Privacybeleid
Laatst bijgewerkt: 27 mei 2026
1. Wie zijn wij?
privacydial.nl is een dienst van PrivacyDial, gevestigd te Oder 20 Box C0828, 2491 DC 's-Gravenhage, Nederland. KvK-nummer: 42054271. Bereikbaar via info@privacydial.nl. PrivacyDial is verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG). Er is geen verplichte Functionaris voor de Gegevensbescherming (FG); privacy-vragen verlopen via het bovengenoemde e-mailadres.
2. Welke gegevens verwerken we?
We verwerken alleen gegevens die noodzakelijk zijn om de Dienst te leveren, te beveiligen en te factureren:
- E-mailadres — voor je Account, authenticatie en communicatie.
- Doorstuur-telefoonnummer — het mobiele nummer waarnaar we bellen en sms'en doorsturen; versleuteld opgeslagen, nooit zichtbaar voor derden of voor bellers.
- Toegewezen Privénummer(s) — het +31-nummer dat we voor je reserveren via Telnyx, en bijbehorende routing-instellingen.
- Betalingsgegevens — naam, e-mail, betaalmethode-token (IBAN bij iDEAL/Bancontact, kaart-fingerprint bij card) en factuurhistorie; verwerkt door Stripe. Wij slaan zelf geen volledige rekening- of kaartnummers op.
- Verbruiks- en factureringsgegevens — aantal en duur van doorgestuurde gesprekken en sms, voor technisch beheer en facturering. Bij geactiveerde Onbeperkt-modus ook overage-tellers per Privénummer (minuten, sms, kosten in centen, periode) — opgeslagen tot rollover van de kalendermaand of tot opzegging.
- Anti-misbruik logboek — recente SMS-bestemmingen (laatste 50, max. 24 uur), blokkade-status en patroon-detectie-tellers; uitsluitend voor fraude- en misbruikpreventie.
- Blokkadelijst (per Privénummer) — telefoonnummers die jij zelf hebt toegevoegd om te blokkeren, eventueel met een korte reden, plus aantal blok-pogingen en datum laatste poging. Per nummer opgeslagen, max. 25 (Actief) of 100 (Pro) entries — niet beschikbaar op Starter. Versleuteld at rest via Clerk privateMetadata.
- Technische metadata — IP-adres, browser-/apparaatkenmerken, sessie-cookies van Clerk, foutdata van Sentry; voor beveiliging, debugging en misbruikdetectie.
- Statistieken — geaggregeerde, geanonimiseerde pageviews en performance-metingen via Vercel Web Analytics en Speed Insights. Cookieloos; geen identificatie van individuele bezoekers.
- Productanalyse-events — geanonimiseerde gebeurtenissen (paginabezoeken, klikken op CTA's, scroll-diepte, gekozen pricing-tier) en eventuele sessie-opnames met gemaskerde invoervelden via PostHog (EU-regio). Uitsluitend geactiveerd na expliciete cookie-toestemming; vóór toestemming wordt PostHog niet geladen.
- Advertentie-conversies (Consent Mode v2) — wanneer je via een Google-advertentie op privacydial.nl komt en een betaling voltooit, wordt deze conversie doorgegeven aan Google Ads (gtag.js). Het systeem werkt volgens Google's Consent Mode v2: vóór jouw cookie-toestemming worden alle persoonlijke gegevens en cookies geblokkeerd; alleen anonieme conversie-modellering (zonder identifiers, met `ads_data_redaction`) vindt plaats. Na cookie-toestemming worden volledige conversie-metingen geactiveerd. Tag-ID: AW-18195556152.
- Identificatiegegevens bij vermoeden van misbruik — uitsluitend op verzoek: kopie van een geldig identiteitsbewijs, iDIN-verificatie of een verificatiebetaling van € 0,01. Deze gegevens worden alleen verwerkt indien daadwerkelijk opgevraagd, en alleen voor het doel waarvoor ze zijn opgevraagd.
- Blacklist-metadata — bij beëindiging wegens misbruik leggen we naam, e-mail, IBAN-hash, kaart-fingerprint, telefoonnummer, postadres en IP-/apparaatkenmerken vast om recidive te voorkomen.
Inhoud van gesprekken en sms. De inhoud van gesprekken wordt door PrivacyDial niet opgenomen, getranscribeerd of opgeslagen. De inhoud van inkomende sms wordt direct doorgestuurd naar je Doorstuur-nummer en daarna niet door PrivacyDial bewaard.
