Privacybeleid

1. Reikwijdte en rollen

Dit Privacybeleid beschrijft hoe ShortURL.bot persoonsgegevens verzamelt, gebruikt, openbaar maakt, opslaat en beschermt wanneer u onze websites, het dashboard, korte links, omleidingen, QR-codes, gehoste pagina’s, formulieren, analyses, conversietracking, domeindiensten, API-/MCP-tools, AI-functies, facturering en support gebruikt. De juridische entiteit die verantwoordelijk is voor ShortURL.bot is Neurofinity AI Ltd., gevestigd in de provincie Alberta, Canada.

Omdat wij in Alberta zijn gevestigd, voldoen wij aan Albertas Personal Information Protection Act (PIPA) voor persoonsgegevens die wij van inwoners van Alberta verzamelen, aan Canadas federale Personal Information Protection and Electronic Documents Act (PIPEDA) voor commerciële activiteiten onder federale jurisdictie, aan Quebecs Act respecting the protection of personal information in the private sector (Law 25) voor persoonsgegevens van inwoners van Quebec, en aan privacywetten in andere rechtsgebieden voor zover deze van toepassing zijn op onze verwerking.

Voor account-, facturerings-, domein-, misbruik-, beveiligings- en platformoperatiegegevens treden wij doorgaans op als onafhankelijke verwerkingsverantwoordelijke. Voor formulierreacties, door de klant geïmporteerde gegevens, klantpagina’s, conversiegebeurtenissen en vergelijkbare gegevens die wij namens zakelijke klanten verwerken, kunnen wij optreden als verwerker of dienstverlener op grond van onze Verwerkersovereenkomst.

2. Informatie die wij verzamelen

• Account- en identiteitsgegevens: naam, e-mailadres, inloggegevens, authenticatieprovidergegevens, workspacelidmaatschap, rollen, voorkeuren, taal en supportcontacten.
• Factureringsgegevens: plan, abonnementsstatus, facturen, bonnen, metagegevens van betaalmethoden, belastingen, factuuradres, stornerings- en terugbetalingsgegevens. Volledige kaartnummers worden verwerkt door Stripe of andere betalingsverwerkers en worden niet door ons opgeslagen.
• Dienstinhoud: lange URL’s, korte links, aangepaste back-halves, QR-instellingen, geüploade afbeeldingen of bestanden, gehoste pagina-inhoud, formulierdefinities, formulierreacties, Smart Replace-invoer/-uitvoer, AI-prompts en -uitvoer die u indient of bewaart, en gerelateerde metagegevens.
• Domeingegevens: domeinzoekopdrachten, geselecteerde domeinen, DNS-verificatierecords, registrant-contactprofielen, verlengingsinstellingen, registrar-/registrystatus en domeinbestelgeschiedenis.
• Gebruiks- en analysegegevens: klik-, scan-, paginaweergave-, formulierreactie-, conversie-, apparaat-, browser-, referrer-, benaderde locatie-, campagne-, attributie-, botfilter-, gemaskeerd IP-, user-agent- en tijdstempelgegevens.
• API- en beveiligingsgegevens: API-sleutelmetagegevens, gehashte of gedeeltelijke sleutelidentificatoren, verzoeklogboeken, rate-limittellers, auditlogs, ledenacties, misbruiksignalen, beveiligingsscanresultaten, geblokkeerde URL’s en systeemdiagnoses.
• Communicatie: supportberichten, feedback, door u ingediende schermafbeeldingen, enquêteresponsen en e-mailvoorkeuren.

3. Bronnen

Wij verzamelen informatie van u, uw teamleden, uw bezoekers en respondenten, uw gebruik van de Dienst, browsers en apparaten, authenticatieproviders, betalingsverwerkers, domeinproviders, beveiligings- en misbruikproviders, AI-providers, analysetools en andere dienstverleners. Klanten kunnen ons ook persoonsgegevens sturen via API’s, MCP-tools, formulieren, conversiepixels, bulkimports en integraties.

4. Hoe wij informatie gebruiken

• Het leveren, beveiligen, oplossen van problemen, onderhouden en verbeteren van de Dienst.
• Het aanmaken en beheren van accounts, workspaces, teamrollen, API-sleutels, abonnementen, facturen, domeinen, links, QR-codes, pagina’s, formulieren en conversieconfiguraties.
• Het verwerken van betalingen, verlengingen, terugbetalingen, belastingen, storneringen en fraudecontroles.
• Het routeren van omleidingen, weergeven van openbare pagina’s en formulieren, meten van klikken/scans/weergaven, toewijzen van conversies en produceren van analyses en exports.
• Het uitvoeren van beveiligingsscans, misbruikdetectie, spampreventie, rate-limiting, zwartelijstcontroles, linkreview, beveiligingsmonitoring en juridische nalevingsworkflows.
• Het bieden van AI-ondersteunde functies, het genereren of analyseren van inhoud op uw verzoek en het verbeteren van de functiekwaliteit waar wettelijk en contractueel toegestaan.
• Het verzenden van dienstmeldingen, supportantwoorden, beveiligingswaarschuwingen, factureringsmeldingen, productupdates en marketingberichten waar toegestaan.
• Het handhaven van onze juridische voorwaarden, beschermen van gebruikers en derden, beantwoorden van juridische verzoeken en naleven van het toepasselijke recht.

