Juridisch · AVG-conform

Privacyverklaring

Postwachter helpt organisaties hun e-maildomein veilig en leverbaar te houden. Dat doen we zorgvuldig — ook met je persoonsgegevens. In deze verklaring leggen we uit welke gegevens we verwerken, waarom, hoe lang en welke rechten je hebt.

Laatst bijgewerkt: 18 May 2026

1. Verwerkingsverantwoordelijke

Postwachter is een product van Postwachter B.V. (hierna: "Postwachter", "wij", "we"). Wij zijn verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) voor de gegevens die wij via onze website, scan-tool en abonnementsdiensten verwerken.

  • Bezoekadres: [adres invullen]
  • KvK: [KvK-nummer invullen]
  • BTW: [BTW-nummer invullen]
  • E-mail: privacy@postwachter.nl

2. Welke gegevens we verwerken

Afhankelijk van hoe je Postwachter gebruikt, verwerken wij de volgende categorieën persoonsgegevens.

2.1 Bezoekers (publieke scan, contact)

  • Het domein dat je laat scannen
  • Je IP-adres en user-agent (voor rate-limiting en misbruikdetectie)
  • Bij contact: naam, e-mail, organisatie en de inhoud van je bericht
  • Bij downloads en lead-formulieren: naam, e-mail, organisatie, functie

2.2 Geregistreerde gebruikers

  • Naam, e-mailadres, gehasht wachtwoord
  • Organisatie, factuuradres, BTW-nummer
  • Toegevoegde domeinen en scan-historie
  • Abonnements- en betalingsstatus (via Mollie)
  • Inloggegevens en sessie-informatie, activiteiten-log
  • Voorkeuren voor notificaties en kanalen (e-mail, webhook)

2.3 DMARC-rapportage (klanten met DMARC-abonnement)

DMARC-aggregate (RUA) en forensic (RUF) reports bevatten technische informatie over e-mail die namens jouw domein verstuurd is. Deze reports kunnen onder andere bevatten:

  • IP-adressen van verzendende mailservers (geen ontvangers)
  • Authenticatieresultaten (SPF, DKIM, DMARC alignment)
  • Bij forensic reports: header-data en in zeldzame gevallen e-mailadressen van verzenders/ontvangers
  • Optioneel: IMAP-credentials van de mailbox waar DMARC-reports naartoe komen, versleuteld opgeslagen

2.4 Marketing (lead-formulieren, advertenties, nieuwsbrief)

  • Wanneer je een lead-formulier op Facebook/Instagram of LinkedIn invult: naam, e-mail, organisatie, functie, domein
  • Bij aanmelding voor de nieuwsbrief: e-mailadres en interactie-metrics (geopend, geklikt)
  • Bij bezoek aan onze website: technische logs (IP, browser, pagina-bezoeken)

3. Doelen en rechtsgronden

Doel Rechtsgrond (AVG art. 6)
Uitvoeren van de scan en het tonen van het rapport Uitvoering overeenkomst (lid 1b)
Account- en abonnementsbeheer, facturatie Uitvoering overeenkomst (lid 1b)
Inlezen en verwerken DMARC-rapporten Uitvoering overeenkomst (lid 1b)
Beveiliging, rate-limiting, fraudebestrijding Gerechtvaardigd belang (lid 1f)
Verzenden nieuwsbrief / marketing-mail Toestemming (lid 1a) — herroepbaar via uitschrijflink
Lead-formulieren (whitepaper, gids, contact) Toestemming (lid 1a)
Cold outreach naar zakelijke contacten via AI Marketing Agent Gerechtvaardigd belang (lid 1f) — met opt-out / suppression-list
Voldoen aan fiscale en wettelijke bewaarplichten Wettelijke verplichting (lid 1c)

4. Bewaartermijnen

  • Publieke scan-resultaten: 90 dagen, daarna geanonimiseerd of verwijderd
  • Accountgegevens: zolang je een account hebt; na opzegging 6 maanden in afgeschermde back-up
  • DMARC-rapporten: 13 maanden (om jaar-op-jaar vergelijking mogelijk te maken)
  • Facturen en betalingen: 7 jaar (wettelijke bewaarplicht)
  • Nieuwsbrief-inschrijvingen: tot uitschrijving
  • Lead-formulier inzendingen: 24 maanden, daarna verwijderd of geanonimiseerd
  • Suppression-list (opt-outs): onbeperkt (om opt-out te respecteren)
  • Webserver-logs: 30 dagen

5. Ontvangers en subverwerkers

Wij delen je gegevens alleen met partijen die nodig zijn om onze dienst te leveren. Met elk van hen hebben we een verwerkersovereenkomst (DPA) afgesloten. De belangrijkste partijen zijn:

PartijDoelLocatie
Laravel Forge / hostingHosting van de applicatieEU (Nederland)
Mollie B.V.BetalingsverwerkingEU (Nederland)
PostmarkVersturen van transactionele e-mailEU/VS — Standard Contractual Clauses
OpenAIAI-analyse (alleen bij DMARC AI-rapport en marketingmodule)VS — SCC's + data-processing addendum
Meta (Facebook/Instagram)Advertenties en lead-formulierenEU/VS — SCC's
ip-api.comGeoIP-lookup (alleen IP, geen persoonsgegevens)EU

6. Doorgifte buiten de EU

Voor enkele subverwerkers (OpenAI, Meta, Postmark) is doorgifte naar de Verenigde Staten noodzakelijk. Voor die doorgifte gebruiken we de modelcontracten (Standard Contractual Clauses) van de Europese Commissie, aangevuld met technische maatregelen zoals encryptie in transit en at rest. Waar mogelijk gebruiken we EU-regio's van Amerikaanse leveranciers.

7. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder TLS-encryptie op alle verbindingen, gehashte wachtwoorden (bcrypt), versleutelde opslag van IMAP-credentials, rolgebaseerde toegangscontrole, activity-logging en periodieke security-reviews. Vermoed je een lek? Neem direct contact op via security@postwachter.nl.

8. Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Inzage — een overzicht van welke gegevens we van je verwerken
  • Rectificatie — correctie van onjuiste gegevens
  • Verwijdering ("recht om vergeten te worden")
  • Beperking van de verwerking
  • Dataportabiliteit — je gegevens in een machineleesbaar formaat
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang
  • Intrekken toestemming waar verwerking op toestemming is gebaseerd

Je kunt een verzoek indienen via privacy@postwachter.nl. We reageren binnen één maand. Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Cookies

Postwachter gebruikt functionele cookies (sessie, voorkeuren zoals dark mode) en geanonimiseerde analytics. We plaatsen geen tracking-cookies van derden zonder toestemming. Een volledig cookie-overzicht en je instellingen vind je via de cookiebanner onderaan elke pagina.

10. Wijzigingen

We kunnen deze privacyverklaring aanpassen wanneer onze dienst, wetgeving of subverwerkers wijzigen. Materiële wijzigingen kondigen we tenminste 30 dagen vooraf aan via e-mail of een duidelijke melding op de website.

11. Contact

Vragen over privacy, een verzoek tot inzage of een melding? Mail naar privacy@postwachter.nl. We reageren binnen één werkdag op privacy-vragen.

Disclaimer: deze privacyverklaring is een templatestart. Vul de placeholder-velden in (KvK, BTW, adres) en laat dit document juridisch reviewen voordat je het publiek aankondigt of aan toezichthouders overlegt.