Privacybeleid
Laatst bijgewerkt: 1 april 2026
1. Inleiding
Dit Privacybeleid legt uit hoe INTEK CENTER SASU (« het Bedrijf »), gevestigd te 369Q Avenue de Verdun, 33700 Merignac, Frankrijk (RCS Bordeaux 844 849 174), persoonsgegevens verzamelt, gebruikt, opslaat en beschermt in het kader van de PrintFix-dienst, toegankelijk via printfix.app (« de Dienst »).
Het Bedrijf treedt op als Verwerkingsverantwoordelijke in de zin van Verordening (EU) 2016/679 (« AVG »), de Franse wet nr. 78-17 van 6 januari 1978 (« Loi Informatique et Libertes ») en, voor in Nederland verblijvende gebruikers, de Uitvoeringswet AVG (UAVG).
Wij passen de AVG-normen wereldwijd toe op alle gebruikers, ongeacht hun locatie, omwille van consistentie en transparantie.
Contact voor gegevensbescherming: [JavaScript activeren].
Hoewel het Bedrijf wettelijk niet verplicht is om een Functionaris voor gegevensbescherming aan te wijzen (artikel 37 van de AVG — minder dan 250 werknemers, geen grootschalige verwerking van gevoelige gegevens), dient het bovenstaande contact als aangewezen contactpunt voor alle vragen met betrekking tot gegevensbescherming en zal het alle verzoeken met dezelfde zorgvuldigheid behandelen als een formele DPO.
2. Verzamelde gegevens en rechtsgrondslag
2.1. Accountgegevens
| Gegeven | Doeleinde | Rechtsgrondslag |
|---|---|---|
| E-mailadres | Aanmaak van het account, communicatie | Uitvoering van de overeenkomst |
| Weergavenaam (optioneel) | Personalisering | Uitvoering van de overeenkomst |
| Authenticatieprovider | Aanmeldmethode (e-mail of Google) | Uitvoering van de overeenkomst |
| Taalvoorkeur | Lokalisatie van de interface | Uitvoering van de overeenkomst |
2.2. Aankoopgegevens
| Gegeven | Doeleinde | Rechtsgrondslag |
|---|---|---|
| Aankoopgeschiedenis (type sleutel, datum, bedrag) | Levering van de dienst, facturatie | Uitvoering van de overeenkomst |
| Betalingsinformatie | Verwerking van de betaling (beheerd door Stripe) | Uitvoering van de overeenkomst |
| Facturen | Boekhouding, fiscale conformiteit | Wettelijke verplichting (art. L123-22 van het Franse Wetboek van Koophandel) |
Het Bedrijf slaat geen creditcardnummers op. Alle betalingsgegevens worden uitsluitend door Stripe verwerkt in een PCI-DSS-conforme omgeving.
2.3. Printergegevens
| Gegeven | Doeleinde | Rechtsgrondslag |
|---|---|---|
| Serienummer van de printer | Koppeling van de Resetsleutel aan de printer | Uitvoering van de overeenkomst |
| Printermodel | Compatibiliteitscontrole, resetconfiguratie | Uitvoering van de overeenkomst |
| Niveau van afvalinkt (voor/na) | Diagnoseweergave, verificatie van de reset | Uitvoering van de overeenkomst |
De lokale IP-adressen van de printers worden uitsluitend binnen de desktop-agent gebruikt voor SNMP-communicatie en worden nooit naar onze servers verzonden of erop opgeslagen.
2.4. Technische gegevens en audit
| Gegeven | Doeleinde | Rechtsgrondslag |
|---|---|---|
| Besturingssysteem, versie van de agent | Ondersteuning, compatibiliteitsdiagnostiek | Gerechtvaardigd belang |
| Resetlogs (succes/mislukking, tijdstempels) | Audittrail, fraudepreventie | Gerechtvaardigd belang |
| Inhoud van supporttickets | Klantenondersteuning | Uitvoering van de overeenkomst |
2.5. Analytische gegevens (toestemming vereist)
| Gegeven | Doeleinde | Rechtsgrondslag |
|---|---|---|
| Paginaweergaven, gebruik van functies, conversies | Verbetering van de dienst, advertentiemeting | Toestemming |
Analytische gegevens worden verzameld via Google Analytics 4 (GA4) uitsluitend na uitdrukkelijke toestemming via de cookiebanner.
