Privacybeleid

Laatst bijgewerkt: 2026-05-10 · Versie v1.0.0

Dit Privacybeleid beschrijft hoe de IP Geo API dienst op iploc.eu (de "Dienst") persoonsgegevens verwerkt. Het is opgesteld in lijn met Verordening (EU) 2016/679 (AVG/GDPR) en de Nederlandse Uitvoeringswet (UAVG). De Dienst wordt aangeboden door de Verwerkingsverantwoordelijke (gedefinieerd hieronder).

1. Welke gegevens verwerken wij

Om een IP-geolocatie- en threat-detection-API te kunnen leveren verwerken wij uitsluitend strikt noodzakelijke gegevens:

• Service-request-gegevens — het IP-adres dat de applicatie van de Klant als parameter aan de API aanbiedt; het IP-adres van de aanroepende Klant (voor authenticatie en misbruikpreventie); HTTP User-Agent; tijdstempel (UTC, op de milliseconde); het opgevraagde URL-pad; de HTTP-responsecode.
• Accountgegevens — uitsluitend voor Betaalde Plannen: e-mailadres, organisatienaam, factuuradres, btw-nummer (indien van toepassing) en de aan het account toegekende API-keys. Wachtwoorden worden niet onversleuteld opgeslagen; wij gebruiken een industriestandaard gezouten hashing-algoritme.
• Facturatie-gegevens — factuurgegevens en een token-referentie van de betalingsprovider. Volledige creditcardnummers of SEPA-mandaten worden niet bij ons opgeslagen; die data ligt bij Mollie B.V. en Stripe Payments Europe Ltd. (zie artikel 5).
• Support-correspondentie — e-mails verzonden naar support@iploc.eu of privacy@iploc.eu en de bijbehorende antwoorden, bewaard volgens de termijn in artikel 4.

2. Doeleinden van de verwerking

• Dienstverlening — het terugsturen van een geolocatie- en threat-classification-respons aan de applicatie van de Klant.
• Beveiliging en misbruikpreventie — rate-limiting, blokkeren van kwaadaardig verkeer, detectie van credential-stuffing en gedeelde API-keys, incidentonderzoek.
• Facturatie en boekhouding — uitsturen van facturen, incasseren van betalingen, btw-administratie, voldoen aan wettelijke bewaarplichten.
• Klantenondersteuning — beantwoorden van vragen, debuggen van problemen en uitvoeren van de betrokkenenrechten uit artikel 8.
• Wettelijke verplichtingen — reageren op rechtmatige verzoeken van bevoegde autoriteiten en voldoen aan fiscale, boekhoudkundige en consumentenbeschermings-verplichtingen.

3. Rechtsgronden (AVG artikel 6)

• Uitvoering overeenkomst (art. 6 lid 1 sub b) — verwerking van account-, request- en facturatiegegevens is noodzakelijk voor het leveren van de Dienst waarop de Klant zich heeft geabonneerd.
• Gerechtvaardigd belang (art. 6 lid 1 sub f) — loggen van request-context-metadata ten behoeve van beveiliging, misbruikpreventie en capaciteitsplanning, na afweging tegen de privacy-belangen van Eindgebruikers. De afwegingstest is gedocumenteerd en op verzoek beschikbaar via privacy@iploc.eu.
• Wettelijke verplichting (art. 6 lid 1 sub c) — bewaren van facturen en fiscale gegevens gedurende de wettelijke termijn onder de Nederlandse fiscale wetgeving; reageren op rechtmatige verzoeken van autoriteiten.
• Toestemming (art. 6 lid 1 sub a) — niet als primaire grondslag gebruikt; de Dienst gebruikt geen analytics-cookies, geen tracking en geen marketing-e-mail buiten service-gerelateerde berichten.

4. Bewaartermijnen

• Request-logs (het in de API-call ingediende IP-adres, het IP-adres van de Klant, User-Agent, pad, tijdstempel): dertig (30) dagen, waarna ze uit de primaire opslag worden verwijderd en geaggregeerd tot anonieme metrieken voor capaciteitsplanning.
• Accountgegevens (e-mail, organisatie, API-keys): bewaard gedurende de levensduur van het account en tot negentig (90) dagen na beëindiging, daarna permanent verwijderd.
• Facturatie-gegevens (facturen, fiscale gegevens): zeven (7) jaar, zoals vereist door artikel 52 van de Algemene wet inzake rijksbelastingen.
• Support-correspondentie: twee (2) jaar vanaf het laatste bericht in de thread.

5. Verstrekking aan derden (sub-verwerkers)

Wij maken gebruik van een klein aantal sub-verwerkers, ieder gebonden door een verwerkersovereenkomst conform AVG artikel 28:

• Vercel Inc. (Verenigde Staten) — hosting van de statische website en de API-edge. EU → VS-doorgifte vindt plaats onder de EU-modelcontractbepalingen (SCC, 2021/914) en de DPA van Vercel. Productiedata worden waar de deployment-target dat ondersteunt primair in EU-regio's opgeslagen.
• Cloudflare, Inc. (Verenigde Staten) — CDN, TLS-terminatie, DDoS-bescherming en Web Application Firewall (WAF). Gedekt door SCC + de DPA van Cloudflare. De strikt noodzakelijke edge-cookie __cf_bm (bot-management) kan op EU-edge-IP's worden gezet onder artikel 11.7a Telecommunicatiewet jo. ePrivacy-richtlijn art. 5 lid 3 tweede volzin.
• MaxMind, Inc. (Verenigde Staten) — licentiegever van bepaalde onderliggende geolocatie- en threat-detection-databases. MaxMind handelt als data-licentiegever, niet als verwerker van identificeerbare Eindgebruikersgegevens; de request-payload van de Klant wordt niet aan MaxMind verzonden.
• Mollie B.V. (Nederland) — betalingsverwerking voor Europese betaalmethoden (iDEAL, SEPA Incasso, Bancontact, creditcard) op Betaalde Plannen. Mollie treedt op als onafhankelijke verwerkingsverantwoordelijke voor de betalingstransactie onder PSD2.
• Stripe Payments Europe Ltd. (Ierland) — alternatieve betalingsprovider voor niet-euro- en internationale kaartbetalingen op Betaalde Plannen. Onafhankelijke verwerkingsverantwoordelijke voor de betalingstransactie.

