Zoeken
Prijzen Hoe het Werkt Dekking Contact API Docs
EN
Juridisch

Privacybeleid

Ingangsdatum: 16 maart 2026 · Laatst bijgewerkt: 16 maart 2026

1. Verwerkingsverantwoordelijke

GeoPin wordt beheerd vanuit Nederland. Voor de toepassing van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") is de verwerkingsverantwoordelijke:

GeoPin

Nederland

E-mail: info@geopin.nl

2. Gegevens die wij verzamelen

Wij verzamelen en verwerken zo min mogelijk persoonsgegevens als noodzakelijk is om onze geolocatiedienst te leveren en te verbeteren. De categorieën gegevens die wij verwerken zijn als volgt:

2.1 Accountgegevens

Wanneer u een GeoPin-account aanmaakt, verzamelen wij:

  • E-mailadres — gebruikt voor accountauthenticatie, servicecommunicatie en facturatie.
  • API-sleutel(s) — gegenereerd bij het aanmaken van het account en veilig opgeslagen. API-sleutels worden in rust gehasht; wij slaan ze na de eerste weergave niet in leesbare tekst op.
  • Facturatiegegevens — als u een betaald abonnement afsluit, verzamelen wij uw naam, bedrijfsnaam (indien van toepassing), btw-nummer en factuuradres. De betalingsverwerking wordt uitgevoerd door onze facturatie-sub-verwerker.

2.2 Gebruiks- & technische gegevens

Wanneer u onze website of API bezoekt, verzamelen wij automatisch:

  • IP-adres — gebruikt voor snelheidsbeperking en misbruikpreventie. IP-adressen worden gehasht en kunnen niet worden herleid tot uw identiteit.
  • API-verzoekmetadata — tijdstempels, aangeroepen eindpunt, responsstatuscodes en verwerkingsduur. Deze gegevens worden gebruikt voor facturatiejuistheid, servicemonitoring en foutopsporing.
  • HTTP-headers — user agent, referrer en accept-language headers worden verzameld voor servicecompatibiliteit en analysedoeleinden.

2.3 Afbeeldingen ingediend voor geolocatie

Zie Sectie 5 (Beeldverwerking) voor gedetailleerde informatie over hoe wij afbeeldingen behandelen die via onze dienst worden ingediend.

2.4 Gegevens die wij niet verzamelen

Wij verzamelen of verwerken niet:

  • Nauwkeurige GPS-coördinaten of realtime locatiegegevens van uw apparaat.
  • Socialmediaprofielen of gegevens van accounts bij derden.
  • Gegevens van tracking cookies of cross-site advertentienetwerken.

4. Hoe wij uw gegevens gebruiken

Wij gebruiken de verzamelde gegevens voor de volgende doeleinden:

  • Dienstverlening — het verwerken van uw geolocatieverzoeken en het retourneren van resultaten via onze API.
  • Accountbeheer — het authenticeren van uw toegang, het beheren van uw abonnement en het bieden van klantenondersteuning.
  • Facturatie en facturering — het genereren van facturen, het verwerken van betalingen en het nakomen van onze fiscale verplichtingen op grond van het Nederlands en Europees recht.
  • Servicemonitoring — het monitoren van API-prestaties, uptime, foutpercentages en capaciteitsplanning.
  • Misbruikpreventie — het detecteren en voorkomen van misbruik van de dienst, inclusief het handhaven van snelheidslimieten en ons Acceptabel Gebruiksbeleid.
  • Dienstverbetering — geaggregeerde, geanonimiseerde gebruiksstatistieken om de nauwkeurigheid van het model en de betrouwbaarheid van de dienst te verbeteren. Individuele verzoeken worden nooit gebruikt voor modeltraining.
  • Wettelijke naleving — het nakomen van onze verplichtingen op grond van de Nederlandse belastingwetgeving, de AVG en andere toepasselijke wetgeving.

