Privacybeleid

Hoe Piraja persoonlijke gegevens verzamelt, gebruikt, opslaat en beschermt.

1. Verantwoordelijke en contact

Piraja AS is de verantwoordelijke voor de verwerking van persoonsgegevens wanneer je Piraja gebruikt.

Piraja CRM

Privacycontact: support@piraja.io

2. Toepassingsgebied

Dit privacybeleid legt uit hoe we persoonsgegevens verzamelen, gebruiken, opslaan, delen en beschermen wanneer je Piraja gebruikt, inclusief optionele integraties zoals Gmail (Google API's) en Outlook/Microsoft 365 (Microsoft Graph).

3. Leeftijdseisen

De dienst is niet bedoeld voor gebruikers onder de 16 jaar (of de toepasselijke leeftijd van digitale toestemming in jouw rechtsgebied). We verzamelen niet opzettelijk persoonsgegevens van kinderen onder de 16. Als je een ouder of voogd bent en denkt dat jouw kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via support@piraja.io en we zullen deze verwijderen.

4. Persoonsgegevens die we verwerken

Afhankelijk van jouw gebruik van de dienst, kunnen we verwerken:

• Accountgegevens: naam, e-mailadres, authenticatie-identificatoren, beveiligingsevenementen.
• Bedrijfs-/werkruimtegegevens: bedrijfsnaam, leden, instellingen en configuratie.
• CRM-inhoud die je creëert: contacten, organisaties, tickets, activiteiten, notities en gerelateerde metadata.
• Mailboxgegevens (als je de Mailbox-module inschakelt): e-mailheaders, deelnemers, onderwerp, tijdstempels, berichtinhoud (tekst/HTML), threadmetadata en bijlagenmetadata.
• Gebruik en apparaatgegevens: logs, diagnostiek, prestatie- en beveiligingstelemetrie.

5. Mailboxintegraties (Gmail en Outlook)

5.1 Gmail (Google API's)

Als je Gmail verbindt, geef je Piraja toestemming om Gmail-gegevens te openen en te verwerken volgens de machtigingen die je verleent tijdens het toestemmingsscherm van Google. Piraja gebruikt deze toegang om een gebruiksvriendelijke mailboxervaring binnen de CRM te bieden (synchronisatie, zoeken, threads, concepten, verzenden en statuswijzigingen zoals gelezen/ongelezen en archiveren/labels).

Piraja slaat op:

• OAuth-tokens (toegang/refresh-tokens) die nodig zijn om de verbinding te onderhouden en achtergrond-synchronisatie uit te voeren. Deze tokens zijn versleuteld op de applicatielaag voordat ze worden opgeslagen.
• Gesynchroniseerde e-mailinhoud in onze database (inclusief berichtinhoud en metadata) zodat de CRM mailboxfunctionaliteit en communicatiegeschiedenis kan bieden.
• Bijlagenmetadata; bijlageninhoud kan op aanvraag van de provider worden opgehaald wanneer je deze downloadt of bekijkt.

5.2 Outlook/Microsoft 365 (Microsoft Graph)

Als je Outlook/Microsoft 365 verbindt, gebruikt Piraja de gedelegeerde machtigingen van Microsoft Graph om e-mail te synchroniseren en te verzenden namens de gebruiker die de mailbox heeft verbonden. Sommige organisaties vereisen goedkeuring van de tenantbeheerder voordat gebruikers hun eigen mailboxes kunnen verbinden.

Piraja slaat dezelfde categorieën mailboxgegevens op als hierboven beschreven (tokens, berichtinhoud, bericht/threadmetadata en bijlagenmetadata).

6. Google API Services Gebruikersgegevensbeleid (Beperkt Gebruik)

Het gebruik en de overdracht van informatie die van Google API's is ontvangen door Piraja, zal voldoen aan het Google API Services Gebruikersgegevensbeleid, inclusief de vereisten voor Beperkt Gebruik.

In het bijzonder:

• We verkopen geen Google-gebruikersgegevens.
• We gebruiken geen Google-gebruikersgegevens voor reclame, inclusief gepersonaliseerde, hergerichte of op interesses gebaseerde reclame.
• We laten geen mensen toe om Gmail-inhoud te lezen, behalve wanneer dat nodig is voor het bieden van door de gebruiker aangevraagde ondersteuning, beveiligingsonderzoek, naleving van de wet of andere doeleinden die zijn toegestaan onder Beperkt Gebruik.

7. Doeleinden en juridische gronden (GDPR)

We verwerken persoonsgegevens om:

• De dienst te bieden en te beheren (contractuele noodzaak).
• Mailboxgegevens te synchroniseren en weer te geven wanneer je integraties inschakelt (contractuele noodzaak; door de gebruiker geïnitieerde functies).
• De dienst te beveiligen, misbruik te voorkomen en problemen op te lossen (gerechtvaardigde belangen; en in sommige gevallen wettelijke verplichtingen).
• Te voldoen aan wettelijke verplichtingen (wettelijke verplichting).

8. Delen en subprocessors

We gebruiken vertrouwde subprocessors om de dienst te beheren. Afhankelijk van de ingeschakelde functies kunnen deze omvatten:

• Supabase (database, auth, opslag)
• Vercel (hosting en levering)
• Resend (transactionele e-maillevering)
• Google (Gmail/People API's, OAuth)
• Microsoft (Microsoft Graph, OAuth) We delen geen mailboxinhoud met adverteerders of databrokers.

9. Internationale overdrachten

Sommige subprocessors kunnen gegevens buiten Noorwegen/EER verwerken. Waar van toepassing, gebruiken we passende overdracht waarborgen (zoals standaardcontractclausules) en leveranciersbescherming.

10. Bewaring en verwijdering

We bewaren persoonsgegevens zolang als nodig is om de dienst te bieden en voor legitieme zakelijke doeleinden, tenzij een langere periode wettelijk vereist is.

Mailboxgegevens:

• Het loskoppelen van Gmail/Outlook stopzet toekomstige synchronisatie (en kan de toegang van de provider intrekken), maar verwijdert niet automatisch mailboxgegevens die al in Piraja zijn gesynchroniseerd.
• Mailboxgegevens blijven beschikbaar als onderdeel van jouw CRM-communicatiegeschiedenis totdat je deze in Piraja verwijdert of jouw account sluit. Je kunt de toegang van Google intrekken via de machtigingen van jouw Google-account en de toegang van Microsoft via de toegangscontroles van jouw organisatie.

11. Beveiliging

We passen technische en organisatorische maatregelen toe die zijn ontworpen om persoonsgegevens te beschermen, waaronder toegangscontroles, versleuteling tijdens verzending, tenantisolatie (multi-tenantbescherming) en monitoring.

12. Jouw rechten

Afhankelijk van jouw locatie (inclusief GDPR/EER-rechten), heb je mogelijk rechten om toegang te krijgen, te rectificeren, te verwijderen, de verwerking te beperken, bezwaar te maken en om overdraagbaarheid te verzoeken. Om jouw rechten uit te oefenen, neem contact op met support@piraja.io.

Bewoners van Californië (CCPA): Je hebt het recht om je af te melden voor de verkoop of het delen van jouw persoonlijke informatie. Om dit recht uit te oefenen, bezoek onze Verkoop Mijn Persoonlijke Informatie Niet pagina of neem contact op met support@piraja.io.

13. Wijzigingen

We kunnen dit privacybeleid van tijd tot tijd bijwerken. De nieuwste versie is beschikbaar op deze pagina met een bijgewerkte datum.