3. Waarom verwerken we deze gegevens?
| Doel | Grondslag (AVG) |
|---|---|
| Leveren van de Dienst (doorsturen van gesprekken en sms) | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG) |
| Account- en authenticatiebeheer | Uitvoering overeenkomst |
| Facturering, incasso en betalingsverwerking | Uitvoering overeenkomst |
| Technische beveiliging, fraude- en misbruikpreventie, blacklist | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) |
| Blokkadelijst (door jou toegevoegde nummers weigeren) | Uitvoering overeenkomst |
| Identificatie bij vermoeden van misbruik | Gerechtvaardigd belang + wettelijke verplichting |
| Verstrekken aan opsporings- of toezichtsinstanties bij rechtmatig verzoek | Wettelijke verplichting (art. 6 lid 1 sub c AVG) |
| Geanonimiseerde statistieken voor site-verbetering | Gerechtvaardigd belang |
| Productanalyse via PostHog (events, optionele sessie-opnames) | Toestemming (art. 6 lid 1 sub a AVG) |
| Voldoen aan boekhoudkundige bewaarplicht | Wettelijke verplichting (art. 52 AWR) |
| Serviceberichten (storingen, prijs- en voorwaardenwijzigingen) | Gerechtvaardigd belang |
We sturen alleen serviceberichten en optionele tips voor het gebruik van de Dienst. Je kunt marketing-e-mails op elk moment uitschakelen via de afmeldlink onderaan elke e-mail of via privacydial.nl/unsubscribe.
4. Geautomatiseerde besluitvorming
Voor fraude- en misbruikbeheersing past PrivacyDial geautomatiseerde regels toe (bijvoorbeeld het automatisch weigeren van gesprekken naar premiumnummers, het blokkeren van bestemmingen buiten de toegestane regio, en het opschorten van een Account bij overschrijding van anti-spam-drempels zoals beschreven in artikel 8 van de algemene voorwaarden). Dit kan voor de Klant rechtsgevolgen hebben (tijdelijke of permanente opschorting). De Klant kan een geautomatiseerd besluit altijd laten herzien door menselijke tussenkomst door binnen 14 dagen contact op te nemen via info@privacydial.nl onder vermelding van het Account en het besluit.
5. Hoe lang bewaren we gegevens?
- Accountgegevens (e-mail, doorstuur-nummer, Privénummer-toewijzing): zolang het Account actief is + 12 maanden na opzegging
- Betalings- en factureringsgegevens: 7 jaar (fiscale bewaarplicht)
- Gespreks- en sms-verbruiksaggregaten (maandelijkse tellers van minuten en sms per Privénummer): tot 30 dagen na afsluiten van de kalendermaand voor factureringscontrole. Per-gesprek timestamps en routing-gebeurtenissen worden niet door PrivacyDial gestructureerd opgeslagen — deze data leeft uitsluitend tijdelijk in de logs van de telecomprovider (Telnyx) conform diens bewaarbeleid.
- Anti-misbruik logboek (recente bestemmingen, patroon-tellers): 24 uur tot 30 dagen
- PostHog productanalyse-events (na toestemming): conform PostHog-projectbeleid, momenteel onbeperkt voor events en 30 dagen voor sessie-opnames; events worden bij opzegging gedeïdentificeerd
- Blokkadelijst-entries: tot je ze zelf verwijdert, of tot 12 maanden na opzegging van het Account
- Geanonimiseerde statistieken (Vercel Analytics / Speed Insights): bewaard volgens het beleid van Vercel; niet herleidbaar tot individuele personen
- Identificatiebewijzen die op verzoek zijn aangeleverd: maximaal 90 dagen na afronding van het onderzoek, daarna vernietigd
- Blacklist-metadata bij beëindiging wegens misbruik: maximaal 5 jaar, of zolang dit noodzakelijk is om recidive te voorkomen
- Klachten en correspondentie: 2 jaar na afhandeling
6. Delen met derden (subverwerkers)
We delen gegevens alleen met partijen die noodzakelijk zijn voor de Dienst, op basis van een verwerkersovereenkomst:
- Telnyx Inc. (VS) — telefoniediensten. Privénummer en Doorstuur-nummer worden doorgegeven voor gespreks- en sms-afhandeling. Privacybeleid Telnyx.
- Stripe Payments Europe Ltd. (Ierland, met dochteronderneming in de VS) — betalings- en abonnementenverwerking. Privacybeleid Stripe.
- Clerk Inc. (VS) — authenticatie en accountbeheer. Privacybeleid Clerk.
- Vercel Inc. (VS) — hosting, serverinfrastructuur, geanonimiseerde Web Analytics en Speed Insights. Privacybeleid Vercel.
- Resend Inc. (VS) — verzending van transactionele en service-e-mails (e-mailadres en bericht-inhoud). Privacybeleid Resend.
- Sentry (Functional Software Inc.) (VS/EU) — foutregistratie voor stabiliteit. Geen Privénummers; uitsluitend technische foutdata. Privacybeleid Sentry.