3. Hoe wij uw gegevens gebruiken
Wij gebruiken uw gegevens uitsluitend om:
- De Dienst te leveren, te exploiteren en te verbeteren.
- Betalingen te verwerken, facturen te genereren en restituties te beheren.
- Met u te communiceren (aankoopbevestigingen, resetbevestigingen, antwoorden van de support).
- Fraude, misbruik en ongeautoriseerde toegang te detecteren en te voorkomen.
- Te voldoen aan wettelijke verplichtingen (boekhouding, fiscaliteit, verzoeken van autoriteiten).
- Gebruikspatronen te analyseren met geanonimiseerde gegevens (alleen met toestemming).
Wij verkopen, verhuren of ruilen uw persoonsgegevens nooit.
Geautomatiseerde besluitvorming en profilering (art. 22 AVG): De Dienst maakt geen gebruik van enige geautomatiseerde besluitvorming of profilering die rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk treft. Er wordt geen algoritmische scoring, gedragsprofilering of geautomatiseerde geschiktheidsbeoordeling op uw gegevens uitgevoerd.
4. Ontvangers en verwerkers
Uw gegevens kunnen worden gedeeld met de volgende dienstverleners, uitsluitend voor de hierboven beschreven doeleinden:
| Dienstverlener | Doeleinde | Locatie | Garantie |
|---|---|---|---|
| Google Cloud Platform | Hosting, database, authenticatie | EU (Belgie) | DPA, gegevensresidentie in de EU |
| Stripe, Inc. | Verwerking van betalingen | VS | PCI-DSS, EU-US DPF |
| Twilio SendGrid | Transactionele e-mails | VS | EU-US DPF |
| Google Analytics (GA4) | Analytics (alleen met toestemming) | VS | EU-US DPF, afhankelijk van toestemming |
Wij werken alleen samen met verwerkers die passende garanties bieden onder de AVG. Uw gegevens worden nooit gedeeld met adverteerders, gegevensmakelaars of andere derden.
5. Internationale gegevensoverdrachten
De primaire gegevensopslag bevindt zich binnen de Europese Unie (Google Cloud, Belgie, europe-west1). Sommige verwerkers zijn gevestigd in de Verenigde Staten. Deze overdrachten worden beveiligd door:
- Het EU-US Data Privacy Framework (DPF), adequaatheidsbesluit van de Europese Commissie (10 juli 2023), waaraan onze Amerikaanse verwerkers zich houden en gecertificeerd zijn.
- Wanneer het DPF niet van toepassing is, de Standaard contractuele bepalingen (SCC) aangenomen door de Europese Commissie (Besluit 2021/914), aangevuld met passende technische en organisatorische maatregelen (versleuteling tijdens transport en in rust, toegangscontroles, pseudonimisering).
6. Bewaring van gegevens
| Categorie van gegevens | Bewaartermijn | Grondslag |
|---|---|---|
| Accountgegevens | Zolang het account actief is + 90 dagen na verwijdering | Overeenkomst + respijttermijn |
| Resetlogs | 12 maanden, daarna geanonimiseerd | Gerechtvaardigd belang |
| Facturen | 10 jaar | Wettelijke verplichting (art. L123-22 van het Franse Wetboek van Koophandel) |
| Supporttickets | Zolang het account actief is, geanonimiseerd bij verwijdering | Overeenkomst |
| Analytische gegevens | 14 maanden (standaard GA4), daarna automatisch verwijderd | Toestemming |
| Rate-limitinggegevens | 24 uur (automatische vervaltermijn) | Gerechtvaardigd belang |
7. Uw rechten
Krachtens de AVG en het Franse en Nederlandse recht hebt u de volgende rechten:
- Toegang (art. 15 AVG): Een kopie verkrijgen van alle gegevens die wij over u bewaren.
- Rectificatie (art. 16): Onjuiste of onvolledige gegevens corrigeren.
- Wissing (art. 17): Verwijdering vragen (onder voorbehoud van wettelijke bewaarplichten).
