Privacybeleid
Laatst bijgewerkt: april 2026
1. Verwerkingsverantwoordelijke
| Bedrijfsnaam | Leonardo Christino (h/a Distilo) |
| KvK-nummer | 89650166 |
| BTW-id | NL004750027B58 |
| Contact | contact@distilo.nl |
| Functionaris gegevensbescherming | privacy@distilo.nl |
2. Welke persoonsgegevens verzamelen wij
2.1 Contactformulier (/comece)
- Naam, e-mailadres, bedrijfsnaam, omvang (aantal klanten)
- Interessegebieden (churn, wanbetaling, omzet, kanaal, schade, segmentatie)
- Optioneel bericht
Grondslag: Uitvoering van een overeenkomst of precontractuele maatregelen (Art. 6 lid 1 sub b AVG).
2.2 Nieuwsbrief
- E-mailadres
Grondslag: Toestemming (Art. 6 lid 1 sub a AVG). U kunt zich op elk moment afmelden.
2.3 Technische gegevens
- Cookie PARAGLIDE_LOCALE: slaat uw taalvoorkeur op. Duur: 400 dagen. Strikt noodzakelijk voor de werking van de website.
- Vercel Analytics: geanonimiseerde prestatiegegevens van de website (paginaweergaven, Web Vitals). Geen persoonlijke tracking, geen cookies van derden.
Grondslag: Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG) voor noodzakelijke cookies. Vercel Analytics is geanonimiseerd en valt onder de uitzondering van Art. 11.7a Telecommunicatiewet.
2.4 Gegevens die wij NIET verzamelen
- Wij gebruiken geen marketing- of trackingcookies
- Wij gebruiken geen Google Analytics, Facebook Pixel of vergelijkbare diensten
- Wij verzamelen geen betaalgegevens (er is momenteel geen betaling)
3. Doeleinden van verwerking
- Beantwoorden van contactverzoeken en commerciele voorstellen
- Versturen van communicatie over onze diensten (nieuwsbrief, met toestemming)
- Verbeteren van de prestaties en gebruikerservaring van de website
- Voldoen aan wettelijke verplichtingen
4. Delen van gegevens
Uw gegevens kunnen worden gedeeld met:
| Derde partij | Doel | Locatie | Waarborg |
|---|---|---|---|
| Convex | Opslag formulier- en nieuwsbriefgegevens | Verenigde Staten | EU-US Data Privacy Framework + DPA met SCC's |
| Vercel | Websitehosting en geanonimiseerde analytics | Verenigde Staten (CDN wereldwijd) | EU-US Data Privacy Framework + DPA met SCC's |
Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet.
5. Doorgifte buiten de EER
De doel-architectuur van Distilo is EU-resident voor alle klanten: backend op Convex Cloud EU (Ierland) en analytics-warehouse op Hetzner Online GmbH (Duitsland). Tijdens de huidige alpha-fase worden formulier- en nieuwsbriefgegevens nog opgeslagen op servers in de Verenigde Staten (Convex, Vercel) op basis van het EU-US Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie, juli 2023) conform Art. 45 AVG, aangevuld met Standaardcontractbepalingen (Art. 46 lid 2 sub c AVG). De productie-cutover naar de EU is toegezegd voor afronding voordat een betalende klant wordt geonboard.
Voor Braziliaanse betrokkenen is EU-verwerking rechtmatig op grond van art. 33, I LGPD via de adequaatheidserkenning van de EU door de Braziliaanse ANPD (Resolução CD/ANPD nº 32/2026).
6. Bewaartermijnen
| Gegeven | Bewaartermijn |
|---|---|
| Contactformuliergegevens | Zolang de commerciele relatie duurt of tot verwijderingsverzoek |
| E-mail nieuwsbrief | Tot afmelding of verwijderingsverzoek |
| Noodzakelijke cookies | PARAGLIDE_LOCALE: 400 dagen |
7. Uw rechten (Art. 15-22 AVG)
U heeft de volgende rechten:
- Recht op inzage (Art. 15): u kunt opvragen welke gegevens wij van u verwerken
- Recht op rectificatie (Art. 16): onjuiste of onvolledige gegevens laten corrigeren
- Recht op verwijdering (Art. 17): verwijdering van uw persoonsgegevens verzoeken
- Recht op beperking (Art. 18): de verwerking van uw gegevens laten beperken
- Recht op dataportabiliteit (Art. 20): uw gegevens in een gestructureerd formaat ontvangen
- Recht van bezwaar (Art. 21): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht m.b.t. geautomatiseerde besluitvorming (Art. 22): niet onderworpen worden aan geautomatiseerde besluiten
- Recht om toestemming in te trekken (Art. 7 lid 3): op elk moment, zonder dat dit de rechtmatigheid van eerdere verwerking aantast
Om uw rechten uit te oefenen, stuur een e-mail naar privacy@distilo.nl. Wij reageren binnen 1 maand (Art. 12 lid 3 AVG).
Indien uw rechten niet worden gerespecteerd, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder: versleuteling tijdens transport (HTTPS/TLS), beperkte toegangscontrole en beveiligingsmonitoring van infrastructuurproviders.
9. Wijzigingen
Dit privacybeleid kan periodiek worden bijgewerkt. De datum van de laatste wijziging staat altijd bovenaan deze pagina. Wij raden u aan deze pagina regelmatig te raadplegen.
10. Contact
Voor vragen over dit privacybeleid of de verwerking van uw gegevens:
Privacy: privacy@distilo.nl
Algemeen: contact@distilo.nl