Privacybeleid

BromeoGrid Privacybeleid

Ingangsdatum: 1 april 2026

1. Inleiding

The Gatekeeper Enterprises ("wij", "ons", "onze") beheert de BromeoGrid desktopapplicatie en de BromeoGrid website (samen de "Dienst"). Dit Privacybeleid legt uit welke persoonsgegevens we verzamelen, waarom we deze verzamelen, hoe we deze gebruiken en welke rechten je hebt. Wij zetten ons in voor de bescherming van je privacy en de transparante verwerking van je gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetgeving.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die via de Dienst worden verwerkt is:

The Gatekeeper Enterprises
Nederland
Contact: supporttickets-pagina in je dashboard

3. Welke gegevens we verzamelen

3.1 Accountgegevens

Wanneer je een account aanmaakt of inlogt via Google, verzamelen en bewaren wij: je e-mailadres, weergavenaam en profielfoto-URL verstrekt door Google. Deze gegevens zijn noodzakelijk om je account te identificeren, je licentie te beheren en klantsupport te bieden.

3.2 Licentie- en transactiegegevens

Wij bewaren licentiesleutels, plantype (Gratis/Pro), activeringsstatus, einddatums, transactiereferenties, betaalstatus en betaalmethode. De betaalmethode kan bijvoorbeeld iDEAL, kaart, PayPal, Apple Pay, Bancontact, Google Pay, Pay by Bank, Trustly, Billie of een andere door Mollie ondersteunde methode aangeven die tijdens de checkout is gebruikt. Deze gegevens zijn nodig voor licentiefuncties, verlengingen en factureringsvragen.

3.3 Supporttickets

Wanneer je een supportticket indient via je dashboard, bewaren wij de ticketinhoud, eventuele bijlagen en correspondentiegeschiedenis om je vraag op te lossen en onze supportkwaliteit te verbeteren.

3.4 Websiteverkeersgegevens

De website houdt pageviews, paden, querystrings, referrer-URL's, user-agentstrings, responstijden en IP-gerelateerde bezoekersdata bij. In rapportages gebruiken wij vooral gehashte IP-gebaseerde aantallen en geaggregeerde statistieken, maar de backend kan ook ruwe IP-adressen en afgeleide locatiedata opslaan voor beveiliging, fraudepreventie, filtering van intern verkeer, downloadstatistieken en onderzoek naar misbruik. Wij laden geen Google Analytics of vergelijkbare analytics-scripts van derden op de publieke website.

3.5 Desktopapplicatiegegevens

De BromeoGrid desktopapplicatie slaat workspace-indelingen, instellingen en voorkeuren lokaal op je computer op. Die lokale workspace-indelingen worden niet naar onze servers geüpload. Netwerkcommunicatie vanuit de desktop-app is beperkt tot releasedownloads en updatechecks, licentievalidatie of proefaanvragen, het starten van een betaalde extensiecheckout en optionele support- of bugrapporten die je zelf verstuurt. Bij licentie- en proefaanvragen stuurt de app je e-mailadres, desktop-API-token, device-ID en appversie naar onze backend, terwijl de backend daarnaast het bron-IP-adres ontvangt voor licenties, misbruikpreventie en locatiegebaseerde beveiligingscontrole.

4. Hoe we je gegevens gebruiken

Wij gebruiken je persoonsgegevens voor de volgende doeleinden:

  • Accountbeheer: om je account aan te maken en te onderhouden, inloggen te verifiëren en je dashboard weer te geven
  • Licenties: om je softwarelicentie te activeren, te valideren en te beheren
  • Betalingen: om transacties te verwerken en factureringsrecords bij te houden via Mollie
  • Klantsupport: om je vragen te beantwoorden en problemen op te lossen
  • Dienstverbetering: om geaggregeerde, geanonimiseerde gebruikspatronen te analyseren en de Dienst te verbeteren
  • Beveiliging: om fraude, misbruik en ongeautoriseerde toegang te detecteren en voorkomen
  • Wettelijke naleving: om aan onze verplichtingen onder toepasselijke wet- en regelgeving te voldoen

5. Rechtsgrond voor verwerking (AVG)

Wij verwerken je persoonsgegevens op basis van de volgende rechtsgronden:

  • Uitvoering van een overeenkomst: verwerking die nodig is om de Dienst te leveren waarvoor je je hebt aangemeld (account, licenties, betalingen, support)
  • Gerechtvaardigd belang: websiteverkeersanalyse, fraudepreventie en dienstverbetering, afgewogen tegen je rechten
  • Wettelijke verplichting: wanneer wij wettelijk verplicht zijn gegevens te bewaren of openbaar te maken

6. Gegevens delen en derden

Wij verkopen, verhuren of verhandelen je persoonsgegevens niet aan derden. Wij delen gegevens alleen in de volgende beperkte omstandigheden:

Om de rollen in de verwerkingsketen expliciet te maken: de website-frontend is de browsersessie op bromeogrid.com, de first-party backend is de BromeoGrid webapplicatie en API die door ons wordt beheerd, first-party opslag bestaat uit onze applicatiedatabase plus server-side bestandsopslag voor supportbijlagen en releasebestanden, en derden ontvangen alleen de deelset van gegevens die nodig is voor hun eigen specifieke taak.

6.1 Websitebezoeken en dashboardflow

Gebruiker/browser -> bromeogrid.com frontend -> BromeoGrid backend -> first-party database/opslag. Wanneer je de website bezoekt, registreert, inlogt, het dashboard gebruikt, supportpagina's opent of de desktopbuild downloadt, stuurt je browser verzoeken naar onze frontend en backend op bromeogrid.com. De backend verwerkt authenticatie, pagina-opbouw, dashboardlogica, supportflows, downloadregistratie en statistieken, en slaat de relevante account-, support-, verkeers- en downloadgegevens op in onze eigen database. Als supportbijlagen worden geüpload, worden de bestanden opgeslagen in onze eigen server-side bijlagenopslag en gekoppeld aan ticketrecords in de database.

6.2 Betalingen en verlengingen

Gebruiker/browser -> BromeoGrid backend -> Mollie checkout -> Mollie webhook -> BromeoGrid backend -> first-party database. Wanneer je een betaalde aankoop start, maakt onze backend een checkoutsessie aan en word je doorgestuurd naar Mollie. Afhankelijk van je regio, apparaat en checkouttype kan Mollie methoden tonen zoals iDEAL, kaart, PayPal, Apple Pay, Bancontact, Google Pay, Pay by Bank, Trustly, Billie of andere ondersteunde methoden. Daarna stuurt Mollie het betalingsresultaat per webhook terug naar onze backend, waarna onze backend het transactierecord, de factureringsstatus en de licentiestatus in onze eigen database bijwerkt. Wij slaan zelf geen volledige kaart- of bankgegevens op.

6.3 Desktopapp-licenties en updateflow

Desktop-app (BromeoGrid) -> BromeoGrid licentie-/update-endpoints -> first-party database/opslag. De desktop-app benadert onze backend voor releasemetadata, releasedownloads, licentievalidatie en proefaanvragen. Bij licentie- en proefaanvragen stuurt de app je e-mailadres, desktop-API-token, device-ID en appversie mee; onze backend ziet daarnaast het bron-IP-adres van dat verzoek en kan dat verrijken met land-, regio- of stadsdata voor beveiliging en licentiecontrole. De backend retourneert vervolgens het licentieresultaat, de ingeschakelde features en de verloopinformatie naar de desktop-app. Je lokale workspace-indeling zelf blijft op je eigen computer tenzij je die expliciet meestuurt in een support- of bugrapport.

6.4 Optionele third-party stappen binnen die flows

Sommige flows voegen alleen bij gebruik van die functie een specifieke derde partij toe: Google voor Google-inloggen, Mollie voor betalingsverwerking, onze IP-geolocatieprovider voor IP-naar-locatieverrijking, OpenAI als de publieke AI-assistent is ingeschakeld en je die gebruikt, en Firebase Cloud Messaging als pushmeldingen voor de dashboard-app zijn ingeschakeld.

  • Mollie (betalingsverwerker): ontvangt transactiegegevens die nodig zijn om je betaling te verwerken. Mollie werkt onder zijn eigen privacybeleid.
  • Google (authenticatie): wanneer je inlogt met Google, worden gegevens uitgewisseld volgens het privacybeleid van Google. Wij ontvangen alleen je e-mailadres, naam en profielfoto.
  • Hostingprovider: onze website-frontend, backendapplicatie, database, releaseopslag en supportbijlagenopslag draaien op hostinginfrastructuur die gegevens namens ons verwerkt onder een verwerkersovereenkomst.
  • IP-geolocatieprovider: wanneer wij een verzoek verrijken met land-, regio- of stadsdata, kan het IP-adres van dat verzoek naar onze geolocatieprovider (momenteel ipapi.co) worden gestuurd zodat wij globale locatiecontext kunnen toevoegen aan beveiligings-, statistiek-, download-, betalings- of licentierecords.
  • OpenAI (website-AI-assistent, indien ingeschakeld en gebruikt): als je ervoor kiest de publieke AI-assistent te gebruiken, kan de ingezonden chatinhoud, het huidige paginapad en de taalinstelling naar OpenAI worden gestuurd om een antwoord te genereren.
  • Firebase Cloud Messaging (meldingen voor de mobiele dashboard-app, indien ingeschakeld): meldingsmetadata kan via Firebase worden verstuurd zodat pushmeldingen naar de BromeoGrid Dashboard-app kunnen worden afgeleverd.
  • Wettelijke vereisten: wij kunnen gegevens openbaar maken indien vereist door wet, gerechtelijk bevel of overheidsinstantie.

