Privacybeleid

Laatst bijgewerkt: 24 maart 2026

In dit privacybeleid wordt beschreven hoe REVIEWFLOWZ SAS, een Franse société par actions simplifiée (SAS) geregistreerd onder SIREN-nummer 928798891, met maatschappelijke zetel te 870 chemin du vallon des mourgues, 13090 Aix-en-Provence, Frankrijk („Reviewflowz“, "wij", "ons" of "onze"), uw persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u ons platform en onze diensten gebruikt.

Reviewflowz is de verwerkingsverantwoordelijke voor de persoonsgegevens die in dit privacybeleid worden beschreven. Voor gegevens die namens onze klanten worden verwerkt (klantgegevens), treden wij op als gegevensverwerker — zie paragraaf 7 hieronder.

Als u vragen hebt over dit privacybeleid of uw rechten wilt uitoefenen, kunt u contact met ons opnemen via hello@reviewflowz.com.

1. Gegevens die wij verzamelen

1.1 Accountgegevens

Wanneer u een account aanmaakt, verzamelen wij:

  • Uw naam en e-mailadres
  • De naam van uw bedrijf
  • Uw wachtwoord (opgeslagen in gehasht vorm)
  • Factuurgegevens (verwerkt door Stripe; wij slaan geen volledige kaartgegevens op)

Als je je registreert of inlogt via een externe dienstverlener (zoals Slack of Google), ontvangen wij je naam, e-mailadres en profielfoto van die dienstverlener.

1.2 Gebruiksgegevens van de dienst

We verzamelen automatisch gegevens over hoe u en uw gebruikers met het platform omgaan, waaronder:

  • Opnames van gebruikerssessies (inclusief klikken, scrollen, paginanavigatie en interacties met formulieren)
  • Gebruiks patronen van functies
  • Navigatiegedrag
  • Prestatiestatistieken van het platform
  • IP-adressen, browsertype, apparaattype, besturingssysteem
  • Verwijzende URL's en bezochte pagina's

Gegevens over het gebruik van de diensten kunnen identificeerbare informatie bevatten, zoals uw naam, e-mailadres en accountgegevens. Wij gebruiken deze gegevens om de diensten te monitoren, te verbeteren en uit te breiden, problemen op te sporen en als input voor productontwikkeling. Gegevens over het gebruik van de diensten worden verzameld via PostHog (gehost in de EU).

1.3 Klantgegevens

Wanneer u Reviewflowz gebruikt, kunnen u en uw gebruikers gegevens uploaden of configureren, waaronder:

  • Gegevens van bedrijfsvermeldingen en referenties van beoordelingsplatforms
  • Bekijk de sjablonen voor reacties en de configuratie-instellingen voor AI
  • Contactgegevens van de ontvangers van het verzoek om beoordeling (e-mailadressen, telefoonnummers, namen)

Wij verwerken klantgegevens uitsluitend namens u als gegevensverwerker. Zie paragraaf 7 voor meer informatie.

1.4 Gegevens uit beoordelingen door derden

De Diensten verzamelen namens u beoordelingen, scores, opmerkingen, namen van recensenten, profielgegevens en bijbehorende metadata van platforms van derden (zoals Google, Trustpilot, de Apple App Store, de Google Play Store en andere). Deze gegevens kunnen persoonsgegevens van externe recensenten bevatten (namen, profielfoto’s, inhoud van beoordelingen). Wij verwerken deze gegevens namens u als gegevensverwerker en in opdracht van u.

1.5 Ondersteuningsgegevens

Wanneer u via Intercom of e-mail contact met ons opneemt, verzamelen wij de inhoud van uw berichten, uw e-mailadres en eventuele bijlagen die u meestuurt.

1.6 Cookies en trackingtechnologieën

Zie paragraaf 5 hieronder voor ons volledige cookiebeleid.

2. Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden, met de bijbehorende rechtsgrond op grond van de AVG:

Uitvoering van een overeenkomst (artikel 6, lid 1, onder b), AVG)

  • Het leveren en onderhouden van de diensten
  • Je account beheren en inloggen
  • Verwerking van betalingen en facturering
  • Het versturen van transactionele berichten (accountbevestigingen, facturen, servicemeldingen)
  • Klantgegevens bij beëindiging beschikbaar stellen voor export

Gerechtvaardigd belang (artikel 6, lid 1, onder f), AVG)

