Privacybeleid

Privacybeleid

Laatst bijgewerkt: mei 2026. Dit is een werkversie in afwachting van definitieve juridische review. De meest recente versie geldt en is altijd op deze pagina te vinden.

1. Wie wij zijn

Dit Privacybeleid beschrijft hoe Searchpilot B.V., een besloten vennootschap naar Nederlands recht (KvK 99806673, BTW NL869141314B01, statutaire zetel te Amsterdam), handelend onder de naam "RankBird" ("RankBird", "wij", "ons"), persoonsgegevens verzamelt en gebruikt. Onze volledige statutaire gegevens staan op /pages/legal. Wij hebben geen Functionaris Gegevensbescherming aangesteld; voor privacyvragen kunt u contact opnemen via support@rankbird.com.

2. Reikwijdte

Dit beleid geldt voor persoonsgegevens die wij verwerken als verwerkingsverantwoordelijke: bezoekers van rankbird.com, personen die contact met ons opnemen, en de contactpersonen van onze (potentiële) klanten. Voor zover wij persoonsgegevens in de Shopify-winkel van een klant namens die klant verwerken via het RankBird-platform, is de klant verwerkingsverantwoordelijke en treden wij op als verwerker op grond van onze Verwerkersovereenkomst — die verwerking valt onder het privacybeleid van de klant zelf en de Verwerkersovereenkomst, niet onder dit beleid.

3. Wat wij verzamelen, waarom, en op welke grondslag

  • Website & contactformulier — naam, e-mailadres, bedrijf, store-URL en de inhoud van uw bericht; technische gegevens zoals IP-adres, user-agent, tijdstempels en een anti-spam-token (Cloudflare Turnstile). Doel: beantwoorden van uw verzoek en beveiliging van de website. Grondslag: art. 6(1)(b) AVG (precontractuele stappen, voor het formulier) en art. 6(1)(f) AVG (gerechtvaardigd belang, voor beveiliging en anti-spam).
  • Klant- & prospectadministratie — naam, functie, zakelijk e-mailadres, telefoonnummer, bedrijf, store-URL, communicatiegeschiedenis, gekozen pakket. Doel: onboarding, support, account- en servicebeheer. Grondslag: art. 6(1)(b) AVG (uitvoering van de overeenkomst) voor klanten; art. 6(1)(f) AVG (sales en relatiebeheer) voor prospects.
  • Facturatie — naam, bedrijf, factuuradres, BTW-nummer, bankgegevens, factuur- en betalingsgegevens. Doel: facturatie en boekhouding. Grondslag: art. 6(1)(b) AVG (overeenkomst) en art. 6(1)(c) AVG (wettelijke verplichting — fiscale administratie). Het App-pakket wordt gefactureerd via Shopify Billing; Shopify is merchant of record voor die betalingen.
  • Marketingcommunicatie (als u zich aanmeldt) — naam, e-mailadres, bedrijf, interactiegegevens. Doel: product-updates en nieuwsbrief. Grondslag: art. 6(1)(a) AVG (toestemming) of art. 6(1)(f) AVG (gerechtvaardigd belang — bestaande zakelijke relatie, met een opt-out in elk bericht).
  • Server-, applicatie- en beveiligingslogs — IP-adres, user-agent, request- en responsgegevens, tijdstempels, fout- en eventlogs. Doel: beschikbaarheid, foutopsporing, beveiliging en incidentafhandeling. Grondslag: art. 6(1)(f) AVG (gerechtvaardigd belang — beveiliging en continuïteit).
  • Sollicitanten (als u solliciteert) — de gegevens in uw sollicitatie. Doel: werving en selectie. Grondslag: art. 6(1)(b) en 6(1)(f) AVG.

Wij vragen niet om bijzondere categorieën persoonsgegevens en verzoeken u deze niet via het contactformulier te versturen.

4. Cookies

rankbird.com gebruikt standaard alleen strikt noodzakelijke cookies; analytische of andere niet-essentiële cookies worden uitsluitend geplaatst met uw toestemming via de cookiebanner. Webfonts worden op rankbird.com zelf gehost, zodat er bij het laden van de pagina geen font-verzoek naar een derde partij wordt gedaan. Details en hoe u uw keuze wijzigt staan in ons Cookiebeleid.

