Conform de Algemene Verordening Gegevensbescherming (AVG/GDPR)
Je privacy is voor ons topprioriteit. Kort samengevat: als je een verdachte e-mail uploadt, dan gebruiken we die om te controleren of het phishing is en om de E-mailchecker veiliger en duidelijker te maken. Wij verkopen je gegevens niet en delen je e-mail niet met derden voor marketing. We gebruiken beveiligde diensten om de analyse te doen (Cloudflare en OpenAI), maar die mogen je gegevens niet voor eigen doeleinden gebruiken. Tot slot houden we anonieme statistieken bij om de app te verbeteren. Daarbij weten we niet wie je bent.
De verwerkingsverantwoordelijke voor de persoonsgegevens die via de Applicatie worden verwerkt, is:
DigitaalSlim
Coupure Rechts 88
9000 Gent, België
BTW-nummer: BE0756835273
Website: e-mailchecker.com (ook bereikbaar via e-mailchecker.be en e-mailchecker.nl)
Voor vragen over deze privacyverklaring of over de verwerking van je persoonsgegevens kun je contact met ons opnemen via het contactformulier op digitaalslim.be.
De Applicatie is bereikbaar via e-mailchecker.com, alsmede via de doorverwijzende domeinnamen e-mailchecker.be en e-mailchecker.nl.
Bij het gebruik van de Applicatie upload je een PDF-bestand van een verdachte e-mail. Dit bestand kan de volgende persoonsgegevens bevatten:
Indien je geregistreerd bent als DigitaalSlim-lid, beschikken wij over de volgende accountgegevens:
Tijdens de Kennismakingsperiode kunnen ook niet-leden gebruik maken van de Applicatie. In dat geval verwerken wij geen accountgegevens en is het gebruik geheel anoniem.
Bij het gebruik van de Applicatie verzamelen wij via PostHog uitsluitend geanonimiseerde analytische gegevens, zoals:
Wij benadrukken: persoonsgegevens uit de door jou geüploade e-mails worden nimmer gebruikt voor analytische doeleinden.
Wij verwerken de inhoud van geüploade e-mails uitsluitend voor het volgende, strikt afgebakende doel: het analyseren van de door jou geüploade e-mail (PDF) op indicatoren van phishing. Er vindt geen verdere verwerking plaats voor andere, niet-verenigbare doeleinden.
| Verwerking | Rechtsgrond | Toelichting |
|---|---|---|
| Phishing-analyse van e-mail | Art. 6(1)(b) - Uitvoering overeenkomst | De verwerking is noodzakelijk om de door jou gevraagde analyse uit te voeren. |
| Accountbeheer | Art. 6(1)(b) - Uitvoering overeenkomst | Noodzakelijk voor het verlenen van toegang tot de dienst als DigitaalSlim-lid. |
| Geanonimiseerde analytics | Art. 6(1)(f) - Gerechtvaardigd belang | Verbetering van de dienstverlening en beveiliging. Je belangen worden gewaarborgd door de anonimisering. |
| Analytische cookies | Art. 6(1)(a) - Toestemming | Uitsluitend na je uitdrukkelijke toestemming via de cookiebanner. |
Je PDF wordt veilig verwerkt. We bewaren uploads alleen voor kwaliteitscontrole, foutopvolging en verbetering van de E-mailchecker. Zien we duidelijke gevoelige gegevens, zoals wachtwoorden, dan bewaren we de PDF niet en houden we hoogstens technische metadata bij.
4.1. DigitaalSlim hanteert een beperkt bewaarbeleid met betrekking tot de door Gebruikers geüploade e-mails:
4.2. Dit beleid geldt voor alle verwerkingen in de gehele keten, met inbegrip van de verwerking door onze sub-verwerkers Cloudflare en OpenAI.
We werken samen met drie gespecialiseerde bedrijven: Cloudflare zorgt ervoor dat de data veilig verstuurd wordt, OpenAI helpt bij de AI-analyse van afbeeldingen in de e-mail, en PostHog houdt anonieme statistieken bij. Heel belangrijk: wij hebben met OpenAI afgesproken dat zij je gegevens NIET gebruiken om hun AI-modellen te trainen.
