Privacy beleid.

Maintoro OÜ("Maintoro", "wij", "ons") is een besloten vennootschap met beperkte aansprakelijkheid, geregistreerd in Estland (registratiecode 16735423), met statutaire zetel in Tallinn, Estland. We bouwen en exploiteren het Maintoro CMMS-platform – een SaaS-applicatie voor onderhoudsteams, beschikbaar opmaintoro.com.

Voor de doeleinden van de AVG is Maintoro de beheerder van persoonsgegevens die via onze openbare website en marketingcommunicatie worden ingediend, en een verwerker van de persoonsgegevens die onze klanten in de applicatie uploaden.

We verzamelen alleen wat we nodig hebben om de dienst te kunnen uitvoeren. Er zijn drie categorieën:

Account & identiteit

• Naam, e-mailadres, wachtwoord (gehasht met bcrypt), profielfoto (optioneel)
• Naam, rol en taalvoorkeur van de organisatie
• Telefoonnummer als u ervoor kiest er een toe te voegen voor sms-meldingen

Operationele gegevens (door u ingevoerd)

• Werkorders, preventieve onderhoudsschema's, activagegevens, onderdeleninventaris
• Foto's, opmerkingen en documenten die u aan werkorders of activa toevoegt
• Scangebeurtenissen met QR-code en NFC-tag (geanonimiseerd voor niet-geverifieerde scans)

Technische en gebruiksgegevens (automatisch verzameld)

• IP-adres, browsertype, apparaattype, besturingssysteem, tijdzone
• Bezochte pagina's, gebruikte functies, foutenlogboeken (voor foutopsporing en preventie van misbruik)
• Cookies & lokale opslag (ziecookies sectie)

Wij gebruiken uw gegevens om:

• Bedien de dienst— u authenticeren, werkorders afleveren, mobiele gegevens synchroniseren, rapporten genereren
• Communiceer met u— werkordermeldingen, beveiligingswaarschuwingen, factuurbewijzen en incidentele productupdates verzenden (u kunt zich op elk moment afmelden)
• Verbeter het product— geaggregeerde gebruiksanalyses, functieprestaties, bugrapporten
• Bescherm de dienst— misbruik opsporen, fraude voorkomen, onze Servicevoorwaarden handhaven
• Voldoen aan de wet— reageren op wettige verzoeken van autoriteiten

Wij verkopen of verhuren uw persoonlijke gegevens nooit. We trainen nooit AI-modellen op uw persoonlijke operationele gegevens zonder expliciete, opt-in toestemming.

Onder AVG Art. 6 verwerken wij persoonsgegevens op een of meer van deze gronden:

• Contract— verwerking is noodzakelijk om de dienst te kunnen leveren waarvoor u zich heeft aangemeld
• Gerechtvaardigde belangen— productverbetering, beveiliging, fraudepreventie
• Toestemming— marketing-e-mails, optionele analytische cookies (u kunt uw toestemming op elk moment intrekken)
• Wettelijke verplichting— belastinggegevens, naleving van de regelgeving

We delen persoonlijke gegevens alleen met gecontroleerde subverwerkers die ons helpen bij het uitvoeren van de service. Alle subverwerkers zijn gebonden aan gegevensverwerkingsovereenkomsten en verwerken gegevens uitsluitend in opdracht van ons.

Huidige subverwerkers

• Amazon-webservices (AWS)— hosting (eu-central-1, Frankfurt)
• Stripe— betalingsverwerking (facturering van abonnementen)
• Poststempel— transactionele e-mailbezorging
• Twilio— SMS-meldingen (alleen als u deze inschakelt)
• Wolkenvlam— CDN, DDoS-bescherming, WAF
• Schildwacht— foutopsporing (zelf gehost in de EU)

We delen uw operationele gegevens (werkorders, bedrijfsmiddelen, foto's) nooit met iemand buiten uw organisatie, behalve als dat nodig is om de dienst te leveren. Wij delen nooit gegevens met adverteerders.