5. Rechtsgronden

Waar wetten zoals de AVG of de UK-AVG van toepassing zijn, kunnen onze rechtsgronden bestaan uit uitvoering van een overeenkomst, gerechtvaardigde belangen, toestemming, nakoming van wettelijke verplichtingen en bescherming van vitale belangen. Onze gerechtvaardigde belangen omvatten het exploiteren en beveiligen van de Dienst, het voorkomen van misbruik en fraude, het verbeteren van functies, het ondersteunen van klanten, het handhaven van voorwaarden en het meten van productprestaties.

6. Cookies en tracking

Wij gebruiken cookies, lokale opslag, pixels, scripts en vergelijkbare technologieën voor authenticatie, beveiliging, voorkeuren, analyses, productverbetering, misbruikpreventie en conversietracking. Details vindt u in ons Cookie- en trackingbeleid.

Als u ons conversiescript installeert, formulieren publiceert, gehoste pagina’s gebruikt of bezoekers volgt via links of QR-codes, bent u verantwoordelijk voor het verstrekken van uw eigen kennisgevingen en het verkrijgen van wettelijk vereiste toestemming van uw bezoekers, respondenten, klanten en eindgebruikers.

7. AI en geautomatiseerde verwerking

AI-functies kunnen prompts, URL’s, schermafbeeldingen, paginatekst, afbeeldingen of gerelateerde context naar AI-providers sturen zodat zij gevraagde uitvoer kunnen genereren of analyseren. Beveiligingssystemen kunnen links en inhoud automatisch classificeren, beoordelen, blokkeren, uitschakelen of ter beoordeling doorsturen. Deze tools ondersteunen platformbeveiliging en productfunctionaliteit, maar mogen niet worden beschouwd als juridisch, financieel, medisch of professioneel advies.

Wij maken gebruik van AI-providers onder voorwaarden die uitsluiten dat klantinvoer en -uitvoer worden gebruikt voor het trainen van foundation-modellen van derden, en wij configureren zero-retention- of short-retention-API-paden waar de provider deze aanbiedt. AI-functies zijn optioneel voor veel workflows en klanten kunnen het verzenden van inhoud naar AI-providers vermijden door geen AI-functies te gebruiken. Geautomatiseerde beveiligingsbeoordelingen zijn informatief en vervangen niet de menselijke beoordeling bij wezenlijke beslissingen over een account, link, formulier of pagina.

Wanneer inhoud door AI is gegenereerd of wezenlijk is gewijzigd, tonen wij eindgebruikers een AI-gegenereerd-indicator in overeenstemming met artikel 50 van EU-Verordening 2024/1689 (de EU AI Act) en vergelijkbare transparantiewetten. Voor door AI gegenereerde of bewerkte afbeeldingen, assets en QR-ontwerpen passen wij machineleesbare markering toe waar technisch haalbaar.

8. Hoe wij informatie openbaar maken

Wij kunnen informatie delen met dienstverleners en subverwerkers die de Dienst hosten, beveiligen, authenticeren, factureren, e-mailen, monitoren, scannen, analyseren, ondersteunen, domeinen registreren of AI- en andere functies leveren. Onze actuele openbare lijst is beschikbaar op de pagina Subverwerkers.

Wij kunnen informatie ook delen met workspace-eigenaren en -beheerders, teamleden op basis van hun rollen, domeinregistrars en -registers, betalingsverwerkers, misbruik- en reputatienetwerken, professionele adviseurs, bedrijfsovernemers, wetshandhavingsinstanties, toezichthouders, rechtbanken of andere partijen wanneer dit wettelijk vereist of toegestaan is, noodzakelijk is ter bescherming van rechten en veiligheid, of nodig is voor de handhaving van onze voorwaarden.

Geautoriseerd ShortURL.bot-support-, beveiligings- en administratief personeel kan toegang krijgen tot een klantaccount, workspace, dashboardsessie of klantinhoud voor beperkte support-, beveiligings-, misbruikrespons-, factureringsonderzoeks- of systeemonderhoudsdoeleinden, ook via een impersonatiesessie. Deze toegang is beperkt tot wat noodzakelijk is, is voorbehouden aan personeel dat gebonden is aan vertrouwelijkheidsverplichtingen, en wordt vastgelegd in auditlogs die zichtbaar zijn voor workspace-eigenaren wanneer de auditlogfunctie beschikbaar is voor dat plan.

9. Door de klant beheerde gegevens

Zakelijke klanten bepalen welke gegevens zij verzamelen via formulieren, conversietracking, gehoste pagina’s, links, QR-codes, API’s en MCP-tools. Deze klanten zijn verantwoordelijk voor hun eigen privacykennisgevingen, toestemming, rechtsgrond, bewaringsinstructies en antwoorden aan hun bezoekers en respondenten. Als u een bezoeker of respondent bent die interactie heeft met een link, pagina, formulier of pixel van een klant, neem dan contact op met die klant voor verzoeken over gegevens die door die klant worden beheerd.

10. Bewaring

Wij bewaren persoonsgegevens zo lang als nodig is om de Dienst te leveren, wettelijke verplichtingen na te komen, geschillen op te lossen, overeenkomsten af te dwingen, misbruik te voorkomen, beveiliging te handhaven en bedrijfsadministratie te ondersteunen. De bewaartermijn kan variëren per plan en functie. Analysehistorie, klikdetails, conversiegebeurtenissen, auditlogs, formulierreacties, domeinrecords, factureringsrecords, misbruikbewijs en back-ups kunnen verschillende bewaartermijnen hebben.

Wanneer u inhoud verwijdert of een account sluit, zullen wij gegevens verwijderen of de-identificeren volgens onze operationele schema’s, tenzij bewaring nodig is om juridische, facturerings-, fiscale, beveiligings-, misbruikpreventie-, back-up- of gerechtvaardigde bedrijfsredenen.

11. Internationale overdrachten

Wij zijn gevestigd in Canada en maken gebruik van dienstverleners die informatie kunnen verwerken in Canada, de Verenigde Staten, de Europese Economische Ruimte, het Verenigd Koninkrijk en andere rechtsgebieden. Waar vereist, gebruiken wij waarborgen zoals contractuele toezeggingen, gegevensverwerkingsvoorwaarden en standaardcontractbepalingen of gelijkwaardige overdrachtsmechanismen.

Als u inwoner bent van Quebec of een ander rechtsgebied dat uitdrukkelijke toestemming vereist voor de overdracht van persoonsgegevens buiten uw provincie of land, stemt u door het aanmaken van een account, het doen van een aankoop of het gebruiken van de Dienst uitdrukkelijk in met de verzameling, verwerking, opslag en overdracht van uw persoonsgegevens naar en binnen Canada, de Verenigde Staten, de Europese Economische Ruimte, het Verenigd Koninkrijk en elk ander rechtsgebied waar wij of onze dienstverleners actief zijn, voor de doeleinden beschreven in dit Privacybeleid. U kunt deze toestemming te allen tijde intrekken door uw account te sluiten en contact met ons op te nemen, onder voorbehoud van wettelijke, facturerings-, beveiligings- en gerechtvaardigde bewaringsverplichtingen.

12. Beveiliging

Wij hanteren administratieve, technische en organisatorische waarborgen die zijn ontworpen om persoonsgegevens te beschermen, waaronder authenticatiecontroles, toegangscontroles, logging, monitoring, versleuteling tijdens overdracht waar ondersteund, misbruikcontroles en beveiligingsmaatregelen van providers. Geen enkel systeem is volledig veilig en wij kunnen geen absolute beveiliging garanderen.

13. Uw rechten en keuzes

Afhankelijk van uw locatie en uw relatie met ons kunt u rechten hebben op inzage, correctie, verwijdering, export, beperking, bezwaar of intrekking van toestemming voor bepaalde verwerkingen van uw persoonsgegevens. U kunt ook het recht hebben om een klacht in te dienen bij een privacytoezichthouder. Om een verzoek in te dienen, neemt u contact met ons op via het Helpcentrum of via admin@shorturl.bot. Wij moeten mogelijk uw identiteit verifiëren en kunnen u doorverwijzen naar de betreffende klant wanneer wij gegevens namens die klant verwerken.

