Privacybeleid
Laatste update: 1 april 2025
Neuramerce wordt geëxploiteerd door Daalder Concepts B.V., gevestigd in Breitnerstraat 9, 5613LA Eindhoven. Dit privacybeleid legt uit hoe wij jouw persoonsgegevens verzamelen, gebruiken, opslaan en delen wanneer je onze website (https://neuramerce.com) en platform (https://app.neuramerce.com) gebruikt.
Door gebruik te maken van Neuramerce ga je akkoord met de praktijken die in dit beleid worden beschreven. Wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke privacywetgeving.
1. Wie zijn wij (Verwerkingsverantwoordelijke)
Bedrijfsnaam: Daalder Concepts B.V.
Adres: Breitnerstraat 9, 5613LA Eindhoven
KvK: 82385424
BTW: NL862446624B01
Contact: Contactformulier
Website: https://neuramerce.com
2. Welke gegevens verzamelen wij
2.1 Account- en profielgegevens
Bij registratie verzamelen wij je naam, e-mailadres en wachtwoord (gehashed). Bij een betaald abonnement slaan wij ook je factuurgegevens en bedrijfsnaam op. Wij bewaren geen creditcardnummers — betalingen worden verwerkt door onze betalingsproviders (Mollie / Stripe).
2.2 Meta (Facebook/Instagram) Ads-gegevens
Wanneer je je Meta Ads-account koppelt, vragen wij via OAuth 2.0 toegang. Wij slaan je Meta-toegangstoken (versleuteld) op om namens jou acties uit te voeren zoals het ophalen van campagneprestaties, aanmaken van campagnes en publiceren van advertenties. Wij benaderen:
- Advertentieaccount-ID's en namen
- Campagne-, advertentieset- en advertentiegegevens (namen, budgetten, prestatiemetrieken)
- Doelgroepinzichten en targetingdata
- Creatieve assets (afbeeldingen, video's) die je uploadt of in je account staan
- Facturerings- en bestedingsdata van je advertentieaccount
Wij delen je Meta-gegevens nooit met derden buiten wat nodig is om de dienst te leveren. Je kunt je Meta-account op elk moment loskoppelen via de workspace-instellingen.
2.3 Google Ads-gegevens
Wanneer je je Google Ads-account koppelt via OAuth 2.0, slaan wij je Google-toegangstoken en refreshtoken (versleuteld) op. Deze gebruiken wij om campagneprestaties te lezen, budgetten te beheren en Google Ads-campagnes namens jou aan te maken en te publiceren. Wij benaderen:
- Google Ads klant-ID's en namen
- Campagne-, advertentiegroep- en advertentieprestatiemetrieken
- Budget- en bestedingsdata
- Zoekwoord- en doelgroepdata
Google Ads-gegevens worden uitsluitend gebruikt om de Neuramerce-dienst aan jou te leveren. Wij voldoen aan het Google API Services User Data Policy.
2.4 WooCommerce & e-commercegegevens
Als je je WooCommerce-winkel koppelt, synchroniseren wij productcatalogusgegevens, voorraadniveaus, orderdata en klantgegevens voor ROAS-tracking, campagnetargeting en voorraadbeheer. Deze gegevens worden opgeslagen in jouw afgeschermde workspace-database en nooit gedeeld met andere gebruikers of workspaces.
2.5 E-mail & inboxgegevens
Als je een e-mailaccount koppelt (via IMAP/SMTP of Google/Microsoft OAuth), benaderen wij je inbox voor de klantinboxfunctie. Wij lezen en slaan e-mailmetadata (afzender, onderwerp, datum) en berichtteksten op uitsluitend om deze in Neuramerce te tonen en AI-gestuurde antwoordconcepten mogelijk te maken. Wij gebruiken e-mailgegevens nooit voor advertentie- of profileringsdoeleinden.
2.6 AI-verwerking (Claude / Anthropic)
Neuramerce gebruikt Claude AI (Anthropic) voor het genereren van advertentieteksten, doelgroepen, campagnestrategieën en andere content. Bij gebruik van AI-functies sturen wij relevante context (zoals productomschrijvingen, doelgroepparameters en campagnedoelen) naar de API van Anthropic. Wij sturen geen persoonsgegevens van jouw klanten naar Anthropic. Het privacybeleid van Anthropic is van toepassing op door hun API verwerkte data.
2.7 Gebruiks- & technische gegevens
Wij verzamelen technische gegevens om het platform te verbeteren en fouten te monitoren: IP-adres, browsertype, bezochte pagina's, gebruik van functies, API-responstijden en foutlogs. Wij gebruiken Sentry voor foutopsporing. Deze gegevens worden waar mogelijk gepseudonimiseerd.
2.8 Betalingsgegevens
Abonnementsbetalingen worden verwerkt door Mollie of Stripe. Wij slaan transactie-ID's, abonnementsstatus, abonnementstype en betalingshistorie op voor factureringsdoeleinden. Volledige betaalkaartgegevens worden nooit op onze servers opgeslagen.