• Actieve accounts— zolang uw abonnement actief is
• Geannuleerde accounts— 60 dagen respijtperiode, daarna verwijderd (u kunt onmiddellijke verwijdering aanvragen)
• Back-ups— tot 30 dagen na verwijdering (daarna automatisch verwijderd)
• Facturatiegegevens— 7 jaar (Estse belastingwetgeving)
• Geanonimiseerde gebruiksanalyses— tot 24 maanden

Als u zich in de EU/EER (en gelijkwaardig voor Groot-Brittannië en Zwitserland) bevindt, heeft u het recht om:

• Toegangde persoonlijke gegevens die wij over u bewaren
• Corrigeergegevens die onjuist of onvolledig zijn
• Wissenuw persoonsgegevens ("recht om vergeten te worden")
• Beperkenhoe wij uw gegevens verwerken
• Voorwerptot verwerking op basis van legitieme belangen
• Gegevensportabiliteit- exporteer uw gegevens op elk gewenst moment in JSON of CSV
• Toestemming intrekkenop elk moment, waarbij toestemming de basis voor verwerking is
• Een klacht indienenbij uw lokale toezichthoudende autoriteit (in Estland:aki.ee)

Om enig recht uit te oefenen, kunt u een e-mail sturenprivacy@maintoro.com. Wij reageren binnen 30 dagen.

We nemen beveiliging serieus en passen industriestandaard controles toe:

• TLS 1.3 voor alle gegevens die onderweg zijn; AES-256 voor gegevens in rust
• Dagelijks gecodeerde back-ups met externe replicatie
• Tweefactorauthenticatie (TOTP, optioneel en aanbevolen)
• Op rollen gebaseerde toegangscontroles binnen de applicatie
• SOC 2 Type II audit in uitvoering (doel: Q4 2026)
• Jaarlijkse penetratietests van derden
• Reactieplan voor beveiligingsincidenten; we stellen de getroffen klanten binnen 72 uur na een bevestigde inbreuk op de hoogte

We gebruiken cookies en lokale opslag op maintoro.com. Optionele tools worden pas geladen nadat u Alles accepteren of categorieën inschakelt in Aanpassen kiest:

• Strikt noodzakelijk— authenticatie (sessiecookies met alleen HTTP), beveiliging en taalvoorkeur (NEXT_LOCALE). Deze lopen altijd; er is geen toestemmingsbannerkeuze voor hen nodig.
• Analyse (optioneel)– met uw toestemming: Google Analytics (G-QY3VZ6GSB8), Microsoft Clarity en PostHog op marketingpagina’s. Wordt gebruikt om het verkeer te meten en de conversie te verbeteren. Deze kun je afwijzen in de cookiebanner.
• Marketing (optioneel)– met uw toestemming: scherpe livechat, LinkedIn Insight Tag en Google Ads-conversietags. Gebruikt voor ondersteuning en campagnemeting. Weigeren op elk gewenst moment via Cookie-instellingen in de voettekst of op onzecookiebeleid.

We laden geen optionele analyse- of marketingscripts voordat u ermee instemt. Wijzig uw keuze op elk gewenst moment: voettekst → Cookie-instellingen, of wis maintoro_cookie_consent in browseropslag.

Maintoro is een B2B SaaS-product dat niet bedoeld is voor kinderen. We verzamelen niet bewust persoonlijke gegevens van iemand jonger dan 16 jaar. Als u denkt dat een kind ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op en we zullen deze onmiddellijk verwijderen.

Alle productiegegevens van Maintoro worden gehost in de EU (AWS Frankfurt, eu-central-1). Voor subverwerkers die gegevens buiten de EU kunnen overdragen (bijvoorbeeld Stripe, Twilio), vertrouwen we op de Standard Contractual Clauses (SCC's) van de Europese Commissie en werken we alleen samen met leveranciers die gelijkwaardige bescherming bieden.

We zullen dit beleid bijwerken als onze praktijken veranderen. De datum 'Laatst bijgewerkt' bovenaan deze pagina geeft de meest recente herziening weer. Voor materiële wijzigingen die van invloed zijn op de manier waarop wij uw persoonlijke gegevens gebruiken, zullen wij actieve klanten ten minste 30 dagen voordat de wijzigingen van kracht worden per e-mail op de hoogte stellen.

Privacyvragen, gegevensverzoeken of zorgen: