Privacybeleid

Alles wat u wilt weten over uw gegevens en hoe we ze gebruiken

Elk toestel waarop de XFA-webextensie, XFA-desktopapplicatie of XFA-mobiele applicatie is geïnstalleerd, stuurt de toestelstatus naar de XFA-servers, geïdentificeerd door een unieke toestel-ID.
De toestelstatus omvat de controles die zichtbaar zijn in de UI en varieert per toestel, maar kan informatie bevatten zoals de OS-versie, schijfversleutelingsstatus, beschikbare updates, ...
Pas nadat een gebruiker een uitnodiging van een organisatie accepteert, wordt deze toestel-ID gekoppeld aan het e-mailadres waarmee hij is uitgenodigd.
Organisatiebeheerders die het XFA-dashboard gebruiken, moeten ook basisinformatie over hun organisatie verstrekken en een account aanmaken met een gebruikersnaam en wachtwoord.
Wanneer een organisatiebeheerder 'Discovery' verbindt met zijn Microsoft- of Google-account, verzamelt XFA toestelinformatie uit bronnen zoals geregistreerde toestellen, inloglogboeken en actieve sessies, evenals enkele gebruikersmetadata zoals groepen op dat organisatieaccount. Deze toestelinformatie is gekoppeld aan het zakelijke e-mailadres van de gebruiker, op dezelfde manier als informatie die van het toestel wordt verzameld.
Momenteel sturen alle applicaties de toestelstatus, ongeacht of de gebruiker aan een organisatie is toegevoegd. Deze informatie wordt gebruikt voor algemene gebruiksstatistieken en om het XFA-ecosysteem te optimaliseren.
De toestelstatus is te allen tijde lokaal beschikbaar voor de gebruiker. Zodra een gebruiker aan een organisatie is toegevoegd, is de toestelstatus ook beschikbaar voor de beheerders van die organisatie, geïdentificeerd door het e-mailadres waarmee ze zijn uitgenodigd.
Organisatiegegevens worden gebruikt voor factureringsdoeleinden.
Op geen enkel moment worden toestelgegevens van een gebruiker of organisatie gedeeld zonder voorafgaande toestemming.
Factuurgegevens en administratieve gegevens (facturen, contactgegevens, ...) worden zo lang bewaard als nodig is, volgens de richtlijnen van de Belgische wet (wat het land van vestiging is voor XFA BV).
Individuele toestelgegevens blijven in het systeem, tenzij verwijdering wordt aangevraagd via toestel-ID en bijbehorend token. Deze gegevens garanderen dat we toestellen die lange tijd offline zijn kunnen ondersteunen en nauwkeurige statistieken kunnen bijhouden. Organisatiestatistieken worden verwijderd zodra het account is verwijderd.
De oorsprong van alle websitebezoeken (bijv. sociale media, Google-zoekopdracht) wordt anoniem gevolgd om onze marketinginspanningen te optimaliseren. Bovendien volgen we zowel paginaweergaven als de duur van een websitebezoek zodra toestemming is gegeven via de marketingbanner (weergegeven bij het eerste bezoek aan onze site). Wanneer een gebruiker zijn naam of e-mailadres op onze website invoert (voor commerciële of marketingdoeleinden), worden deze gegevens gekoppeld.
We kunnen ook e-mails verzamelen voor marketingdoeleinden tijdens (online) evenementen (bijv. conferenties, LinkedIn Live). Marketing- of commerciële communicatie op basis van gerechtvaardigd belang kan ook tracking bevatten (bijv. trackingpixel, gevolgde links) om spam te minimaliseren en de inhoud van de communicatie te optimaliseren.
We zullen deze gegevens niet delen met derden, tenzij anders vermeld (bijv. medeorganisatoren van evenementen, productpartnerschappen, ...). U kunt zich op elk moment afmelden via de link 'afmelden' onderaan de e-mail, of door contact met ons op te nemen via [email protected]
De oprichters van XFA zijn privacybewuste beveiligingsprofessionals en het is vanaf de grond opgebouwd volgens de principes van privacy en security by design. State-of-the-art ontwikkelings- en infrastructuurpraktijken zijn geïmplementeerd, zoals het principe van de minste privileges, versleuteling (zowel in rust als tijdens verzending) en een gelaagd beveiligingsmodel. Deze praktijken garanderen dat de hoogst mogelijke niveaus van beschikbaarheid, vertrouwelijkheid en integriteit te allen tijde worden gehandhaafd.
De ontwikkeling van XFA is gevestigd in België, waarbij gegevens worden opgeslagen in Amazon Web Services (AWS) in de regio Ierland. Op geen enkel moment zullen we gegevens overdragen zonder voorafgaande kennisgeving van plannen.
Alle vragen of verzoeken kunnen worden verzonden naar [email protected]
Meer informatie is te vinden in onze Gebruiksvoorwaarden Meer informatie is te vinden in onze Gebruiksvoorwaarden