NeuroCRMPrivacybeleid
Dit Privacybeleid legt uit hoe NeuroCRM informatie verzamelt, gebruikt, opslaat, deelt en beschermt wanneer u gebruikmaakt van ons platform voor klantrelatiebeheer op neurocrm.vip en de bijbehorende subdomeinen, waaronder app.neurocrm.vip en api.neurocrm.vip (samen de “Dienst”). Het is wereldwijd van toepassing. Regiospecifieke bepalingen voor de EER/het VK, de Verenigde Staten, Canada, Brazilië, Rusland en andere regio's staan in de bijlagen aan het einde en worden voor uw regio gemarkeerd waar wij die kunnen detecteren.
1. Wie wij zijn en onze twee rollen
De Dienst wordt geëxploiteerd door Empire Luxury International Corporation (handelend onder de naam Neuro Empire), een vennootschap opgericht naar het recht van de staat Florida, VS, met haar geregistreerde adres op 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (“NeuroCRM”, “wij”, “ons”, “onze”).
NeuroCRM is een multi-tenant zakelijk software-as-a-service (SaaS)-platform. Wij verwerken persoonsgegevens in twee afzonderlijke rollen:
- Als verwerker / dienstverlener — voor de gegevens die u en uw organisatie in de Dienst invoeren of ermee verbinden (uw contacten, deals, berichten, bestanden en soortgelijke records, gezamenlijk “Klantcontent”). Uw organisatie is de verwerkingsverantwoordelijke van die gegevens en bepaalt hoe deze worden gebruikt; wij verwerken ze op uw gedocumenteerde instructies om de Dienst te leveren. Deze activiteiten worden geregeld door onze Verwerkersovereenkomst (DPA).
- Als verwerkingsverantwoordelijke — voor de gegevens die wij nodig hebben om de Dienst zelf te exploiteren, te beveiligen, te factureren en te verbeteren (uw account- en identiteitsgegevens, gebruiks- en apparaatgegevens, en supportcommunicatie). Dit Privacybeleid beschrijft die activiteiten als verwerkingsverantwoordelijke.
Door de Dienst te gebruiken bevestigt u dat u dit Privacybeleid hebt gelezen. Als u er niet mee akkoord gaat, gebruik de Dienst dan niet.
2. Informatie die wij verzamelen
a) Account- en identiteitsgegevens. Naam, zakelijk e-mailadres, naam van organisatie/tenant, rol, inloggegevens (uitsluitend opgeslagen als gesalte hashes) en, waar van toepassing, factuurgegevens.
b) Gebruiks-, apparaat- en loggegevens. Logrecords, apparaat- en browsertype, IP-adres, bij benadering bepaalde locatie afgeleid van het IP-adres, tijdstempels, gebruikte pagina's en functies, en diagnostische gegevens die worden gebruikt om de Dienst te exploiteren, te beveiligen en te verbeteren.
c) Klantcontent. Gegevens die u en uw team in de CRM invoeren. In de verhouding tussen u en ons behoren deze toe aan uw organisatie; wij verwerken ze namens u als verwerker (zie Sectie 1 en de DPA).
d) Gegevens van platforms van derden die via OAuth worden geraadpleegd. Wanneer u een account verbindt (bijvoorbeeld Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram of een betalingsprovider), raadplegen wij gegevens van dat platform uitsluitend op uw aanwijzing en, voor analytische integraties, op een alleen-lezen basis, om uw eigen gegevens binnen de Dienst weer te geven. Zie Secties 5–6.
e) Betalingsgegevens. Als u een betaald abonnement aanschaft, worden betalingen verwerkt door externe betalingsverwerkers; wij ontvangen beperkte transactiegegevens (zoals abonnement, bedrag, status en een gemaskeerde identificator) en bewaren geen volledige kaartnummers.
f) Communicatie. Berichten die u naar de support stuurt, en bijbehorende metagegevens.
