Skip to main content

Privacybeleid

Laatste update: 13 juni 2026

Dit beleid is van toepassing op ZillaSoft en alle producten die wij beheren, inclusief Snipzilla. We hebben het bewust in eenvoudige taal geschreven. U hoeft geen jurist te zijn om het te begrijpen. Door onze diensten te gebruiken, stemt u in met de hier beschreven praktijken.

We verkopen uw gegevens niet. Nooit.

We verkopen, verhuren of monetariseren uw snippetgegevens of persoonlijke informatie onder geen enkele omstandigheid. Uw gegevens worden uitsluitend gebruikt om de dienst te leveren waarvoor u zich heeft aangemeld, niets anders.

1. Gegevens die wij verzamelen

Wij verzamelen alleen wat nodig is om de dienst te verlenen:

  • Accountgegevens: uw e-mailadres en profiel, verstrekt via Auth0 wanneer u inlogt.
  • Apparaat-ID: een stabiele, willekeurig gegenereerde UUID die lokaal op uw apparaat wordt opgeslagen. Dit wordt gebruikt om uw sessie aan uw abonnement te koppelen.
  • Fragmentgegevens: uw tekstfragmenten worden lokaal op uw apparaat opgeslagen. Cloudsynchronisatie wordt automatisch ingeschakeld voor Trial-, Premium- en Zakelijke abonnementen, en slaat een versleutelde kopie op onze servers op.
  • Abonnements- en facturatiegegevens: volledig beheerd door Stripe. Wij slaan alleen uw abonnement en abonnementsstatus op; wij zien of bewaren nooit uw betaalkaartgegevens.
  • Gebruiksgegevens: tellingen van AI-assistentieverzoeken, gebruikt om uw maandelijks quotum toe te passen. Uitbreidingsstatistieken en andere gebruiksgegevens worden lokaal op uw apparaat opgeslagen en worden nooit naar onze servers verzonden.
  • Feedbackgegevens: wanneer u feedback verzendt via de app, verzamelen we ook uw app-versie, besturingssysteem en abonnementsplan om ons te helpen problemen te reproduceren en te prioriteren.
  • Telefoonnummer voor winkelbestellingen: wanneer u een winkelbestelling plaatst, kunt u optioneel een telefoonnummer opgeven. Indien opgegeven, wordt het rechtstreeks doorgegeven aan onze productiepartner om bezorgmeldingen van de vervoerder mogelijk te maken. ZillaSoft bewaart uw telefoonnummer niet.

We registreren uw toetsaanslagen niet

Snipzilla gebruikt een globale toetsenbordhook om uw geconfigureerde triggerteken te detecteren. Dit is technisch gezien hetzelfde mechanisme als keyloggers gebruiken, dus we willen duidelijk zijn: alleen uw triggerteken wordt bewaakt. Er worden geen toetsaanslagen opgenomen, opgeslagen, verzonden of gedeeld. De hook bestaat uitsluitend om expansietriggers te detecteren.

2. Hoe wij uw gegevens gebruiken

  • Om onze producten te leveren, onderhouden en verbeteren
  • Om uw abonnementsstatus te verifiëren en planlimieten toe te passen
  • Om uw fragmenten te synchroniseren tussen apparaten (alleen Trial, Premium en Zakelijk)
  • Om transactionele e-mails te verzenden (bonnen, abonnementswijzigingen). Geen marketing-e-mails zonder uw uitdrukkelijke toestemming
  • Om te reageren op ondersteuningsverzoeken die u ons stuurt

Wij verwerken uw gegevens alleen wanneer we daar een duidelijke en legitieme reden voor hebben. Zo ziet dat er in de praktijk uit:

  • Account- en facturatiegegevens: we hebben deze nodig om de dienst te leveren waarop u zich hebt geabonneerd. Zonder deze gegevens kunnen we uw account niet aanmaken of uw abonnement verwerken.
  • Gebruiksgegevens: wij gebruiken tellingen van AI-assistentieverzoeken uitsluitend om het maandelijkse quotum van uw plan toe te passen. Dit is strikt noodzakelijk voor het verlenen van de dienst en kan niet worden uitgesloten zolang uw abonnement actief is.
  • Marketing-e-mails en nieuwsbrief: alleen met uw uitdrukkelijke toestemming. U kunt zich op elk moment afmelden, zonder vragen.

3. Cookies en lokale opslag

Wij gebruiken alleen essentiële browseropslag. Er worden geen advertentie- of trackingcookies op deze site gebruikt.