5.1. Voor de uitvoering van de analyse maakt DigitaalSlim gebruik van de volgende sub-verwerkers:
| Sub-verwerker | Doel | Waarborgen |
|---|---|---|
| Cloudflare, Inc. (VS) | Beveiligde data-routing en sandbox-omgeving voor het testen van verdachte links (QR Link Guard™). | EU-US Data Privacy Framework (DPF); EU Standard Contractual Clauses (SCC's); Data Processing Addendum (DPA); ISO 27001 gecertificeerd; EU-datacenters beschikbaar. |
| OpenAI, L.L.C. (VS) | AI-gedreven visuele analyse van e-mailinhoud op phishing-indicatoren (TrustVision Shield™). | EU-US Data Privacy Framework (DPF); API-overeenkomst met uitdrukkelijke bepaling dat gebruikersdata NIET wordt ingezet voor het trainen van AI-modellen; DPA; SCC's; zero data retention via API. |
| PostHog, Inc. (VS) | Verzameling van geanonimiseerde analytische gegevens ter verbetering van de dienst. | Geanonimiseerde verwerking; geen persoonsgegevens uit e-mails; DPA; EU-hosting beschikbaar. |
5.2. DigitaalSlim benadrukt uitdrukkelijk dat krachtens de API-overeenkomst met OpenAI de data die via de DigitaalSlim-applicatie wordt verwerkt, niet wordt gebruikt voor het trainen, verbeteren of anderszins ontwikkelen van de AI-modellen van OpenAI. De data wordt uitsluitend verwerkt ten behoeve van de door DigitaalSlim gevraagde analyse en wordt door OpenAI conform hun data retention policy verwijderd.
5.3. Met alle sub-verwerkers zijn verwerkersovereenkomsten gesloten conform artikel 28 AVG.
5.4. Doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER) vindt plaats op basis van (a) het EU-US Data Privacy Framework (DPF), een adequaatheidsbesluit van de Europese Commissie van 10 juli 2023, voor zover de betreffende sub-verwerker hieronder is gecertificeerd, en/of (b) de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's), conform artikel 46(2)(c) AVG. Deze dubbele grondslag biedt maximale juridische zekerheid voor de internationale doorgifte van je gegevens.
| Categorie gegevens | Bewaartermijn | Toelichting |
|---|---|---|
| Geüploade e-mails (PDF) | Zolang nodig voor kwaliteitscontrole en verbetering | Beveiligd bewaard voor foutopvolging, tenzij duidelijke gevoelige gegevens worden gedetecteerd. |
| Geanonimiseerde analytics | Maximaal 24 maanden | Daarna automatisch verwijderd. |
| Accountgegevens | Duur lidmaatschap + 12 maanden | Wettelijke bewaartermijn na beëindiging lidmaatschap. |
Je hebt het recht om te weten wat wij met je gegevens doen, om correcties te vragen, en zelfs om je gegevens te laten wissen. Omdat we je e-mails meteen verwijderen, is daar meestal niet veel te wissen, maar voor je accountgegevens kun je altijd bij ons terecht.
Op grond van de AVG/GDPR heb je de volgende rechten:
Je kunt je rechten uitoefenen via het contactformulier op digitaalslim.be. Wij reageren binnen dertig (30) dagen. Aan het uitoefenen van je rechten zijn geen kosten verbonden.
Daarnaast heb je het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be
DigitaalSlim neemt passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging, conform artikel 32 AVG. Hieronder vallen onder meer:
9.1. De Applicatie maakt gebruik van geautomatiseerde verwerking (AI-analyse) om tot een scanresultaat te komen. Dit scanresultaat is een niet-bindende indicatie en vormt geen geautomatiseerde besluitvorming in de zin van artikel 22 AVG, aangezien het geen rechtsgevolgen heeft voor de Gebruiker en deze evenmin op vergelijkbare wijze aanmerkelijk treft.
9.2. De Gebruiker is te allen tijde vrij om het scanresultaat naast zich neer te leggen.
De Applicatie is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij vaststellen dat wij onbedoeld gegevens van een minderjarige hebben verwerkt, zullen wij deze onverwijld verwijderen.
DigitaalSlim behoudt zich het recht voor deze privacyverklaring te wijzigen. Wezenlijke wijzigingen worden via de Applicatie kenbaar gemaakt. De meest recente versie is altijd beschikbaar via de Applicatie. Wij raden je aan deze privacyverklaring regelmatig te raadplegen.