Buiten het bovenstaande verkopen, verhuren of delen wij geen persoonsgegevens met derden. Wij verstrekken gegevens indien een rechtmatig bindend bevel van een bevoegde autoriteit ons daartoe verplicht, en betwisten verzoeken die te ruim of onrechtmatig overkomen.

6. Internationale doorgifte

Wij geven de voorkeur aan EU-only-opslag en -verwerking waar de architectuur van de Dienst dat toestaat. Waar doorgifte buiten de Europese Economische Ruimte onvermijdelijk is (met name aan de Amerikaanse entiteiten van Vercel en Cloudflare) vindt deze plaats op basis van de EU-modelcontractbepalingen (SCC, Uitvoeringsbesluit (EU) 2021/914), aangevuld met passende technische maatregelen (TLS-in-transit, versleuteling-at-rest, toegangslogging). Een Transfer Impact Assessment (TIA) is op verzoek beschikbaar via privacy@iploc.eu.

7. Beveiliging

Wij hanteren passende technische en organisatorische maatregelen, waaronder: TLS 1.3 op al het transport; versleuteling-at-rest voor primaire databases en back-ups; least-privilege-toegang met audit-logging; verplichte tweefactorauthenticatie op productiesystemen; geïsoleerde productie-secrets (geen plaintext-credentials in code of logs); periodieke dependency-vulnerability-scans; en een incident-response-proces afgestemd op de AVG-meldtermijn van 72 uur. De infrastructuurkeuzes streven naar ISO 27001-equivalente controles; volledige ISO 27001-certificering staat op de roadmap, niet op het huidige certificeringsregister. Datalekken worden binnen 72 uur bij de Autoriteit Persoonsgegevens gemeld voor zover vereist, en zonder onnodige vertraging aan betrokken Klanten gecommuniceerd.

8. Rechten van betrokkenen

Iedere natuurlijke persoon wiens persoonsgegevens wij verwerken heeft onder de AVG het recht op: inzage (art. 15), rectificatie (art. 16), wissing / "recht op vergetelheid" (art. 17), beperking van de verwerking (art. 18), gegevensoverdraagbaarheid (art. 20) en bezwaar (art. 21). Voor zover de verwerking op toestemming is gebaseerd kan deze te allen tijde worden ingetrokken. U heeft tevens het recht een klacht in te dienen bij een toezichthoudende autoriteit — in Nederland is dat de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Verzoeken kunnen worden gericht aan privacy@iploc.eu en worden binnen dertig (30) dagen behandeld. Wij kunnen identiteitsverificatie vragen die in verhouding staat tot de gevoeligheid van de betrokken gegevens.

9. Cookies en tracking

iploc.eu gebruikt geen analytics-cookies, geen advertentie-cookies, geen localStorage- of sessionStorage-tracking en geen cross-site-identifiers. De enige client-side-state die in de browser wordt opgeslagen is de strikt noodzakelijke edge-CDN-cookie __cf_bm van Cloudflare ten behoeve van bot-management. Deze is op grond van artikel 11.7a Telecommunicatiewet jo. ePrivacy-richtlijn art. 5 lid 3 tweede volzin (overweging 66 van richtlijn 2009/136/EG) vrijgesteld van de toestemmingseis. Omdat er geen niet-essentiële cookies worden geplaatst wordt geen cookie-consent-banner getoond. Wanneer wij in de toekomst analytics zouden toevoegen, worden dit beleid en de banner gelijktijdig bijgewerkt en wordt u via artikel 10 geïnformeerd.

10. Wijzigingen van dit beleid

Wij kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in de Dienst, in onze sub-verwerkerslijst of in toepasselijk recht te weerspiegelen. Materiële wijzigingen worden ten minste dertig (30) dagen vooraf aangekondigd via een banner op iploc.eu en via e-mail aan actieve Klanten. De huidige versie en ingangsdatum staan bovenaan deze pagina; eerdere versies worden intern bewaard en zijn op verzoek beschikbaar.

11. Verwerkingsverantwoordelijke en contact

De Verwerkingsverantwoordelijke voor de via de Dienst verwerkte persoonsgegevens is de aanbieder van de Dienst, gevestigd in Nederland. Totdat de rechtspersoon volledig is geregistreerd, gelden de volgende contactgegevens voor alle privacy-aangelegenheden:

• Algemene privacy- / betrokkenenrechten-mailbox: privacy@iploc.eu
• Service-support: support@iploc.eu
• Postcorrespondentie: op afspraak via de privacy-mailbox.

Een Functionaris voor Gegevensbescherming (FG) is op de huidige verwerkingsschaal niet wettelijk verplicht onder AVG artikel 37; het privacy@iploc.eu-adres wordt continu gemonitord door het teamlid met privacy-verantwoordelijkheid. Indien de drempel wordt overschreden wordt een FG aangesteld en wordt dit artikel bijgewerkt.

12. Versiehistorie

Dit is versie v1.0.0, gedateerd 2026-05-10. De Engelse vertaling is gepubliceerd op /privacy/. Bij verschillen tussen de Engelse en Nederlandse versie prevaleert de Nederlandse versie voor in Nederland gevestigde Klanten en Betrokkenen; de Engelse versie prevaleert elders.