LuminirLuminir
← Terug naar home

Privacybeleid

Laatst bijgewerkt: 11 maart 2026

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is Luminir LLC, een vennootschap met beperkte aansprakelijkheid geregistreerd in Engeland en Wales. Voor alle aangelegenheden met betrekking tot de verwerking van uw persoonsgegevens kunt u contact opnemen met onze Functionaris voor Gegevensbescherming via dpo@luminir.io.

  • Verwerkingsverantwoordelijke: Luminir LLC
  • Vestigingsadres: Londen, Verenigd Koninkrijk
  • Functionaris voor Gegevensbescherming: dpo@luminir.io
  • Toezichthoudende autoriteit VK: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-vertegenwoordiger (Art. 27 AVG): Voor EU-betrokkenen kan onze EU-vertegenwoordiger worden bereikt via eu-representative@luminir.io

2. Inleiding

Luminir LLC ("wij", "onze" of "ons") zet zich in voor de bescherming van uw privacy. Dit Privacybeleid legt uit hoe wij uw informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze phishingdetectiedienst gebruikt, in overeenstemming met de Britse Algemene Verordening Gegevensbescherming (UK GDPR), de Data Protection Act 2018 en andere toepasselijke gegevensbeschermingswetten, waaronder de AVG van de EU (wanneer wij gegevens van EU-ingezetenen verwerken), de California Consumer Privacy Act (CCPA) en de Australische Privacy Act 1988. Lees dit beleid zorgvuldig door om onze praktijken met betrekking tot uw persoonsgegevens te begrijpen.

3. Informatie die wij verzamelen

Wij verzamelen de volgende soorten informatie:

Accountinformatie

  • E-mailadres (vereist voor het aanmaken van een account)
  • Volledige naam (optioneel)
  • Wachtwoord (veilig opgeslagen met behulp van industriestandaard hashing)
  • Voorkeurstaalinstellingen

Telefoonnummer

  • Mobiel telefoonnummer (wanneer u kiest voor SMS-meldingen)
  • SMS-toestemmingsstatus en tijdstempel
  • Verificatiestatus

Ingediende inhoud

  • E-mails doorgestuurd voor analyse
  • SMS-berichten ingediend voor analyse
  • Afzenderinformatie uit ingediende berichten
  • URL's en bijlagen in ingediende berichten

Gebruiksgegevens

  • Analysegeschiedenis en -resultaten
  • Gebruikspatronen van functies
  • Apparaat- en browserinformatie
  • IP-adres en geschatte locatie (afgeleid van het IP-adres, niet van GPS van het apparaat)

4. Hoe wij uw informatie gebruiken

Wij gebruiken uw informatie voor de volgende doeleinden:

  • Het leveren en onderhouden van onze phishingdetectiedienst
  • Het analyseren van ingediende berichten en het genereren van dreigingsbeoordelingen
  • Het sturen van analyseresultaten per e-mail of SMS
  • Communicatie over uw account en service-updates
  • Het voorkomen van fraude en het waarborgen van de veiligheid van de dienst
  • Het voldoen aan wettelijke verplichtingen

Belangrijk: Uw persoonsgegevens en ingediende berichten worden NOOIT gebruikt om AI-modellen te trainen. Alle inhoud wordt in realtime geanalyseerd en onmiddellijk geanonimiseerd. Wij slaan uw privécommunicatie niet op en gebruiken deze niet voor machine learning-doeleinden.

5. SMS-communicatie

Wanneer u uw telefoonnummer verstrekt en instemt met het ontvangen van SMS-berichten:

  • Wij sturen u analyseresultaten voor berichten die u indient
  • De berichtfrequentie varieert op basis van uw gebruik
  • U kunt zich op elk moment afmelden door STOP te antwoorden
  • Uw telefoonnummer wordt niet gedeeld met derden voor marketingdoeleinden

Belangrijk: SMS-aanmeldingsgegevens en toestemming worden niet gedeeld met derden.

6. Rechtsgrond voor verwerking

Wij verwerken uw persoonsgegevens op de volgende rechtsgronden op grond van de UK GDPR en, waar van toepassing, de AVG van de EU:

  • Overeenkomst (Art. 6(1)(b)): Verwerking noodzakelijk om onze diensten aan u te verlenen
  • Toestemming (Art. 6(1)(a)): Wanneer u kiest voor SMS-meldingen of marketingcommunicatie
  • Gerechtvaardigd belang (Art. 6(1)(f)): Om onze diensten te verbeteren, veiligheid te waarborgen en fraude te voorkomen. Wij hebben een beoordeling van het gerechtvaardigd belang uitgevoerd om onze belangen af te wegen tegen uw rechten
  • Wettelijke verplichting (Art. 6(1)(c)): Wanneer vereist door de toepasselijke wetgeving van het VK, de EU of andere jurisdicties

