Privacyverklaring

Laatst bijgewerkt: 14 mei 2026

Bryndo B.V. (“Bryndo”, “wij”, “ons”) respecteert je privacy. In deze verklaring leggen we uit welke persoonsgegevens we verwerken, waarom, en welke rechten je hebt onder de Algemene Verordening Gegevensbescherming (AVG).

1. Wie zijn wij?

Bryndo B.V. (KvK: nog in oprichting) E-mail: privacy@bryndo.nl Adres: (vul in zodra geregistreerd bij KvK)

2. Welke gegevens verwerken we?

Van bezoekers van bryndo.nl

  • IP-adres (alleen voor security-logs, max 30 dagen bewaard)
  • Browser-info en bezochte pagina’s (via privacy-vriendelijke analytics zonder cookies)

Van mensen die een demo aanvragen

  • Bedrijfsnaam, contactnaam, e-mail, telefoon
  • Aantal medewerkers, huidig systeem, pijnpunt
  • Tijdstip van aanvraag, IP-adres

Van klanten (tenants) en hun gebruikers

  • Inloggegevens (e-mail, gehashed wachtwoord, sessies)
  • Profielinformatie (naam, rol, werktijden)
  • Audit-log van wijzigingen die je maakt in het systeem

Verwerking namens klanten (verwerkersrol)

Onze klanten gebruiken Bryndo om hún klantgegevens te beheren. Voor die gegevens treden wij op als verwerker in de zin van de AVG. Zie de aparte verwerkersovereenkomst.

3. Waarom verwerken we deze gegevens?

  • Demo aanvraag afhandelen — Toestemming + uitvoering precontractueel
  • Account aanmaken en onderhouden — Uitvoering overeenkomst
  • Factureren — Wettelijke verplichting (Belastingdienst)
  • Beveiliging en fraudepreventie — Gerechtvaardigd belang
  • Productverbetering (geaggregeerd) — Gerechtvaardigd belang
  • Marketing naar bestaande klanten — Gerechtvaardigd belang, met opt-out

4. Hoe lang bewaren we gegevens?

  • Demo-leads (geen klant geworden): 12 maanden, daarna geanonimiseerd
  • Klantaccount (na opzegging): 30 dagen voor herstel, daarna volledig verwijderd
  • Facturen: 7 jaar (wettelijk)
  • Audit-log: 7 jaar (compliance)
  • Server-logs: 30 dagen
  • Backups: 30 dagen rolling

5. Met wie delen we gegevens?

We verkopen je gegevens nooit. We delen ze alleen met dienstverleners die we nodig hebben om Bryndo te leveren (“sub-processors”):

  • Hetzner Online GmbH — Hosting infrastructuur (Duitsland, EU)
  • Anthropic PBC — AI-modellen (Claude, EU-endpoint)
  • Mollie B.V. — Betalingsverwerking (Nederland, EU)
  • TransIP B.V. — E-mail en DNS (Nederland, EU)
  • Slack Technologies — Interne communicatie (EU-data residency)

6. Versturen we gegevens buiten de EU?

Standaard niet. Mocht het ooit nodig zijn, dan alleen op basis van standaard contractuele bepalingen (SCC’s) en met expliciete vermelding in onze sub-processor-lijst.

7. Welke rechten heb je?

Onder de AVG heb je het recht om:

  • In te zien welke gegevens we van je hebben
  • Te laten corrigeren als ze onjuist zijn
  • Te laten verwijderen (“recht op vergetelheid”)
  • De verwerking te beperken
  • Bezwaar te maken tegen verwerking
  • Je gegevens mee te nemen (dataportabiliteit)
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens

Stuur een e-mail naar privacy@bryndo.nl met je verzoek. We reageren binnen 30 dagen.

8. Cookies

We gebruiken geen tracking-cookies. We gebruiken privacy-vriendelijke analytics die geen cookies plaatst en geen persoonsgegevens verzamelt. Bezoek aan bryndo.nl vereist daarom géén cookiebanner.

In de app (na inloggen) gebruiken we noodzakelijke session-cookies voor de werking — geen tracking.

9. Beveiliging

We doen onder andere:

  • HTTPS overal (Let’s Encrypt)
  • Wachtwoorden gehasht met argon2id
  • Database row-level security per tenant
  • Dagelijkse off-site backups, encrypted at rest
  • Logging en monitoring (audit-log 7 jaar)
  • Sub-processors met verwerkersovereenkomst

10. Wijzigingen

Bij wijzigingen van betekenis stellen we klanten per e-mail op de hoogte. De nieuwste versie staat altijd op bryndo.nl/privacy.