Privacybeleid

Laatst bijgewerkt: 4 april 2026

In dit privacybeleid wordt uitgelegd hoe SToFU Systems S.L. verzamelt, gebruikt, bewaart, beschermt en openbaart persoonlijke gegevens in verband met deze website, precontractuele communicatie, bedrijfsontwikkelingsactiviteiten en gerelateerde operationele processen.

Wij werken in technische domeinen waar vertrouwen belangrijk is. Dat betekent dat privacy, veiligheid en een terughoudende omgang met informatie voor ons geen bijzaken zijn. Ze maken deel uit van onze manier van werken.

In de praktijk geven we vorm aan onze verwerking van persoonlijke gegevens op openbare locaties en klanten rond strikte principes voor gegevensminimalisatie, toegangscontrole, retentie en overdracht, waarbij we de AVG, Britse AVG, CCPA/CPRA, PIPEDA en contractgebaseerde controles zoals NDA's, DPA's en SCC's in gedachten houden waar deze van toepassing zijn.

Reikwijdte opmerking. Dit privacybeleid is van toepassing op de openbare website op stofu.io, onze contactstromen en gerelateerde communicatie. Als we gaan samenwerken onder een afzonderlijk NDA, MSA, SOW, DPA of ander ondertekend contract, kan die afzonderlijke overeenkomst de projectspecifieke of klantspecifieke gegevensverwerking regelen en prevaleren wanneer deze in strijd is met dit websitebeleid.

Inhoud

  1. Wie we zijn
  2. Reikwijdte van dit beleid
  3. Categorieën persoonlijke gegevens die wij mogelijk verwerken
  4. Hoe wij persoonlijke gegevens verzamelen
  5. Waarom we persoonlijke gegevens gebruiken en onze rechtsgrondslagen
  6. Cookies, toestemming en soortgelijke technologieën
  7. Wanneer we persoonlijke gegevens delen
  8. Internationale overdrachten
  9. Gegevensretentie
  10. Beveiliging en vertrouwelijkheid
  11. Uw rechten
  12. Marketingcommunicatie
  13. Kinderen en gevoelige informatie
  14. Websites en diensten van derden
  15. Contactgegevens en klachten
  16. Wijzigingen in dit beleid

1. Wie we zijn

Voor de doeleinden van dit privacybeleid is de beheerder van de persoonsgegevens die via deze openbare website worden verwerkt SToFU Systems S.L., een bedrijf dat opereert vanuit Spanje. In dit privacybeleid betekenen “SToFU”, “wij”, “ons” en “onze” SToFU Systems S.L.

Ons primaire publieke aanspreekpunt voor privacygerelateerde zaken is midgard@stofu.io. Als u juridische, inkoop- of nalevingsspecifieke coördinatie nodig heeft, kunt u hetzelfde adres ook gebruiken als eerste contactpunt en zullen wij het verzoek op de juiste manier doorsturen.

2. Reikwijdte van dit beleid

Dit privacybeleid heeft betrekking op persoonsgegevens die worden verwerkt in verband met:

  • uw gebruik van de openbare website en haar pagina’s;
  • berichten die u verzendt via ons contactformulier of per directe e-mail;
  • verzoeken om technische beoordeling, voorstellen, overleg of kwalificatieoproepen;
  • beveiligings-, antispam-, antimisbruik- en fraudepreventiecontroles die op de website worden gebruikt;
  • analyses die alleen worden ingeschakeld als u optionele analysecookies positief accepteert;
  • communicatie over bedrijfsontwikkeling voordat een afzonderlijke klantovereenkomst wordt ondertekend.

Dit privacybeleid vervangt geen projectspecifieke contractuele documenten. Als we productiegegevens van klanten, eindgebruikersgegevens of gereguleerde datasets verwerken onder een afzonderlijke overeenkomst, kunnen deze specifieke voorwaarden beperktere doeleinden, aanvullende beveiligingsmaatregelen en meer gedetailleerde toewijzingen van processors/controllers opleggen.