  • Het monitoren en verbeteren van de diensten door middel van sessieopnames en gebruiksanalyses
  • Problemen opsporen en de stabiliteit van het platform waarborgen
  • Productontwikkeling baseren op patronen in het gebruik van functies
  • Het opsporen en voorkomen van fraude, misbruik en beveiligingsincidenten
  • We sturen je informatie over productupdates, nieuwe functies en wijzigingen in onze dienstverlening die relevant zijn voor je abonnement
  • Het gebruik van uw bedrijfsnaam en logo in marketingmateriaal (u kunt zich hier te allen tijde voor afmelden)
  • Het plaatsen van analytische en advertentiecookies om de Diensten te verbeteren en de effectiviteit van advertenties te meten

Wettelijke verplichting (artikel 6, lid 1, onder c), AVG)

  • Het naleven van de geldende fiscale, boekhoudkundige en wettelijke voorschriften
  • Reageren op rechtmatige verzoeken van overheidsinstanties

Toestemming (artikel 6, lid 1, onder a), AVG)

  • Het versturen van marketingberichten die geen verband houden met uw huidige abonnement (indien van toepassing)

U kunt uw toestemming te allen tijde intrekken, zonder dat dit invloed heeft op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

3. Hoe wij uw gegevens delen

Wij verkopen uw persoonsgegevens niet. Wij delen persoonsgegevens uitsluitend in de volgende gevallen:

  • Met onze subverwerkers, zoals vermeld in paragraaf 4, om de Diensten te leveren en te ondersteunen.
  • Via betalingsverwerkers (zoals Stripe) om uw betalingen te verwerken. Wij slaan geen volledige betaalkaartgegevens op.
  • Bij AI-dienstverleners worden, wanneer u AI-gestuurde functies gebruikt, beoordelingsgegevens en configuratie-instellingen doorgestuurd naar externe AI-dienstverleners voor verwerking. Er worden geen persoonlijke accountgegevens (zoals uw naam, e-mailadres of factuurgegevens) gedeeld met AI-dienstverleners.
  • In geval van een bedrijfsoverdracht (fusie, overname of verkoop van activa) kunnen uw gegevens worden overgedragen aan de overnemende partij. Wij zullen u hiervan op de hoogte stellen voordat uw gegevens onder een ander privacybeleid vallen.
  • Om aan de wet te voldoen, wanneer wij op grond van wetgeving, regelgeving, een gerechtelijk bevel of een rechtmatig verzoek van een overheidsinstantie verplicht zijn gegevens openbaar te maken.
  • Om onze rechten te beschermen, voor zover dat nodig is om onze gebruiksvoorwaarden te handhaven, onze eigendommen te beschermen of de veiligheid van onze gebruikers of het publiek te waarborgen.

4. Subverwerkers

Wij maken gebruik van de volgende subverwerkers om de Diensten te leveren. Alle subverwerkers die persoonsgegevens verwerken, zijn gevestigd in de EU of verwerken gegevens binnen de EU:

  • Heroku Shield (Salesforce) — Applicatiehosting, database — EU (Dublin)
  • PostHog — Analytics, sessieopnames — EU
  • Brevo — Transactiemails (accountmeldingen) — EU
  • SendGrid (Twilio) — Transactiële e-mail (beoordelingsverzoeken namens klanten) — EU
  • Stripe — Betalingsverwerking — EU, waarbij gegevens in de VS worden gespiegeld op basis van de standaardcontractbepalingen
  • Intercom — Klantenservice en helpcentrum — EU/VS (alleen via e-mail; zie opmerking)
  • OpenAI (OpenAI Ireland Ltd) — Genereren van reacties op recensies en sentimentanalyse op basis van AI — VS (gegevens worden verwerkt op grond van een gegevensverwerkingsovereenkomst met standaardcontractbepalingen; API-gegevens worden maximaal 30 dagen bewaard)
  • Anthropic — AI-gestuurde generatie van reacties op beoordelingen en sentimentanalyse — VS (gegevens verwerkt op basis van de DPA met SCC’s)

Opmerking over Intercom: Intercom verwerkt e-mailadressen van gebruikers om ondersteuning binnen de app te kunnen bieden. Intercom kan gegevens naar de VS doorgeven op basis van standaardcontractbepalingen (SCC’s). Er worden geen andere persoonsgegevens met Intercom gedeeld.

Opmerking over AI-aanbieders: Wanneer u AI-gestuurde functies gebruikt, worden uw beoordelingsgegevens en configuratie-instellingen ter verwerking doorgegeven aan externe AI-aanbieders. Deze aanbieders verwerken de gegevens als onderverwerkers volgens onze instructies. Hun verwerking beperkt zich tot het genereren van de gevraagde output en zij bewaren uw gegevens niet voor eigen doeleinden.