  • Themavoorkeur: opgeslagen in de localStorage van uw browser (sleutel: "theme"). Blijft in uw browser en wordt nooit naar onze servers verzonden.
  • Verwijzingsbron: als u via een link met UTM-parameters arriveert (bijv. van een advertentie of partnersite), worden die waarden opgeslagen in localStorage (sleutel: "utm"). Ze worden alleen gebruikt om te begrijpen welke kanalen bezoekers naar de site brengen. Ze worden nooit verkocht of gedeeld. U kunt ze verwijderen door de lokale opslag van uw browser te wissen.
  • Planselectie: een cookie genaamd "zs_plan" wordt ingesteld wanneer u op een prijsplan klikt. Het slaat het geselecteerde plan en factureringscyclus op (bijv. "premium_annual") zodat het betaalproces uw keuze vooraf selecteert. Verloopt na 30 dagen. Er worden geen persoonlijke gegevens in deze cookie opgeslagen.

4. Gegevensopslag en beveiliging

Fragmentgegevens die met onze servers worden gesynchroniseerd, worden versleuteld met AES-256-GCM met behulp van een sleutel die is afgeleid van uw accountgegevens. Wij kunnen uw fragmenten niet lezen. Gegevens worden opgeslagen in infrastructuur in Europa.

Authenticatie wordt beheerd door Auth0 via industriestandaard PKCE-flows. Wij slaan geen wachtwoorden op.

Een opmerking voor EU- en EER-gebruikers: onze API-server (Railway) en database (Neon) worden gehost in Europa. Authenticatie wordt beheerd door Auth0 in hun Europese tenant. Uw primaire account- en fragmentgegevens blijven binnen Europa. De enige uitzondering is de AI-assistentiefunctie, die alleen de fragmentbeschrijving die u typt verzendt naar de Anthropic API in de Verenigde Staten voor verwerking; er zijn geen persoonlijke gegevens of bestaande fragmentinhoud bij betrokken. Die overdracht valt onder Standaard Contractuele Clausules (SCC). Al onze andere dienstverleners (AWS, Auth0, Stripe en Brevo) ondersteunen ook SCC's en zijn gecertificeerd onder het EU-VS Gegevensprivacyraamwerk.

5. Diensten van derden

Wij gebruiken de volgende diensten van derden om ZillaSoft-producten te beheren. Elk ontvangt alleen de gegevens die nodig zijn om hun functie te vervullen:

  • Auth0: authenticatie en identiteitsbeheer. Uw inloggegevens worden verwerkt en opgeslagen door Auth0.
  • Stripe: betalingsverwerking. Facturatiegegevens worden rechtstreeks door Stripe beheerd onder hun privacybeleid. Wij zien uw kaartgegevens nooit.
  • Anthropic: AI-assistentiefunctie (Premium en Zakelijk), verwerkt in de Verenigde Staten. Wanneer u AI-assistentie gebruikt, wordt alleen de beschrijvingstekst die u typt om fragmenten te genereren naar de Anthropic API verzonden. Er worden geen persoonlijke gegevens, accountinformatie of bestaande fragmentinhoud naar Anthropic verzonden. Invoer wordt niet gebruikt om Anthropic-modellen te trainen op basis van hun standaard API-gebruiksbeleid.
  • Brevo: e-mailbezorging. Wij gebruiken Brevo voor het verzenden van transactionele e-mails (zoals contactformulierbevestigingen en abonnementsbonnen) en voor het beheren van nieuwsbriefabonnementen wanneer u zich aanmeldt. Alle geregistreerde gebruikers worden ook toegevoegd aan een servicemeldingenlijst die uitsluitend wordt gebruikt voor materiële beleidswijzigingen en kritieke serviceaankondigingen. Deze lijst staat los van de nieuwsbrief en vereist geen uitdrukkelijke toestemming, omdat het ons gerechtvaardigde belang dient om aan de in onze Voorwaarden beschreven meldingsverplichtingen te voldoen. Brevo verwerkt uw e-mailadres uitsluitend voor deze doeleinden.
  • Amazon Web Services (AWS): onze website wordt gehost op AWS (S3 + CloudFront). AWS kan standaard webtoegangsgegevens, zoals IP-adressen, registreren als onderdeel van normale infrastructuuroperaties.
  • Railway: onze API-server wordt gehost op Railway. Zoals elke hostingprovider kan Railway IP-adressen en verzoekmetadata registreren als onderdeel van normale infrastructuuroperaties.
  • Neon: onze database wordt gehost op Neon (PostgreSQL). Uw account-, abonnements- en gesynchroniseerde fragmentgegevens (versleuteld) worden daar opgeslagen.
  • Atlassian (Jira): wanneer u een ondersteuningsverzoek indient via ons contactformulier, worden uw naam, e-mail en bericht opgeslagen in onze Jira-instantie om het ondersteuningsticket te beheren.
  • Sentry: wij gebruiken Sentry voor foutopsporing in de desktopapp. Als de app een onverwachte fout tegenkomt, kan er een rapport naar Sentry worden verzonden met de foutdetails en uw abonnementsplan. Fragmentinhoud wordt niet opgenomen in foutrapporten.
  • Lettertypen: het Inter-lettertype dat op deze site wordt gebruikt, is zelf gehost. Er wordt geen lettertype-dienst van derden gebruikt, en er worden geen gegevens naar externe lettertypeproviders verzonden wanneer u onze site bezoekt.