3. Categorieën persoonlijke gegevens die wij kunnen verwerken

Afhankelijk van hoe u met ons communiceert, kunnen wij de volgende categorieën persoonsgegevens verwerken:

3.1 Identiteits- en contactgegevens

  • naam;
  • e-mailadres;
  • zakelijke contactgegevens die u vrijwillig verstrekt;
  • functietitel, bedrijfsnaam of andere professionele identificatiegegevens als u deze opneemt in uw communicatie- of handtekeningblok.

3.2 Communicatie- en aanvraaggegevens

  • de inhoud van berichten die u via ons contactformulier verzendt;
  • e-mailcorrespondentie en planningsgerelateerde communicatie;
  • projectsamenvattingen, technische vereisten, architectuurnotities, tijdlijnen en inkoopcontext die u vrijwillig deelt;
  • gegevens over of en wanneer we op uw vraag hebben gereageerd.

3.3 Technische en gebruiksgegevens

  • IP-adres en afgeleide netwerksegmentinformatie gebruikt voor snelheidsbeperking en beveiligingsbeoordeling;
  • browsertype, apparaattype, besturingssysteem en basisverzoekmetagegevens;
  • HTTP-oorsprong/verwijzersignalen, indien beschikbaar;
  • paginapadinformatie geassocieerd met een formulierinzending;
  • toestemmingsvoorkeuren voor cookie-instellingen;
  • beperkte analysegegevens als u optionele analysecookies heeft geaccepteerd.

3.4 Beveiligings- en antimisbruikgegevens

  • validatietokens voor anti-spamformulieren en bijbehorende tijdstempels;
  • gehashte of genormaliseerde indicatoren die worden gebruikt om geautomatiseerd misbruik, dubbele inzendingen of kwaadwillig verkeer op te sporen;
  • logboeken van geblokkeerde pogingen en gerelateerde beveiligingstelemetrie.

3.5 Marketing- en relatiegegevens

  • uw voorkeuren als u om vervolgcommunicatie vraagt;
  • status van de zakelijke relatie, zoals potentiële klant, verwijzing, partner, leverancier of bestaand klantcontact;
  • aantekeningen die nodig zijn om een ​​legitiem zakelijk gesprek te voeren.

3.6 Openbaar beschikbare informatie

Als u in een zakelijke context contact met ons opneemt, kunnen we ook openbaar beschikbare professionele informatie bekijken die redelijkerwijs noodzakelijk is om uw vraag te begrijpen, zoals een bedrijfswebsite, een openbaar bedrijfsprofiel of een beursgenoteerde professionele rol. Wij verzamelen dit materiaal niet zomaar; we doen dit alleen als het ons helpt een serieus technisch gesprek te kwalificeren.

4. Hoe wij persoonlijke gegevens verzamelen

Wij kunnen op de volgende manieren persoonsgegevens verzamelen:

  • Rechtstreeks van jou wanneer u een contactformulier invult, ons een e-mail stuurt, een telefoontje aanvraagt ​​of op een andere manier met ons communiceert.
  • Automatisch via standaard server- en beveiligingsprocessen wanneer u de website bezoekt, formulieren indient of interactie heeft met de functionaliteit van de site.
  • Via uw cookievoorkeuren wanneer u optionele analyses accepteert of afwijst.
  • Van derden waar u gebruik van wilt maken, zoals externe planningstools of sociale platforms, maar alleen voor zover dit vereist is voor uw interactie met die services.
  • Uit openbaar beschikbare bronnen indien redelijkerwijs noodzakelijk om een ​​zakelijk onderzoek te begrijpen of de geschiktheid van de service te beoordelen.

5. Waarom we persoonlijke gegevens gebruiken en onze rechtsgrondslagen

Toepasselijke privacywetten vereisen dat wij vaststellen waarom wij persoonsgegevens verwerken en welke rechtsgrondslag deze verwerking ondersteunt. Afhankelijk van de context vertrouwen wij op een of meer van de volgende rechtsgrondslagen: uw toestemming, onze legitieme belangen, uitvoering van een contract, door u gevraagde stappen voorafgaand aan het aangaan van een contract en het voldoen aan wettelijke verplichtingen.