7. Cookies

De BromeoGrid website gebruikt essentiële cookies die nodig zijn voor authenticatie en sessiebeheer. Deze cookies zijn strikt noodzakelijk voor het functioneren van de Dienst en vereisen geen toestemming. Wij gebruiken geen advertentiecookies, trackingcookies of analytics-cookies van derden.

8. Bewaartermijnen

Wij bewaren je gegevens gedurende de volgende periodes:

  • Accountgegevens: bewaard zolang je account actief is, en tot 12 maanden na accountverwijdering voor eventuele openstaande facturerings- of supportzaken
  • Transactiegegevens: bewaard gedurende 7 jaar zoals vereist door Nederlandse belasting- en boekhoudregels
  • Supporttickets: bewaard gedurende 24 maanden na de laatste interactie op het ticket
  • Verkeersstatistieken: geaggregeerde data wordt voor onbepaalde tijd bewaard; ruwe bezoekerslogboeken worden na 90 dagen verwijderd

9. Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten versleutelde verbindingen (HTTPS/TLS), beveiligde serverinfrastructuur, toegangscontroles die gegevenstoegang beperken tot bevoegd personeel, en regelmatige beveiligingsbeoordelingen. Hoewel wij ernaar streven je gegevens te beschermen, is geen enkele methode van overdracht via internet of elektronische opslag volledig veilig.

10. Je rechten

Op grond van de AVG en toepasselijke privacywetgeving heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage: een kopie opvragen van de persoonsgegevens die wij over je bewaren
  • Recht op rectificatie: correctie van onjuiste of onvolledige gegevens vragen
  • Recht op wissing: verwijdering van je persoonsgegevens vragen, onder voorbehoud van wettelijke bewaartermijnen
  • Recht op beperking: vragen dat wij de verwerking van je gegevens in bepaalde omstandigheden beperken
  • Recht op overdraagbaarheid: je persoonsgegevens ontvangen in een gestructureerd, gangbaar, machineleesbaar formaat
  • Recht van bezwaar: bezwaar maken tegen de verwerking van je gegevens op basis van gerechtvaardigd belang
  • Recht om toestemming in te trekken: wanneer verwerking is gebaseerd op toestemming, kun je deze op elk moment intrekken

Om een van deze rechten uit te oefenen, neem contact met ons op via de supporttickets-pagina in je dashboard. Wij reageren binnen 30 dagen op je verzoek.

11. Privacy van kinderen

De Dienst is niet gericht op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Als wij ontdekken dat wij gegevens van een kind jonger dan 16 hebben verzameld, zullen wij stappen ondernemen om die gegevens spoedig te verwijderen.

12. Internationale gegevensoverdrachten

Je gegevens worden primair opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Als gegevens buiten de EER worden overgedragen, zorgen wij ervoor dat passende waarborgen aanwezig zijn, zoals Standaard Contractbepalingen goedgekeurd door de Europese Commissie of een adequaatheidsbesluit.

13. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte ingangsdatum. Bij wezenlijke wijzigingen zullen wij redelijke inspanningen leveren om actieve gebruikers via het dashboard of e-mail te informeren. Voortgezet gebruik van de Dienst na publicatie van wijzigingen vormt aanvaarding van het herziene beleid.

14. Toezichthoudende autoriteit

Als je van mening bent dat wij je persoonsgegevens niet correct hebben verwerkt, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens of bij de toezichthoudende autoriteit in je land van verblijf.

Autoriteit Persoonsgegevens — autoriteitpersoonsgegevens.nl

15. Contact

Als je vragen hebt over dit Privacybeleid of over de verwerking van je gegevens, gebruik dan de supporttickets-pagina vanuit je dashboard of bezoek onze website op thegatekeeperenterprises.com.

The Gatekeeper Enterprises
Nederland