5. Met wie wij gegevens delen

Wij delen persoonsgegevens uitsluitend met dienstverleners ("sub-verwerkers") die deze namens ons verwerken op grond van een verwerkersovereenkomst, met onze professionele adviseurs (bijvoorbeeld onze accountant) waar nodig, en met autoriteiten waar wettelijk vereist. Wij verkopen geen persoonsgegevens. De actuele lijst van sub-verwerkers — met hun locatie en de waarborg voor eventuele doorgifte — staat op /pages/sub-processors.

6. Doorgifte naar derde landen

Onze database, bestandsopslag en transactionele e-mail draaien op infrastructuur binnen de EER (Amazon Web Services, Frankfurt — eu-central-1). Sommige sub-verwerkers (zoals Shopify, Cloudflare, Anthropic, Google) zijn gevestigd in de Verenigde Staten; voor die doorgiften baseren wij ons op het EU-VS Data Privacy Framework en/of de modelcontractbepalingen (SCC's) van de Europese Commissie, met aanvullende waarborgen waar passend.

7. Hoe lang wij gegevens bewaren

  • Berichten uit het contactformulier: maximaal 24 maanden, tenzij een klantrelatie ontstaat.
  • Klantadministratie: gedurende de looptijd van de relatie plus 7 jaar voor gegevens gekoppeld aan onze administratie (fiscale bewaarplicht); prospectgegevens zonder vervolg: maximaal 24 maanden.
  • Facturatiegegevens: 7 jaar (fiscale wetgeving).
  • Marketing: tot u zich uitschrijft of uw toestemming intrekt, daarna spoedig verwijderd (uitschrijflog maximaal 12 maanden).
  • Logs: 30 tot 90 dagen, tenzij langer nodig voor een lopend beveiligingsonderzoek.
  • Sollicitaties: 4 weken na afronding van de procedure, of maximaal 1 jaar met uw toestemming.

8. Uw rechten

Op grond van de AVG heeft u recht op inzage in uw persoonsgegevens, op rectificatie, op verwijdering, op beperking van de verwerking, op gegevensoverdraagbaarheid, en op bezwaar tegen verwerkingen die op ons gerechtvaardigd belang zijn gebaseerd. Waar de verwerking op toestemming berust, kunt u die te allen tijde intrekken (dit raakt niet de verwerking die vóór de intrekking heeft plaatsgevonden). Stuur voor het uitoefenen van een recht een e-mail naar support@rankbird.com; wij kunnen uw identiteit moeten verifiëren en reageren binnen één maand. U heeft ook het recht een klacht in te dienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Geautomatiseerde besluitvorming en AI

Wij nemen geen besluiten met rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen voor u die uitsluitend op geautomatiseerde verwerking berusten. Het RankBird-platform gebruikt third-party large language models om content-concepten te genereren; die verwerking vindt plaats op instructie van een klant binnen diens workspace (zie de Verwerkersovereenkomst), API-input wordt niet gebruikt om die modellen te trainen, en een mens beoordeelt en keurt AI-gegenereerde content goed vóór publicatie.

10. Beveiliging

Wij treffen passende technische en organisatorische maatregelen: TLS voor alle verbindingen, encryptie-at-rest voor de database en bestandsopslag, least-privilege toegang met multifactor-authenticatie waar beschikbaar, anti-spam- en DDoS-bescherming, verwerkersovereenkomsten met sub-verwerkers, en een datalek-procedure inclusief melding aan de Autoriteit Persoonsgegevens binnen 72 uur waar vereist.

11. Kinderen

De Dienst is bedoeld voor zakelijk gebruik en is niet gericht op kinderen. Wij verzamelen niet bewust persoonsgegevens van kinderen.

12. Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd actualiseren; materiële wijzigingen worden waar passend gecommuniceerd (bijvoorbeeld per e-mail of via een in-product notificatie) en de datum "laatst bijgewerkt" hierboven wordt aangepast. Voortgezet gebruik van de Dienst na de ingangsdatum geldt als aanvaarding van het geactualiseerde beleid.

13. Contact

Vragen over dit Privacybeleid of over uw persoonsgegevens kunt u sturen naar support@rankbird.com. Onze volledige bedrijfsgegevens staan op /pages/legal.