliance.nl; we reageren binnen vier weken.

Niet tevreden met onze reactie? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

Wij zijn op grond van art. 37 AVG niet verplicht een Functionaris Gegevensbescherming (FG/DPO) aan te stellen en hebben er ook geen. Voor privacy-vragen kun je rechtstreeks contact opnemen met ons via info@artiliance.nl.

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen, waaronder versleutelde verbindingen (HTTPS), rate-limiting, logging en bot-bescherming via Cloudflare Turnstile. Voor opdrachten met persoonsgegevens draait de oplossing op het Artific-platform; Artific is ISO 27001-gecertificeerd.

Wijzigingen

Wij kunnen dit privacybeleid aanpassen. De meest actuele versie staat altijd op deze pagina; de datum bovenaan geeft de laatste wijziging aan.