instantproof.legal
EN | NL

Privacybeleid

Laatst bijgewerkt: juni 2026

1. Gegevensverwerkingsverantwoordelijke

instantproof.legal fungeert als gegevensverwerkingsverantwoordelijke voor persoonlijke gegevens die via de Service worden verwerkt. We streven ernaar uw privacy te beschermen en een transparante gegevensverwerking in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) te waarborgen.

Gegevensverwerkingsverantwoordelijke: instantproof.legal
Contact: privacy@instantproof.legal

2. Rechtmatige grondslag voor verwerking

We verwerken uw persoonlijke gegevens op basis van de volgende rechtmatige grondslagen:

  • Contract: Verwerking noodzakelijk om de Service te leveren en uw certificaataanvragen uit te voeren
  • Gerechtvaardigd belang: Bescherming tegen fraude, handhaving van beveiliging, verbetering van de Service en naleving van wettelijke verplichtingen
  • Wettelijke verplichting: Naleving van geldende wetten, verordeningen en eIDAS-vereisten
  • Toestemming: Wanneer u expliciet opt-in voor marketingmededelingen of analyses

3. Verzamelde persoonlijke gegevens

We verzamelen de volgende categorieën persoonlijke gegevens:

  • Accountgegevens: E-mailadres, gebruikersnaam en wachtwoordhash (indien account aangemaakt)
  • Technische gegevens: IP-adres, browsertype, apparaatgegevens en toegangslogboeken
  • Inhoudsgegevens: Bestanden en webpagina-inhoud die u indient voor certificering (opgeslagen voor audit- en verificatiedoeleinden)
  • Gebruiksgegevens: Timestamps, service-interacties en gebruikspatronen van functies
  • Betalingsgegevens: Transactierecords en betalingsmethodgegevens (verwerkt door externe betalingsproviders)

We verzamelen geen gevoelige persoonlijke gegevens (gezondheids-, biometrische of genetische informatie) tenzij u deze expliciet verstrekt.

4. Opslag en bescherming

Uw persoonlijke gegevens en certificaatartefacten worden opgeslagen in Amazon S3 (regio eu-central-1) met de volgende beveiligingsmaatregelen:

  • End-to-end-versleuteling in rust (AES-256)
  • Versleuteling in transit (TLS 1.3)
  • Toegangscontrole en authenticatiemechanismen
  • Regelmatige beveiligingsaudits en penetratietests
  • Gegevensback-ups met herstelproces

Alle gegevensverwerking vindt plaats in de Europese Unie in overeenstemming met eIDAS- en AVG-vereisten.

5. Gegevensbehoud

Persoonlijke gegevens worden als volgt bewaard:

  • Accountgegevens: Bewaard terwijl uw account actief is; verwijderd op aanvraag of na 12 maanden inactiviteit
  • Certificaatartefacten: Bewaard tot u verwijdering aanvraagt; permanente verwijdering binnen 30 dagen na aanvraag
  • Toegangslogboeken: Bewaard gedurende 90 dagen voor beveiligings- en auditdoeleinden
  • Betalingsrecords: Bewaard gedurende 7 jaar zoals vereist door belasting- en boekhoudingsverordeningen

U kunt permanent verwijdering van uw gegevens op elk moment aanvragen door contact op te nemen met privacy@instantproof.legal.

6. Uw AVG-rechten

Onder de AVG hebt u de volgende rechten:

  • Toegangsrecht (art. 15): Verkrijg een kopie van uw persoonlijke gegevens en hoe deze worden verwerkt
  • Recht op rectificatie (art. 16): Corrigeer onjuiste of onvolledige persoonlijke gegevens
  • Recht op vergetelheid (art. 17): Verzoek om verwijdering van uw gegevens (onderworpen aan wettelijke bewaarverplichting)
  • Recht op beperking van verwerking (art. 18): Verzoek beperking van gegevensverwerking
  • Recht op gegevensportabiliteit (art. 20): Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat
  • Recht om bezwaar in te dienen (art. 21): Bezwaar tegen verwerking voor marketing- of gerechtvaardigd belang
  • Recht om klacht in te dienen: Dien een klacht in bij uw nationale Autoriteit Gegevensbescherming

Om een van deze rechten uit te oefenen, neem contact op met privacy@instantproof.legal.

7. Delen van gegevens

We verkopen, verhandelen of verhuren uw persoonlijke gegevens niet aan derden. Gegevensuitwisseling vindt alleen plaats in de volgende omstandigheden:

  • Serviceproviders: Derde verkopers die gegevens namens ons verwerken (hosting, betalingsverwerking, analyses) onder contractuele verplichtingen
  • Wettelijke vereisten: Indien vereist door wet, gerechtelijke bevelen of verzoeken van overheid
  • Bedrijfsoverdrachten: In geval van fusie, overname of verkoop van activa (u wordt hiervan op de hoogte gesteld)

Alle derde verwerkerscontracten zijn onderworpen aan Data Processing Agreements (DPA) die AVG-naleving garanderen.

8. Cookies en tracering

We gebruiken cookies en vergelijkbare technologieën voor:

  • Handhaving van sessieauthenticatie
  • Preventie van fraude en detectie van misbruik
  • Inzicht in gebruikspatronen en verbetering van functionaliteit

U kunt cookie-voorkeuren beheren via uw browserinstellingen. Essentiële cookies voor beveiliging en servicelevering kunnen niet worden uitgeschakeld.

9. Functionaris Gegevensbescherming (FGB)

Voor vragen over onze privacypraktijken of om uw AVG-rechten uit te oefenen, neem contact op met onze Functionaris Gegevensbescherming:

Functionaris Gegevensbescherming
E-mail: privacy@instantproof.legal
Postadres: instantproof.legal, Brussel, België

10. Internationale gegevensoverdrachten

Alle persoonlijke gegevens worden verwerkt binnen de Europese Unie. We dragen gegevens niet buiten de EU/EER over tenzij u expliciet toestemming geeft of het noodzakelijk is voor servicelevering met passende waarborgen.

11. Beleidswijzigingen

We kunnen dit Privacybeleid periodiek bijwerken. Wijzigingen zijn van kracht bij plaatsing op deze pagina. Voortgezet gebruik van de Service geeft aan dat u het bijgewerkte Privacybeleid accepteert.

12. Neem contact met ons op

Als u vragen hebt over dit Privacybeleid of onze gegevenspraktijken, neem contact op:

instantproof.legal
E-mail: privacy@instantproof.legal