5.1 Om op uw vraag te reageren

We gebruiken uw contactgegevens en berichtinhoud om uw verzoek te beoordelen, de technische geschiktheid te bepalen en gepast te reageren.

Wettelijke basis: door u aangevraagde precontractuele stappen; legitieme belangen bij het exploiteren van een bedrijf voor professionele dienstverlening.

5.2 Om de servicegeschiktheid te evalueren en commerciële of technische follow-up voor te bereiden

We kunnen de door u verstrekte gegevens gebruiken om te beoordelen of we de opdracht kunnen ondersteunen, uw verzoek intern kunnen routeren, een aanbeveling voor de volgende stap kunnen voorbereiden, een telefoongesprek kunnen plannen of een voorstel of een reikwijdtebespreking kunnen doen.

Wettelijke basis: precontractuele stappen; legitieme belangen.

5.3 Om de website te beveiligen en misbruik te voorkomen

We gebruiken antispamcontroles, herkomstcontroles, tarieflimieten, logica voor dubbele detectie, challenge-tokens en gerelateerde beveiligingsmaatregelen om onze systemen te beschermen en kwaadwillige of geautomatiseerde inzendingen te verminderen.

Wettelijke basis: legitieme belangen op het gebied van netwerk-, applicatie- en communicatiebeveiliging.

5.4 Om de website te exploiteren en te verbeteren

We gebruiken technische gegevens om de website te onderhouden, storingen op te lossen, de prestaties te optimaliseren en de bruikbaarheid te verbeteren. Als u zich aanmeldt voor optionele analyses, kunnen we ook geaggregeerde inzichten gebruiken om te begrijpen welke pagina's nuttig zijn en waar bezoekers zinvol actief zijn.

Wettelijke basis: gerechtvaardigde belangen voor strikt noodzakelijke technische verwerkingen; toestemming voor optionele analyses indien vereist door de wet.

5.5 Om zakelijke documenten en juridische risico's te beheren

We kunnen relevante communicatie bewaren en gebruiken om zakelijke interacties te documenteren, interne gegevens bij te houden, de wet na te leven, te reageren op juridische verzoeken en juridische claims vast te stellen, uit te oefenen of te verdedigen.

Wettelijke basis: wettelijke verplichtingen; legitieme belangen.

5.6 Relevante vervolgcommunicatie verzenden

Als u een zakelijk gesprek met ons start, kunnen we vervolgberichten sturen met betrekking tot uw vraag, een actieve commerciële discussie of een direct relevant servicegesprek. Indien vereist door de toepasselijke wetgeving, vertrouwen wij op uw toestemming voordat we niet-essentiële marketingcommunicatie verzenden.

Wettelijke basis: toestemming waar wettelijk vereist; anderszins legitieme belangen in bedrijfsontwikkeling die proportioneel en professioneel worden uitgevoerd.

5.7 Geen verkoop van persoonlijke gegevens

Wij wel not verkoop uw persoonlijke gegevens. Ook gebruiken wij de publieke website niet als kanaal voor datamakelaardij of brede advertentieprofielen. We behandelen onderzoeksgegevens niet als een middel waarmee inkomsten kunnen worden gegenereerd buiten de context van het runnen van ons eigen bedrijf.

6. Cookies, toestemming en soortgelijke technologieën

We gebruiken een minimale toestemmings- en browseropslagconfiguratie die is ontworpen om de stabiliteit van de site en optionele analyses te ondersteunen, samen met controles op de integriteit van verzoeken aan de serverzijde voor de contactstroom. Onze openbare site biedt een toestemmingsinterface waarmee u optionele analyses kunt accepteren of weigeren.