We kunnen deze lijst van tijd tot tijd bijwerken. Belangrijke wijzigingen met betrekking tot subverwerkers worden via e-mail of een mededeling binnen de Diensten bekendgemaakt.

5. Cookies en trackingtechnologieën

Op onze website en ons platform maken we gebruik van cookies en soortgelijke technologieën.

Strikt noodzakelijke cookies

Deze cookies zijn essentieel voor de werking van het platform. Ze zorgen voor authenticatie, sessiebeheer en beveiliging. Ze zijn altijd actief.

Analytische cookies

We gebruiken PostHog (gehost in de EU) voor analyses en het opnemen van gebruikerssessies. Deze cookies helpen ons inzicht te krijgen in hoe gebruikers met het platform omgaan, problemen op te sporen en de diensten te verbeteren.

Reclamecookies

We gebruiken cookies van Google Ads en LinkedIn Ads om de effectiviteit van onze advertentiecampagnes te meten en om bezoekers op andere platforms relevante advertenties te tonen.

Cookies toestaan

Intercom plaatst cookies om berichtenverkeer binnen de app en ondersteuningsfuncties mogelijk te maken.

Ga voor meer informatie over cookies en hoe u deze in uw browser kunt beheren of verwijderen naar www.allaboutcookies.org.

6. Bewaring van gegevens

Wij bewaren uw gegevens gedurende de volgende periodes:

  • Accountgegevens (naam, e-mailadres, bedrijf) — worden bewaard zolang uw account bestaat. Accounts blijven na afloop van het abonnement actief in de proefperiode. Ze worden binnen 30 dagen na een verzoek tot verwijdering gewist.
  • Klantgegevens (vermeldingen, configuraties, beoordelingsgegevens) — worden bewaard zolang uw account bestaat. Deze gegevens kunnen nog 30 dagen na het verwijderen van uw account worden geëxporteerd, waarna ze definitief worden verwijderd.
  • Sessieopnames (PostHog) — 90 dagen
  • Logbestanden van transactionele e-mails (Brevo, SendGrid) — Worden voor onbepaalde tijd bewaard voor het volgen van de bezorging en het oplossen van problemen
  • Ondersteuningsgesprekken (Intercom) — Worden voor onbepaalde tijd bewaard, tenzij om verwijdering wordt verzocht
  • Factuurgegevens (Stripe) — Bewaard zoals vereist door de geldende belasting- en boekhoudwetgeving (minimaal 10 jaar volgens de Franse wetgeving)
  • Serverlogboeken — worden door Heroku bewaard in overeenstemming met hun beleid inzake gegevensbewaring

U kunt te allen tijde verzoeken om verwijdering van uw account en persoonsgegevens door contact met ons op te nemen via hello@reviewflowz.com. Wij zullen uw verzoek binnen 30 dagen in behandeling nemen. Bepaalde gegevens kunnen worden bewaard indien dit wettelijk verplicht is.

7. Verwerking namens klanten (rol van verwerker)

Wanneer u Reviewflowz gebruikt, kunt u ons opdracht geven om namens u persoonsgegevens te verwerken — bijvoorbeeld de namen en profielgegevens van recensenten in recensiegegevens van derden, of de e-mailadressen en telefoonnummers van ontvangers van recensieverzoeken. In dit verband:

  • U bent de verwerkingsverantwoordelijke en bent ervoor verantwoordelijk dat u over een rechtsgrondslag beschikt voor de verwerking van de gegevens die u aan ons verstrekt of die u ons opdracht geeft te verzamelen.
  • Wij treden op als verwerker van de gegevens en verwerken deze gegevens uitsluitend in opdracht van u en met het oog op het leveren van de diensten.

Onze verwerkingsactiviteiten als gegevensverwerker vallen onder onze gegevensverwerkingsovereenkomst (DPA), die op verzoek beschikbaar is. Voor zakelijke klanten met een ondertekende SaaS-dienstverleningsovereenkomst is de DPA als bijlage bij die overeenkomst gevoegd.

Als u via de Diensten (per e-mail, sms of WhatsApp) verzoeken om een beoordeling verstuurt, bent u ervoor verantwoordelijk dat u over de juiste toestemming of een andere rechtsgrond beschikt om contact op te nemen met deze personen. Wij verwerken hun contactgegevens uitsluitend om het verzoek om een beoordeling namens u te versturen en gebruiken deze gegevens niet voor andere doeleinden.

8. Internationale gegevensoverdracht

Uw persoonsgegevens worden opgeslagen en verwerkt binnen de Europese Unie. Onze primaire infrastructuur wordt gehost in de EU (Dublin).

