Privacybeleid

Privacybeleid

Privacybeleid

Privacybeleid

Laatst bijgewerkt: 22 oktober 2025

Bij Veault is uw privacy ons fundament. Onze Dienst is gebouwd op een zero-knowledge principe. Dit betekent dat wij de inhoud van uw kluis technisch gezien nooit kunnen inzien.


Deze verklaring legt uit welke gegevens we verwerken, waarom we dat doen, en hoe we uw privacy beschermen, conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).


1. Verwerkingsverantwoordelijke

De partij die verantwoordelijk is voor de verwerking van uw persoonsgegevens is:


Leval AS

Asperholen 58A

4329 Sandnes

Noorwegen

Org.nummer: 935 999 170


Voor alle privacygerelateerde vragen of het uitoefenen van uw rechten kunt u contact opnemen via: privacy@veault.com


2. Welke Persoonsgegevens Verwerken Wij?

Wij verwerken verschillende soorten gegevens, die we hieronder specificeren.


A. Gegevens die wij NIET kunnen inzien (Zero-Knowledge)

De inhoud van uw kluis is van u alleen.

  • Kluisinhoud: Alle persoonlijke informatie, notities, concepten en documenten die u kiest op te slaan in uw kluis.

  • Bestanden en Documenten: Alle bestanden die u uploadt.


Belangrijk: Al deze gegevens worden op uw apparaat (client-side) versleuteld met AES-256 encryptie voordat ze onze servers bereiken. Wij bezitten uw encryptiesleutels niet en hebben technisch geen enkele mogelijkheid om uw kluisinhoud te decoderen of in te zien.


B. Persoonsgegevens die wij wel verwerken (Account- en Beveiligingsgegevens)

Om u de Dienst te kunnen leveren, verwerken wij de volgende categorieën gegevens:


  • Identiteitsgegevens:

    • E-mailadres (voor authenticatie en communicatie)

    • Voornaam en Achternaam

    • Taalvoorkeur

    • Marktinformatie


  • Technische Gegevens:

    • Authenticatietokens (voor het veilig beheren van uw inlogsessie)

    • Abonnementsstatus en geanonimiseerde factuurinformatie (beheerd via Stripe)

    • Server- en veiligheidslogs, inclusief IP-adressen (voor beveiliging en fraudepreventie)

    • Anonieme gebruiksanalyses (geen persoonlijke identificatie; zie Artikel 4)


  • Marketinggegevens (na toestemming):

    • Cookie-identificatoren en klik-ID's (voor het koppelen van advertenties aan conversies)

    • Gehashte (geanonimiseerde) persoonsgegevens voor conversiemeting (Meta API)


3. Waarom Wij Uw Gegevens Verwerken (Doeleinden en Grondslagen)

Wij verwerken uw persoonsgegevens (categorie B hierboven) alleen voor specifieke doeleinden en op basis van een geldige wettelijke grondslag (conform Artikel 6 van de AVG).

Wij baseren onze verwerkingen op de volgende drie grondslagen:

A. Op basis van de Uitvoering van de Overeenkomst (AVG Art. 6(1)(b))

  • Doel: Het leveren van de beveiligde kluisdienst en het beheren van uw account.

    • Gegevens: Identiteitsgegevens, Technische gegevens.

  • Doel: Authenticatie van gebruikers en beveiliging van de accounts.

    • Gegevens: Identiteitsgegevens (e-mail), Technische gegevens.

  • Doel: Verwerken van abonnementen en betalingen.

    • Gegevens: Identiteitsgegevens, Technische gegevens (abonnementsstatus).

  • Doel: Bieden van klantenondersteuning en servicecommunicatie.

    • Gegevens: Identiteitsgegevens.


B. Op basis van ons Gerechtvaardigd Belang (AVG Art. 6(1)(f))

  • Doel: Beveiligen van de Dienst, monitoren van misbruik, en fraudepreventie.

    • Gegevens: Technische gegevens (incl. IP-logs).

  • Doel: Verbeteren van onze website en dienst via anonieme, privacyvriendelijke analyses.

    • Gegevens: Anonieme gebruiksanalyses (Vemetric).


C. Op basis van uw Expliciete Toestemming (AVG Art. 6(1)(a))

  • Doel: Versturen van optionele marketingcommunicatie (nieuwsbrieven).

    • Gegevens: Identiteitsgegevens (e-mail, naam).

  • Doel: Meten van de effectiviteit van advertenties en conversie-attributie.

    • Gegevens: Marketinggegevens, Technische gegevens.

  • Doel: Plaatsen van marketing- en trackingcookies.

    • Gegevens: Marketinggegevens (Cookie-ID's).


4. Cookies, Analytics en Tracking

Wij maken onderscheid tussen noodzakelijke, analytische en marketingtechnologieën.


4.1. Noodzakelijke Cookies

We kunnen functionele cookies gebruiken die essentieel zijn voor de werking van de Dienst (bijvoorbeeld voor het beheren van uw inlogsessie). Hiervoor is geen toestemming vereist.


4.2. Privacyvriendelijke Analyse (Standaard)

Wij gebruiken Vemetric voor website-analyse. Deze dienst is specifiek gekozen omdat deze geen cookies gebruikt en geen persoonlijk identificeerbare informatie (PII) verzamelt. Het is volledig anoniem, GDPR-conform en wordt standaard geladen op basis van ons gerechtvaardigd belang.