5. Beeldverwerking

De verwerking van afbeeldingen die worden ingediend voor geolocatie is een kernpunt van privacy. Wij hebben onze verwerkingspijplijn ontworpen met privacy als primaire overweging:

  • Uitsluitend verwerking in het geheugen — afbeeldingen die naar GeoPin worden geüpload, worden volledig in het geheugen verwerkt op onze inferentie-infrastructuur. Afbeeldingen worden nooit naar permanente opslag geschreven (schijf, objectopslag of database).
  • Geen bewaring — zodra de geolocatie-inferentie is voltooid en het resultaat aan u is geretourneerd, worden de beeldgegevens onmiddellijk uit het geheugen verwijderd. Wij bewaren geen kopieën van uw afbeeldingen.
  • Geen gebruik voor training — afbeeldingen die via de GeoPin-dienst worden ingediend, worden nooit gebruikt om onze machine learning-modellen of modellen van derden te trainen, bij te stellen of anderszins te verbeteren.
  • EXIF-gegevens — als uw afbeelding EXIF-metadata bevat (inclusief GPS-coördinaten, cameramodel, tijdstempels, enz.), kunnen deze gegevens tijdens de verwerking worden uitgelezen om de nauwkeurigheid van de geolocatie te verbeteren. EXIF-gegevens worden samen met de afbeelding na verwerking verwijderd.
  • Inferentie-infrastructuur — beeldinferentie wordt uitgevoerd op GPU-infrastructuur van RunPod. Afbeeldingen worden via versleutelde verbindingen naar inferentieworkers verzonden en worden verwerkt in tijdelijke containers die geen gegevens bewaren tussen verzoeken.

6. Cookies & Analytics

Wij gebruiken een minimale set cookies en browseropslagmechanismen. Voor volledige details verwijzen wij u naar ons Cookiebeleid.

6.1 Cloudflare Analytics

Wij gebruiken Cloudflare Web Analytics, een privacy-first analysedienst die geen cookies gebruikt en individuele gebruikers niet over websites heen volgt. Cloudflare Analytics verzamelt geaggregeerde, geanonimiseerde gegevens zoals paginaweergaven, verwijzers en bezoekerstatistieken op landniveau. Er worden door deze dienst geen persoonsgegevens verzameld.

6.2 Cloudflare Turnstile

Wij gebruiken Cloudflare Turnstile als CAPTCHA-alternatief om formulieren en API-eindpunten te beschermen tegen geautomatiseerd misbruik. Turnstile kan functionele cookies plaatsen die vereist zijn voor botdetectie. Deze cookies zijn strikt noodzakelijk voor de beveiliging van de dienst.

6.3 Lokale opslag

Wij gebruiken de localStorage van uw browser om uw API-sleutel lokaal op uw apparaat op te slaan voor het gemak bij het gebruik van onze webgebaseerde zoekinterface. Deze gegevens verlaten nooit uw browser en worden niet naar onze servers verzonden (uw browser verzendt ze rechtstreeks met API-verzoeken). U kunt deze gegevens op elk moment wissen via uw browserinstellingen.

6.4 Geen tracking cookies

GeoPin gebruikt geen advertentiecookies, socialmedia-trackingpixels of enige andere trackingtechnologieën van derden. Wij nemen niet deel aan cross-site tracking of retargetingprogramma's.

7. Sub-verwerkers

Wij schakelen de volgende sub-verwerkers van derden in om onze dienst te leveren. Elke sub-verwerker is gebonden aan een verwerkersovereenkomst en verwerkt gegevens uitsluitend in opdracht van GeoPin.

Sub-verwerker Doel Verwerkte gegevens Locatie
Cloudflare, Inc. Hosting, CDN, DNS, DDoS-bescherming, D1-database, R2-objectopslag, Vectorize, Web Analytics, Turnstile Alle gegevens die via onze infrastructuur worden getransporteerd, accountgegevens opgeslagen in D1, analysegegevens Wereldwijd (EU-datacenters bij voorkeur); hoofdkantoor in de VS, EU-standaardcontractbepalingen van kracht
RunPod, Inc. GPU-inferentie-infrastructuur Afbeeldingen ingediend voor geolocatie (uitsluitend verwerking in het geheugen, geen bewaring) EU-datacenters; hoofdkantoor in de VS, EU-standaardcontractbepalingen van kracht
Moneybird B.V. Facturatie en financiële administratie Naam voor facturatie, e-mail, adres, btw-nummer, factuurgeschiedenis Nederland
Emailit Transactionele e-mailbezorging E-mailadres, e-mailinhoud (accountbevestigingen, API-sleutellevering, servicemeldingen) EU

Wij stellen bestaande klanten per e-mail ten minste 30 dagen van tevoren op de hoogte voordat wij een nieuwe sub-verwerker toevoegen. Indien u bezwaar maakt tegen een nieuwe sub-verwerker, kunt u uw abonnement beëindigen overeenkomstig onze Algemene Voorwaarden.

