Privacybeleid | OneSuite

Ingangsdatum: January 18, 2026

Welkom bij OneSuite! Uw privacy is belangrijk voor ons en wij zetten ons in voor de bescherming en eerbiediging van uw persoonsgegevens. Dit Privacybeleid legt uit hoe Mailbluster LLC ("wij", "ons" of "onze"), opererend als OneSuite, uw gegevens verzamelt, gebruikt, openbaar maakt, opslaat en beschermt wanneer u onze diensten gebruikt of onze website bezoekt op onesuite.io.

Door OneSuite te gebruiken stemt u in met de verzameling en het gebruik van informatie in overeenstemming met dit beleid. Als u niet instemt met de voorwaarden van dit beleid, gebruik dan onze diensten niet.

1. Informatie die wij verzamelen

Wij verzamelen uitsluitend informatie die noodzakelijk is voor de effectieve en veilige werking van OneSuite. Wij hanteren het beginsel van dataminimalisatie en verzamelen alleen wat nodig is om onze diensten te verlenen.

1.1 Account- en identiteitsgegevens

Bij het aanmaken van een account verzamelen wij:

  • Volledige naam
  • E-mailadres
  • Postadres (indien verstrekt)
  • Telefoonnummer (indien verstrekt)
  • Gebruikers-ID en Bedrijfs-ID
  • Gebruikersnaam, wachtwoord (gehasht) en accountinstellingen

1.2 E-mailintegratiegegevens

Wanneer u uw e-mailaccount verbindt met OneSuite voor CRM-integratie, verzamelen en bewaren wij:

  • Informatie over de e-mailprovider (bijv. Microsoft Outlook)
  • Identifiers van verbonden e-mailaccounts
  • E-mailmetadata: onderwerpregel, afzender- en ontvangeradressen, CC-ontvangers, thread-ID, richting (verzonden/ontvangen), tijdstempels en leesstatus
  • E-mailinhoud (opgeslagen in onbewerkte en/of gecomprimeerde vorm voor CRM-weergave)

E-mailverzending: OneSuite stelt u in staat namens u e-mails te verzenden rechtstreeks vanuit de CRM-interface. Wanneer u een e-mail verzendt via OneSuite, wordt deze verzonden via de inloggegevens van uw verbonden e-mailaccount.

1.3 Bijlage-informatie (alleen metadata)

Belangrijk: Wij slaan GEEN e-mailbijlagebestanden op. Wij bewaren uitsluitend metadata van bijlagen, waaronder:

  • Bestandsnaam
  • Bestandsgrootte
  • MIME-type
  • Bijlage-ID van de provider

Bijlagebestanden worden op verzoek rechtstreeks opgehaald bij uw e-mailprovider wanneer u deze wilt raadplegen. Deze aanpak minimaliseert gegevensopslag met behoud van volledige functionaliteit.

1.4 Authenticatie- en beveiligingsgegevens

Voor e-mailintegraties bewaren wij:

  • OAuth-toegangstokens (versleuteld)
  • OAuth-vernieuwingstokens (versleuteld)
  • Tokenbereik en vervaldatuminformatie

Wij verzamelen of bewaren nooit uw e-mailaccountwachtwoorden. Authenticatie wordt veilig uitgevoerd via OAuth 2.0-protocollen.

1.5 Betalingsgegevens

Wij verwerken abonnementsbetalingen via Stripe. Wij slaan geen volledige creditcardnummers op onze servers op. Betalingsgegevens worden rechtstreeks door Stripe verwerkt in overeenstemming met PCI-DSS-nalevingsstandaarden.

Wij kunnen bewaren:

  • Laatste vier cijfers van de betaalkaart (voor weergavedoeleinden)
  • Factuuradres
  • Transactiegeschiedenis
  • Stripe-klant-ID

OneSuite-gebruikers kunnen hun eigen betalingsverwerkers (Stripe, PayPal, RazorPay, QuickPay) verbinden om betalingen van hun klanten te ontvangen. Elke gebruiker is verantwoordelijk voor zijn eigen overeenkomsten met betalingsverwerkers en naleving daarvan.

