Privacyverklaring
Laatst bijgewerkt: 10 juli 2026
1. Wie is verantwoordelijk?
Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Procesgroei, handelend onder de naam Ai-verkeer.nl.
Procesgroei heeft een dubbele rol:
- voor klantaccounts, facturatie, support en abonnementen is Procesgroei verwerkingsverantwoordelijke;
- voor eventdata die klanten via het script op hun eigen website verzamelen, verwerkt Procesgroei persoonsgegevens in beginsel als verwerker namens de klant.
2. Welke persoonsgegevens worden verwerkt?
A. Klantaccount- en relatiegegevens
Procesgroei kan de volgende gegevens verwerken van klanten en gebruikers van het dashboard:
- naam of e-mailadres van accountgebruikers;
- wachtwoordhash;
- abonnements- en planinformatie;
- Stripe customer ID en facturatie-/betalingsstatus;
- communicatiegegevens, bijvoorbeeld e-mails via support of transactiemails.
B. Website-eventdata namens klanten
Wanneer een klant het script op de eigen website plaatst, kan Ai-verkeer.nl namens die klant onder meer de volgende gegevens verwerken:
- URL en pad van bezochte pagina’s;
- paginatitel;
- referrer-URL;
- UTM-parameters;
- timestamp;
- browsertaal;
- apparaattype;
- afgeleide bronclassificaties zoals source_name, source_category, is_ai_referral en landing-status;
- landcode op basis van geolocatie;
- een sessie-identificatie op basis van gehashte en getrunceerde signalen;
- user-agent en pad van crawlerverkeer.
C. Niet of in beginsel niet verwerkt
Ai-verkeer.nl beoogt niet de volgende gegevens op te slaan:
- volledige IP-adressen;
- cookies voor cross-site tracking;
- page content;
- formulierinhoud;
- rechtstreeks identificerende bezoekersgegevens zoals naam of e-mailadres van sitebezoekers.
3. Hoe worden gegevens geminimaliseerd?
4. Doeleinden en rechtsgronden
Voor klantaccountdata als verwerkingsverantwoordelijke
Procesgroei verwerkt klantaccountdata voor:
- het aanmaken en beheren van accounts;
- authenticatie en beveiliging;
- levering van de dienst;
- facturatie, abonnementen en betalingen;
- support en klantcommunicatie;
- fraudepreventie en beveiligingsmonitoring;
- naleving van wettelijke verplichtingen.
De rechtsgronden zijn uitvoering van de overeenkomst, wettelijke verplichting en waar passend gerechtvaardigd belang.
Voor eventdata namens klanten als verwerker
Eventdata van websitebezoekers wordt verwerkt namens en in opdracht van de klant om analytics, bronclassificatie, dashboarding, crawlerdetectie en optionele AI-analyse mogelijk te maken. Voor deze verwerking bepaalt de klant in beginsel de toepasselijke rechtsgrondslag richting de eigen websitebezoekers.
5. AI-analyse
6. Bijzondere persoonsgegevens en verboden gebruik
7. Bewaartermijnen
Voor eventdata en crawler-visits gelden standaard de volgende retentieperioden per plan (technisch afgedwongen door een nachtelijke purge om 02:30 UTC):
- Free: 30 dagen;
- Starter: 90 dagen;
- Pro: 365 dagen.
Voor de AI-disclaimer auditlog geldt een aparte retentie van vijf jaar (1825 dagen), gelijk aan de algemene contractuele verjaringstermijn onder Nederlands recht. Dit auditlog dient primair als bewijs dat een specifieke gebruiker een specifieke disclaimer-versie heeft aanvaard. Bij hard-delete van een account worden ook de gekoppelde auditlog-rijen verwijderd.
Voor account-, facturatie- en supportgegevens worden gegevens niet langer bewaard dan noodzakelijk, met inachtneming van wettelijke bewaarplichten (waaronder de zevenjarige fiscale bewaartermijn), beveiligingsbelangen en geschilafhandeling. Na beëindiging van een account geldt een herstelperiode van 30 dagen voordat gekoppelde eventdata definitief worden verwijderd.
Voor back-ups wordt een rolling window aangehouden waarin dagelijkse Postgres-snapshots niet langer dan 30 dagen worden bewaard. Verwijderingsverzoeken worden pas als volledig afgehandeld beschouwd zodra de laatste back-up met de betreffende gegevens uit rotatie is.
8. Ontvangers en sub-processors
Procesgroei kan persoonsgegevens delen met of laten verwerken door dienstverleners die noodzakelijk zijn voor de uitvoering van de dienst, waaronder:
- Hetzner voor hosting en opslag in Duitsland;
- Cloudflare voor frontend-hosting, DNS, edge-functionaliteit en tunnelverkeer;
- Stripe voor betalingen en abonnementen;
- Resend voor e-mailverzending;
- Anthropic voor AI-functionaliteit.
De actuele lijst met rollen, categorieën data, regio’s en doorgifte-grondslagen per sub-verwerker is publiek beschikbaar op /sub-processors/. Bij materiële wijzigingen informeren we klanten via die pagina.
Waar persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt of toegankelijk zijn, worden passende waarborgen toegepast voor zover wettelijk vereist, zoals standaardcontractbepalingen of een andere geldige doorgiftegrondslag.