Privacybeleid

1. Wie zijn wij?

Creochi is een content-workflowplatform dat creators en marketingteams ondersteunt bij het plannen, produceren, analyseren en publiceren van videocontent. Creochi wordt beheerd door Dag&Dauw.

• Rechtspersoon: Dag&Dauw
• Adres: Dorpsakkers 1, 6027SJ Soerendonk, Nederland
• KVK-nummer: 56188110
• Privacycontact: privacy@creochi.com

Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die in dit beleid worden beschreven. Waar we gegevens verwerken namens onze gebruikers via gekoppelde externe platformen, treden wij op als verwerker.

2. Welke gegevens verzamelen wij?

2.1 Accountgegevens

Wanneer je een Creochi-account aanmaakt, verzamelen wij:

• Volledige naam
• E-mailadres
• Bedrijfsnaam (optioneel)
• Profielfoto (optioneel)
• Rol binnen je organisatie

2.2 Wachtlijst- en contactgegevens

• Wachtlijst: e-mailadres, naam, bedrijfsnaam (optioneel)
• Contactformulier: naam, e-mailadres, bericht

2.3 Gegevens opgehaald via API's van externe platformen

Wanneer je je social media-accounts koppelt aan Creochi, halen wij gegevens op via officiële platform-API's. We hebben alleen toegang tot de datacategorieën die je expliciet autoriseert tijdens het OAuth-koppelingsproces. Concreet kunnen wij het volgende ophalen:

Profielinformatie

• Openbare profielgegevens: accountnaam, gebruikersnaam, profiel-ID en profielfoto
• Pagina- of zakelijke accountinformatie waar van toepassing (paginanaam, categorie)

Content- en publicatiegegevens

• Gepubliceerde berichten, video's en stories van het gekoppelde account
• Mediagegevens: bijschriften, hashtags, publicatietijdstempel, mediatype
• Reacties en interacties op je eigen content

Prestatie- en analysegegevens

• Contentprestatiemetrieken: weergaven, vertoningen, bereik, engagementpercentage
• Publieksdemografie in geaggregeerde vorm (leeftijdsgroepen, locatie, geslachtsverdeling)
• Volgersgroei en statistieken op accountniveau

Advertentiegegevens (indien van toepassing)

• Prestatiemetrieken van advertentiecampagnes: besteding, vertoningen, klikken, conversies
• Metadata van advertentiecreatives (geen persoonsgegevens van advertentiekijkers)

Belangrijk: Wij benaderen geen privéberichten, directe berichten of inbox-inhoud van enig gekoppeld platform. Wij benaderen geen vriendenlijsten, contactlijsten of sociale netwerken.

2.4 Technische gegevens

• IP-adres (geanonimiseerd voor analytics)
• Browsertype en -versie
• Verwijzende website
• Apparaattype

3. Waarvoor gebruiken wij je gegevens?

Wij verwerken gegevens uitsluitend voor de volgende functionele doeleinden:

• Content-workflowbeheer: je team ondersteunen bij het plannen, creëren en inplannen van content over meerdere kanalen
• Prestatiedashboards: contentanalytics en publieksoverzichten weergeven in een uniform overzicht
• Campagne-analyse: prestatie-inzichten bieden ter ondersteuning van redactionele en strategische beslissingen
• Content publiceren: namens jou content plaatsen op gekoppelde platformen, altijd geïnitieerd door een expliciete gebruikersactie
• AI-ondersteunde contentworkflows: contentsuggesties, ondertitels en samenvattingen genereren — altijd onder controle en beoordeling van de gebruiker
• Accountbeheer: je identiteit verifiëren, je abonnement beheren en klantenondersteuning bieden

Wij gebruiken je gegevens niet voor doeleinden buiten het leveren van de Creochi-dienst. Wij bouwen geen gebruikersprofielen voor reclame en we voeren geen gedragsgerichte targeting uit.

