Ga naar inhoud
PostelloPostello

Privacybeleid

Laatst bijgewerkt: 18 februari 2026

1. Inleiding

Postello ("wij", "ons", "onze") is een SaaS-platform waarmee social media managers AI-gegenereerde content creëren voor hun klanten. Wij hechten veel waarde aan de bescherming van jouw persoonsgegevens en verwerken deze in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen en welke rechten jij hebt. Voor vragen kun je contact opnemen via info@postello.nl.

2. Welke gegevens verzamelen wij

Accountgegevens

Naam, e-mailadres en wachtwoord. Wachtwoorden worden gehasht opgeslagen met bcrypt en zijn voor ons niet leesbaar.

Bedrijfsprofiel

Bedrijfsnaam, KvK-nummer, BTW-nummer, adres, telefoonnummer en website.

Klantgegevens

Naam, branche, onboarding-gegevens (zoals bedrijfsbeschrijving, doelgroep, producten), buyer persona, tone of voice en reviewgegevens.

Gegenereerde content

Social media posts, hashtags, beeldsuggesties en eerdere versies van gegenereerde content.

Betalingsgegevens

Betalingen worden verwerkt via Mollie. Wij slaan een Mollie klant-ID en abonnement-ID op. Wij slaan geen creditcardnummers of bankrekeningnummers op.

API-sleutels (BYOK)

Indien je eigen API-sleutels gebruikt (Bring Your Own Key), worden deze versleuteld opgeslagen met AES-256-GCM. Wij hebben geen toegang tot de onversleutelde sleutels.

Gebruiksgegevens

Aantal AI-generaties, regeneraties, remixes en sessiegegevens.

Teamleden

E-mailadres, naam en rol van uitgenodigde teamleden.

3. Grondslag voor verwerking

Wij verwerken persoonsgegevens op basis van de volgende grondslagen:

  • Uitvoering van de overeenkomst:Om onze dienst te leveren, jouw account te beheren en content te genereren.
  • Gerechtvaardigd belang:Voor het verbeteren van onze dienst, fraudepreventie en beveiliging.
  • Toestemming:Voor het verzenden van marketing- en productupdates via e-mail. Je kunt deze toestemming altijd intrekken.

4. Derde partijen en verwerkers

Wij delen persoonsgegevens met de volgende verwerkers om onze dienst te kunnen leveren:

  • Mollie (Nederland):Betalingsverwerking.
  • OpenAI (Verenigde Staten):AI-contentgeneratie.
  • Anthropic (Verenigde Staten): AI-contentgeneratie.
  • Convex (Verenigde Staten):Hosting en database.

5. Doorgifte buiten de EU

Sommige van onze verwerkers zijn gevestigd in de Verenigde Staten. Voor de doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER) maken wij gebruik van Standaard Contractbepalingen (SCC's) zoals goedgekeurd door de Europese Commissie, of andere passende waarborgen conform de AVG.

6. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld. Accountgegevens worden bewaard zolang je een actief account hebt. Na opzegging van je account worden je gegevens binnen 30 dagen verwijderd, tenzij wij wettelijk verplicht zijn ze langer te bewaren (bijvoorbeeld voor belastingdoeleinden, maximaal 7 jaar).

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen, waaronder:

  • Wachtwoorden worden gehasht met bcrypt.
  • API-sleutels worden versleuteld met AES-256-GCM.
  • Sessies worden beveiligd met unieke tokens en verlopen automatisch.
  • Alle communicatie verloopt via HTTPS.

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Recht op inzage:Je kunt opvragen welke gegevens wij van je verwerken.
  • Recht op rectificatie:Je kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering:Je kunt verzoeken om verwijdering van je gegevens.
  • Recht op beperking:Je kunt de verwerking van je gegevens laten beperken.
  • Recht op overdraagbaarheid:Je kunt je gegevens in een gestructureerd formaat ontvangen.
  • Recht van bezwaar:Je kunt bezwaar maken tegen de verwerking van je gegevens.

Neem contact met ons op via info@postello.nl om een van deze rechten uit te oefenen. Wij reageren binnen 30 dagen op je verzoek.

9. Cookies

Wij gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de dienst, zoals sessie-cookies om je ingelogd te houden. Wij gebruiken geen tracking- of advertentiecookies. Meer informatie vind je in ons Cookiebeleid.

10. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Bij belangrijke wijzigingen informeren wij je via e-mail of een melding in de applicatie. De datum bovenaan dit document geeft aan wanneer het beleid voor het laatst is gewijzigd.

11. Contact en klachten

Heb je vragen over dit privacybeleid of over de verwerking van jouw persoonsgegevens? Neem contact met ons op:

Postello
Lange Maat 41, 6932 AB Westervoort
KvK: 50697846 · BTW: NL001379059B80
E-mail: info@postello.nl

Indien je een klacht hebt over de verwerking van je persoonsgegevens die wij niet naar tevredenheid kunnen oplossen, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.