1.6 Gebruiksgegevens

Wij verzamelen automatisch bepaalde informatie wanneer u onze diensten gebruikt:

  • IP-adres
  • Apparaatinformatie en besturingssysteem
  • Browsertype en -versie
  • Bezochte pagina's en gebruikte functies
  • Tijd en datum van bezoeken
  • Interactiepatronen met onze diensten

1.7 Communicatie

Wij bewaren gegevens van uw correspondentie met ons, waaronder e-mails, live chats via ons ondersteuningssysteem en supporttickets.

2. Informatie die wij NIET verzamelen

Wij verzamelen of bewaren niet:

  • E-mailaccountwachtwoorden
  • Inhoud van e-mailbijlagebestanden (alleen metadata)
  • Volledige creditcardnummers
  • Door de overheid uitgegeven identificatienummers
  • Gezondheids- of biometrische gegevens
  • Gevoelige persoonlijke kenmerken (ras, religie, politieke opvattingen, seksuele geaardheid, etc.)

3. Hoe wij uw informatie gebruiken

3.1 Dienstverlening

  • Het verlenen en onderhouden van onze diensten
  • E-mailsynchronisatie, -beheer en CRM-integratie
  • Het mogelijk maken van e-mailcompositie, antwoorden, doorsturen en threading
  • Het weergeven en organiseren van uw e-mailgeschiedenis in CRM
  • Accountaanmaak en -beheer
  • Facturering en betalingsverwerking
  • Klantenservice

3.2 Communicatie

  • Het verzenden van service-updates, meldingen en belangrijke aankondigingen
  • Het beantwoorden van uw vragen en verzoeken
  • Het bieden van technische ondersteuning

3.3 Serviceverbetering

  • Het analyseren van gebruiksgegevens om onze diensten te verbeteren
  • Het verbeteren van de gebruikerservaring
  • Het ontwikkelen van nieuwe functies
  • Het monitoren van systeemprestaties en betrouwbaarheid

3.4 Beveiliging en naleving

  • Het beschermen van onze diensten en gebruikers tegen fraude, misbruik en ongeoorloofde toegang
  • Het detecteren en voorkomen van beveiligingsdreigingen
  • Het naleven van wettelijke verplichtingen
  • Het beantwoorden van rechtmatige verzoeken van autoriteiten

3.5 Marketing (optioneel)

Met uw uitdrukkelijke toestemming kunnen wij:

  • U nieuwsbrieven en promotiemateriaal over onze diensten sturen
  • U informeren over nieuwe functies en updates

U kunt zich op elk moment afmelden voor marketingcommunicatie door op de link "Afmelden" in een marketing-e-mail te klikken of door rechtstreeks contact met ons op te nemen.

4. Hoe wij uw gegevens verwerken

  • E-mails worden veilig opgehaald via officiële provider-API's (Microsoft Graph API voor Outlook)
  • Gegevens worden opgeslagen in versleutelde databases op AWS in de Europese Unie (Ierland)
  • Toegang wordt uitsluitend verleend aan geautoriseerd personeel op een need-to-know-basis
  • Bijlagen worden uitsluitend op verzoek opgehaald wanneer u daarom vraagt
  • OAuth-tokens worden versleuteld en regelmatig gerouleerd
  • Logbestanden worden opgeschoond om onnodige blootstelling van gevoelige inhoud te voorkomen

5. Het delen van informatie

5.1 Dienstverleners (subverwerkers)

Wij delen beperkte gegevens met vertrouwde externe dienstverleners die ons helpen bij de exploitatie van OneSuite. Deze dienstverleners handelen strikt als gegevensverwerkers onder onze instructies en zijn contractueel verplicht uw gegevens te beschermen.