4. Wat wij NIET doen met je gegevens

Om helder te zijn over onze gegevenspraktijken:

• Wij verkopen geen persoonsgegevens of platformgegevens aan derden
• Wij delen geen gegevens met derden voor hun eigen marketing- of advertentiedoeleinden
• Wij bouwen geen schaduwdatabases, datawarehouses of externe data lakes met platformgegevens
• Wij profileren geen individuen buiten de reikwijdte van de eigen analytics van het gekoppelde platform
• Wij combineren geen gegevens van verschillende platformen om cross-platform gebruikersprofielen van individuen te creëren
• Wij verrijken geen platformgegevens met externe databronnen voor profilering, leadgeneratie of targetingdoeleinden
• Wij gebruiken geen platformgegevens voor het trainen van machine learning-modellen op persoonsgegevens
• Wij scrapen niet en verzamelen geen gegevens via andere middelen dan officiële API's

5. Rechtsgrondslag voor verwerking (AVG)

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden:

• Uitvoering van een overeenkomst (Art. 6(1)(b) AVG): verwerking noodzakelijk om de Creochi-dienst te leveren
• Toestemming (Art. 6(1)(a) AVG): voor het koppelen van externe platformaccounts via OAuth en voor registratie op de wachtlijst
• Gerechtvaardigd belang (Art. 6(1)(f) AVG): voor website-analytics en dienstverbetering, afgewogen tegen jouw privacyrechten

6. Met wie delen wij gegevens?

Wij delen gegevens alleen met de volgende categorieën dienstverleners, strikt noodzakelijk voor het beheren van Creochi:

• Hosting en infrastructuur: Cloudflare (CDN en hosting), Supabase (database en authenticatie)
• Betalingsverwerking: Stripe (abonnementsfacturering)
• API-connectiviteit: Nango (OAuth-tokenbeheer voor social media-koppelingen)
• AI-verwerking: Anthropic (contentsuggesties — er worden geen persoonsgegevens verzonden, alleen contenttekst die de gebruiker expliciet indient)

Alle subverwerkers zijn contractueel gebonden om gegevens uitsluitend volgens onze instructies en in overeenstemming met de AVG te verwerken. Wij delen geen gegevens met partijen die niet hierboven zijn vermeld, behalve wanneer dit wettelijk vereist is door een rechterlijk bevel of toezichthouder.

Zakelijke klanten kunnen een Verwerkersovereenkomst (DPA) aanvragen via privacy@creochi.com.

7. Bewaartermijnen

• Accountgegevens: bewaard voor de duur van je actieve account. Verwijderd binnen 30 dagen na het verwijderen van je account.
• Platform-API-gegevens: lokaal gecacht voor weergavedoeleinden en periodiek ververst. Historische analysegegevens worden bewaard voor de duur van je abonnement. Alle platformgegevens worden verwijderd binnen 30 dagen na het ontkoppelen van het platform of het verwijderen van je account.
• Wachtlijstgegevens: bewaard totdat je een account aanmaakt of verwijdering aanvraagt.
• Contactformuliergegevens: bewaard tot maximaal 12 maanden, daarna verwijderd.
• Technische/analysegegevens: geaggregeerd en geanonimiseerd; ruwe gegevens maximaal 90 dagen bewaard.
• Financiële/factureringsgegevens: facturen en betalingsgegevens worden 7 jaar bewaard conform Nederlandse fiscale verplichtingen (Algemene wet inzake rijksbelastingen). Abonnementsgegevens worden 5 jaar bewaard voor civielrechtelijke aansprakelijkheidsdoeleinden (Burgerlijk Wetboek).

Je kunt op elk moment onmiddellijke verwijdering van je gegevens aanvragen (zie sectie 9). Wettelijke bewaarplichten hebben voorrang waar van toepassing.

8. Beveiliging

Wij implementeren de volgende technische en organisatorische maatregelen om je gegevens te beschermen:

• Versleuteling in opslag: AES-256-GCM-versleuteling voor gevoelige gegevens (inclusief chatberichten en opgeslagen content)
• Versleuteling tijdens transport: TLS 1.2+ (HTTPS) voor alle gegevensoverdracht
• Authenticatie: OAuth 2.0 voor alle koppelingen met externe platformen — wij slaan nooit je social media-wachtwoorden op
• Tokenbeveiliging: OAuth-toegangstokens en refresh-tokens worden versleuteld opgeslagen en beheerd via een speciale beveiligde tokenservice (Nango)
• Toegangscontrole: rolgebaseerde toegang binnen organisaties; teamleden zien alleen gegevens van hun toegewezen bedrijf
• Infrastructuur: gehost op Cloudflare en Supabase met enterprise-grade beveiliging, geautomatiseerde back-ups en monitoring
• Melding van datalekken: bij een datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens conform AVG Art. 33, en informeren wij betrokken gebruikers zonder onredelijke vertraging wanneer het lek een hoog risico voor hun rechten vormt (AVG Art. 34)

