Privacybeleid

1. Verwerkingsverantwoordelijke

TenderPulse, de verwerkingsverantwoordelijke voor uw persoonsgegevens. U kunt ons bereiken via privacy@tenderpulse.io.

2. Gegevens die wij verzamelen

Accountgegevens — e-mailadres, weergavenaam, gehasht wachtwoord (of OAuth-identificatie).

Gebruiksgegevens — opgeslagen zoekfilters, meldingen, pijplijnstatus, biedingsbeoordelingen, concurrentievolglijsten.

Betalingsgegevens — abonnementsniveau en -status. Wij slaan nooit volledige kaartnummers op; de betalingsverwerking wordt afgehandeld door onze betalingsprovider.

Technische gegevens — IP-adres, browsertype en toegangstijdstempels verzameld via serverlogs en analyses.

Geüploade documenten — aanbestedingsdocumenten die u uploadt voor AI-analyse (versleuteld opgeslagen).

3. Waarom wij uw gegevens verwerken

Om de TenderPulse-dienst te leveren en te exploiteren (aanbestedingsmonitoring, meldingen, pijplijnbeheer).

Om transactionele e-mails te verzenden (verificatie, wachtwoord opnieuw instellen, meldingswaarschuwingen).

Om betalingen te verwerken en abonnementen te beheren.

Om de dienst te verbeteren door middel van geaggregeerde, geanonimiseerde gebruiksanalyses.

Om te voldoen aan wettelijke verplichtingen (belastinggegevens, fraudepreventie).

4. Juridische Grondslagen (AVG Art. 6)

Uitvoering van het contract — verwerking noodzakelijk om de dienst te leveren waarvoor u zich heeft aangemeld.

Gerechtvaardigd belang — beveiligingsmonitoring, serviceverbetering, fraudepreventie.

Toestemming — analytische cookies (u kunt zich afmelden via de cookiebanner).

Wettelijke verplichting — financiële administratie, reageren op wettige verzoeken.

5. Derde Verwerkers

Wij delen gegevens met de volgende verwerkers, elk onder een gegevensverwerkingsovereenkomst:

Paddle — betalingsverwerking (PCI DSS-conform).

Google Cloud Translation API — aanbestedingsvertaling. Tekst wordt tijdelijk verwerkt en niet door Google opgeslagen.

Sentry — foutopsporing en prestatiemonitoring.

SMTP-provider — e-mailbezorging voor meldingen en transactionele e-mails.

Google Analytics (via GTM) — geanonimiseerde gebruiksanalyses, alleen met uw toestemming.

6. Gegevensbewaring

Accountgegevens — bewaard zolang uw account actief is. Verwijderd binnen 30 dagen na accountverwijdering.

Aanbestedingsgegevens — openbare aanbestedingsgegevens afkomstig van EU/nationale portals, onbeperkt bewaard voor historische analyse.

Geüploade documenten — verwijderd wanneer u ze verwijdert of wanneer uw account wordt verwijderd.

Betalingsgegevens — 7 jaar bewaard zoals vereist door de belastingwetgeving.

Serverlogs — 90 dagen bewaard voor beveiligings- en debuggingdoeleinden.

7. Uw Rechten

Volgens de AVG heeft u het recht om:

Inzage — een kopie op te vragen van alle gegevens die wij over u bewaren (beschikbaar via Instellingen > Gegevens exporteren).

Rectificatie — onjuiste persoonsgegevens te corrigeren.

Wissing — verwijdering van uw account en persoonsgegevens aan te vragen (beschikbaar via Instellingen > Account verwijderen).

Gegevensoverdraagbaarheid — uw gegevens te ontvangen in een machineleesbaar JSON-formaat.

Beperking — te verzoeken dat wij de verwerking van uw gegevens beperken.

Bezwaar — bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.

Toestemming intrekken — de cookietoestemming op elk moment in te trekken via de cookie-instellingen.

Om een van deze rechten uit te oefenen, neemt u contact met ons op via privacy@tenderpulse.io. Wij zullen binnen 30 dagen reageren.

8. Gegevensoverdracht

Uw gegevens worden opgeslagen op servers binnen de Europese Economische Ruimte (EER). Waar externe verwerkers gegevens buiten de EER overdragen (bijv. Google), doen zij dit onder Standard Contractual Clauses of gelijkwaardige waarborgen die zijn goedgekeurd door de Europese Commissie.

9. Beveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling tijdens overdracht (TLS), gehashte wachtwoorden (bcrypt), op rollen gebaseerde toegangscontrole en regelmatige beveiligingscontroles.

10. Contact & Klachten

Als u vragen heeft over dit beleid of een klacht wilt indienen, neemt u contact met ons op via privacy@tenderpulse.io.

U heeft ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit. Voor België: Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be).