8. Internationale gegevensoverdrachten

Sommige van onze sub-verwerkers zijn gevestigd buiten de Europese Economische Ruimte (EER). Wanneer persoonsgegevens buiten de EER worden doorgegeven, zorgen wij ervoor dat passende waarborgen aanwezig zijn in overeenstemming met Hoofdstuk V van de AVG, waaronder:

  • EU-standaardcontractbepalingen (SCC's) — vastgesteld op grond van uitvoeringsbesluiten van de Europese Commissie.
  • Adequaatheidsbesluiten — wanneer de Europese Commissie heeft vastgesteld dat het ontvangende land een passend beschermingsniveau biedt.
  • Datalokalisatie — waar technisch haalbaar, configureren wij onze sub-verwerkers om gegevens binnen de EER te verwerken en op te slaan.

9. Bewaartermijnen

Wij bewaren persoonsgegevens slechts zo lang als noodzakelijk is voor de in dit beleid beschreven doeleinden of zoals vereist door de wet:

Gegevenscategorie Bewaartermijn
Accountgegevens (e-mail, API-sleutels) Duur van het account plus 30 dagen na verwijderingsverzoek
Facturatie- en factuurgegevens 7 jaar na afloop van het boekjaar (Nederlandse fiscale verplichting)
API-verzoeklogs 90 dagen (doorlopend)
Gehashte IP-adressen (proefgebruik bijhouden) 30 dagen (doorlopend)
Geüploade afbeeldingen Niet bewaard — verwerkt in het geheugen en onmiddellijk verwijderd
Ondersteuningscorrespondentie 2 jaar na afhandeling, tenzij vereist voor juridische procedures

10. Uw rechten onder de AVG

Als u zich in de Europese Economische Ruimte bevindt, heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht van inzage (art. 15) — u kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
  • Recht op rectificatie (art. 16) — u kunt verzoeken om correctie van onjuiste persoonsgegevens.
  • Recht op vergetelheid (art. 17) — u kunt verzoeken om verwijdering van uw persoonsgegevens, onder voorbehoud van onze wettelijke bewaarverplichtingen.
  • Recht op beperking van de verwerking (art. 18) — u kunt verzoeken dat wij de verwerking van uw gegevens in bepaalde omstandigheden beperken.
  • Recht op overdraagbaarheid van gegevens (art. 20) — u kunt uw gegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat (JSON).
  • Recht van bezwaar (art. 21) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen. Wij zullen de verwerking staken tenzij wij dwingende gerechtvaardigde gronden aantonen.
  • Recht om toestemming in te trekken — wanneer de verwerking is gebaseerd op toestemming, kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de eerdere verwerking.
  • Recht om een klacht in te dienen — u heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of uw lokale toezichthoudende autoriteit.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via info@geopin.nl. Wij reageren binnen 30 dagen na ontvangst van uw verzoek. Wij kunnen u vragen uw identiteit te verifiëren alvorens uw verzoek te verwerken.

Autoriteit Persoonsgegevens

Website: autoriteitpersoonsgegevens.nl

11. Privacy van kinderen

GeoPin is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u van mening bent dat een kind jonger dan 16 jaar ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via info@geopin.nl en wij zullen dergelijke gegevens onmiddellijk verwijderen.

12. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren te weerspiegelen. Wanneer wij wezenlijke wijzigingen aanbrengen, zullen wij:

  • De datum "Laatst bijgewerkt" bovenaan deze pagina actualiseren.
  • Geregistreerde gebruikers per e-mail ten minste 14 dagen vóór inwerkingtreding van de wijzigingen op de hoogte stellen.
  • Waar wettelijk vereist, uw toestemming vragen voor wezenlijke wijzigingen.

Wij raden u aan deze pagina regelmatig te raadplegen.

13. Contact & Functionaris voor Gegevensbescherming

Heeft u vragen over dit Privacybeleid, uw persoonsgegevens, of wenst u uw rechten uit te oefenen, neem dan contact met ons op:

GeoPin — Gegevensbescherming

E-mail: info@geopin.nl

Wij streven ernaar alle privacy-gerelateerde vragen spoedig te beantwoorden. Indien u niet tevreden bent met ons antwoord, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of uw lokale toezichthoudende autoriteit.