2.9 Domein- & websitebeheergegevens
Als je gebruikmaakt van onze domeinregistratie- of websitebeheersfuncties, verwerken wij domeinnamen, DNS-records, hostingconfiguratie en websitecontent die je aanlevert. Domeinregistraties worden verwerkt via OpenSRS; hun privacybeleid is ook van toepassing.
2.10 WhatsApp Business-berichtgegevens
Als je een WhatsApp Business-account koppelt via de WhatsApp Cloud API (Meta Embedded Sign-Up), slaan wij configuratiegegevens op, waaronder je WhatsApp Business Account ID (WABA ID), Phone Number ID en een System User Token (versleuteld). Wanneer jouw eindklanten contact opnemen via WhatsApp, verwerken wij:
- Het WhatsApp-telefoonnummer van de afzender (als gepseudonimiseerd contactidentificator)
- Berichtinhoud (tekst, afbeeldingen, documenten) verzonden en ontvangen in je inbox
- Tijdstempels en bezorgstatus van berichten
Deze gegevens worden opgeslagen in jouw afgeschermde workspace-database en uitsluitend gebruikt voor de inboxfunctie. Wij gebruiken berichtinhoud nooit voor advertentie- of profileringsdoeleinden, noch voor het trainen van AI-modellen. Meta verwerkt transmissiegegevens als zelfstandige verwerkingsverantwoordelijke onder hun eigen privacybeleid (WhatsApp-privacybeleid). Je kunt je WhatsApp-account op elk moment loskoppelen en verwijdering van de bijbehorende gegevens verzoeken.
2.11 Facebook Messenger & Instagram Direct Messages
Als je een Facebook-pagina of Instagram Business-account koppelt, vragen wij via OAuth 2.0 een Page Access Token aan en slaan wij je Facebook Page ID en Page Access Token (versleuteld) op. Wanneer eindgebruikers contact opnemen via Messenger of Instagram DM, verwerken wij:
- Page-Scoped User IDs (PSID) of Instagram-Scoped User IDs — gepseudonimiseerde identificatoren toegewezen door Meta
- Weergavenamen opgehaald via de Messenger Profile API (waar toegestaan)
- Berichtinhoud (tekst, bijlagen, story-vermeldingen) verzonden en ontvangen in je inbox
- Tijdstempels van berichten
PSID's en Instagram-Scoped User IDs zijn platformspecifiek en kunnen niet worden gebruikt om personen te identificeren op andere platforms. Deze gegevens worden opgeslagen in jouw afgeschermde workspace-database uitsluitend voor de inboxfunctie. Meta is een zelfstandige verwerkingsverantwoordelijke voor de verzending van berichten; hun privacybeleid (Meta-privacybeleid) is van toepassing op die verwerking. Je kunt je Facebook/Instagram-account op elk moment loskoppelen en verwijdering van de bijbehorende gegevens verzoeken.
3. Hoe wij jouw gegevens gebruiken
- ▸Dienstverlening: Beheren van je account, workspaces en alle platformfuncties.
- ▸AI-campagnegeneratie: Context sturen naar Claude AI voor het genereren van advertentieteksten, strategieën en creative briefs.
- ▸Publiceren op advertentieplatformen: Campagnes aanmaken en publiceren op Meta Ads en Google Ads via jouw gekoppelde accounts.
- ▸Prestatieanalyses: Ophalen en weergeven van campagneprestaties in jouw dashboard.
- ▸Facturering & abonnementen: Verwerken van betalingen en beheren van je abonnement.
- ▸Ondersteuning & communicatie: Reageren op vragen en sturen van belangrijke service-updates.
- ▸Beveiliging & fraudepreventie: Monitoren op misbruik en beschermen van accounts.
- ▸Berichten-inbox: WhatsApp-, Messenger- en Instagram DM-berichten doorsturen naar jouw inbox; AI-gestuurde antwoordconcepten en chatbotresponsen mogelijk maken.
- ▸Productontwikkeling: Geaggregeerde, geanonimiseerde gebruiksdata analyseren om het platform te verbeteren.
4. Rechtsgrondslag voor verwerking (AVG)
Uitvoering van een overeenkomst (art. 6 lid 1 sub b): Verwerking noodzakelijk voor het leveren van de dienst waarvoor je je hebt aangemeld.
Gerechtvaardigd belang (art. 6 lid 1 sub f): Beveiligingsmonitoring, foutopsporing en productontwikkeling.
Wettelijke verplichting (art. 6 lid 1 sub c): Bewaren van facturen en financiële gegevens conform de Nederlandse belastingwetgeving.
Toestemming (art. 6 lid 1 sub a): Marketinge-mails en optionele analytics. Je kunt toestemming op elk moment intrekken.