3. Hoe en waarom wij informatie gebruiken (rechtsgronden)
Wij gebruiken informatie om de Dienst te leveren, te onderhouden, te beveiligen, te ondersteunen, te factureren en te verbeteren, om met u te communiceren, om de wet na te leven, en om fraude en misbruik op te sporen en te voorkomen. Waar de wet een rechtsgrond vereist (bijvoorbeeld in de EER, het VK, Brazilië en Rusland), baseren wij ons op het volgende:
| Doel | Gebruikelijke rechtsgrond |
|---|---|
| Het leveren van de Dienst en uw account; het verwerken van Klantcontent op uw instructies | Uitvoering van een overeenkomst; verwerker handelend voor de verwerkingsverantwoordelijke |
| Beveiliging, fraudepreventie, netwerk- en informatiebeveiliging, dienstverbetering, analyse | Gerechtvaardigde belangen (afgewogen tegen uw rechten; beoordeling op verzoek beschikbaar) |
| Facturering, belastingen, boekhouding en andere wettelijke verplichtingen | Wettelijke verplichting; uitvoering van een overeenkomst |
| Optionele marketing-e-mails; niet-essentiële cookies; het verbinden van optionele accounts van derden | Toestemming (die u te allen tijde kunt intrekken) |
4. Functies voor kunstmatige intelligentie en uw gegevens
NeuroCRM bevat AI-ondersteunde functies (bijvoorbeeld een ingebouwde AI-assistent en contentgeneratie). Op die functies is het volgende van toepassing:
- Standaard geen training op uw gegevens. Standaard gebruiken wij en onze AI-subverwerkers Klantcontent niet om gegeneraliseerde AI- of machine-learningmodellen te trainen. Wij zullen dit niet doen tenzij u specifieke, uitdrukkelijke opt-in-toestemming geeft, en zelfs dan uitsluitend op geanonimiseerde of geaggregeerde gegevens waar dit haalbaar is.
- AI-subverwerkers. AI-functies kunnen worden geleverd via externe modelaanbieders die optreden als onze subverwerkers; zij zijn gebonden aan vertrouwelijkheids- en gegevensbeschermingsverplichtingen en zijn vermeld op onze pagina met subverwerkers.
- Menselijk toezicht. AI-output is probabilistisch en kan onjuist zijn. Deze is bedoeld als ondersteuning van, niet als vervanging voor, het menselijk oordeel, en mag niet worden gebruikt als enige grondslag voor beslissingen die rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen voor personen hebben. Beperkingen op AI-functies, en de disclaimers die daarop van toepassing zijn, zijn opgenomen in onze Servicevoorwaarden.
5. Google-gebruikersgegevens — wat wij raadplegen, waarom, en Beperkt Gebruik
Wanneer u ervoor kiest een Google-account te verbinden, integreert onze analysemodule met Google-API's zodat u uw eigen marketing- en website-analyses binnen NeuroCRM kunt bekijken. Wij vragen alleen de minimaal noodzakelijke scopes aan, en alle toegang is alleen-lezen.
| Scope | Wat het verleent | Waarom wij het gebruiken |
|---|---|---|
analytics.readonly | Alleen-lezen rapportagegegevens van Google Analytics (GA4) | Om uw verkeers-/gedragsrapporten binnen NeuroCRM weer te geven |
adwords | Accountgegevens van Google Ads | Om uw advertentiestatistieken weer te geven (alleen-lezen) |
webmasters.readonly | Alleen-lezen gegevens van Google Search Console | Om uw zoekprestatiestatistieken weer te geven |
Het gebruik en de overdracht door NeuroCRM van informatie die is ontvangen uit Google-API's naar enige andere app voldoet aan het Google API Services User Data Policy, met inbegrip van de vereisten inzake Beperkt Gebruik.
- Wij gebruiken Google-gebruikersgegevens uitsluitend om de gebruikersgerichte analyse- en rapportagefuncties te leveren die prominent aanwezig zijn in de NeuroCRM-interface.
- Wij dragen Google-gebruikersgegevens niet over, behalve voor zover noodzakelijk om die functies te leveren of te verbeteren, om de wet na te leven, of als onderdeel van een fusie of overname met voorafgaande kennisgeving.
- Wij gebruiken of dragen Google-gebruikersgegevens niet over voor advertenties, waaronder retargeting of op interesses gebaseerde advertenties.
- Wij gebruiken Google-gebruikersgegevens niet om gegeneraliseerde AI/ML-modellen te trainen.
- Wij staan niet toe dat personen Google-gebruikersgegevens lezen, tenzij: (i) u eerst uitdrukkelijke toestemming geeft voor specifieke gegevens; (ii) dit noodzakelijk is voor de beveiliging of om de wet na te leven; of (iii) de gegevens geaggregeerd en geanonimiseerd zijn.
U kunt onze toegang te allen tijde intrekken in NeuroCRM (Rapporten / Integraties) of via myaccount.google.com/permissions.