6.1 Essentiële controles op locatieopslag en verzoekintegriteit

Deze mechanismen worden gebruikt ter ondersteuning van functies die redelijkerwijs noodzakelijk zijn om de site te laten functioneren zoals bedoeld, waaronder:

  • het onthouden van uw toestemmingsvoorkeur in de lokale browseropslag, zodat we u hier niet herhaaldelijk om vragen;
  • het uitgeven en valideren van beveiligingstokens voor contactformulieren zonder afhankelijk te zijn van gewone browsercookies;
  • het ondersteunen van antispam- en misbruikpreventielogica;
  • het onderhouden van veilig en stabiel websitegedrag.

Als u op de openbare site optionele analyses weigert, is de site zo ontworpen dat hij tijdens normaal browsen geen eigen cookies plaatst.

6.2 Optionele analyses

We schakelen optionele analyses alleen in na een bevestigende acceptatie. Als u optionele analyses afwijst, mogen analyses niet worden geladen. Op het moment van deze beleidsupdate maakt de site gebruik van een Google Analytics-implementatie die is gebaseerd op de toestemmingskeuze van de site en is geconfigureerd met IP-anonimisering.

6.3 Toestemmingskeuzes

U kunt uw keuze doorgaans op een of meer van de volgende manieren beheren:

  • door de cookiebanner te gebruiken wanneer deze verschijnt;
  • door de cookie-instellingen te heropenen via de website-interface, indien beschikbaar;
  • via uw browserinstellingen, met inachtneming van de beperkingen van de instellingen op browserniveau.

6.4 Geen brede advertentietechnologiestapel

We plaatsen niet opzettelijk een grote stapel advertenties of cross-site profilering op deze openbare site. Onze aanpak is bewust beperkter: essentiële functionaliteit eerst, optionele analyses alleen na toestemming en proportionele beveiligingslogboekregistratie waar nodig.

7. Wanneer we persoonlijke gegevens delen

We kunnen persoonlijke gegevens alleen openbaar maken als dit redelijkerwijs noodzakelijk is, inclusief aan de volgende categorieën ontvangers:

  • hosting-, infrastructuur- en IT-providers die ons helpen de website of ondersteunende systemen te beheren;
  • e-mail- en communicatiedienstverleners gebruikt om vragen te ontvangen, door te sturen of te beantwoorden;
  • leveranciers van beveiligings- en operationele ondersteuning waar nodig om de systeemintegriteit te behouden of misbruik te onderzoeken;
  • aanbieders van analyses als en alleen als optionele analyses zijn ingeschakeld via uw toestemmingskeuze;
  • professionele adviseurs, zoals juridische, boekhoudkundige, verzekerings- of complianceadviseurs, waar openbaarmaking redelijkerwijs noodzakelijk is;
  • bevoegde autoriteiten, rechtbanken, toezichthouders of wetshandhavingsinstanties wanneer dit wettelijk vereist is of noodzakelijk is om rechten, eigendommen of veiligheid te beschermen;
  • tegenpartijen bij een bedrijfstransactie zoals een herstructurering, fusie, financiering, overname of verkoop, met inachtneming van passende vertrouwelijkheidsmaatregelen.

Wanneer derden namens ons persoonsgegevens verwerken, verwachten wij van hen dat zij die gegevens alleen verwerken voor het toegestane doel en onder passende vertrouwelijkheids- en veiligheidsverplichtingen.

8. Internationale overdrachten

Omdat de internetinfrastructuur, technische dienstverleners en bedrijfsactiviteiten meer dan één land kunnen omvatten, kunnen persoonlijke gegevens buiten het land waar u woont worden verwerkt, ook buiten Spanje en, indien relevant, buiten de EER of het Verenigd Koninkrijk.

Wanneer we persoonsgegevens over de grenzen heen doorgeven, streven we ernaar passende waarborgen te gebruiken die geschikt zijn voor de context. Afhankelijk van de overdracht kunnen deze waarborgen contractuele verplichtingen, standaardcontractbepalingen, privacyverplichtingen van leveranciers, technische controles en toegangsbeperkingen omvatten die zijn ontworpen om een ​​vergelijkbaar beschermingsniveau te garanderen.

Geen enkel grensoverschrijdend overdrachtsmechanisme elimineert alle risico's. We nemen het onderwerp echter serieus en proberen de gevoeligheid van de gegevens af te stemmen op het niveau van operationele discipline dat erop wordt toegepast.