Elk van deze diensten heeft zijn eigen privacybeleid. Wij raden u aan deze te raadplegen.

6. Gegevensbewaring

Wij bewaren uw account- en abonnementsgegevens zolang uw account actief is. Als u uw abonnement opzegt en verwijdering van uw account aanvraagt, verwijderen we uw gegevens binnen 30 dagen, behalve wanneer de wet bewaring vereist (bijv. facturatiegegevens).

7. Uw rechten

U heeft controle over uw gegevens. U heeft het recht om:

  • Inzage: ons te vragen welke persoonsgegevens wij over u hebben en een kopie te ontvangen.
  • Rectificatie: ons te verzoeken onjuiste of onvolledige gegevens over u te corrigeren.
  • Verwijdering: ons te verzoeken uw account en alle bijbehorende gegevens te verwijderen. Wij doen dit binnen 30 dagen, behalve wanneer de wet bepaalde gegevens vereist. Houd er rekening mee dat accountverwijdering actieve abonnementen onmiddellijk annuleert, en u heeft mogelijk geen recht op terugbetaling voor de resterende abonnementsperiode.
  • Gegevensoverdraagbaarheid: uw fragmentgegevens op elk moment vanuit de app te exporteren in een standaardformaat. U kunt ook een kopie opvragen van alle andere persoonsgegevens die wij over u hebben.
  • Bezwaar tegen verwerking: als wij ons baseren op een gerechtvaardigd belang voor het verwerken van uw gegevens (zoals fraudepreventie of beveiligingsmonitoring), kunt u ons verzoeken de verwerking te staken. Wij zullen dit doen tenzij wij een dwingende reden hebben om door te gaan, en we zullen onze redenering altijd uitleggen. Houd er rekening mee dat dit recht niet van toepassing is op verwerking die strikt noodzakelijk is voor het verlenen van de dienst waarop u zich hebt geabonneerd, zoals facturering en accountbeheer.
  • Beperking van verwerking: ons te verzoeken de verwerking van uw gegevens te pauzeren (bijv. terwijl u de juistheid ervan betwist). Gedurende die tijd bewaren wij ze maar gebruiken we ze niet.
  • Toestemming intrekken: als u ons toestemming heeft gegeven voor iets (zoals een nieuwsbrief), kunt u dit op elk moment intrekken. Meld u gewoon af of neem contact met ons op. Het intrekken van toestemming heeft geen invloed op wat er is gebeurd voordat u dit deed.

Om een van deze rechten uit te oefenen, gebruikt u ons privacyverzoekformulier of schrijft u ons op [email protected]. Wij reageren binnen 30 dagen.

EU- en VK-gebruikers: als u van mening bent dat wij uw gegevens niet correct hebben behandeld en wij uw klacht niet hebben opgelost, heeft u het recht een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit (bijv. de ICO in het VK, de CNIL in Frankrijk, of de relevante autoriteit in uw land). Wij geven er altijd de voorkeur aan dat u eerst contact met ons opneemt om het op te lossen.

8. Privacy van minderjarigen

Onze diensten zijn niet gericht op kinderen onder de 13 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen. Als u denkt dat een minderjarige ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op en wij verwijderen deze onmiddellijk.

9. Inwoners van Californië (CCPA)

Als u in Californië woont, verleent de California Consumer Privacy Act u aanvullende rechten bovenop alles wat hierboven is vermeld:

  • Het recht om precies te weten welke persoonlijke gegevens wij over u verzamelen en waarom
  • Het recht om verwijdering van uw persoonlijke gegevens te verzoeken
  • Het recht om niet anders te worden behandeld vanwege het uitoefenen van een van deze rechten

Wij verkopen uw persoonlijke gegevens niet en zijn dat ook niet van plan. Om een verzoek in te dienen onder de CCPA, gebruikt u ons contactformulier of schrijft u ons op [email protected].

10. Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd bijwerken. Voortgezet gebruik van onze diensten na de ingangsdatum van eventuele wijzigingen vormt uw aanvaarding van het bijgewerkte beleid.

Type wijziging Kennisgeving
Klein (typefouten, verduidelijkingen, wettelijk vereist, of vergelijkbaar) Datum "Laatste update" bijwerken, onmiddellijk van kracht
Materieel (gegevensverzameling, deling, uw rechten, nieuwe verwerkers, of vergelijkbaar) E-mail minimaal 14 dagen voor de ingangsdatum

11. Neem contact met ons op

Vragen over dit beleid, of wilt u uw gegevensrechten uitoefenen? Neem contact met ons op via:

ZillaSoft
Contactformulier →
[email protected]