Privacyverklaring
Postwachter helpt organisaties hun e-maildomein veilig en leverbaar te houden. Dat doen we zorgvuldig — ook met je persoonsgegevens. In deze verklaring leggen we uit welke gegevens we verwerken, waarom, hoe lang en welke rechten je hebt.
Laatst bijgewerkt: 18 May 2026
Inhoud
1. Verwerkingsverantwoordelijke
Postwachter is een product van Postwachter B.V. (hierna: "Postwachter", "wij", "we"). Wij zijn verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) voor de gegevens die wij via onze website, scan-tool en abonnementsdiensten verwerken.
- Bezoekadres: [adres invullen]
- KvK: [KvK-nummer invullen]
- BTW: [BTW-nummer invullen]
- E-mail: privacy@postwachter.nl
2. Welke gegevens we verwerken
Afhankelijk van hoe je Postwachter gebruikt, verwerken wij de volgende categorieën persoonsgegevens.
2.1 Bezoekers (publieke scan, contact)
- Het domein dat je laat scannen
- Je IP-adres en user-agent (voor rate-limiting en misbruikdetectie)
- Bij contact: naam, e-mail, organisatie en de inhoud van je bericht
- Bij downloads en lead-formulieren: naam, e-mail, organisatie, functie
2.2 Geregistreerde gebruikers
- Naam, e-mailadres, gehasht wachtwoord
- Organisatie, factuuradres, BTW-nummer
- Toegevoegde domeinen en scan-historie
- Abonnements- en betalingsstatus (via Mollie)
- Inloggegevens en sessie-informatie, activiteiten-log
- Voorkeuren voor notificaties en kanalen (e-mail, webhook)
2.3 DMARC-rapportage (klanten met DMARC-abonnement)
DMARC-aggregate (RUA) en forensic (RUF) reports bevatten technische informatie over e-mail die namens jouw domein verstuurd is. Deze reports kunnen onder andere bevatten:
- IP-adressen van verzendende mailservers (geen ontvangers)
- Authenticatieresultaten (SPF, DKIM, DMARC alignment)
- Bij forensic reports: header-data en in zeldzame gevallen e-mailadressen van verzenders/ontvangers
- Optioneel: IMAP-credentials van de mailbox waar DMARC-reports naartoe komen, versleuteld opgeslagen
2.4 Marketing (lead-formulieren, advertenties, nieuwsbrief)
- Wanneer je een lead-formulier op Facebook/Instagram of LinkedIn invult: naam, e-mail, organisatie, functie, domein
- Bij aanmelding voor de nieuwsbrief: e-mailadres en interactie-metrics (geopend, geklikt)
- Bij bezoek aan onze website: technische logs (IP, browser, pagina-bezoeken)
3. Doelen en rechtsgronden
| Doel | Rechtsgrond (AVG art. 6) |
|---|---|
| Uitvoeren van de scan en het tonen van het rapport | Uitvoering overeenkomst (lid 1b) |
| Account- en abonnementsbeheer, facturatie | Uitvoering overeenkomst (lid 1b) |
| Inlezen en verwerken DMARC-rapporten | Uitvoering overeenkomst (lid 1b) |
| Beveiliging, rate-limiting, fraudebestrijding | Gerechtvaardigd belang (lid 1f) |
| Verzenden nieuwsbrief / marketing-mail | Toestemming (lid 1a) — herroepbaar via uitschrijflink |
| Lead-formulieren (whitepaper, gids, contact) | Toestemming (lid 1a) |
| Cold outreach naar zakelijke contacten via AI Marketing Agent | Gerechtvaardigd belang (lid 1f) — met opt-out / suppression-list |
| Voldoen aan fiscale en wettelijke bewaarplichten | Wettelijke verplichting (lid 1c) |
4. Bewaartermijnen
- Publieke scan-resultaten: 90 dagen, daarna geanonimiseerd of verwijderd
- Accountgegevens: zolang je een account hebt; na opzegging 6 maanden in afgeschermde back-up
- DMARC-rapporten: 13 maanden (om jaar-op-jaar vergelijking mogelijk te maken)
- Facturen en betalingen: 7 jaar (wettelijke bewaarplicht)
- Nieuwsbrief-inschrijvingen: tot uitschrijving
- Lead-formulier inzendingen: 24 maanden, daarna verwijderd of geanonimiseerd
- Suppression-list (opt-outs): onbeperkt (om opt-out te respecteren)
- Webserver-logs: 30 dagen
5. Ontvangers en subverwerkers
Wij delen je gegevens alleen met partijen die nodig zijn om onze dienst te leveren. Met elk van hen hebben we een verwerkersovereenkomst (DPA) afgesloten. De belangrijkste partijen zijn:
| Partij | Doel | Locatie |
|---|---|---|
| Laravel Forge / hosting | Hosting van de applicatie | EU (Nederland) |
| Mollie B.V. | Betalingsverwerking | EU (Nederland) |
| Postmark | Versturen van transactionele e-mail | EU/VS — Standard Contractual Clauses |
| OpenAI | AI-analyse (alleen bij DMARC AI-rapport en marketingmodule) | VS — SCC's + data-processing addendum |
| Meta (Facebook/Instagram) | Advertenties en lead-formulieren | EU/VS — SCC's |
| ip-api.com | GeoIP-lookup (alleen IP, geen persoonsgegevens) | EU |
6. Doorgifte buiten de EU
Voor enkele subverwerkers (OpenAI, Meta, Postmark) is doorgifte naar de Verenigde Staten noodzakelijk. Voor die doorgifte gebruiken we de modelcontracten (Standard Contractual Clauses) van de Europese Commissie, aangevuld met technische maatregelen zoals encryptie in transit en at rest. Waar mogelijk gebruiken we EU-regio's van Amerikaanse leveranciers.
7. Beveiliging
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder TLS-encryptie op alle verbindingen, gehashte wachtwoorden (bcrypt), versleutelde opslag van IMAP-credentials, rolgebaseerde toegangscontrole, activity-logging en periodieke security-reviews. Vermoed je een lek? Neem direct contact op via security@postwachter.nl.
8. Jouw rechten
Onder de AVG heb je de volgende rechten:
- Inzage — een overzicht van welke gegevens we van je verwerken
- Rectificatie — correctie van onjuiste gegevens
- Verwijdering ("recht om vergeten te worden")
- Beperking van de verwerking
- Dataportabiliteit — je gegevens in een machineleesbaar formaat
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang
- Intrekken toestemming waar verwerking op toestemming is gebaseerd
Je kunt een verzoek indienen via privacy@postwachter.nl. We reageren binnen één maand. Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.
9. Cookies
Postwachter gebruikt functionele cookies (sessie, voorkeuren zoals dark mode) en geanonimiseerde analytics. We plaatsen geen tracking-cookies van derden zonder toestemming. Een volledig cookie-overzicht en je instellingen vind je via de cookiebanner onderaan elke pagina.
10. Wijzigingen
We kunnen deze privacyverklaring aanpassen wanneer onze dienst, wetgeving of subverwerkers wijzigen. Materiële wijzigingen kondigen we tenminste 30 dagen vooraf aan via e-mail of een duidelijke melding op de website.
11. Contact
Vragen over privacy, een verzoek tot inzage of een melding? Mail naar privacy@postwachter.nl. We reageren binnen één werkdag op privacy-vragen.
Disclaimer: deze privacyverklaring is een templatestart. Vul de placeholder-velden in (KvK, BTW, adres) en laat dit document juridisch reviewen voordat je het publiek aankondigt of aan toezichthouders overlegt.