7. Gegevensdeling en openbaarmaking

Wij verkopen uw persoonsgegevens niet. Wij kunnen gegevens delen met:

  • Dienstverleners die helpen bij het beheer van onze dienst (op grond van Verwerkersovereenkomsten conform Artikel 28 UK GDPR)
  • Cloud-infrastructuurproviders (AWS, gevestigd in de VS) voor hosting en gegevensopslag
  • Betalingsverwerkers (Stripe) voor abonnementsbeheer
  • Rechtshandhaving wanneer wettelijk vereist of ter bescherming van onze rechten
  • Onze EU-vertegenwoordiger voor het afhandelen van verzoeken van EU-betrokkenen

Het bovenstaande sluit SMS-aanmeldingsgegevens en toestemming uit; deze informatie wordt niet gedeeld met derden.

8. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische beveiligingsmaatregelen om uw informatie te beschermen, in overeenstemming met Artikel 32 van de UK GDPR:

  • Alle gegevens worden versleuteld tijdens verzending met TLS 1.3
  • Gegevens in rust worden versleuteld met AES-256
  • Wij gebruiken een veilige cloud-infrastructuur (AWS) met SOC 2-compliance
  • Toegang tot persoonsgegevens is beperkt tot uitsluitend geautoriseerd personeel
  • Wij voeren regelmatig beveiligingsaudits en penetratietesten uit
  • Meervoudige authenticatie is beschikbaar voor accountbescherming

9. Gegevensbewaring

Wij bewaren uw gegevens zolang uw account actief is of zolang nodig is om diensten te verlenen:

  • Accountgegevens: Bewaard tot accountverwijdering
  • Analysegeschiedenis: Bewaard op basis van uw abonnement (7 dagen tot 1 jaar)
  • Ingediende inhoud: Onmiddellijk geanonimiseerd na analyse — originele inhoud wordt NIET opgeslagen
  • SMS-toestemmingsregistraties: Bewaard voor nalevingsdoeleinden
  • Cookietoestemmingsvoorkeur: Lokaal opgeslagen in uw browser

U kunt uw account op elk moment verwijderen via Instellingen > Gevarenzone > Mijn account verwijderen. Na verwijdering: alle persoonsgegevens (naam, e-mail, voorkeuren) worden permanent gewist; uw authenticatieaccount wordt verwijderd; geanalyseerde e-mails worden geanonimiseerd (afzenderinformatie verwijderd). Werkelijk geanonimiseerde gegevens (waaruit u niet opnieuw kunt worden geïdentificeerd) kunnen worden bewaard voor statistische en dienstverbeteringsdoeleinden. Dit proces is onomkeerbaar.

Wij bewaren uw e-mails, SMS of persoonlijke inhoud NIET voor AI-trainingsdoeleinden. Uw privégegevens blijven privé.

10. Uw rechten

Afhankelijk van uw locatie heeft u de volgende gegevensbeschermingsrechten:

  • Recht op inzage: Een kopie van uw persoonsgegevens opvragen (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Recht op rectificatie: Onjuiste of onvolledige gegevens corrigeren (UK/EU GDPR Art. 16)
  • Recht op wissing: Verzoek om verwijdering van uw persoonsgegevens (UK/EU GDPR Art. 17)
  • Recht op beperking van verwerking: Beperking van het gebruik van uw gegevens (UK/EU GDPR Art. 18)
  • Recht op gegevensoverdraagbaarheid: Uw gegevens ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat zoals JSON (UK/EU GDPR Art. 20)
  • Recht van bezwaar: Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen (UK/EU GDPR Art. 21)
  • Recht op intrekking van toestemming: Toestemming op elk moment intrekken (UK/EU GDPR Art. 7(3))
  • Recht om een klacht in te dienen: U hebt het recht om een klacht in te dienen bij het ICO (VK), uw lokale EU-toezichthoudende autoriteit of het Office of the Australian Information Commissioner (OAIC), voor zover van toepassing
  • Inwoners van Californië: Op grond van de CCPA hebt u het recht om te weten welke persoonsgegevens wij verzamelen, verwijdering aan te vragen en u af te melden voor de verkoop van persoonsgegevens. Wij verkopen geen persoonsgegevens. Om uw CCPA-rechten uit te oefenen, neem contact op met privacy@luminir.io

Om deze rechten uit te oefenen, neem contact met ons op via privacy@luminir.io. Wij zullen binnen één maand reageren (UK/EU GDPR) of zoals vereist door de toepasselijke wetgeving.