Inwoners van Amerikaanse staten met uitgebreide privacywetten — momenteel waaronder Californië, Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Delaware, Iowa, Indiana, Tennessee, New Jersey, Minnesota, Maryland, Kentucky, New Hampshire, Rhode Island en elke andere Amerikaanse staat waar een uitgebreide privacywet van kracht is geworden — kunnen rechten hebben op kennisname, inzage, correctie, verwijdering, overdraagbaarheid, opt-out van verkoop, delen of gerichte reclame, beperking van het gebruik van gevoelige persoonsgegevens en non-discriminatie bij de uitoefening van deze rechten. Wij verkopen geen persoonsgegevens voor geld. Sommige analyse- of advertentietechnologieën kunnen afhankelijk van de configuratie worden beschouwd als delen of gerichte reclame op grond van deze wetten; zie ons Cookie- en trackingbeleid voor opties.

14. Minderjarigen

De Dienst is niet gericht op minderjarigen. Accounts mogen alleen worden aangemaakt door personen die ten minste 18 jaar oud zijn en in staat zijn een bindende overeenkomst aan te gaan op grond van de wetten van hun rechtsgebied. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar. Als u van mening bent dat wij persoonsgegevens van een gebruiker jonger dan 18 jaar hebben verzameld, neem dan contact met ons op en wij zullen deze zonder onnodige vertraging verwijderen.

Als u de Dienst gebruikt om formulieren, gehoste pagina’s, conversietracking of korte links te exploiteren die door minderjarigen kunnen worden aangetroffen, bent u verantwoordelijk voor het verkrijgen van vereiste ouderlijke toestemming en het naleven van de kinderprivacywetten die van toepassing zijn op uw gebruikssituatie (waaronder, indien van toepassing, de US Children's Online Privacy Protection Act (COPPA), de UK Age Appropriate Design Code en gelijkwaardige wetten).

15. Communicatie

U kunt zich afmelden voor marketing-e-mails via de beschikbare uitschrijflinks. Wij kunnen nog steeds transactionele, facturerings-, beveiligings-, juridische, misbruik- en dienstgerelateerde berichten verzenden.

Transactionele en relatieberichten — waaronder accountbevestigingen, facturerings- en verlengingsmeldingen, beveiligingswaarschuwingen, wachtwoord- en authenticatieberichten, misbruik- en beleidsmeldingen, domeinregistratiemededelingen, formulierreactiemeldingen aan formuliereigenaren en servicestatusupdates — worden verzonden op grond van de uitzonderingen voor transactionele en relatieberichten van Canadas Anti-Spam-wetgeving (CASL) en gelijkwaardige wetten en vereisen geen afzonderlijke opt-in-toestemming.

16. Wijzigingen

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. De bijgewerkte versie is van kracht op het moment van publicatie, tenzij een latere datum wordt vermeld. Wij kunnen bij wezenlijke wijzigingen aanvullende kennisgevingen verstrekken waar vereist.

17. Inwoners van Quebec en geautomatiseerde besluitvorming

Als u inwoner bent van Quebec, biedt Quebecs Act respecting the protection of personal information in the private sector (Law 25) aanvullende rechten. Naast de in paragraaf 13 vermelde rechten heeft u het recht geïnformeerd te worden wanneer een beslissing over u uitsluitend op geautomatiseerde verwerking is gebaseerd, de belangrijkste factoren en parameters van die beslissing op te vragen en om een menselijke herziening te verzoeken. U heeft ook het recht op staking van de verspreiding van persoonsgegevens over u en op de-indexering overeenkomstig het toepasselijke recht.

Geautomatiseerde verwerking die door de Dienst wordt gebruikt, omvat: AI-ondersteunde linkveiligheidsbeoordeling en -classificatie, geautomatiseerde misbruik- en phishingdetectie, rate-limit- en botfiltering, en door AI gegenereerde inhoudsuggesties en -samenvattingen. Deze systemen ondersteunen platformbeveiliging en functiekwaliteit en worden niet op zichzelf gebruikt om u de toegang tot de Dienst te ontzeggen zonder menselijke betrokkenheid wanneer Law 25 een optie voor menselijke herziening vereist.

Om Quebec-specifieke rechten uit te oefenen, neemt u contact met ons op via admin@shorturl.bot en identificeert u zich als inwoner van Quebec. U kunt ook een klacht indienen bij de Commission d'accès à l'information du Québec.

18. Contact en privacy officer

Privacyvragen en -verzoeken kunnen worden ingediend via het Helpcentrum of naar admin@shorturl.bot.

Op grond van PIPEDA en Quebec Law 25 hebben wij een persoon aangewezen die verantwoordelijk is voor onze naleving van de toepasselijke privacywetten. U kunt onze privacy officer bereiken via admin@shorturl.bot met als onderwerp "Privacy Officer". De privacy officer fungeert als contactpunt voor verzoeken van betrokkenen, privacyklachten en vragen van toezichthouders op grond van de wetten van Canada, Quebec, de Europese Economische Ruimte, het Verenigd Koninkrijk en andere toepasselijke rechtsgebieden.

ShortURL.bot