DienstverlenerDoelVerwerkte gegevens
Amazon Web Services (AWS)Cloudhosting en infrastructuurAlle applicatiegegevens
Amazon SESTransactionele e-mailsE-mailadres, e-mailinhoud
StripeBetalingsverwerkingFactureringsgegevens, betalingsgegevens
Google AnalyticsWebsite-analyseGebruiksgegevens, IP-adres (geanonimiseerd)
CrispKlantenondersteuningschatNaam, e-mail, chatberichten

5.2 Wettelijke vereisten

Wij kunnen uw informatie bekendmaken aan wetshandhavingsinstanties, regelgevende autoriteiten, rechtbanken of andere overheidsorganen wanneer dit vereist is om:

  • Wettelijke verplichtingen na te komen
  • Te reageren op rechtmatige verzoeken (dagvaardingen, rechterlijke bevelen)
  • Onze rechten en belangen te beschermen
  • Fraude of illegale activiteiten te voorkomen

5.3 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa kan uw informatie worden overgedragen aan het overnemende bedrijf of de opvolgende organisatie. Wij zullen u op de hoogte stellen voordat uw gegevens worden overgedragen en onderworpen worden aan een ander privacybeleid.

5.4 Wat wij nooit delen

Wij:

  • Verkopen, verhuren of verhandelen uw persoonsgegevens niet aan derden
  • Delen uw e-mailinhoud niet met derden voor marketingdoeleinden
  • Delen geen OAuth-tokens of authenticatiegegevens
  • Gebruiken uw e-mailgegevens niet om AI-modellen te trainen of voor reclame
  • Delen uw gegevens niet met zakelijke partners voor gezamenlijke promoties zonder uw uitdrukkelijke toestemming

6. Naleving van API's van derden

6.1 Microsoft Graph API (Outlook-integratie)

Wanneer u uw Microsoft Outlook-account verbindt met OneSuite, hebben wij toegang tot uw e-mailgegevens via de Microsoft Graph API. Wij voldoen aan de gebruiksvoorwaarden en privacyvereisten van Microsoft voor API's.

Wij hebben uitsluitend toegang tot gegevens die noodzakelijk zijn om e-mailsynchronisatie en CRM-integratiefuncties te bieden, met name:

  • Het lezen van uw e-mails voor synchronisatie met uw CRM
  • Het verzenden van e-mails namens u wanneer u berichten opstelt in OneSuite
  • Toegang tot uw profielinformatie om uw verbonden account te identificeren

U kunt de toegang van OneSuite tot uw Microsoft-account op elk moment intrekken via uw Microsoft-accountinstellingen of door de integratie in OneSuite te verbreken.

6.2 Google API-diensten (Gmail-integratie)

Wanneer Gmail-integratie beschikbaar wordt, zal het gebruik en de overdracht van informatie die van Google API's wordt ontvangen door OneSuite voldoen aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten. U kunt het beleid van Google raadplegen op: https://developers.google.com/terms/api-services-user-data-policy

Wij zullen Google-gebruikersgegevens uitsluitend gebruiken om gebruikersgerichte functies te bieden en te verbeteren die duidelijk zichtbaar zijn in de gebruikersinterface van de aanvragende toepassing. Wij zullen deze gegevens niet overdragen aan anderen, behalve indien nodig om deze functies te bieden en te verbeteren, om te voldoen aan toepasselijke wetgeving, of als onderdeel van een fusie, overname of verkoop van activa.

7. Gegevensopslag en beveiliging

7.1 Locatie van gegevensopslag

Uw gegevens worden opgeslagen op Amazon Web Services (AWS)-servers in de Europese Unie (Ierland-regio, eu-west-1). Deze locatie waarborgt naleving van de EU-gegevensbeschermingsregels.