9. Je rechten

Op grond van de AVG en toepasselijke wetgeving heb je de volgende rechten:

• Recht op inzage: een kopie opvragen van alle persoonsgegevens die wij over je bewaren
• Recht op rectificatie: correctie van onjuiste gegevens aanvragen
• Recht op verwijdering: verwijdering van je persoonsgegevens aanvragen ("recht om vergeten te worden")
• Recht op gegevensoverdraagbaarheid: je gegevens opvragen in een gestructureerd, machineleesbaar formaat
• Recht op beperking van verwerking: verzoeken dat wij beperken hoe we je gegevens gebruiken
• Recht van bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Recht om toestemming in te trekken: toestemming op elk moment intrekken door platformaccounts te ontkoppelen of je Creochi-account te verwijderen

Om een van deze rechten uit te oefenen, neem contact op via privacy@creochi.com. Wij reageren binnen 30 dagen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens op autoriteitpersoonsgegevens.nl.

10. Cookies

Onze website gebruikt alleen functionele cookies die noodzakelijk zijn voor de werking van de dienst:

• Themavoorkeur: onthoudt je licht/donker-moduskeuze (lokale opslag)
• Sessie-authenticatie: identificeert je ingelogde sessie op een veilige manier

Wij gebruiken geen trackingcookies, advertentiecookies of cookies van derden. Wij gebruiken Cloudflare Web Analytics voor privacyvriendelijke website-analytics, die geen cookies gebruikt en geen persoonsgegevens verzamelt.

11. Beleid van externe platformen

Wanneer je een extern platform koppelt aan Creochi, is je gebruik van de gegevens van dat platform ook onderworpen aan hun respectieve beleid. Wij voldoen aan de ontwikkelaarsvoorwaarden en het gegevensbeleid van alle gekoppelde platformen:

• Meta Platformvoorwaarden (Facebook, Instagram)
• Google API Services User Data Policy (YouTube, Google Ads)
• LinkedIn API Gebruiksvoorwaarden
• TikTok API Servicevoorwaarden
• Snap Kit Servicevoorwaarden

11.1 Google API Services — Limited Use Disclosure

Het gebruik en de overdracht door Creochi aan andere apps van informatie ontvangen via Google API's voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. Specifiek:

• Wij gebruiken Google API-gegevens uitsluitend om de gebruikersgerichte functies van Creochi te leveren en te verbeteren
• Wij dragen Google API-gegevens niet over aan derden, behalve wanneer noodzakelijk om de dienst te leveren, wettelijk vereist, of met expliciete toestemming van de gebruiker
• Wij gebruiken Google API-gegevens niet voor het tonen van advertenties
• Wij staan mensen niet toe Google API-gegevens te lezen, behalve met toestemming van de gebruiker, voor beveiligingsdoeleinden, om te voldoen aan wetgeving, of wanneer geaggregeerd en geanonimiseerd voor interne bedrijfsvoering

12. Internationale gegevensoverdrachten

Je gegevens worden voornamelijk verwerkt binnen de Europese Unie. Waar subverwerkers buiten de EU zijn gevestigd (bijv. Stripe, Anthropic), worden overdrachten beschermd door EU Standaard Contractbepalingen (SCCs) of adequaatheidsbesluiten.

13. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten weer te geven. Bij substantiële wijzigingen informeren wij je per e-mail of via het Platform. De datum "laatst bijgewerkt" bovenaan geeft de meest recente revisie aan.

14. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of je persoonsgegevens:

• E-mail: privacy@creochi.com
• Adres: Dag&Dauw, Dorpsakkers 1, 6027SJ Soerendonk, Nederland