9. Gegevensbewaring

We bewaren persoonlijke gegevens slechts zo lang als redelijkerwijs nodig is voor het doel waarvoor deze zijn verzameld, inclusief operationele follow-up, het bijhouden van bedrijfsgegevens, veiligheidsbeoordeling, naleving en het instellen, uitoefenen of verdedigen van juridische claims.

De daadwerkelijke bewaartermijn is afhankelijk van de context, maar in het algemeen:

  • onderzoeks- en correspondentiegegevens kunnen gedurende een redelijke periode worden bewaard terwijl een discussie actief is of redelijkerwijs kan worden hervat;
  • beveiligings- en anti-misbruikgegevens kunnen worden bewaard zolang als nodig is om patronen te onderzoeken, controles af te dwingen of de site te beschermen;
  • toestemmingsvoorkeuren kunnen worden opgeslagen in lokale browseropslag om te voorkomen dat dezelfde gebruiker herhaaldelijk om dezelfde beslissing wordt gevraagd;
  • Het bewaren van analytische gegevens is afhankelijk van de relevante analyseconfiguratie en uw toestemmingsstatus;
  • sommige informatie kan langer worden bewaard als wettelijke, regelgevende, boekhoudkundige, fiscale of geschilgerelateerde verplichtingen dit vereisen.

Wanneer gegevens niet langer nodig zijn, proberen we deze te verwijderen, te anonimiseren of anderszins onbruikbaar te maken, met inachtneming van de praktische en juridische beperkingen van het betrokken systeem.

10. Veiligheid en vertrouwelijkheid

We passen technische en organisatorische maatregelen toe die zijn ontworpen om het risico van ongeoorloofde toegang, misbruik, openbaarmaking, wijziging of vernietiging van persoonlijke gegevens te verminderen. Deze maatregelen kunnen bestaan ​​uit toegangsbeperkingen, netwerk- en applicatiecontroles, veilige overdrachtspraktijken, beveiligingsregistratie, preventie van misbruik en operationele beoordeling van verdachte activiteiten.

We ontwerpen ook de publieke contactstroom met antispam- en antimisbruikwaarborgen in plaats van uitsluitend te vertrouwen op CAPTCHA-services van derden. Dit maakt deel uit van een bredere poging om de openbare site slanker en meer gecontroleerd te houden.

Geen enkele website, e-mailworkflow of internettransmissieomgeving kan gegarandeerd volledig veilig zijn. Om die reden vragen wij u om geen onnodige geheimen, inloggegevens, betaalkaartgegevens of gereguleerde informatie uit een speciale categorie via de openbare website te verzenden, tenzij en totdat er een passend beveiligd uitwisselingsmechanisme en contractueel raamwerk aanwezig is.

11. Uw rechten

Afhankelijk van uw locatie en de toepasselijke wetgeving heeft u mogelijk het recht om toegang te vragen tot persoonlijke gegevens, correctie van onjuiste gegevens, verwijdering, beperking van de verwerking, bezwaar tegen bepaalde verwerkingen, overdraagbaarheid van in aanmerking komende gegevens en intrekking van toestemming wanneer de verwerking is gebaseerd op toestemming.

Mogelijk hebt u ook het recht om:

  • op elk moment bezwaar maken tegen direct marketing;
  • om aanvullende informatie te vragen over hoe wij uw gegevens verwerken;
  • verzoeken dat wij uitleggen op welke basis bepaalde gegevens worden verwerkt;
  • een klacht indienen bij een bevoegde toezichthoudende autoriteit als u denkt dat uw rechten zijn geschonden.

Het is mogelijk dat we uw identiteit moeten verifiëren voordat we op bepaalde verzoeken reageren, vooral wanneer openbaarmaking of verwijdering de veiligheid of de rechten van een andere persoon zou kunnen aantasten. We kunnen een verzoek ook afwijzen of beperken als er een vrijstelling van toepassing is, het verzoek kennelijk ongegrond of buitensporig is, of als een andere wet ons toestaat of verplicht om de relevante gegevens te bewaren.

