Privacyverklaring
1. Over deze verklaring
Social Media Tools ("wij", "ons") biedt een SaaS-klantportaal aan waarmee social media bureaus hun klantrelaties, ontwerpen en rapportages beheren. In deze verklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom, en welke rechten u heeft.
Wij treden op als verwerker in de zin van de AVG. Het social media bureau dat het portaal gebruikt, is de verwerkingsverantwoordelijke voor de persoonsgegevens van zijn eigen klanten. Met elk bureau sluiten wij een verwerkersovereenkomst (VOW) af.
2. Welke gegevens verwerken wij?
| Categorie | Voorbeelden | Doel |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, rol, avatar | Authenticatie en toegangsbeheer |
| Klantgegevens | Bedrijfsnaam, contactpersoon, notities | CRM-functionaliteit binnen het portaal |
| Content | Ontwerpen (Canva/Metricool), bijschriften, bestanden | Beheer van social media content |
| Loggegevens | IP-adres, tijdstip, actie | Beveiliging, audit-trail en foutopsporing |
| Sessiegegevens | JWT-token (geen cookies met tracking) | Ingelogd blijven gedurende 30 dagen |
3. Grondslag voor verwerking
Wij verwerken persoonsgegevens op basis van:
- Uitvoering van de overeenkomst — het leveren van de SaaS-dienst aan het bureau.
- Gerechtvaardigd belang — beveiliging, fraudepreventie en technische stabiliteit van het platform.
- Wettelijke verplichting — bewaarplichten of verzoeken van toezichthouders.
4. Hoe lang bewaren wij gegevens?
- Accountgegevens: zolang het abonnement actief is, daarna maximaal 30 dagen.
- Klant- en contentgegevens: zolang het bureau de data niet verwijdert via het portaal.
- Loggegevens (SyncLog, audittrail): maximaal 12 maanden, tenzij wettelijk langer vereist.
- Na opzegging: volledige verwijdering binnen 30 kalenderdagen na verzoek.
5. Delen met derden
Wij delen gegevens uitsluitend met sub-verwerkers die noodzakelijk zijn voor de dienstverlening:
- Hostingprovider / Database — verwerking en opslag binnen de EU.
- Google Gemini AI — AI-functies (bijschriften, merkcheck, notitiesuggesties). Gegevens worden niet gebruikt voor modeltraining conform Google's dataverwerkingsovereenkomst.
- Canva — ophalen van ontwerpen via de Canva API.
- Metricool — statistieken en publicatiebeheer via de Metricool API.
Wij verkopen nooit persoonsgegevens aan derden.
6. Beveiliging
Wij nemen de volgende technische en organisatorische maatregelen:
- Versleutelde verbindingen (HTTPS/TLS) voor alle communicatie.
- Wachtwoorden opgeslagen als bcrypt-hash (nooit leesbaar).
- Strikte multi-tenant isolatie: elk bureau ziet uitsluitend zijn eigen data.
- Rate limiting op inlogpogingen en API-routes om brute-force aanvallen te blokkeren.
- Auditlog van kritieke acties (SyncLog).
- JWT-sessies met een maximale geldigheidsduur van 30 dagen.
7. Uw rechten
Als betrokkene heeft u onder de AVG recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar. Richt uw verzoek in eerste instantie aan het bureau waarmee u samenwerkt. Bureaus kunnen deze verzoeken verwerken via het portaal of nemen contact met ons op via info@socialmediatools.nl.
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Datalekken
Bij een datalek dat risico oplevert voor betrokkenen, informeren wij het betreffende bureau zonder onnodige vertraging (binnen 24 uur na ontdekking). Het bureau is verantwoordelijk voor de melding aan de Autoriteit Persoonsgegevens binnen 72 uur indien vereist.
9. Contact
Voor vragen over privacy kunt u ons bereiken via:
Social Media ToolsNieuwlandschedijk 66, Lage Zwaluwe
info@socialmediatools.nl
10. Wijzigingen
Wij kunnen deze verklaring aanpassen. Bij wezenlijke wijzigingen informeren wij bureaus via het portaal of per e-mail. De datum bovenaan geeft aan wanneer de verklaring voor het laatst is bijgewerkt.