4.3. Marketing & Tracking (Alleen na Toestemming)

Alleen als u hiervoor expliciet toestemming geeft (via onze cookiebanner), activeren wij de volgende scripts en cookies:


  • Google Tag Manager (GTM): Een beheersysteem om andere marketingtags te laden.

  • Meta API Tracking (via Pixelflow): Om conversies (zoals aankopen) te meten en te koppelen aan advertenties op Meta-platformen (Facebook, Instagram).


U kunt uw toestemming hiervoor op elk moment intrekken.


5. Delen van Gegevens (Ontvangers)

Wij verkopen uw persoonsgegevens nooit. Wij delen uw accountgegevens alleen met de volgende partners (subverwerkers) die strikt noodzakelijk zijn om de Dienst te leveren:

  • Stripe (Ierland): Voor het verwerken van alle betalingen en het beheer van abonnementen.

  • Brevo (Frankrijk): Voor het verzenden van e-mails (transactioneel en opt-in marketing).

  • Amazon Web Services (AWS) (Ierland/Zweden): Voor de hosting van onze servers en uw versleutelde data, en voor het verzenden van support e-mails.

  • Vemetric (EU): Voor het verzamelen van anonieme website-statistieken (verwerkt geen persoonsgegevens).

Na uw expliciete toestemming delen wij ook gegevens met:

  • Google (Ierland/VS): Voor advertentie-analyse via Google Tag Manager.

  • Meta (Ierland/VS): Voor conversiemeting via de Meta API.


6. Gegevensopslag en Doorgifte (Buiten de EU)

Uw privacy en data-soevereiniteit zijn cruciaal voor ons.


6.1. Primaire Opslag binnen de EER Alle gegevens die nodig zijn voor de kernfunctionaliteit van de Dienst (uw accountgegevens, uw versleutelde kluisdata) worden opgeslagen binnen de Europese Unie. Onze primaire subverwerkers (Stripe, Brevo, AWS) verwerken deze gegevens eveneens binnen de EER.


6.2. Doorgifte Buiten de EER (Marketinggegevens)

Indien u toestemming geeft voor marketing-tracking (Artikel 4.3), kunnen de verzamelde marketinggegevens (zoals cookie-ID's en gehashte data) worden doorgegeven aan servers van Google en Meta in de Verenigde Staten. Deze doorgifte is wettelijk toegestaan op basis van adequate waarborgen, zoals de door de Europese Commissie goedgekeurde modelcontractbepalingen (Standard Contractual Clauses) en/of het EU-VS Data Privacy Framework.


7. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan strikt noodzakelijk (dataminimalisatie).


  • Account- en Kluisgegevens: Deze gegevens worden bewaard zolang u een actief account heeft. Na een verzoek tot verwijdering van uw account, worden al deze gegevens (inclusief alle versleutelde kluisinhoud) binnen 30 dagen permanent uit onze productiesystemen gewist.

  • Beveiligingslogs: Server- en beveiligingslogs (inclusief IP-adressen) worden maximaal 90 dagen bewaard.

  • Factuur- en Transactiegegevens: Gegevens met betrekking tot uw abonnement (zoals facturen) worden, ook na verwijdering van uw account, bewaard conform de wettelijke (fiscale) bewaartermijnen (doorgaans 7-10 jaar).

  • Beleid voor Inactiviteit: Een account wordt als 'inactief' beschouwd indien er geen actieve betaalde abonnementsperiode (maand/jaar) of geen 'Lifetime'-toegang loopt. 30 dagen nadat een account de status 'inactief' bereikt (bijvoorbeeld 30 dagen na het aflopen van een proefperiode of een niet-verlengd abonnement), worden het account en alle bijbehorende kluisgegevens permanent verwijderd.

  • Marketinggegevens: Deze gegevens worden bewaard conform de termijnen van Google/Meta, of totdat u uw toestemming intrekt.


8. Uw Rechten

U heeft volledige controle over uw gegevens. U heeft te allen tijde het recht om:

  • In te zien welke accountgegevens wij van u hebben.

  • Uw profielgegevens bij te werken (rectificatie).

  • Uw kluisgegevens te downloaden (dataportabiliteit).

  • Uw account en al uw gegevens permanent te verwijderen (recht op wissing).

  • Uw abonnement te beheren via het self-service portaal.

  • Uw toestemming voor marketingcommunicatie en tracking in te trekken.

  • Bezwaar te maken tegen de verwerking op basis van ons gerechtvaardigd belang.

  • Beperking van de verwerking aan te vragen.

  • Een klacht in te dienen bij uw lokale toezichthouder (zoals de Autoriteit Persoonsgegevens in Nederland) of de Noorse toezichthouder (Datatilsynet), indien u van mening bent dat wij niet correct omgaan met uw gegevens.


U kunt de meeste van deze rechten direct uitoefenen via uw accountinstellingen. Voor overige verzoeken kunt u contact opnemen met privacy@veault.com. Wij reageren zo snel mogelijk, maar uiterlijk binnen 30 dagen.


9. Wijzigingen in deze Verklaring

Indien wij deze privacyverklaring significant wijzigen (bijvoorbeeld door het toevoegen van nieuwe trackers of subverwerkers), zullen wij u hiervan op de hoogte stellen via e-mail of een duidelijke melding op onze website.

U weet wat u belangrijk vindt. Nu is het moment om dat veilig vast te leggen.

Begin nu gratis met uw kluis

U weet wat u belangrijk vindt. Nu is het moment om dat veilig vast te leggen.

Begin nu gratis met uw kluis

U weet wat u belangrijk vindt. Nu is het moment om dat veilig vast te leggen.

Begin nu gratis met uw kluis