Home/ Privacyverklaring

Juridisch

Privacyverklaring

Wij verwerken uw gegevens conform de AVG/GDPR. Alle data wordt opgeslagen binnen de Europese Unie.

1. Verwerkingsverantwoordelijke

Threatley
KvK-nummer: 99817896
BTW: NL005412767B25
Tilburg, Nederland
E-mail: info@threatley.nl

Threatley is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring. Wij verwerken uw gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).

2. Welke gegevens verwerken wij?

Wij verwerken uitsluitend de persoonsgegevens die u actief aan ons verstrekt, bijvoorbeeld via ons contactformulier of het Threatley Platform:

  • Naam (voor- en achternaam)
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Bedrijfsnaam (optioneel)
  • Inhoud van uw bericht of aanvraag
  • Bij gebruik van het Threatley Platform: domeinnamen die u aanmeldt voor monitoring

Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals gezondheids- of strafrechtelijke gegevens).

3. Doel en rechtsgrond

Doel Rechtsgrond
Behandelen van contactaanvraag of offerteverzoek Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)
Levering Threatley Platform abonnement Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)
Levering AI Hub dienstverlening Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)
Toezenden vrijblijvende offerte Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Voldoen aan wettelijke verplichtingen Wettelijke verplichting (art. 6 lid 1 sub c AVG)

4. Bewaartermijnen

  • Contactformuliergegevens: maximaal 12 maanden na het laatste contact, tenzij een zakelijke relatie is ontstaan.
  • Boekhoudkundige gegevens (facturen): 7 jaar conform de fiscale bewaarplicht.
  • Projectdocumentatie (pentest-rapporten): conform de met opdrachtgever afgesproken retentieperiode, standaard 2 jaar.
  • Threatley Platform accountgegevens: tot 30 dagen na opzegging van het abonnement.

5. Derden en doorgifte

Wij delen uw persoonsgegevens niet met derden voor commerciële doeleinden. Uw gegevens worden niet verkocht.

Wij maken gebruik van de volgende derde partijen:

  • TransIP (Mijndomein B.V.): E-mailhosting voor info@threatley.nl. Gevestigd in Nederland. Gegevensverwerking binnen de EU.
  • Hetzner Online GmbH: VPS-hosting voor onze website en het Threatley Platform. Servers gevestigd in Duitsland. Alle data blijft binnen de EU.
  • Google Fonts (Google LLC): Lettertypen worden geladen via Google's CDN. Hierbij kan uw IP-adres worden verwerkt door Google. Gegevensoverdracht vindt plaats op basis van Standard Contractual Clauses. Meer informatie: policies.google.com/privacy.

Alle data verwerkt & opgeslagen binnen de EU — met uitzondering van Google Fonts lettertypen die via Google's CDN worden geladen.

6. AI Hub — aanvullende bepalingen

Bij gebruik van de Private AI Hub dienst gelden aanvullende bepalingen:

  • Wij trainen geen AI-modellen op uw bedrijfsdata of klantgegevens.
  • Alle AI-verwerking vindt plaats op private, geïsoleerde omgevingen binnen de EU.
  • Inputdata wordt niet gedeeld met externe AI-aanbieders tenzij expliciet overeengekomen.
  • Logbestanden van AI-verwerkingen worden maximaal 30 dagen bewaard.

7. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:

  • Versleutelde verbindingen via TLS 1.2 of hoger (HTTPS)
  • Toegangsbeveiliging op basis van least-privilege
  • Regelmatige beveiligingsbeoordelingen van onze eigen systemen
  • Fail2ban en nginx firewall voor bescherming van onze servers
  • Automatische dagelijkse backups op geïsoleerde locatie

8. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage: U kunt opvragen welke gegevens wij van u verwerken.
  • Recht op rectificatie: U kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering: U kunt verzoeken uw gegevens te laten verwijderen.
  • Recht op beperking: U kunt verzoeken de verwerking te beperken.
  • Recht op dataportabiliteit: U kunt uw gegevens in een machineleesbaar formaat ontvangen.
  • Recht van bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Stuur uw verzoek naar info@threatley.nl. Wij reageren binnen 30 dagen.

9. Klacht indienen bij de AP

Als u van mening bent dat uw persoonsgegevens niet correct worden verwerkt, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

10. Wijzigingen

Wij behouden het recht deze privacyverklaring te wijzigen. Raadpleeg deze pagina regelmatig voor de meest actuele versie. Wezenlijke wijzigingen zullen wij communiceren via onze website.

Datum: 7 juni 2026