6. Yandex en andere verbonden platforms
Wanneer u Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram of andere ondersteunde platforms verbindt, raadplegen wij die gegevens op een wijze analoog aan de Google-integraties: op uw aanwijzing, op een alleen-lezen basis voor analyse, uitsluitend om uw eigen gegevens binnen NeuroCRM weer te geven. Wij wijzigen die accounts niet, verkopen de gegevens niet en gebruiken ze niet voor ongerelateerde doeleinden. Toegangstokens worden versleuteld opgeslagen en u kunt de verbinding te allen tijde verbreken.
7. Hoe wij informatie delen
Wij verkopen geen persoonsgegevens, en wij delen deze niet voor cross-context gedragsadvertenties. Wij delen informatie uitsluitend:
- Met subverwerkers die ons helpen de Dienst te exploiteren (hosting, infrastructuur, AI-modelaanbieders, e-mailbezorging, analyse, betalingsverwerking), op grond van contractuele vertrouwelijkheids- en gegevensbeschermingsverplichtingen en uitsluitend voor zover nodig. Een actuele lijst, met locaties, is te vinden op /legal/subprocessors.
- Om de wet na te leven — in antwoord op een geldig juridisch verzoek, of om de rechten, eigendommen of veiligheid van NeuroCRM, onze gebruikers of het publiek te beschermen.
- Bij een bedrijfsoverdracht — een fusie, overname of verkoop van activa, met kennisgeving; elke rechtsopvolger blijft gebonden aan een beleid dat ten minste even beschermend is.
- Op uw aanwijzing of met uw toestemming — bijvoorbeeld aan een integratie van derden die u verbindt.
8. Internationale doorgiften en gegevenslocatie
NeuroCRM hanteert een geografisch gescheiden architectuur:
- Wereldwijde tenants: gegevens worden gehost op infrastructuur in de Verenigde Staten (Amazon Web Services) en de Europese Unie (Hetzner, Duitsland).
- Russische tenants: persoonsgegevens van personen in de Russische Federatie worden vastgelegd en opgeslagen op servers in Rusland, in overeenstemming met de Russische wetgeving inzake gegevenslokalisatie (zie de bijlage Rusland en ons afzonderlijke Russische beleid voor de verwerking van persoonsgegevens).
Waar persoonsgegevens grensoverschrijdend worden doorgegeven, gebruiken wij een passend doorgiftemechanisme — bijvoorbeeld de Standaardcontractbepalingen van de Europese Commissie (en het UK-addendum/IDTA), een toepasselijk adequaatheidsbesluit of certificering, of uw uitdrukkelijke toestemming — en passen wij aanvullende waarborgen toe waar nodig.
Geen garantie op gegevenslocatie. Behalve waar een specifieke schriftelijke toezegging wordt gedaan, geven wij geen garantie dat een bepaalde hostinglocatie zal voldoen aan uw vereisten of die van uw klanten inzake gegevenslocatie; u bent zelf verantwoordelijk om te bepalen of de configuratie van de Dienst voldoet aan uw wettelijke verplichtingen.
9. Hoe wij informatie beschermen
Wij passen administratieve, technische en organisatorische waarborgen toe die passend zijn bij het risico, waaronder: versleuteling tijdens verzending (TLS/HTTPS); versleuteling van OAuth-tokens in rust met AES-GCM geauthenticeerde versleuteling met afzonderlijk beheerde sleutels; logische tenant-isolatie in onze multi-tenant architectuur; op rollen gebaseerde toegangscontroles en auditlogging; en toegang tot productiegegevens beperkt tot bevoegd personeel op een need-to-know-basis. Geen enkele methode van verzending of opslag is volledig veilig, en wij kunnen geen absolute veiligheid garanderen.
10. Bewaartermijn van gegevens
Wij bewaren persoonsgegevens zolang als nodig is voor de in dit Beleid beschreven doeleinden — over het algemeen zolang uw account actief is en daarna voor zover vereist om de Dienst te leveren, wettelijke verplichtingen na te leven, geschillen op te lossen en onze overeenkomsten af te dwingen. Wij bewaren gegevens in een vorm die identificatie van de betrokkene mogelijk maakt niet langer dan noodzakelijk is voor de doeleinden van de verwerking, tenzij een langere termijn wettelijk is vereist of toegestaan. Klantcontent wordt bewaard en verwijderd zoals beschreven in de DPA. Routinematige back-ups die gegevens bevatten worden overschreven volgens onze standaardcyclus van back-uprotatie.
