Laatst bijgewerkt: June 2026. Vulny SIA ("Vulny", "wij", "ons") is de verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt via de kwetsbaarheidsscandienst van Vulny. Dit beleid legt uit wat wij verzamelen, waarom, hoe wij het beschermen, en welke rechten u heeft onder de GDPR en andere toepasselijke wetgeving inzake gegevensbescherming.
Wij verzamelen alleen wat wij nodig hebben om de dienst te laten functioneren:
Om de scanner te leveren en te exploiteren; u te authenticeren en uw account te beveiligen; te verifiëren dat u gemachtigd bent een doel te scannen; betalingen te verwerken en fraude te voorkomen; service-e-mails te versturen (verificatie, proefperiode, facturering, beveiligingswaarschuwingen en herinneringen); ondersteuning te bieden; de prestaties te monitoren en het product te verbeteren; en te voldoen aan wettelijke en boekhoudkundige verplichtingen.
Wij baseren ons op: de uitvoering van onze overeenkomst met u (het leveren van de dienst en facturering); onze gerechtvaardigde belangen (het beveiligen van het platform, het voorkomen van misbruik, productverbetering en beperkte directe marketing aan bestaande klanten); uw toestemming waar vereist (bijv. niet-essentiële cookies of marketing wanneer toestemming de rechtsgrondslag is); en wettelijke verplichting (fiscale en boekhoudkundige administratie).
Wij verkopen uw persoonsgegevens niet. Wij delen deze uitsluitend met vertrouwde subverwerkers die handelen volgens onze instructies onder verwerkersovereenkomsten:
| Leverancier | Doel | Locatie |
|---|---|---|
| Cloudhosting (VPS binnen de EU) | Het platform laten draaien en gegevens opslaan | EU |
| Stripe | Betalingsverwerking | EU / VS |
| E-mailbezorging (onze mailserver) | Transactionele & service-e-mails | EU |
Wij kunnen gegevens ook openbaar maken wanneer dit wettelijk vereist is, om onze rechten te beschermen, of in verband met een bedrijfstransactie (bijv. een fusie), in welk geval u op de hoogte wordt gesteld.
Ons platform en onze gegevens worden gehost binnen de EU. Wanneer een subverwerker (bijv. een betalingsverwerker) gegevens buiten de EU/EER verwerkt, wordt de doorgifte beschermd door een adequaatheidsbesluit of EU-modelcontractbepalingen, zodat uw gegevens een gelijkwaardig beschermingsniveau genieten.
Wij bewaren account- en scangegevens zolang uw account actief is. Nadat u uw account heeft verwijderd, worden tenantgegevens verwijderd (gecascadeerd per tenant), behalve wanneer wij bepaalde gegevens moeten bewaren — bijvoorbeeld facturen en fiscale gegevens worden bewaard voor de wettelijk vereiste periode (doorgaans tot 7 jaar). Beveiligings- en auditlogboeken worden gedurende een beperkte periode bewaard voor fraudepreventie en incidentonderzoek.
Wij passen technische en organisatorische maatregelen toe om uw gegevens te beschermen, waaronder versleuteling tijdens verzending (TLS), versleutelde opslag van geheimen, gehashte wachtwoorden, op rollen gebaseerde toegangscontroles, tenantisolatie en auditlogging. Geen enkele methode van verzending of opslag is volledig veilig, maar wij doen ons best om uw informatie te beschermen en om u en de relevante autoriteit zonder onnodige vertraging op de hoogte te stellen van een kwalificerende inbreuk in verband met persoonsgegevens.
Behoudens toepasselijk recht heeft u het recht om persoonsgegevens in te zien, te corrigeren, te exporteren (overdraagbaarheid), te verwijderen, de verwerking te beperken of er bezwaar tegen te maken, en om uw toestemming in te trekken op elk moment. Export en accountverwijdering zijn rechtstreeks beschikbaar in uw accountinstellingen, of door ons te e-mailen. Wij honoreren verzoeken tot wissing behoudens wettelijke bewaarverplichtingen. Indien u zich in de EU/EER bevindt en van mening bent dat wij uw gegevens niet rechtmatig hebben verwerkt, heeft u het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.
Wij gebruiken een strikt noodzakelijke sessiecookie om u ingelogd te houden. Wij gebruiken geen advertentie- of cross-site-trackingcookies. Eventuele optionele analysecookies worden alleen geplaatst met uw toestemming en kunnen worden geweigerd zonder dat dit de dienst beïnvloedt.
Vulny is een zakelijke dienst en is niet gericht op kinderen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Indien u van mening bent dat een kind ons gegevens heeft verstrekt, neem dan contact met ons op en wij zullen deze verwijderen.
Wij kunnen dit beleid van tijd tot tijd bijwerken. Wij zullen de nieuwe versie hier plaatsen met een herziene datum "Laatst bijgewerkt" en, bij wezenlijke wijzigingen, u per e-mail of in de app op de hoogte stellen.
Voor elk privacyverzoek of elke vraag kunt u contact opnemen met support@vulny.app. Verwerkingsverantwoordelijke: Vulny SIA, registratienummer 40203753831, statutaire zetel Kazaru street 4-59, Saurieši, Letland (bedrijvenregister).