Juridisch

Privacybeleid & gegevensbescherming

Hoe Beacon uw gegevens verzamelt, gebruikt en beschermt. Heldere taal, geen verrassingen — wij meten websites, wij ontginnen geen mensen.

Laatst bijgewerkt: 11 juni 2026

Inhoudsopgave
  1. Inleiding
  2. Gegevens die wij verzamelen
  3. Externe verwerkers
  4. Rechtsgrondslag voor de verwerking
  5. Hoe wij uw gegevens gebruiken
  6. Hoe wij ze beschermen
  7. Cookies & tracking
  8. Uw rechten
  9. Bewaring van gegevens
  10. Contact

1. Inleiding

Beacon (ibeacon.ai) is een platform voor SEO en AI-zichtbaarheid dat u laat zien hoe zoekmachines en AI-assistenten (ChatGPT, Gemini, Perplexity en andere) uw website en merk presenteren. Wij zetten ons in om uw persoonsgegevens te beschermen in overeenstemming met de Algemene verordening gegevensbescherming van de EU (AVG/GDPR) en andere toepasselijke wetgeving inzake gegevensbescherming.

Verwerkingsverantwoordelijke: Youlinker SIA, een besloten vennootschap met beperkte aansprakelijkheid geregistreerd in de Republiek Letland (reg.nr. — op aanvraag verkrijgbaar), Riga, Letland, is de verwerkingsverantwoordelijke voor de persoonsgegevens die via Beacon worden verwerkt. Voor vragen over de gegevensverwerking kunt u contact opnemen via privacy@ibeacon.ai.

2. Gegevens die wij verzamelen

Accountgegevens. Naam, e-mailadres en een gehasht wachtwoord (wij slaan wachtwoorden nooit in platte tekst op). Als u inlogt met Google, ontvangen wij van Google uw naam, e-mailadres en profielfoto — uw Google-wachtwoord zien wij nooit.

Factureringsgegevens. Abonnementen worden verwerkt door Stripe. Uw kaartnummer komt nooit op onze servers terecht; wij bewaren alleen uw Stripe-klantreferentie, uw abonnement en uw factureringsstatus.

Projectgegevens. De website-URL's die u toevoegt, de AI-prompts die u volgt, concurrenten die u volgt, taken en notities die u aanmaakt, en de instellingen die u kiest.

Crawl- & analysegegevens. Wanneer u een audit uitvoert, crawlt Beacon de openbaar toegankelijke pagina's van de door u opgegeven website — dezelfde inhoud die elke bezoeker of zoekmachine ziet. Wij hebben geen toegang tot privé- of ingelogde gebieden.

Gebruiksgegevens. Standaard serverlogboeken (IP-adres, browsertype, opgevraagde pagina's) die om beveiligings- en foutopsporingsredenen worden bewaard.

3. Externe verwerkers

Om de dienst te leveren, delen wij het strikt noodzakelijke minimum aan gegevens met deze verwerkers:

  • Google (Gemini API) — fragmenten van website-inhoud en uw gevolgde prompts worden verzonden om de AI-zichtbaarheidsanalyse te genereren. Google verwerkt deze gegevens volgens zijn voorwaarden voor het gebruik van API-gegevens (niet gebruikt om modellen te trainen).
  • DataForSEO — de domeinnaam van uw project wordt verzonden om openbare SEO-statistieken op te halen (verkeersschattingen, backlinks).
  • Stripe — betalingsverwerking (PCI-DSS Level 1-gecertificeerd).
  • DigitalOcean — onze servers worden gehost in Frankfurt, Duitsland (EU).
  • MongoDB Atlas — versleutelde databasehosting in de EU.
  • Wikipedia, Hacker News, GitHub (openbare API's) — wij bevragen deze diensten met de merknaam of het domein van uw project om openbare vermeldingen te vinden. Er worden geen persoonsgegevens verzonden.

Wij verkopen nooit persoonsgegevens en delen deze nooit met adverteerders.

5. Hoe wij uw gegevens gebruiken

  • De door u gevraagde audits, AI-zichtbaarheidscontroles en rapporten uitvoeren.
  • Transactionele e-mails versturen (verificatie, wachtwoordherstel, auditmeldingen) en — alleen indien ingeschakeld — wekelijkse overzichten.
  • Abonnementsbetalingen verwerken en misbruik voorkomen.
  • Het product verbeteren aan de hand van geaggregeerde, geanonimiseerde gebruikspatronen.

6. Hoe wij ze beschermen

  • Al het verkeer is versleuteld tijdens de overdracht (TLS 1.2+); de site dwingt HTTPS en HSTS af.
  • Wachtwoorden worden gehasht met bcrypt; sessies gebruiken ondertekende, HTTP-only-cookies.
  • Databases zijn versleuteld in rust en worden gehost in de EU.
  • Toegang tot productiesystemen is beperkt tot bevoegd personeel met op sleutels gebaseerde authenticatie.

7. Cookies & tracking

Beacon gebruikt uitsluitend functionele cookies:

  • Sessiecookie — houdt u ingelogd (HTTP-only, verloopt bij uitloggen).
  • Voorkeurscookies — uw keuze voor taal en thema.

Wij gebruiken geen advertentiecookies, cross-site-trackers of fingerprinting. Omdat wij alleen strikt noodzakelijke cookies plaatsen, is er geen cookietoestemmingsbanner vereist.

8. Uw rechten

Op grond van de AVG kunt u op elk moment:

  • Inzage krijgen in een kopie van de persoonsgegevens die wij over u bewaren.
  • Rectificatie van onjuiste gegevens vragen (de meeste rechtstreeks in Instellingen).
  • Wissing van uw account en alle bijbehorende gegevens verzoeken („recht op vergetelheid”).
  • Export van uw gegevens in een overdraagbaar formaat aanvragen.
  • Bezwaar maken tegen bepaalde verwerkingen of deze beperken, en uw toestemming intrekken.

Stuur een e-mail naar privacy@ibeacon.ai — wij reageren binnen 30 dagen. U hebt ook het recht om een klacht in te dienen bij de Letse gegevensbeschermingsautoriteit (dvi.gov.lv) of bij uw lokale toezichthoudende autoriteit.

9. Bewaring van gegevens

  • Account- & projectgegevens — bewaard zolang uw account actief is; verwijderd binnen 30 dagen na verwijdering van het account.
  • Crawl- & auditgeschiedenis — bewaard zolang het bijbehorende project bestaat, zodat uw trendgrafieken nauwkeurig blijven.
  • Factureringsgegevens — bewaard zoals vereist door de Letse boekhoudwetgeving (momenteel 5 jaar).
  • Serverlogboeken — na 30 dagen geroteerd.

10. Contact

Youlinker SIA
Riga, Letland
Privacy: privacy@ibeacon.ai
Algemeen: sales@ibeacon.ai

Wij kunnen dit beleid bijwerken naarmate het product zich ontwikkelt; wezenlijke wijzigingen worden in de app aangekondigd. De huidige versie is altijd te vinden op ibeacon.ai/privacy.