11. Uw privacyrechten
Afhankelijk van waar u woont, hebt u mogelijk het recht om: uw persoonsgegevens in te zien; deze te corrigeren of bij te werken; deze te wissen; een kopie in een overdraagbaar formaat te verkrijgen; bepaalde verwerkingen te beperken of er bezwaar tegen te maken; u af te melden voor bepaalde vormen van delen of geautomatiseerde besluitvorming; en toestemming in te trekken. Om deze rechten uit te oefenen, neemt u contact op via support@neurocrm.vip. Wij reageren binnen de door de toepasselijke wetgeving vereiste termijn en moeten mogelijk uw identiteit verifiëren. U hebt ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit. Als u een persoon bent wiens gegevens door een van onze zakelijke klanten in de Dienst zijn ingevoerd, neem dan contact op met die klant (de verwerkingsverantwoordelijke); wij zullen die klant als verwerker bijstaan.
12. Cookies en soortgelijke technologieën
Wij gebruiken strikt noodzakelijke cookies om de Dienst te exploiteren (bijvoorbeeld om u ingelogd te houden en de sessiebeveiliging te handhaven) en, met uw toestemming waar vereist, beperkte voorkeurs- en analysecookies. Wij respecteren erkende opt-outsignalen zoals Global Privacy Control (GPC) waar dit wettelijk vereist is. Details, categorieën en uw keuzes staan in ons Cookiebeleid.
13. Kinderen
De Dienst is een zakelijk hulpmiddel bestemd voor gebruik door organisaties en door personen die ten minste 18 jaar oud zijn. De Dienst is niet gericht op kinderen, en wij verzamelen niet bewust persoonsgegevens van kinderen. Onze zakelijke klanten mogen geen persoonsgegevens van kinderen naar de Dienst uploaden, behalve wanneer zij daarvoor een rechtsgrond hebben en ons dit schriftelijk hebben meegedeeld. Als u van mening bent dat gegevens van een kind zijn verzameld, neem dan contact met ons op zodat wij deze kunnen verwijderen.
14. Wijzigingen in dit Beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wijzigingen wezenlijk zijn, werken wij de datum “Laatst bijgewerkt” hierboven bij en zullen wij u, waar passend, binnen de Dienst of per e-mail op de hoogte stellen. Uw voortgezette gebruik van de Dienst nadat wijzigingen van kracht zijn geworden, vormt aanvaarding van het herziene Beleid, voor zover wettelijk toegestaan.
15. Contact en Vertegenwoordigers
Verwerkingsverantwoordelijke: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Voor vragen over privacy, gegevensbescherming of andere zaken kunt u contact met ons opnemen via support@neurocrm.vip.
Regiospecifieke rechten en details zijn uiteengezet in de regionale bijlagen hieronder. Voor Rusland, zie onze afzonderlijke Verklaring inzake de verwerking van persoonsgegevens.
A. EER en Europese Unie — GDPRRegion-specific✓ Applies to you
Als u zich in de Europese Economische Ruimte bevindt, vormt deze bijlage een aanvulling op het bovenstaande.
Verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke is vermeld in Sectie 15. U kunt over uw persoonsgegevens contact met ons opnemen via support@neurocrm.vip.
Rechtsgronden. Zoals uiteengezet in Sectie 3 (artikel 6(1)(a)–(f) GDPR). Wanneer wij ons beroepen op gerechtvaardigde belangen (art. 6(1)(f)), kunt u onze belangenafweging opvragen.
Uw rechten (art. 15–22). Inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar en het recht om niet te worden onderworpen aan uitsluitend op geautomatiseerde verwerking gebaseerde besluiten met rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen. U kunt uw toestemming te allen tijde intrekken en een klacht indienen bij uw toezichthoudende autoriteit.
Verwerking van Klantinhoud. Geregeld door onze met artikel 28 conforme DPA, met inbegrip van de EU-modelcontractbepalingen voor elke doorgifte buiten de EER.
B. Verenigd Koninkrijk — UK GDPRRegion-specific✓ Applies to you
Voor personen in het Verenigd Koninkrijk zijn de UK GDPR en de Data Protection Act 2018 van toepassing. U kunt over uw persoonsgegevens contact met ons opnemen via support@neurocrm.vip. Internationale doorgiften vanuit het Verenigd Koninkrijk berusten op de UK International Data Transfer Agreement (IDTA) of het UK Addendum bij de EU-SCC's. U hebt het recht een klacht in te dienen bij het UK Information Commissioner's Office (ICO).
C. Zwitserland — nFADPRegion-specific✓ Applies to you
Voor personen in Zwitserland is de herziene Federale Wet op de Gegevensbescherming (nFADP) van toepassing. De hierboven beschreven rechten en grondslagen zijn naar analogie van toepassing, en u kunt contact opnemen met de Zwitserse Federale Commissaris voor Gegevensbescherming en Informatie (FDPIC). Doorgiften steunen op de SCC zoals erkend door de FDPIC met Zwitserse aanpassingen.
