Privacy
beleid

1. GDPR- & AVG-naleving

Kiran voldoet volledig aan de General Data Protection Regulation (GDPR) en de Nederlandse implementatie daarvan, de Algemene verordening gegevensbescherming (AVG). We nemen jouw privacy serieus en zetten ons in om jouw persoonsgegevens te beschermen door middel van transparante praktijken en robuuste beveiligingsmaatregelen.

2. Wie we zijn

Kiran is een digitaal platform voor het verminderen van de CO2-voetafdruk, gevestigd in Haarlem, Nederland. We bieden desktopsoftware en een webportaal om individuen en organisaties te helpen hun digitale milieu-impact te verkleinen.

Voor privacygerelateerde vragen kun je contact opnemen met onze gegevensbeschermingscontactpersoon via support@kiran.eco.

3. Welke gegevens we verzamelen

• Accountgegevens: Je naam en e-mailadres, verzameld tijdens registratie om je account aan te maken en te beheren.
• Scanmetadata: Bestandsgroottes, -typen en -aantallen van scans. We hebben nooit toegang tot de inhoud van je bestanden en slaan deze ook niet op.
• Gebruiksanalyses: Gebruikte functies, sessieduur en algemene interactiepatronen om ons te helpen het product te verbeteren.
• Betalingsgegevens: Veilig verwerkt via Stripe. We slaan nooit je kaartgegevens op onze servers op.

4. Rechtsgrond voor verwerking

We verwerken jouw persoonsgegevens op basis van de volgende rechtsgronden:

• Uitvoering van een overeenkomst: Verwerking die noodzakelijk is om de diensten te leveren waarvoor je je hebt aangemeld.
• Toestemming: Wanneer je uitdrukkelijke toestemming hebt gegeven, bijvoorbeeld voor marketingcommunicatie.
• Gerechtvaardigd belang: Om onze diensten te verbeteren, fraude te voorkomen en de veiligheid van het platform te waarborgen.

5. Hoe lang we gegevens bewaren

• Accountgegevens: Bewaard totdat je je account verwijdert.
• Scangeschiedenis: Bewaard totdat je je account verwijdert of om verwijdering verzoekt.
• Betalingsgegevens: 7 jaar, zoals vereist door de Nederlandse belastingwet (fiscale bewaarplicht).
• Supportgesprekken: 2 jaar na afhandeling.

6. Jouw rechten onder de GDPR

Op grond van de GDPR en AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

• Recht op inzage: Een kopie opvragen van de persoonsgegevens die we over je bewaren.
• Recht op rectificatie: Correctie aanvragen van onjuiste of onvolledige gegevens.
• Recht op wissing: Verwijdering van je persoonsgegevens aanvragen ("recht om vergeten te worden").
• Recht op gegevensoverdraagbaarheid: Je gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
• Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht om toestemming in te trekken: Toestemming op elk moment intrekken wanneer verwerking is gebaseerd op toestemming.

Om een van deze rechten uit te oefenen, neem contact met ons op via support@kiran.eco. We reageren binnen 30 dagen.

7. Gegevens delen

We delen gegevens alleen met vertrouwde dienstverleners die noodzakelijk zijn voor de werking van ons platform:

• Supabase: Authenticatie- en databasediensten (gehost in de EU).
• Stripe: Veilige betalingsverwerking.
• Vercel: Websitehosting en -levering.
• Resend: Transactionele e-mailbezorging.

We verkopen jouw gegevens nooit aan derden. Jouw gegevens worden uitsluitend gebruikt om onze diensten te leveren en te verbeteren.

8. Internationale gegevensoverdrachten

Jouw gegevens worden voornamelijk opgeslagen binnen de Europese Unie. Wanneer gegevens worden overgedragen naar diensten in de Verenigde Staten (zoals Vercel en Stripe), worden deze overdrachten beschermd door Standard Contractual Clauses (SCCs) en Data Processing Agreements (DPAs) in overeenstemming met de GDPR-vereisten.

9. Cookies

We gebruiken alleen essentiele cookies die noodzakelijk zijn voor het functioneren van de dienst:

• Authenticatiecookies: Om je veilig ingelogd te houden.
• Voorkeurscookies: Om je instellingen te onthouden, zoals taal en thema.

We gebruiken geen tracking- of advertentiecookies. Zie voor meer details ons Cookiebeleid.

10. Hoe we jouw gegevens beschermen

• HTTPS/TLS: Alle gegevens tijdens verzending worden versleuteld met industriestandaard TLS-encryptie.
• Versleuteling in rust: Opgeslagen gegevens worden versleuteld bewaard.
• Veilige authenticatie: We gebruiken Supabase Auth met veilig sessiebeheer.
• Regelmatige beveiligingscontroles: We voeren regelmatig controles uit van onze beveiligingspraktijken en infrastructuur.

11. Een klacht indienen

Als je zorgen hebt over hoe we met jouw persoonsgegevens omgaan, neem dan eerst contact met ons op via support@kiran.eco. We doen ons best om je zorgen weg te nemen.

Als je niet tevreden bent met ons antwoord, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij wezenlijke wijzigingen stellen we je op de hoogte via e-mail of een melding in de app. De datum "Laatst bijgewerkt" bovenaan deze pagina geeft de meest recente herziening weer.