Privacybeleid

1. Inleiding

GoBird OÜ ("wij", "ons" of "onze") exploiteert HelloIMG, een API-service voor afbeeldingsoptimalisatie. Dit Privacybeleid legt uit hoe we uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze service gebruikt. We verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming van de EU (AVG).

2. Persoonsgegevens Die We Verwerken

2.1 Informatie Die U Verstrekt

• Accountinformatie (e-mailadres, naam)
• Betalingsinformatie (verwerkt door betalingsverwerker van derden)
• API-sleutels en authenticatiegegevens
• Ondersteunings- en communicatiegegevens

2.2 Automatisch Verzamelde Informatie

• Gebruiksgegevens (API-aanroepen, optimalisatiestatistieken)
• Loggegevens (IP-adres, browsertype, tijdstempels)
• Apparaatinformatie
• Cookies en vergelijkbare volgbeveiligingstechnologieën

2.3 Afbeeldingsgegevens

We verwerken tijdelijk afbeeldingen die u uploadt voor optimalisatiedoeleinden. Geoptimaliseerde afbeeldingen en tussenliggende verwerkingsartefacten worden bewaard voor maximaal 24 uur om downloaden, nieuwe pogingen en cacheprestaties mogelijk te maken, en worden daarna automatisch en onherroepelijk verwijderd. We gebruiken uw afbeeldingen niet voor training of menselijke beoordeling, en we verlenen geen menselijke toegang tot uw afbeeldingen, behalve wanneer dit strikt noodzakelijk is om een door u ingediend ondersteuningsverzoek op te lossen.

3. Hoe We Uw Informatie Gebruiken (Doeleinden)

• Het leveren, onderhouden en verbeteren van onze services
• Het verwerken van uw transacties en beheren van uw account
• Het verzenden van administratieve informatie en updates
• Het beantwoorden van uw vragen en ondersteuningsverzoeken
• Het bewaken en analyseren van gebruikspatronen en trends
• Het detecteren, voorkomen en aanpakken van technische problemen en beveiligingsdreigingen
• Het naleven van wettelijke verplichtingen

4. Wettelijke Grondslagen voor Verwerking (AVG art. 6)

• Overeenkomst (art. 6(1)(b)): Om de service te leveren, de API te bedienen en uw account te beheren.
• Legitieme belangen (art. 6(1)(f)): Om beveiliging te waarborgen, misbruik te voorkomen, prestaties te meten en de service te verbeteren. We wegen deze belangen af tegen uw rechten en vrijheden.
• Toestemming (art. 6(1)(a)): Voor optionele cookies/analyse en voor bepaalde communicatie, waar van toepassing. U kunt uw toestemming op elk moment intrekken.
• Wettelijke verplichting (art. 6(1)(c)): Om te voldoen aan boekhoudkundige, fiscale en andere regelgevende vereisten.

5. Gegevensbewaring

We bewaren uw persoonsgegevens alleen zo lang als nodig is om de doelen te vervullen die in dit Privacybeleid worden beschreven, tenzij een langere bewaarperiode wettelijk is vereist.

• Accountgegevens: Bewaard terwijl uw account actief is en gedurende 30 dagen na verwijdering
• Afbeeldingsgegevens: Geoptimaliseerde afbeeldingen en verwerkingsartefacten worden maximaal 24 uur bewaard, dan automatisch verwijderd
• Gebruikslogboeken: Bewaard gedurende 90 dagen voor beveiligings- en operationele doeleinden
• Facturering/Transacties: Bewaard zoals vereist door toepasselijke boekhoudkundige en belastingwetten

6. Ontvangers en Verwerkers

We verkopen uw persoonsgegevens niet. We delen gegevens met betrouwbare dienstverleners die optreden als verwerkers onder schriftelijke overeenkomsten, en met andere ontvangers waar wettelijk vereist.

• Hosting/CDN/Opslag: Infrastructuurproviders voor het wereldwijd leveren en cachen van content.
• Betalingsverwerkers: Voor het verwerken van betalingen; we slaan geen volledige kaartgegevens op.
• Analyse/Foutbewaking: Voor het meten van prestaties en het oplossen van problemen (alleen met toestemming waar vereist).
• Communicatie: E-mail- en ondersteuningshulpmiddelen voor het beantwoorden van uw verzoeken.
• Wettelijke vereisten: Waar nodig om de wet na te leven of rechten, veiligheid en eigendom te beschermen.
• Bedrijfsoverdrachten: In verband met een fusie, overname of verkoop van activa, in overeenstemming met toepasselijke wetten.

7. Cookies en Vergelijkbare Technologieën

We gebruiken noodzakelijke cookies om de site en service te beheren. Met uw toestemming kunnen we optionele analyse gebruiken om gebruik te begrijpen en prestaties te verbeteren. U kunt uw voorkeuren beheren via uw browserinstellingen en, waar beschikbaar, onze cookiebanner.

8. Beveiliging

We implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen. Geen enkele transmissiemethode via het internet of elektronische opslag is 100% veilig. Maatregelen omvatten versleuteling tijdens overdracht, toegangscontroles, minimale privileges, bewaking en regelmatige beveiligingsbeoordelingen.

9. Uw AVG-rechten

U heeft de volgende rechten onder de AVG, afhankelijk van voorwaarden en beperkingen:

• Toegang tot uw persoonsgegevens (art. 15)
• Rectificatie van onjuiste gegevens (art. 16)
• Verwijdering ("recht om vergeten te worden") (art. 17)
• Beperking van verwerking (art. 18)
• Gegevensoverdraagbaarheid (art. 20)
• Bezwaar tegen verwerking, inclusief profilering op basis van legitieme belangen (art. 21)
• Toestemming op elk moment intrekken (art. 7(3))
• Niet onderworpen te zijn aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking die rechtsgevolgen heeft (art. 22) - we voeren dergelijke verwerking niet uit.

Om uw rechten uit te oefenen, neem contact met ons op via [email protected]. U heeft ook het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit. In Estland is dit de Gegevensbeschermingsinspectie (Andmekaitse Inspektsioon).

10. Internationale Gegevensoverdrachten

Wanneer persoonsgegevens buiten de EER/VK worden overgedragen, zorgen we voor passende waarborgen, zoals adequaatheidsbesluiten (AVG art. 45) of Standaard Contractuele Clausules (art. 46). We implementeren ook aanvullende maatregelen waar nodig om een in wezen gelijkwaardig beschermingsniveau te waarborgen.

11. Privacy van Kinderen

Onze service is niet bedoeld voor kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en we zullen stappen ondernemen om dergelijke informatie te verwijderen.

12. Wijzigingen in Dit Beleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. We stellen u op de hoogte van eventuele wijzigingen door het nieuwe Privacybeleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" bij te werken.

13. Contact en Klachten