7.2 Technische beveiligingsmaatregelen

Wij implementeren beveiligingsmaatregelen volgens de industriestandaard om uw informatie te beschermen:

  • Versleuteling in rust en tijdens overdracht (TLS 1.2+)
  • Op rollen gebaseerde toegangscontrole
  • Veilig beheer van geheimen voor OAuth-tokens
  • Meervoudige authenticatie voor systeemtoegang
  • Tokenrotatie- en intrekkingsmechanismen
  • Regelmatige beveiligingsbeoordelingen
  • Back-up- en herstelsystemen voor gegevens

7.3 Organisatorische beveiligingsmaatregelen

  • Toegang beperkt tot geautoriseerd personeel op een need-to-know-basis
  • Training in beveiligingsbewustzijn voor medewerkers
  • Incidentresponsprocedures
  • Auditregistratie en monitoring

Belangrijk: Hoewel wij strikte maatregelen nemen om uw gegevens te beschermen, is geen enkele methode van overdracht via internet of elektronische opslag 100% veilig. Wij kunnen geen absolute veiligheid garanderen.

8. Cookies en trackingtechnologieën

Wij gebruiken cookies en vergelijkbare trackingtechnologieën om informatie te verzamelen en bij te houden over uw gebruik van onze diensten.

CookietypeDoelBeschrijving
EssentieelAuthenticatieVereist om u ingelogd te houden en uw sessie te onderhouden. Kan niet worden uitgeschakeld.
AnalytischGebruiksregistratieHelpt ons te begrijpen hoe u onze diensten gebruikt (Google Analytics). Kan worden uitgeschakeld via cookie-instellingen.
MarketingReclameWordt gebruikt om relevante reclame te leveren en de effectiviteit van campagnes te meten. Kan worden uitgeschakeld via cookie-instellingen.

U kunt cookievoorkeuren beheren via uw browserinstellingen of onze cookietoestemmingsbanner. Houd er rekening mee dat het uitschakelen van bepaalde cookies de functionaliteit van onze diensten kan beïnvloeden.

9. Bewaring van gegevens

Wij bewaren uw gegevens slechts zo lang als nodig is om onze diensten te verlenen:

  • Accountgegevens: Bewaard zolang uw account actief is
  • E-mailintegratiegegevens: Bewaard zolang uw e-mailaccount is verbonden
  • OAuth-tokens: Bewaard zolang integraties verbonden blijven
  • Betalingsgegevens: Bewaard in overeenstemming met boekhoudkundige en wettelijke nalevingsvereisten (doorgaans 7 jaar)

Verwijdering van gegevens

Uw gegevens worden verwijderd wanneer:

  • U specifieke e-mails of gegevens binnen het platform verwijdert
  • U uw e-mailprovider ontkoppelt
  • U uw account verwijdert

Wanneer u uw account verwijdert, worden alle bijbehorende gegevens onmiddellijk en permanent verwijderd. Wij bewaren uw gegevens niet na het verwijderen van uw account, tenzij wettelijk vereist.

10. Uw rechten

Afhankelijk van uw locatie kunt u de volgende rechten hebben met betrekking tot uw persoonsgegevens:

  • Recht van inzage: Verzoek om inzage in de persoonsgegevens die wij over u bewaren
  • Recht op rectificatie: Onjuistheden in uw persoonsgegevens corrigeren
  • Recht op wissing: Verzoek om verwijdering van uw persoonsgegevens onder bepaalde omstandigheden
  • Recht op beperking: Beperking van de verwerking van uw persoonsgegevens in bepaalde situaties
  • Recht van bezwaar: Bezwaar maken tegen de verwerking van uw persoonsgegevens voor bepaalde doeleinden
  • Recht op intrekking van toestemming: Toestemming voor verwerking van uw persoonsgegevens intrekken, indien van toepassing
  • Recht op gegevensoverdraagbaarheid: Verzoek om een kopie van uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat
  • Recht om een klacht in te dienen: Een klacht indienen bij uw lokale gegevensbeschermingsautoriteit

Om deze rechten uit te oefenen, neem contact met ons op via privacy@onesuite.io. Wij reageren binnen 30 dagen op uw verzoek.