Wij geven persoonsgegevens niet standaard door buiten de EU. Wanneer een subverwerker gegevens buiten de EU verwerkt (zie paragraaf 4), zorgen wij ervoor dat er passende waarborgen zijn getroffen, waaronder door de Europese Commissie goedgekeurde modelcontractbepalingen (SCC’s).

9. Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • Versleuteling van gegevens tijdens verzending (TLS) en in opslag
  • Toegangscontrole op basis van rollen en veilige authenticatie
  • Regelmatige beveiligingscontroles en procedures voor incidentafhandeling
  • Opslag van gehashte wachtwoorden

Geen enkele methode voor gegevensoverdracht via internet of elektronische opslag is 100% veilig. Hoewel wij commercieel redelijke maatregelen nemen om uw gegevens te beschermen, kunnen wij geen absolute veiligheid garanderen. Mocht u een beveiligingsprobleem constateren, neem dan onmiddellijk contact met ons op via hello@reviewflowz.com.

10. Uw rechten op grond van de AVG

Als u in de Europese Economische Ruimte (EER) woont, hebt u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage — U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
  • Recht op rectificatie — U kunt ons vragen om onjuiste of onvolledige persoonsgegevens te corrigeren.
  • Recht op verwijdering — U kunt ons vragen uw persoonsgegevens te verwijderen, met inachtneming van wettelijke bewaarplichten.
  • Recht op beperking — U kunt ons onder bepaalde omstandigheden verzoeken om de verwerking van uw persoonsgegevens te beperken.
  • Recht op gegevensoverdraagbaarheid — U kunt uw persoonsgegevens opvragen in een gestructureerd, gangbaar en machinaal leesbaar formaat.
  • Recht van bezwaar — U kunt bezwaar maken tegen verwerking op basis van een gerechtvaardigd belang, ook voor direct marketingdoeleinden.
  • Recht om toestemming in te trekken — Wanneer de verwerking op toestemming berust, kunt u deze op elk moment intrekken.

Als u een van deze rechten wilt uitoefenen, kunt u contact met ons opnemen via hello@reviewflowz.com. Wij reageren binnen 30 dagen. Mocht er meer tijd nodig zijn (maximaal 60 dagen extra bij complexe verzoeken), dan brengen wij u hiervan binnen de eerste 30 dagen op de hoogte.

Als u niet tevreden bent met ons antwoord, hebt u het recht om een klacht in te dienen bij uw lokale toezichthouder voor gegevensbescherming.

11. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen of andere, evenzo ingrijpende gevolgen voor personen heeft (in de zin van artikel 22 van de AVG). Onze AI-gestuurde functies kunnen automatisch reacties op beoordelingen genereren en publiceren op basis van door de klant geconfigureerde regels. Dit vormt geen geautomatiseerde besluitvorming in de zin van de AVG, aangezien het geen rechtsgevolgen of andere, evenzo ingrijpende gevolgen voor personen heeft.

12. Privacy van kinderen

De Diensten zijn bedoeld voor zakelijk gebruik en zijn niet gericht op personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar. Als wij erachter komen dat wij persoonsgegevens van een minderjarige hebben verzameld, zullen wij maatregelen nemen om deze gegevens onmiddellijk te verwijderen. Als u denkt dat een minderjarige ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via hello@reviewflowz.com.

13. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen. We zullen u op de hoogte brengen van belangrijke wijzigingen door de datum onder ‘Laatst bijgewerkt’ bovenaan deze pagina aan te passen en, bij ingrijpende wijzigingen, via e-mail of een duidelijk bericht binnen de diensten. Als u de diensten na dergelijke wijzigingen blijft gebruiken, betekent dit dat u akkoord gaat met het aangepaste privacybeleid.

14. Contact

Als u vragen heeft over dit privacybeleid, uw rechten met betrekking tot uw gegevens wilt uitoefenen of een privacykwestie wilt melden, kunt u contact met ons opnemen via:

REVIEWFLOWZ SAS

870Chemin du Vallon des Mourgues, 13090 Aix-en-Provence, Frankrijk

E-mail: hello@reviewflowz.com

Wij hebben geen functionaris voor gegevensbescherming, aangezien wij op grond van artikel 37 van de AVG niet verplicht zijn er een aan te stellen (wij hebben minder dan 250 medewerkers in dienst en verwerken geen bijzondere categorieën van gegevens op grote schaal, noch voeren wij systematisch toezicht uit op personen). Alle vragen over privacy worden rechtstreeks door de bedrijfsleiding behandeld.