5. Delen van gegevens & derden
Wij verkopen jouw gegevens nooit. Wij delen gegevens uitsluitend met de volgende verwerkers om de dienst te kunnen leveren:
| Verwerker | Doel | Locatie |
|---|---|---|
| Railway | Cloud hosting & database | EU (Europe West) |
| Anthropic (Claude) | AI-contentgeneratie | VS |
| Meta (Facebook) | Beheer advertentiecampagnes | VS |
| Google Ads-beheer, OAuth | VS | |
| Mollie / Stripe | Betalingsverwerking | EU / VS |
| Sentry | Foutopsporing | EU |
| OpenSRS | Domeinregistratie | Canada |
| Upstash | Rate limiting (Redis) | EU |
| Resend | Transactionele e-mail | VS |
| Hetzner VPS (Postal) | Inkomende e-mail / e-mailinbox | EU (Duitsland) |
| Meta WhatsApp Cloud API | WhatsApp Business-berichtenverkeer (zelfstandige verwerkingsverantwoordelijke) | VS |
| Meta Messenger Platform | Facebook Messenger & Instagram DM (zelfstandige verwerkingsverantwoordelijke) | VS |
Voor doorgifte buiten de EU/EER vertrouwen wij op Standaardcontractbepalingen (SCCs) of adequaatheidsbesluiten zoals vereist door de AVG.
6. Bewaartermijnen
Accountgegevens: Bewaard gedurende de looptijd van je account plus 30 dagen na verwijdering.
Campagne- & prestatiegegevens: Maximaal 2 jaar bewaard voor historische rapportage.
Financiële gegevens (facturen): 7 jaar bewaard conform de Nederlandse belastingwetgeving.
Fout- & API-logs: Automatisch verwijderd na 90 dagen.
E-mailinboxgegevens: Berichten worden bewaard zolang je account actief is. Na loskoppeling worden gecachte berichten binnen 30 dagen verwijderd.
AI-gegenereerde content: Bewaard in jouw workspace totdat je het verwijdert of je account sluit.
WhatsApp- & Messenger/Instagram-berichtgegevens: Bewaard zolang je account actief is. Na loskoppeling van het kanaal worden gespreksgegevens binnen 30 dagen verwijderd. Meta bewaart transmissielogboeken zelfstandig onder hun eigen bewaarbeleid.
7. Beveiliging
Wij nemen beveiliging serieus. Onze maatregelen omvatten:
- Alle dataoverdracht via HTTPS/TLS
- Toegangstokens (Meta, Google) versleuteld opgeslagen in de database
- Wachtwoorden gehasht via bcrypt
- Per-workspace PostgreSQL-schema-isolatie — workspaces hebben geen toegang tot elkaars data
- API rate limiting op alle endpoints
- Geautomatiseerde foutmonitoring via Sentry
- Regelmatige dependency-updates en beveiligingspatches
Ondanks deze maatregelen is geen enkel systeem 100% veilig. Bij een datalek dat jouw rechten raakt, stellen wij jou en de bevoegde autoriteiten op de hoogte zoals vereist door de AVG (binnen 72 uur).
8. Jouw rechten (AVG)
Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:
- Recht op inzage: Een kopie opvragen van alle persoonsgegevens die wij van jou bewaren.
- Recht op rectificatie: Onjuiste of onvolledige gegevens laten corrigeren.
- Recht op vergetelheid: Verwijdering van jouw gegevens verzoeken, met inachtneming van wettelijke bewaarplichten.
- Recht op beperking: Verzoeken dat wij de verwerking van jouw gegevens beperken.
- Recht op dataportabiliteit: Jouw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
- Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of direct marketing.
- Recht om toestemming in te trekken: Toestemming op elk moment intrekken wanneer verwerking op toestemming is gebaseerd.
Om een van deze rechten uit te oefenen, neem je contact met ons op via ons contactformulier. Wij reageren binnen 30 dagen. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
9. Cookies
Wij gebruiken de volgende soorten cookies:
- Strikt noodzakelijk: Sessiecookies voor authenticatie en CSRF-bescherming. Deze kunnen niet worden uitgeschakeld.
- Functioneel: Onthouden van je workspace, UI-voorkeuren en taalinstellingen.
- Analyse (optioneel): Geanonimiseerde gebruiksdata om te begrijpen hoe het platform wordt gebruikt. Je kunt je hiervoor afmelden.
Wij gebruiken geen third-party advertentiecookies of trackingpixels voor cross-site profilering.
10. Privacy van minderjarigen
Neuramerce is een zakelijk platform bedoeld voor gebruikers van 16 jaar en ouder. Wij verzamelen niet bewust gegevens van kinderen jonger dan 16 jaar. Als je vermoedt dat een kind persoonsgegevens heeft verstrekt, neem dan direct contact met ons op via ons contactformulier.
11. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij informeren je over ingrijpende wijzigingen via e-mail of door een melding in het platform te tonen. De datum "Laatste update" bovenaan deze pagina geeft de meest recente versie aan. Voortgezet gebruik van Neuramerce na wijzigingen geldt als aanvaarding van het bijgewerkte beleid.
12. Contact
Voor vragen over privacy, gegevensverzoeken of het uitoefenen van jouw AVG-rechten kun je ons bereiken via ons contactformulier.
Bedrijf: Daalder Concepts B.V., Breitnerstraat 9, 5613LA Eindhoven
Wij streven ernaar om alle privacyvragen binnen 5 werkdagen te beantwoorden, uiterlijk binnen 30 dagen zoals vereist door de AVG.