12. Marketingcommunicatie

Het is niet onze bedoeling om via deze site een agressieve bulkmarketingmachine te laten draaien. Als u contact met ons opneemt, kunnen we naar aanleiding van dat verzoek een bedrijfsrelevante follow-up sturen. Als u niet langer van ons wilt horen, kunt u ons dat op elk gewenst moment laten weten. Wij zullen dat verzoek respecteren, onder voorbehoud van eventuele mededelingen die strikt noodzakelijk blijven voor een lopende zakelijke of juridische kwestie.

Wanneer de toepasselijke wetgeving opt-in toestemming vereist voor bepaalde categorieën communicatie, zullen wij proberen op die toestemming te vertrouwen en kunt u deze op elk gewenst moment intrekken.

13. Kinderen en gevoelige informatie

Deze website is gericht op bedrijven, technische teams en volwassen gebruikers. Het is niet bedoeld voor kinderen. Wij verzamelen niet bewust persoonlijke gegevens van kinderen via de openbare site.

Ook vragen wij u niet om bijzondere persoonsgegevens via de openbare website te verstrekken. Stuur alstublieft geen gezondheidsgegevens, biometrische gegevens, overheidsidentificatiegegevens, betaalkaartgegevens, geheimen, inloggegevens, exploitmonsters die verband houden met identificeerbare personen of ander zeer gevoelig materiaal via het openbare contactformulier, tenzij we uitdrukkelijk hebben ingestemd met een veilig proces en een passend juridisch kader.

Als u persoonlijke gegevens over een andere persoon indient, bent u er verantwoordelijk voor dat u over de bevoegdheid en de wettelijke basis beschikt om deze met ons te delen.

14. Websites en diensten van derden

Onze website kan links bevatten naar sites en diensten van derden, waaronder externe planningstools, sociale platforms of partnerwebsites. Wij hebben geen controle over de privacypraktijken van deze derde partijen. Hun eigen voorwaarden en privacyverklaringen zijn van toepassing op hun verwerking.

Voorbeelden van interacties met derden zijn onder meer het plannen via een extern afsprakenplatform, het bezoeken van ons LinkedIn-profiel of het raadplegen van externe referenties die vanaf de site zijn gelinkt. We raden u aan het beleid van deze providers te lezen voordat u persoonlijke gegevens met hen deelt.

15. Contactgegevens en klachten

Als u vragen heeft over dit privacybeleid, een privacyrecht wilt uitoefenen of een probleem wilt melden, kunt u contact met ons opnemen via:

SToFU Systems S.L.
Spanje
E-mail: midgard@stofu.io

Als u zich in de EU/EER of het Verenigd Koninkrijk bevindt en van mening bent dat onze omgang met uw persoonsgegevens in strijd is met de toepasselijke wetgeving, heeft u mogelijk ook het recht om een ​​klacht in te dienen bij de relevante toezichthoudende autoriteit. Als u zich in Spanje bevindt, kan dit ook het Spaanse Agentschap voor Gegevensbescherming (AEPD) zijn, onverminderd uw recht om een ​​klacht in te dienen bij een andere bevoegde autoriteit.

We zouden het echter op prijs stellen als we de problemen eerst rechtstreeks kunnen aanpakken, vooral als de kwestie snel kan worden opgelost door middel van verduidelijking, correctie of verwijdering.

16. Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in de website, de manier waarop we werken, wettelijke vereisten of risicohoudingen weer te geven. Wanneer we materiële updates doorvoeren, zullen we de datum ‘Laatst bijgewerkt’ bovenaan deze pagina herzien en de nieuwe versie hier publiceren.

Als u de website blijft gebruiken nadat een bijgewerkte versie van kracht is geworden, betekent dit dat de nieuwste versie van toepassing is op toekomstige interacties, voor zover toegestaan ​​door de wet. Historische versies kunnen indien redelijkerwijs noodzakelijk op verzoek beschikbaar zijn.