11. AVG-naleving

Voor gebruikers in de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk voldoen wij aan de Algemene Verordening Gegevensbescherming (AVG). Onze gegevenspraktijken volgen deze beginselen:

  • Rechtmatigheid, behoorlijkheid en transparantie: Wij verwerken gegevens rechtmatig en transparant
  • Doelbinding: Wij verzamelen gegevens uitsluitend voor gespecificeerde, uitdrukkelijke doeleinden
  • Dataminimalisatie: Wij verzamelen alleen gegevens die noodzakelijk zijn voor onze doeleinden
  • Juistheid: Wij houden gegevens nauwkeurig en actueel
  • Opslagbeperking: Wij bewaren gegevens slechts zo lang als nodig
  • Integriteit en vertrouwelijkheid: Wij waarborgen passende beveiliging van persoonsgegevens

Rechtsgrondslag voor verwerking

Wij verwerken uw persoonsgegevens op de volgende rechtsgronden:

  • Overeenkomst: Verwerking noodzakelijk voor de uitvoering van onze overeenkomst met u (verlening van OneSuite-diensten)
  • Toestemming: Verwerking op basis van uw uitdrukkelijke toestemming (marketingcommunicatie)
  • Gerechtvaardigde belangen: Verwerking noodzakelijk voor onze gerechtvaardigde bedrijfsbelangen (beveiliging, fraudepreventie, serviceverbetering)
  • Wettelijke verplichting: Verwerking noodzakelijk om te voldoen aan toepasselijke wetgeving

12. Internationale gegevensoverdrachten

Uw gegevens worden primair opgeslagen op AWS-servers in de Europese Unie (Ierland). Sommige van onze dienstverleners kunnen echter gegevens verwerken in andere landen, waaronder de Verenigde Staten.

Wanneer wij gegevens buiten de EER overdragen, waarborgen wij dat passende beschermingsmaatregelen van kracht zijn, waaronder:

  • Standaardcontractbepalingen (SCB's) goedgekeurd door de Europese Commissie
  • Adequaatheidsbesluiten door de Europese Commissie
  • EU-VS Data Privacy Framework-certificeringen, indien van toepassing

13. Afhandeling van beveiligingsincidenten

In het geval van een datalek dat uw persoonsgegevens treft:

  • Zullen wij onverwijld een onderzoek instellen
  • Zullen wij getroffen gebruikers binnen 72 uur op de hoogte stellen in overeenstemming met de AVG-vereisten
  • Zullen wij onmiddellijk stappen ondernemen om het lek in te dammen en te verhelpen
  • Zullen wij maatregelen implementeren om herhaling te voorkomen
  • Zullen wij samenwerken met de relevante gegevensbeschermingsautoriteiten

14. Privacy van kinderen

OneSuite is ontworpen voor zakelijk gebruik en is niet bedoeld voor gebruik door kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij vernemen dat wij gegevens van een kind hebben verzameld zonder ouderlijke toestemming, zullen wij stappen ondernemen om deze onverwijld te verwijderen. Als u meent dat wij onbedoeld informatie van een kind hebben verzameld, neem dan onmiddellijk contact met ons op.

15. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om het volgende weer te geven:

  • Wijzigingen in onze praktijken
  • Nieuwe functies of diensten
  • Wettelijke of regelgevende vereisten

Bij wezenlijke wijzigingen:

  • Wordt het bijgewerkte beleid op onze website gepubliceerd
  • Wordt de ingangsdatum bijgewerkt
  • Stellen wij u op de hoogte per e-mail of via een opvallende melding in de applicatie

Voortgezet gebruik van onze diensten nadat wijzigingen van kracht worden, vormt aanvaarding van het bijgewerkte beleid. Wij raden u aan dit beleid regelmatig te raadplegen.

16. Contact

Als u vragen, opmerkingen of verzoeken heeft over dit Privacybeleid of hoe wij met uw persoonsgegevens omgaan, neem dan contact met ons op:

Bedrijf: Mailbluster LLC (opererend als OneSuite)

E-mail: security@onesuite.io

Algemene vragen: contact@onesuite.io

Adres: 2810 N Church St, Wilmington, Delaware, United States, 19802

Website: https://onesuite.io

Laatst bijgewerkt: January 18, 2026
© Mailbluster LLC. Alle rechten voorbehouden.