- PostHog Inc. (EU, via eu.posthog.com) — productanalyse (klikken, pageviews, conversie-events) en optionele sessie-opnames met gemaskerde invoervelden. Alleen geactiveerd na cookie-toestemming. Server-side events met Clerk-userId worden verzonden bij voltooide checkout voor conversie-attributie. Privacybeleid PostHog.
- Google Workspace + Google Ads (Google Ireland Ltd.) — verwerking van inkomende en uitgaande e-mail op privacydial.nl-adressen, plus advertentie-conversiemeting via Google Ads (gtag.js) na cookie-toestemming. Privacybeleid Google.
Daarnaast kunnen gegevens worden gedeeld met opsporings-, toezichts- of belastingautoriteiten indien daartoe een rechtmatig verzoek of wettelijke verplichting bestaat (zie artikel 8 van de algemene voorwaarden).
We verkopen nooit gegevens aan derden.
7. Internationale doorgifte
Voor een aantal subverwerkers (waaronder Telnyx, Stripe, Clerk, Vercel, Resend, Sentry) vindt doorgifte plaats naar de Verenigde Staten. Deze doorgifte is gebaseerd op standaard contractbepalingen (Standard Contractual Clauses) zoals goedgekeurd door de Europese Commissie, in combinatie met aanvullende technische en organisatorische maatregelen (waaronder versleuteling at rest en in transit, en minimale dataset-doorgifte). Waar van toepassing maken subverwerkers ook gebruik van het EU-US Data Privacy Framework.
8. Beveiliging
Het Doorstuur-telefoonnummer wordt versleuteld opgeslagen. Verbindingen lopen uitsluitend via HTTPS/TLS. Toegang tot productiesystemen is beperkt, gelogd en beveiligd met meerfactorauthenticatie. Webhook-handtekeningen van Telnyx en Stripe worden cryptografisch geverifieerd (ed25519 respectievelijk HMAC).
9. Datalekken
Bij een datalek dat een hoog risico voor jouw rechten en vrijheden inhoudt, informeren we je zo snel mogelijk per e-mail. Datalekken worden, indien meldplichtig, binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens.
10. Cookies en statistieken
We plaatsen functionele cookies die noodzakelijk zijn voor de werking van de site (sessie- en authenticatiecookies van Clerk). Voor het meten van paginaweergaven en performance gebruiken we Vercel Web Analytics en Vercel Speed Insights — beide werken zonder cookies of persistente bezoeker-identifiers; bezoekers worden niet over sessies of websites gevolgd.
Bij je eerste bezoek krijg je een cookie-banner waarin je kunt kiezen tussen "Alleen functioneel" en "Alles accepteren". Beide opties zijn even prominent — je hebt een echte vrije keuze conform AVG art. 7 en het Planet49-arrest van het HvJ EU.
Alleen functioneel: alleen sessie- en authenticatie-cookies worden geplaatst (nodig om in te loggen en de dienst te gebruiken). Geen analytics, geen advertentietrackers. Google Ads draait in Consent Mode v2 met denied-state — alleen geanonimiseerde modellering zonder identifiers.
Alles accepteren: bovenop functionele cookies worden ook analytics-cookies (PostHog EU-regio) en advertentiemeting-cookies (Google Ads) geactiveerd voor productverbetering en advertentieoptimalisatie.
Toestemming intrekken of wijzigen: klik op "Cookie-instellingen" onderaan elke pagina om je keuze opnieuw te maken. Je kunt ook alle site-data wissen via je browser-instellingen — dan verschijnt de banner opnieuw bij je volgende bezoek.
11. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
- Inzage — opvragen welke gegevens we van je hebben
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering — je gegevens laten wissen ("recht op vergetelheid"), behoudens wettelijke bewaarplichten
- Beperking — verwerking tijdelijk laten stoppen
- Overdraagbaarheid — gegevens in machine-leesbaar formaat ontvangen
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Menselijke herziening — een geautomatiseerd besluit (zie artikel 4) laten beoordelen door een mens
- Intrekken toestemming — voor verwerkingen die op toestemming zijn gebaseerd
Stuur je verzoek naar info@privacydial.nl. We reageren binnen 30 dagen. Bij twijfel over je identiteit kunnen we aanvullende verificatie vragen voordat we het verzoek uitvoeren. Je kunt je Account en alle bijbehorende gegevens ook zelf verwijderen via je dashboard.
12. Klachten
Niet tevreden over hoe we met je gegevens omgaan? Neem eerst contact op via info@privacydial.nl. Komen we er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
13. Wijzigingen
We kunnen dit privacybeleid aanpassen. Bij wezenlijke wijzigingen ontvang je een bericht per e-mail. De actuele versie staat altijd op deze pagina.
14. Contact
Vragen over dit beleid? Stuur een e-mail naar info@privacydial.nl.
Misbruikmeldingen. Voor meldingen van misbruik via een PrivacyDial-nummer (intimidatie, scam, fraude): abuse@privacydial.nl.