Privacybeleid

Versie 1.0

Ingangsdatum: 2 maart 2026

1. Introductie

StrategyOS, een product van het in Nederland gevestigde North Star Agency, hecht veel waarde aan de bescherming van persoonsgegevens. Dit Privacybeleid legt uit welke persoonsgegevens we verzamelen, waarvoor we ze gebruiken, hoe we ze beschermen en welke rechten je hebt als betrokkene. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de AVG is: North Star Agency (handelend onder StrategyOS)| Nederland. KvK-nummer: 59019174 E-mail: support@strategyos.io.

3. Welke Persoonsgegevens Verwerken Wij?

Accountdata:

Naam en e-mailadres.
Bedrijfsnaam (voor eenmanszaken/VOFs).
Gecodeerde wachtwoorden en registratie-timestamps.

Business Input Data:

Informatie verstrekt voor strategische analyses (sector, omzet, doelgroep, positionering, concurrenten en groeistrategie) en module-antwoorden.

Gebruiks- & Communicatiedata:

IP address, browser/apparaattype, bezochte modules en correspondentie met ons supportteam.

Openbaar Beschikbare Data (Scraped Data):

Geautomatiseerde verzameling uit openbare bronnen (LinkedIn, Google Maps, Trustpilot) om intelligence-rapporten te genereren. Hierbij kunnen incidenteel namen van reviewers of functietitels worden verwerkt.

4. Doeleinden en Wettelijke Grondslagen

Uitvoering van de overeenkomst (Art. 6(1)(b) AVG): Accountbeheer, platformtoegang, genereren van AI-analyses en betalingsverwerking.

Gerechtvaardigd belang (Art. 6(1)(f) AVG): Platformverbetering, beveiliging, direct marketing naar bestaande klanten en het ophalen van openbare bedrijfsdata voor gevraagde intelligence.

Wettelijke verplichting (Art. 6(1)(c) AVG): Financiële administratie voor fiscale naleving.

Toestemming (Art. 6(1)(a) AVG): Nieuwsbrieven en niet-essentiële cookies.

5. Bewaartermijnen

Account & Business Data: Tot 30 dagen na beëindiging van het account.
Financiële Data: 7 jaar (wettelijke fiscale bewaarplicht).
Communicatiedata: 2 jaar.
Gebruikslogs: Maximaal 12 maanden.

6. Delen met Derde Partijen

Wij maken gebruik van betrouwbare verwerkers die uitsluitend in onze opdracht handelen op basis van Verwerkersovereenkomsten:

Infrastructuur: Vercel (Hosting) en Supabase (Database/Auth).
Betalingen: [Stripe]
AI Analyse: Anthropic/OpenAI (Enterprise API-endpoints: data is geïsoleerd en wordt NIET gebruikt voor het trainen van onderliggende modellen).
Data Scraping: Outscraper, SerpApi en Apify.

7. Beveiliging & Doorgifte buiten de EER

Wij maken gebruik van HTTPS/TLS-encryptie, role-based access control en periodieke beveiligingsaudits. Gegevensoverdracht buiten de EER vindt plaats op basis van adequaatheidsbesluiten van de Europese Commissie of Standard Contractual Clauses (SCC's).

8. Jouw Rechten

Je hebt recht op inzage, rectificatie, verwijdering (vergetelheid), beperking, dataportabiliteit en het recht om bezwaar te maken. Verzoeken gericht aan support@strategyos.io worden binnen 30 dagen afgehandeld.

9. Geautomatiseerde Besluitvorming

Het Platform verwerkt data om strategische analyses te genereren. Dit heeft geen juridische gevolgen voor jou als individu; analyses zijn informatieve tools en gelden niet als bindend advies.

Privacybeleid

Heb je nog vragen?

Cookievoorkeuren