Privacyverklaring

Versie 1.1 · laatst bijgewerkt 11 april 2026

Skeo hecht veel waarde aan jouw privacy. In deze privacyverklaring leggen we uit welke persoonsgegevens we verzamelen, waarom, hoe lang we die bewaren en welke rechten je hebt. Deze verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor jouw gegevens is:

Spixels Online Marketing
Smederijstraat 10
2671 BV Naaldwijk
Nederland
KvK 60016019 · BTW NL001731702B36
E-mail: sven@spixels.nl

2. Welke gegevens verzamelen we?

We verzamelen alleen gegevens die nodig zijn om de dienst te leveren, te verbeteren, en om aan onze wettelijke verplichtingen te voldoen.

Bij aanmelding

  • Accountgegevens: voornaam, achternaam, e-mailadres, wachtwoord (versleuteld opgeslagen)
  • Facturatiegegevens: bedrijfsnaam (optioneel), straat, postcode, plaats, land, BTW-nummer (bij EU zakelijke klanten)
  • Betaalgegevens: we slaan zelf géén kaartnummers of bankgegevens op. Die worden beheerd door Mollie (zie sectie 5). We bewaren alleen een referentie naar de SEPA-mandaat en de laatste 4 cijfers van de gekozen betaalmethode.

Tijdens het gebruik van het platform

  • Project- en zoekwoorddata: domeinen, URL's, zoekwoorden en content die jij toevoegt aan je projecten
  • Loggegevens: IP-adres, browser, besturingssysteem, paginabezoeken en tijdstempels (om misbruik te detecteren en de dienst te verbeteren)
  • Communicatie: berichten die je stuurt via het contactformulier of via support e-mail

Wat we NIET verzamelen

We gebruiken geen tracking cookies voor advertentiedoeleinden. Onze website gebruikt een cookie-vrij analytics script dat geen persoonsgegevens verzamelt. We delen je gegevens niet met adverteerders of data-brokers.

3. Waarom verwerken we deze gegevens?

We verwerken je gegevens op basis van de volgende wettelijke grondslagen:

  • Uitvoering van de overeenkomst: om je toegang tot het platform te verlenen, je abonnement te beheren en facturen te sturen
  • Wettelijke verplichting: om te voldoen aan onze belastingplicht (invoices bewaren voor de Belastingdienst)
  • Gerechtvaardigd belang: om misbruik te detecteren, de dienst te verbeteren en support te leveren
  • Toestemming: voor optionele nieuwsbrieven en marketing e-mails (alleen als je daarvoor expliciet hebt gekozen)

4. Hoe lang bewaren we je gegevens?

  • Account- en factuurgegevens: 7 jaar na opzegging (wettelijke bewaarplicht Belastingdienst)
  • Projectdata: 90 dagen na opzegging, daarna worden projecten definitief verwijderd
  • Loggegevens: maximaal 90 dagen
  • Supportcommunicatie: 2 jaar na afsluiting van het ticket

5. Met wie delen we je gegevens?

We delen je gegevens alleen met derde partijen die nodig zijn om de dienst te leveren. Met al deze partijen hebben we een verwerkersovereenkomst gesloten.

  • Mollie (Nederland) — betalingen en SEPA-mandaten
  • Clerk (Verenigde Staten) — authenticatie en loginbeheer, met EU-DPA en Standard Contractual Clauses
  • Convex (data-opslag in de EU regio eu-west-1)
  • Postmark (Verenigde Staten) — transactionele e-mails, met EU-DPA en Standard Contractual Clauses
  • DataForSEO — zoekmachine rankings en keyword data
  • Anthropic / OpenAI (Verenigde Staten) — AI-content generatie, alleen bij expliciet gebruik van de AI content features. Je projectdata wordt niet gebruikt om hun modellen te trainen.
  • Google (Verenigde Staten) — alleen als je in de app expliciet een Google Search Console of Google Analytics 4 property koppelt aan een project. We vragen uitsluitend read-only scopes aan en slaan de data encrypted op in Convex (EU regio). Zie de Google API privacy disclosure voor de volledige details over welke data wordt opgehaald en hoe die wordt verwerkt.

Deze partijen mogen je gegevens alleen gebruiken voor de specifieke taak waarvoor we ze inschakelen en niet voor eigen doeleinden.

6. Doorgifte buiten de EU

Een aantal verwerkers (Clerk, Postmark, Anthropic, OpenAI) is gevestigd in de Verenigde Staten. We dragen persoonsgegevens alleen door op basis van de door de Europese Commissie goedgekeurde Standard Contractual Clauses en, waar van toepassing, het EU-US Data Privacy Framework. Dat betekent dat de gegevens hetzelfde beschermingsniveau krijgen als binnen de EU.

7. Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Inzage: weten welke gegevens we van je hebben
  • Rectificatie: onjuiste gegevens laten corrigeren
  • Verwijdering: je gegevens laten verwijderen (voor zover dat niet in strijd is met de wettelijke bewaarplicht)
  • Beperking: het gebruik van je gegevens beperken
  • Dataportabiliteit: een export van je gegevens opvragen
  • Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Intrekken van toestemming: eerder gegeven toestemming intrekken

Om een van deze rechten uit te oefenen, stuur een e-mail naar sven@spixels.nl. We reageren binnen 30 dagen. We kunnen vragen om je identiteit te bevestigen voordat we je verzoek uitvoeren.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies, diefstal of onbevoegde toegang. Dat betekent onder andere:

  • Versleuteling van data in transit (HTTPS/TLS)
  • Versleutelde opslag van wachtwoorden
  • Tweefactor-authenticatie beschikbaar voor alle accounts
  • Regelmatige security updates en toegangscontroles
  • Geautomatiseerde back-ups

9. Cookies

Onze website en app gebruiken alleen functionele cookies die nodig zijn voor de werking van de dienst (bijvoorbeeld sessie- en voorkeurs-cookies). We gebruiken geen advertentie- of tracking-cookies van derden. Onze analytics is cookie-vrij en verzamelt geen persoonsgegevens.

10. Klacht indienen

Als je vindt dat we niet zorgvuldig met je gegevens omgaan, kun je contact met ons opnemen via sven@spixels.nl. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

11. Wijzigingen

Deze privacyverklaring kan van tijd tot tijd worden bijgewerkt. De meest recente versie is altijd beschikbaar op deze pagina. Bij significante wijzigingen melden we dat vooraf per e-mail.

12. Google API integraties

Als je in Skeo een project koppelt aan je eigen Google Search Console of Google Analytics 4 property, haalt de app met jouw toestemming alleen read-only data op. Voor die integratie geldt een aparte, scope-specifieke disclosure in het Engels, omdat Google's verificatieproces internationaal is en de reviewer de tekst in het Engels moet kunnen lezen.

De volledige details staan op skeo.nl/google-api-privacy. Die pagina beschrijft welke scopes worden gevraagd, welke API endpoints worden aangeroepen, hoe lang data wordt bewaard, hoe je de verbinding kunt verbreken en hoe we voldoen aan het Google API Services User Data Policy en de bijbehorende Limited Use eisen.

Je kunt een Google-verbinding op elk moment verwijderen via Project settings, Integrations tab in de app. De tokens worden dan direct gewist. Je kunt de toegang ook intrekken via myaccount.google.com/permissions.