D. Verenigde Staten — Californië en andere statenRegion-specific✓ Applies to you
Deze bijlage is van toepassing op inwoners van de VS en vormt een aanvulling op het bovenstaande.
Wij verkopen of “delen” geen persoonsgegevens voor cross-context gedragsadvertenties, en wij verwerken geen gevoelige persoonsgegevens voor doeleinden waarvoor een opt-out vereist is, buiten het leveren van de Dienst. Wij respecteren Global Privacy Control (GPC)-signalen waar vereist.
Californië (CCPA/CPRA). Inwoners van Californië hebben het recht om persoonsgegevens te kennen, in te zien, te wissen en te corrigeren, om zich af te melden voor verkoop/delen, om het gebruik van gevoelige persoonsgegevens te beperken, en op non-discriminatie. Om rechten uit te oefenen, gebruikt u support@neurocrm.vip. Wij verstrekken via dit Beleid een “Notice at Collection”.
Andere staten (waaronder Virginia, Colorado, Connecticut, Texas, Utah, Oregon en andere naarmate hun wetten van kracht worden) bieden vergelijkbare rechten om persoonsgegevens in te zien, te corrigeren, te wissen, een kopie ervan te verkrijgen, en om zich af te melden voor gerichte reclame, verkoop en bepaalde profilering. Om een beslissing op uw verzoek aan te vechten, antwoordt u op onze reactie en zullen wij deze heroverwegen.
E. Canada — PIPEDA en Quebec Law 25Region-specific✓ Applies to you
Voor personen in Canada behandelen wij persoonsgegevens in overeenstemming met PIPEDA en, voor inwoners van Quebec, Law 25. U kunt uw gegevens inzien en corrigeren en uw toestemming intrekken. Inwoners van Quebec worden geïnformeerd over elke doorgifte buiten Quebec en over elke geautomatiseerde besluitvorming. Onze Privacy Officer is bereikbaar via support@neurocrm.vip. Marketing-e-mails worden verzonden in overeenstemming met CASL.
F. Brazilië — LGPDRegion-specific✓ Applies to you
Voor personen in Brazilië is de LGPD van toepassing. U hebt de rechten die zijn vastgelegd in artikel 18 LGPD (bevestiging, inzage, correctie, anonimisering, overdraagbaarheid, verwijdering, informatie over het delen, en meer), met antwoorden doorgaans binnen 15 dagen. Internationale doorgiften berusten op door de ANPD goedgekeurde mechanismen (waaronder de ANPD-modelcontractbepalingen). U kunt over uw persoonsgegevens in het Portugees contact met ons opnemen via support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rusland — Federale Wet nr. 152-FZRegion-specific✓ Applies to you
Voor personen in de Russische Federatie wordt de verwerking van persoonsgegevens beheerst door Federale Wet nr. 152-FZ en is deze beschreven in onze speciale, in het Russisch opgestelde Verklaring inzake de verwerking van persoonsgegevens, die doorslaggevend is voor Russische betrokkenen. Persoonsgegevens van Russische personen worden vastgelegd en opgeslagen op servers in Rusland, en toestemming wordt verzameld als een afzonderlijk document. NeuroCRM voert geen grensoverschrijdende doorgifte van persoonsgegevens van Russische personen uit: dergelijke gegevens blijven op servers in Rusland, terwijl gegevens van personen buiten Rusland worden verwerkt op servers buiten Rusland. NeuroCRM heeft de kennisgeving inzake de verwerking van persoonsgegevens bij Roskomnadzor ingediend.
H. Azië-Pacific en andere regio's
Wij respecteren de toepasselijke wetgeving inzake gegevensbescherming, waar onze gebruikers zich ook bevinden, waaronder Australië (Privacy Act / APP's), Japan (APPI), Zuid-Korea (PIPA), Singapore (PDPA), India (DPDP Act), China (PIPL) en andere. De hierboven beschreven rechten en bescherming zijn van toepassing voor zover vereist door uw lokale wetgeving. Waar uw land een specifiek doorgiftemechanisme of lokale toestemming voor internationale doorgiften vereist (bijvoorbeeld de Chinese PIPL), verkrijgen wij dit zoals vereist. Opmerking inzake Australian Consumer Law: niets in dit Beleid of onze Voorwaarden sluit rechten uit die niet kunnen worden uitgesloten op grond van de toepasselijke consumentenwetgeving. Om enig recht uit te oefenen, neemt u contact op via support@neurocrm.vip.