- Beperking (art. 18): Beperking van de verwerking vragen.
- Overdraagbaarheid (art. 20): Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
- Bezwaar (art. 21): Bezwaar maken tegen de verwerking gebaseerd op gerechtvaardigd belang.
- Intrekking van toestemming (art. 7): Uw toestemming voor analytics/marketing op elk moment intrekken via « Cookies beheren » in de voettekst.
- Post-mortemrichtlijnen (Frans recht): Richtlijnen vaststellen met betrekking tot het lot van uw gegevens na uw overlijden.
Om uw rechten uit te oefenen: gebruik de geintegreerde supportmodule of neem contact op met [JavaScript activeren]. Wij zullen binnen 30 dagen reageren (uitbreidbaar tot 60 dagen voor complexe verzoeken, met kennisgeving).
U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In Frankrijk: Commission Nationale de l'Informatique et des Libertes (CNIL) — cnil.fr. In Nederland: Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl.
8. Beveiliging van gegevens
Wij implementeren technische en organisatorische maatregelen die voldoen aan de industrienormen:
- Alle communicatie wordt versleuteld via TLS 1.2+ (HTTPS verplicht, HSTS preload .app).
- Wachtwoorden worden gehasht (bcrypt) — wij slaan nooit wachtwoorden in platte tekst op.
- Toegang tot de database wordt gecontroleerd door strikte beveiligingsregels (principe van minimale rechten).
- SNMP-sleutels (readKey/writeKey) worden nooit aan de clientzijde getoond — uitsluitend overgedragen via een versleuteld server-agent kanaal na validatie van de Resetsleutel.
- Webhook-handtekeningen worden cryptografisch geverifieerd om vervalsing te voorkomen.
- Rate limiting op alle API-eindpunten om brute force-aanvallen en misbruik te voorkomen.
- Regelmatige beveiligingsbeoordelingen en updates van afhankelijkheden.
In geval van een datalek dat een risico kan opleveren voor uw rechten en vrijheden, zullen wij de bevoegde autoriteit binnen 72 uur op de hoogte stellen (art. 33 AVG) en de betrokken gebruikers zo snel mogelijk informeren (art. 34 AVG).
9. Cookies en trackers
9.1. Strikt noodzakelijk (zonder toestemming)
- Authenticatiesessie — Behoudt de aanmeldstatus (localStorage).
- Interfacevoorkeuren — Thema (licht/donker) en taal (localStorage-sleutels:
theme,printfix-locale). - Toestemmingskeuze — Slaat uw beslissing over cookies op.
9.2. Analytics (toestemming vereist)
- Google Analytics 4 — Cookies:
_ga,_ga_*. Duur: tot 14 maanden. Doel: gebruiksgewoonten van de site begrijpen. Alleen geactiveerd na uitdrukkelijke toestemming.
9.3. Marketing (toestemming vereist)
- Google Ads — Cookies:
_gcl_*. Doel: de effectiviteit van advertentiecampagnes meten. - Microsoft Advertising — Cookies:
_uetmsclkid,_uetvid. Doel: tracking van conversies.
9.4. Beheer van toestemming
Wij implementeren Google Consent Mode v2. Alle analytics- en marketingtrackers zijn standaard geblokkeerd en worden alleen geactiveerd na uw uitdrukkelijke en bevestigende toestemming via de cookiebanner. U kunt uw keuzes op elk moment wijzigen door op « Cookies beheren » te klikken in de voettekst van de site.
10. Bescherming van minderjarigen
De Dienst is niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Indien wij vernemen dat wij gegevens hebben verzameld van een kind onder de 16 jaar zonder ouderlijke toestemming, zullen wij deze onverwijld verwijderen. Indien u denkt dat dit is gebeurd, neem dan contact met ons op.
11. Wijzigingen van dit Beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologieen, wettelijke vereisten of andere factoren te weerspiegelen. De wijzigingen zullen op deze pagina worden gepubliceerd met een bijgewerkte datum « Laatste update ». Voor substantiele wijzigingen die uw rechten beinvloeden, zullen wij geregistreerde gebruikers ten minste 15 dagen voor de inwerkingtreding van de wijzigingen via e-mail op de hoogte stellen.