Privacybeleid

BuiltSign is een geregistreerde handelsnaam van Crul.Dev, een eenmanszaak ingeschreven bij de Kamer van Koophandel onder nummer 97533114 ("wij", "ons" of "onze").

Wij zetten ons in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons platform voor documentondertekening gebruikt. Crul.Dev, handelend als BuiltSign, is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Door BuiltSign te gebruiken, stemt u in met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid. Als u niet akkoord gaat met de voorwaarden van dit privacybeleid, gebruik dan de dienst niet.

Persoonlijke informatie

Wij kunnen de volgende soorten persoonlijke informatie verzamelen:

• Accountinformatie: Naam, e-mailadres, bedrijfsnaam en wachtwoord wanneer u een account aanmaakt.
• Betalingsinformatie: Creditcardgegevens en factuuradres (veilig verwerkt via Stripe).
• Documenten: PDF-bestanden die u uploadt ter ondertekening, inclusief eventuele persoonsgegevens die daarin zijn opgenomen.
• Handtekeninggegevens: Elektronische handtekeningen, IP-adressen en tijdstempels gerelateerd aan ondertekeningsgebeurtenissen.

Automatisch verzamelde informatie

• Apparaat- en browserinformatie
• IP-adres en geschatte locatie
• Gebruiksgegevens en analyses
• Cookies en vergelijkbare trackingtechnologieën

Wij gebruiken de verzamelde informatie om:

• Onze diensten te verlenen, onderhouden en verbeteren
• Documentondertekentransacties te verwerken
• Audittrails te creëren en onderhouden voor wettelijke naleving
• Betalingen te verwerken en fraude te voorkomen
• Transactionele e-mails en meldingen te verzenden
• Klantenondersteuning te bieden
• Gebruikspatronen te analyseren om de gebruikerservaring te verbeteren
• Aan wettelijke verplichtingen te voldoen

Rechtsgrondslag voor verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgrondslagen onder artikel 6 van de AVG:

• Overeenkomst: Verwerking noodzakelijk voor de uitvoering van onze overeenkomst met u (het leveren van documentondertekeningsdiensten).
• Gerechtvaardigd belang: Verwerking voor onze legitieme zakelijke belangen (analyses, beveiliging, fraudepreventie) waar deze uw rechten niet overschrijden.
• Wettelijke verplichting: Verwerking noodzakelijk om aan wettelijke vereisten te voldoen (audittrails, belastingadministratie).
• Toestemming: Waar u expliciete toestemming heeft gegeven (marketingcommunicatie, optionele functies).

Uw documenten en gegevens worden veilig opgeslagen met behulp van industriestandaard encryptie. Wij gebruiken Amazon Web Services (AWS) S3 voor documentopslag met server-side encryptie. Alle gegevenstransmissies worden beschermd met TLS 1.3-encryptie.

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging.

Wij bewaren uw persoonlijke informatie zolang uw account actief is of als nodig om u diensten te verlenen. Ondertekende documenten en audittrails worden minimaal 7 jaar bewaard om aan wettelijke vereisten te voldoen.

U kunt op elk moment verzoeken uw account en persoonsgegevens te verwijderen. Dit recht op wissing (art. 17 AVG) is echter niet absoluut. Wij mogen verwijdering weigeren voor gegevens die wij wettelijk verplicht zijn te bewaren, waaronder: (a) ondertekende documenten en audittrails die noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering (art. 17 lid 3 sub e AVG); (b) financiële en administratieve gegevens die vallen onder de fiscale bewaarplicht van artikel 52 van de Algemene wet inzake rijksbelastingen (AWR), met een bewaartermijn van 7 jaar. Na afloop van de toepasselijke bewaartermijn worden uw gegevens permanent en onherroepelijk verwijderd.

Wij kunnen uw informatie delen met:

• Dienstverleners (sub-verwerkers): Externe leveranciers die ons platform ondersteunen, elk contractueel gebonden aan Standard Contractual Clauses (SCCs, uitvoeringsbesluit EU 2021/914) of adequaatheidsbesluiten waar van toepassing: Supabase, Inc. (database & authenticatie, EU/VS, SCC); Amazon Web Services EMEA SARL (objectopslag, EU-regio, Adequacy EEA); Render Services Inc. (backend hosting, EU, SCC); Vercel, Inc. (frontend hosting, EU/VS, SCC); Stripe Payments Europe, Ltd. (betalingsverwerking voor bestaande abonnementen, IE/VS, SCC); Resend, Inc. (e-mailbezorging, VS, SCC); Twilio Ireland Ltd. (SMS-verificatie, EU Dublin, Adequacy EEA); DigiCert Inc. (vertrouwde tijdstempels, uitsluitend documenthash, VS, SCC); hCaptcha van Intuition Machines Inc. (botbescherming, EU edge, SCC); Mollie B.V. (betalingsverwerking, NL/EU, binnen EEA); Didit B.V. (identiteits- en biometrische verificatie, NL/EU, binnen EEA). Een actuele lijst is beschikbaar op builtsign.com/legal/subprocessors.
• Ondertekeningspartijen: Andere partijen betrokken bij documentondertekeningsworkflows die u initieert.
• Wettelijke vereisten: Wanneer vereist door wet, regelgeving of juridisch proces.
• Bedrijfsoverdrachten: In verband met een fusie, overname of verkoop van activa.

Wij verkopen uw persoonlijke informatie niet aan derden voor marketingdoeleinden.

Als u zich in de Europese Economische Ruimte (EER) bevindt, heeft u bepaalde gegevensbeschermingsrechten:

• Inzage: Verzoek om een kopie van uw persoonsgegevens.
• Rectificatie: Verzoek om correctie van onjuiste gegevens.
• Wissing: Verzoek om verwijdering van uw persoonsgegevens.
• Overdraagbaarheid: Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat.
• Bezwaar: Bezwaar maken tegen bepaalde verwerking van uw gegevens.
• Beperking: Verzoek om beperking van verwerking.
• Toestemming intrekken: Trek uw toestemming op elk moment in waar verwerking op toestemming is gebaseerd.
• Klacht indienen: U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens of een andere toezichthoudende autoriteit in de EU.

Om deze rechten uit te oefenen, neem contact met ons op via legal@builtsign.com. Wij reageren binnen één maand op uw verzoek.

Uw informatie kan worden overgedragen naar en verwerkt in landen anders dan uw land van verblijf. Wij zorgen voor passende waarborgen, waaronder Standaard Contractuele Clausules goedgekeurd door de Europese Commissie.

Onze dienst is niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen. Als wij er achter komen dat wij gegevens van een kind hebben verzameld, zullen wij stappen ondernemen om deze onmiddellijk te verwijderen.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Voor materiële wijzigingen zullen wij u minimaal 30 dagen voor de inwerkingtreding per e-mail op de hoogte stellen. Wij zullen ook de datum "Laatst bijgewerkt" op deze pagina aanpassen. Voortgezet gebruik na de kennisgevingsperiode geldt als aanvaarding voor verwerkingen op basis van overeenkomst of gerechtvaardigd belang. Voor verwerkingen op basis van toestemming vragen wij waar vereist door toepasselijk recht om vernieuwde toestemming.

Als u vragen heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact op met de verwerkingsverantwoordelijke:

• E-mail: legal@builtsign.com
• Crul.Dev (handelend als BuiltSign)
• Zwedenstraat 37, Almere, Nederland
• KVK: 97533114
• BTW: NL005276049