11. Geautomatiseerde besluitvorming en profilering

In overeenstemming met Artikel 22 van de UK GDPR en Artikel 22 van de AVG van de EU:

  • Luminir maakt gebruik van geautomatiseerde verwerking om berichten te analyseren en dreigingsbeoordelingen te genereren (oordelen van veilig, verdacht of gevaarlijk)
  • Deze geautomatiseerde beoordelingen zijn uitsluitend adviserend en hebben geen rechtsgevolgen of een vergelijkbaar significant effect op u
  • Het systeem kan gebruiksprofielen aanmaken om gedragspatronen van afzenders te volgen voor dreigingsdetectiedoeleinden (bijv. het identificeren van nieuwe afzenders of frequentieafwijkingen). Deze profilering wordt uitgevoerd op grond van ons gerechtvaardigd belang bij het bieden van effectieve beveiligingsanalyse
  • U hebt het recht om een menselijke beoordeling van elke geautomatiseerde beoordeling aan te vragen door contact op te nemen met support@luminir.io
  • U kunt contact met ons opnemen om zinvolle informatie te verkrijgen over de logica achter geautomatiseerde besluitvorming
  • Betrouwbaarheidsscores (0-100) geven het beoordelingsniveau van het systeem aan, geen absolute zekerheid

12. Melding van gegevensinbreuken

In overeenstemming met Artikelen 33 en 34 van de UK GDPR en Artikelen 33 en 34 van de AVG van de EU (indien van toepassing), in geval van een inbreuk op persoonsgegevens die waarschijnlijk een risico vormt voor uw rechten en vrijheden:

  • Wij zullen het Information Commissioner's Office (ICO) binnen 72 uur na kennisneming van de inbreuk op de hoogte stellen
  • Waar van toepassing zullen wij ook de relevante EU-toezichthoudende autoriteiten en het OAIC (voor Australische gebruikers) op de hoogte stellen
  • Als de inbreuk waarschijnlijk een hoog risico vormt voor uw rechten en vrijheden, zullen wij u zonder onnodige vertraging op de hoogte stellen
  • De melding zal de aard van de inbreuk omvatten, de categorieën en het geschatte aantal getroffen personen, de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen om de inbreuk aan te pakken
  • Wij houden een register van inbreuken bij dat alle inbreuken op persoonsgegevens, hun gevolgen en de genomen corrigerende maatregelen documenteert

13. Cookies en tracking

Wij gebruiken cookies en vergelijkbare technologieën in overeenstemming met de Privacy and Electronic Communications Regulations 2003 (PECR) en, voor EU-gebruikers, de ePrivacy-richtlijn. Wanneer u Luminir voor het eerst bezoekt, kunt u via een cookietoestemmingsbanner optionele cookies accepteren of weigeren:

  • Essentiële cookies: Vereist voor het functioneren van de dienst (authenticatie, beveiliging). Deze kunnen niet worden uitgeschakeld.
  • Voorkeurscookies: Om uw instellingen te onthouden (taal, thema)
  • Analytische cookies: Om te begrijpen hoe u onze dienst gebruikt (alleen met uw toestemming)

U kunt uw cookievoorkeuren op elk moment wijzigen via uw browserinstellingen of door uw lokale opslag te wissen. Uw keuze wordt lokaal opgeslagen en gerespecteerd gedurende alle sessies.

14. Internationale gegevensoverdrachten

Uw gegevens worden voornamelijk verwerkt in de Verenigde Staten (AWS us-east-1-regio). Aangezien Luminir LLC gevestigd is in het Verenigd Koninkrijk, worden overdrachten vanuit het VK beheerst door het UK International Data Transfer Agreement (IDTA) of het Britse Addendum bij de EU-standaardcontractbepalingen, zoals goedgekeurd door het ICO. Voor EU-betrokkenen worden overdrachten beschermd door Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie (versie juni 2021). Voor Australische gebruikers voldoen wij aan Australian Privacy Principle 8 inzake grensoverschrijdende openbaarmaking van persoonsgegevens. Wij hebben Transfer Impact Assessments uitgevoerd om adequate bescherming van uw gegevens te waarborgen.

15. Privacy van kinderen

Onze Dienst is niet bedoeld voor kinderen jonger dan 13 jaar (of jonger dan 16 in rechtsgebieden waar de minimumleeftijd voor toestemming voor gegevensverwerking 16 is). Wij verzamelen niet bewust persoonsgegevens van kinderen onder de toepasselijke leeftijdsgrens. Als u van mening bent dat wij gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op via privacy@luminir.io.

16. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van wezenlijke wijzigingen door het nieuwe beleid op deze pagina te publiceren en de datum "Laatst bijgewerkt" bij te werken. Bij wezenlijke wijzigingen zullen wij ten minste dertig (30) dagen van tevoren kennisgeving doen per e-mail. Wij moedigen u aan dit beleid regelmatig door te nemen.

17. Neem contact met ons op

Voor vragen over dit Privacybeleid of om uw rechten uit te oefenen, neem contact met ons op via:

Privacyvragen: privacy@luminir.io

Algemene ondersteuning: support@luminir.io

Functionaris voor Gegevensbescherming: dpo@luminir.io

Luminir LLC - Londen, Verenigd Koninkrijk

EU-vertegenwoordiger: eu-representative@luminir.io